来源:21财经
作者:王俊,黄婉仪编辑:曹金良
6月,伴随着《数据安全法》表决通过,我国迎来第一部数据领域的基础性法律。作为一部关于数据安全的专门法,《数据安全法》落地在意味着数字经济监管趋严的同时,一些从事数据产业的企业也开始嗅到商机,预判新风口的到来。
《数据安全法》第二章“数据安全与发展”就透露出数据安全领域发展机遇的多种可能性,例如第十六条规定“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”
21世纪经济报道记者从多位数据产业从业者和行业观察人士了解到,自6月表决通过之后,企业内部很关注《数据安全法》,已经开始研判立法落地将为数据产业带来的发展机遇,响应国家倡议,顺势而为。具体而言,数据安全的产业机遇不能孤立看“数据”本身,更大的遐想空间在于技术和行业相结合,推动具体的场景落地,由此还可催生“隐私计算”等新技术新产业涌现。
多家券商研究机构也发表立法落地对产业积极影响的观点。民生证券指出,数据安全大势所趋,提出多项建设方向,有望转化为业绩增量;行业有望开启发展新篇章;建议关注工业软件、云计算、网络安全、人工智能等方向。
检察日报发文探讨《数字经济背景下“NFT”的法律属性与风险治理》:5月16日消息,最高检旗下检察日报在5月15日“观点·专题”整版页面下讨论《数字经济背景下“NFT”的法律属性与风险治理》,该专题分为三个观点板块:《强化风险研判精准惩治违法犯罪》、《数字作品NFT交易平台负有著作权保护责任》、《NFT数字资产的权利属性》。
浙江省人民检察院第四检察部主任王霞芳认为,对于信息技术发展带来的新业态,检察机关要善于准确把握创新发展与违法犯罪的界限,既要依法保护“真创新”,又要能够及时发现、精准惩治以创新之名行犯罪之实的“伪创新”,避免出现“劣币驱逐良币”的现象。[2023/5/16 15:05:24]
“数据安全管理”大方向
当前,5G、人工智能、云计算、大数据为代表的新一轮科技和产业变革正在快速兴起。根据工信部发布的统计数据显示,我国已建成全球最大5G网络,截至2020年底开通5G基站超过71.8万个,5G终端连接数超过2亿,2020年我国大数据产业规模超过了1万亿。
随着我国以领跑姿势步入5G和大数据时代,5G商用步伐提速需要海量数据的支持,这对数据安全保障也提出了新要求。
“5G时代数据生成的频率、容量等将大大超出以往,数据资产对内管理、对外开放的难度明显加大。《数据安全法》提出的数据分级分类管理,对数据的采集、存储、管理等有强指导意义,需要关注后续法规政策的具体落地情况。”大数据专家金天在接受21世纪经济报道记者采访时表示。
知情人士:美国参议院农业委员会准备举行《数字商品消费者保护法》听证会:金色财经报道,据五位知情人士透露,美国参议院农业委员会正准备就一项法案举行听证会,该法案将大幅改变对加密货币交易所的监管。该法案是《数字商品消费者保护法》,如果获得通过并签署成为法律,美国商品期货交易委员会(CFTC)将成为加密货币交易所主要监管机构。
该委员会目前正计划在9月中旬举行听证会,有三位知情人士称15日是可能的日期。
不过,随着美国11月中期选举的临近,该法案在本届国会期间成为法律的可能性很小。(The Block)[2022/8/27 12:51:26]
“建立数据分类分级保护制度”是《数据安全法》在第三章“数据安全制度”中提出的数据安全管理制度,也是本次立法最受关注的焦点之一。具体而言,第二十一条条款指出:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
可以预见,建立数据分类分级保护制度进一步促进数据安全管理解决方案落地。根据市场研究机构沙利文在《2020年中国数据管理解决方案市场报告》中指出,国家政策逐渐完善持续增益数字经济发展随着国家政策在个人信息保护、数据跨境流动、国家信息安全等方面的立法探索,企业与消费者对数据的重视度将进入新的阶段,激活对数据权利、数据隐私、数据安全等话题的讨论,倒逼数据管理解决方案的提供商在数据的数量、种类、速度和价值的产品维度之上,新增安全性作为新的开发方向。
国际清算银行发布《数据治理系统设计》专题报告:金色财经报道,国际清算银行(BIS)发布《数据治理系统设计》专题报告。报告指出,过去二十年的技术发展导致数据可用性及其处理的爆炸式增长。消费者往往不知道他们生成数据所带来的效益,并发现很难在收集、处理和共享其数据方面主张自己的权利。报告提出了一个数据治理系统,通过要求服务提供商在使用数据之前获得同意,将控制权归还给生成数据的各方。该系统应该是开放的,授权同意也是可撤销的、细化的、可审计的,并且在安全的环境中提供通知。相关条件还包括目的和使用限制、数据最小化和保存限制。通过授权专门的数据基准使得对系统的信任和广泛采用得到加强。[2022/5/9 2:59:15]
