跟着我国网络运用用户打破到10亿人次，我国的互联网信息安全职业好像从未像现在相同攀上风口浪尖。

　　不久前，《数据安全法》、《要害信息根底设施安全维护法令》和《个人信息维护法》接二连三。其间，《数据安全法》和《要害信息根底设施安全维护法令》在9月1日起正式实施，《个人信息维护法》紧随其后，将在11月1日起正式实施。

　　音讯一出，有人欢欣有人忧。特别，曩昔根据运用个人隐私数据而生计的企业，将会迎来前所未有的严厉监管。而对包含数据安全在内的整个安全职业而言，监管的迸发成为了直接的利好。

　　其实，在近期闯入干流视界之前，国内的安全职业现已具有30年左右前史，诞生约30家上市公司，更有上千家前期安全公司涣散在各个细分赛道。

　　年代语境之下，游戏规则出人意料改动，这上千玩家的走向也成为值得评论的新论题。

　　原因很简单。曩昔好久，合规一直是安全职业的重要驱动力。从2007年等保1.0的呈现，到2016年《网络安全法》的实施，再到2019年末实施的等保2.0，商场的开展离不开方针对客户提出的强制性要求。

　　而现在引起多方注重的《数据安全法》、《要害信息根底设施安全维护法令》以及《个人信息维护法》，对整个职业而言期盼已久。以《数据安全法》为例，其从2018年10月敞开起草作业开端，再到揭露征求意见甚至实施，一共历经约三年时刻。所以，在方针正式落定之前，不少从业者现已具有了对此类法令法规的根底认知。靴子何时落地，仅仅时刻问题。

　　首要是密布程度。过往来看，国内安全职业虽时有相关方针推出，但在如此短时刻内一起出台多项重磅方针，仍是第一次。特别在本年8月中下旬，《要害信息根底设施安全维护法令》、《个人信息维护法》在一周内密布出台，让不少业内人士也直呼意外。

　　别的，本轮方针影响广泛。首要《要害信息根底设施安全维护法令》关乎国计民生，而《数据安全法》、《个人信息维护法》不仅在相关范畴具有辅导效能，也与现在的隐私维护趋势休戚相关。

　　特别是《个人信息维护法》。作为与欧盟GDPR、美国CCPA类似的法令，它引起了海内外的广泛注重。而其间对公共场所装置图画搜集、个人身份辨认设备搜集信息的运用约束，以及对个人信息处理者运用个人信息进行自动化决议计划的要求，也被视作标准不少互联网渠道型公司事务的利器。

　　能够想见，在发布频率如此密布、影响如此广泛的方针轰炸下，安全这件事也将从曩昔不少企业的眼中奢侈品，转变为必需品。

　　这一趋势的降临，势必将提高很多安全厂商的位置，也在某种程度上意味着商场空间的扩展。

　　尽管核算口径不同，现在相较保存的商场规模约在700亿元左右。天花板破千亿，一直是整个职业翘首以待的里程碑——至少在本年之前，不少人猜测这一时点仍需3年左右才会到来。

　　一个知识是，安全职业的要点客户首要会集在大型的国企、央企中，大多掩盖金融、动力、运营商等范畴。而现在《要害信息根底设施安全维护法令》、《数据安全法》和《个人信息维护法》的呈现，一方面促进更多传统概念中的大客户愈加注重安全，另一方面也为职业纳入了新的盘子。

　　首要，《要害信息根底设施安全维护法令》对运营者的职责责任做了规则，一起也提出运营者应当建立健全网络安全维护准则和职责制，保证人力、财力、物力投入。在一些职业人士看来，这将提高相关客户扩展预算的或许性。并且，一些暂未建立独立安全部分的客户大概率也将建立专门部分、装备专门资金。

　　别的，在《数据安全法》和《个人信息维护法》的要求下，曩昔依靠算法和大数据的企业，势必将进一步注重安全问题。这意味着不少处于AI、电商、内容等范畴的公司，将成为强监管目标。

　　当固有和新进客户一起注重安全，在目之所及的未来，商场空间的增加也是必定。

　　但需求别的提及的是，当时一些要害信息根底设施概念中的客户，现已在合规要求以及事务需求的作用下建立了较为独立的安全部分和预算。此次规则的出台对这类客户而言，是将曩昔的自发行为”上升到必备要求，而非从零开端建立。别的，不少大型互联网渠道公司（如电商、游戏类企业）因为事务特色，也早已建立起本身的安全团队。

　　别的，也正因为开展前史较久，安全职业现已开始体现出马太效应。特别在成熟期公司和草创公司之间，草创公司往往在单个细分范畴具有必定技能/产品特色，但谈及维护客情的才能、各种资质的完善程度，以及公司全体的威望口碑，仍是成熟期公司技高一筹。

　　这也意味着，现在的方针利好会强化一部分既有职业格式。特别在一些非新式技能主导的细分范畴中，强者恒强的局势或许将继续下去。

　　对草创公司而言，好的方面是安全职业细分赛道很多，总有些格式不决之地。特别在《数据安全法》、《个人信息维护法》的两层引导下，数据安全公司将成最直接的受益者。

　　假如从作用端大略分类，数据安全可大致划为数据传输时的安全、数据存储时的安全，以及数据运用时的安全等几个方面。数据存储时的安全和数据库安全、容灾备份等范畴相关；数据传输时的安全，会注重数据在流转过程中的安全机制等问题；数据运用时的安全，则会注重数据的运用的方法和意图等——这个方向也会延伸，和数据买卖发生少许交集。

　　其间，数据存储安全这一方向开展时刻较久，且已呈现头部公司，其他一些新式方向暂时格式不决。特别，《数据安全法》中提及了标准数据买卖行为、培养数据买卖商场的内容，《个人信息维护法》则为维护个人隐私供给了法令支撑。在二者的交集处，处于新式商场的隐私核算公司成为了直接利好目标。

　　关于隐私核算，36氪曾做过屡次报导，这一范畴的公司期望经过密码学、区块链、联邦学习、可信核算环境等手法，使数据在运用的各个环节中到达“可用不行见”的作用——即既发挥大数据的才能，也维护个人隐私，协助数据合规流转、买卖，当时首要应用在金融、政企等范畴。

　　其实，在近期《数据安全法》、《个人信息维护法》落定之前，隐私核算公司早已成为创投圈要点注重的方向。

　　一方面，自2018年至今，已有适当数量的公司看到隐私核算的热潮，期望出场分一杯羹，当时提及隐私核算的公司或许现已到达上百家。有职业调查人士曾对36氪泄漏。当然，其间也包含OEM和蹭热门的人物。

　　另一方面，自2020年头起，相关范畴的公司不断取得出资——仅在近两月，就有「冲量在线」、「富数科技」、「翼方健数」等公司宣告完结融资，还有不少企业处于融资进程中。并且在专精型创业公司之外，安全上市公司「安恒信息」、云核算上市公司 UCloud 也于近期发布或更新了相关产品。