在电子科技大学大数据研究中心主任周涛教授看来,数据分级分类已经比较成熟,落地不会有太大难度,企业只需按照数据的隐私安全不同级别、不同类型来管理,特别要对商业涉密信息的不同级别以及涉军事和国家秘密的不同级别进行管理,对存储介质所使用的设备、输入输出的设备等有相应要求,尤其在大型企业、军工单位,数据分级分类已经比较成熟。
周涛教授向记者表示:“《数据安全法》落地后,后续若在更大规模范围内对数据分级分类有更明确的要求,可能会使得在数据分类、分权限管理的工具性软件销售得更好。不过仅靠分级分类的数据管理要求,还不足以催生出新的行业方向。”
普洱市发布2020-2025《数字经济发展规划》和《区块链产业发展规划》:《普洱市数字经济发展规划(2020-2025)》和《普洱市区块链产业发展规划(2020-2025)》已正式发布。《普洱市数字经济发展规划(2020-2025)》提出以“1234567”为总体架构,通过“数字经济基础夯实期(2020-2021年)”“数字经济生态提升期(2022-2023年)”和“数字经济发展跃升期(2024-2025年)”三个阶段,全力构建普洱数字化发展体系,力争到2025年,全市数字经济总量快速提升,占地区GDP的比重达到30%以上。《普洱市区块链产业发展规划(2020-2025)》提出以“四横四纵两保障”为总体架构,通过“以用兴产、以产促用”方式,全力构建普洱区块链产业发展体系,目标是到2025年,力争将普洱建设成为国家区块链应用示范先导区、西南区块链创新发展引领城市、云南区块链产业核心聚集地。(普洱日报)[2020/12/2 22:50:45]
区块链行业机构火链科技CEO袁煜明则从数据价值的角度提供见解。袁煜明认为,建立数据分类分级保护制度,由此不同类型的数据资产将有不同保护机制,并或将有不同价值。
多位业内人士向记者解释道,数据资产区别于一般数据主要在于有较明确的从属、使用权限的,可产生潜在经济价值,数据资产可产生的价值既包括直接价值,例如金融行业高净值客户名单,也包括间接价值,例如电商掌握的用户数据可用于识别用户消费偏好。
动态 | 国家网信办发布的《数字中国建设发展报告(2018年)》:据人民网消息,5月6日-8日,第二届数字中国建设峰会在福州召开,国家网信办发布的《数字中国建设发展报告(2018年)》显示,2018年我国数字经济规模达到31.3万亿元,较去年增长20.9%,占GDP比重达34.8%。据埃森哲公司分析,数字化程度每提高10%,人均GDP将增长0.5%-0.62%。据预测,数字技能和技术的应用将使全球经济到2020年有望累计增加2万亿美元;到2025年,全球经济总值的一半来自于数字经济。
中国人民银行数字货币研究所原所长姚前指出,法定数字货币是数字经济发展的基石。他还透露,当前中国人民银行正在开展央行数字货币研发试验。
按照国际货币基金组织(IMF)总裁拉加德的说法,为数字经济提供货币或将成为一项国家任务。[2019/5/13]
火链科技CEO袁煜明表示,《数据安全法》提出推进数据基础设施建设,培育数据交易市场,制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,支持开发利用数据提升公共服务的智能化水平,这些相关战略规划将为数据资产提供更好的基础设施和交易市场,也意味着或将出现更多政务、公共服务领域的数据资产。
“隐私计算”新风口
《数据安全法》规定,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。立法第七条明确提到“鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
在数据处理全链条中,周涛教授提到,数据在流通的过程中要保证安全是个比较复杂的问题,流通的方式有很多,如果数据整体地被下载,一般而言没有特别有效的方法保障其安全。他举例称,目前多采用数据水印,或者给定数据使用的介质、环境,即只能在给定的软件环境中读取数据,该软件只安装在指定设备上,这样数据的使用只能在特定设备上进行。
不过,周涛教授指出,这些方法本质上无法保证数据安全,“数据水印只能在数据泄露后根据水印溯源,形成一定威慑性;而控制数据使用的介质、环境,则会给数据使用带来极大的不便。”
数据加工、传输过程因涉及安全问题较为复杂,成为行业正在攻坚的技术难关。近一两年来,随着世界各国数据安全立法持续推进,“隐私计算”正在兴起成为保障数据安全的新技术领域,是让数据可用不可见。
“隐私计算”是“隐私保护计算”的简称,按照普遍定义,是指在处理和分析计算数据的过程中能保持数据不离开本地环境保障安全性,同时让数据需求方获得计算结果,有利于突破数据保护与产业应用的难题。
由微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“隐私计算受到大数据融合应用和隐私保护的双重需求驱动,也是目前国内外政策法规的必然要求。国内市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。”
周涛教授向记者解释道,隐私计算技术、多方安全计算技术,在数据共享、交换和计算过程中,保障隐私不在过程中被获取。“这些都是比较新的数据流通、共享交易的方式,会催生新的行业,比如多方安全计算、隐私计算等基于数据交易需求所产生的新行业。”周涛认为。
金天也表示,隐私计算的行业机会值得关注,因为底层数据往往只是一个方面,算力、算法扮演着更重要的角色,隐私计算可以通过算力算法的改进,在技术上更好地实现数据开放与数据保护之间的平衡。
国盛证券指出,“区块链与隐私计算结合,使原始数据在无需归集与共享的情况下,可实现多节点间的协同计算和数据隐私保护。同时,能够解决大数据模式下存在的数据过度采集、?数据隐私保护,以及数据储存单点泄露等问题。区块链确保计算过程和数据可信,隐私计算实现数据可用而不可见,两者相互结合能够实现更广泛的数据协同。”
除了和隐私计算新技术结合带来的机遇,有区块链公司向记者表示,《数据安全法》中可结合区块链技术实现的条款不少,例如第三十三条提出“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”。
“从安全和数据开放的层面上,区块链产业存在机会,例如用于实现数据确权及溯源功能,用于构建数据交易或传输系统,作为政务或特定机关、行业数据开放或协作平台的底层技术。”袁煜明分析称,“区块链技术拥有弱信任或无信任、分布式的环境,具备防篡改、可追溯和透明性,可较好解决数据在传输过程中完整性的问题,保证原始数据的真实性和一致性;同时保留数据传输过程中的记录,也便于数据开放和流通。”
金天也向记者表示,区块链方面还可关注智能合约在各个行业领域的技术应用,“特别是在一些与社会民生高度相关的商业领域,智能合约可以用于更好地进行数据信息追溯,降低多个市场参与主体之间的信任成本,实现产业链内的更好协同,这也符合目前的政策导向。”
企业级市场机遇
根据IDCGlobalDataSphere统计数据显示,2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护;与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。然而,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%到40%的企业在laaS、PaaS环境中存储数据。
由国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》提到:“数据安全治理能力建设并非单一产品或平台的构建,而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系,需要从决策到技术,从制度到工具,从组织架构到安全技术通盘考虑。”
随着企业保护数据的安全意识和监管压力不断强化,企业级数据安全解决方案市场有望在政策指引下迎来爆发机会,多家券商研究机构在《数据安全法》落地后也纷纷出具“推荐”评级。
平安证券给出的投资建议是:“《数据安全法》的通过,将提升国内各类主体对数据安全的重视程度,一方面带来更多的安全合规产品和服务需求,另一方面也将带动整个安全行业加大对数字安全领域的研发投入。国内网络安全企业也在积极在该领域布局,部分企业已经能够提供大数据管理全流程的安全工具。”
民生证券指出,立法提出多个可能的建设方向,包括开发数据安全产品、数据安全服务、国家数据安全风险监测预警机制等,未来有望带来相关建设增量,提升行业景气度。
国泰君安表示:“大数据和网安头部厂商受益于提前布局该领域,未来聚焦数据安全新赛道。本次法案将推动数据安全需求的释放。由于数据流动贯穿信息化和业务系统的各层面、各环节,这对行业上下游的厂商提出了更高的要求,未来安全领域厂商将聚焦数据安全新赛道、新业态。因此,那些有资源提前布局数据安全领域技术、产品、解决方案的头部厂商最为受益。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。