来源:21财经
作者:王俊,黄婉仪编辑:曹金良
6月,伴随着《数据安全法》表决通过,我国迎来第一部数据领域的基础性法律。作为一部关于数据安全的专门法,《数据安全法》落地在意味着数字经济监管趋严的同时,一些从事数据产业的企业也开始嗅到商机,预判新风口的到来。
《数据安全法》第二章“数据安全与发展”就透露出数据安全领域发展机遇的多种可能性,例如第十六条规定“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”
21世纪经济报道记者从多位数据产业从业者和行业观察人士了解到,自6月表决通过之后,企业内部很关注《数据安全法》,已经开始研判立法落地将为数据产业带来的发展机遇,响应国家倡议,顺势而为。具体而言,数据安全的产业机遇不能孤立看“数据”本身,更大的遐想空间在于技术和行业相结合,推动具体的场景落地,由此还可催生“隐私计算”等新技术新产业涌现。
多家券商研究机构也发表立法落地对产业积极影响的观点。民生证券指出,数据安全大势所趋,提出多项建设方向,有望转化为业绩增量;行业有望开启发展新篇章;建议关注工业软件、云计算、网络安全、人工智能等方向。
澳大利亚《数字资产(市场监管)法案 2023》提出者建议参议院通过该法案:9月4日消息,澳大利亚《数字资产(市场监管)法案 2023》提出者参议员Andrew Bragg建议参议院通过该法案,并根据利益相关者的建议进行小幅修改。Andrew Bragg还建议政府加快税务委员会对澳大利亚数字资产和交易的税务处理的审查,以期在2024年初引入立法,以及建议政府就DAO的适当监管结构进行磋商,以期在第47届议会结束时引入立法。
该法案最初于由参议员Andrew Bragg提出,并于2023年3月29日首次宣读。2023年3月30日,参议院将该法案移交参议院经济立法委员会(委员会)于2023年8月2日之前进行调查和报告,之后多次延迟报告日期至9月4日。[2023/9/4 13:17:19]
“数据安全管理”大方向
当前,5G、人工智能、云计算、大数据为代表的新一轮科技和产业变革正在快速兴起。根据工信部发布的统计数据显示,我国已建成全球最大5G网络,截至2020年底开通5G基站超过71.8万个,5G终端连接数超过2亿,2020年我国大数据产业规模超过了1万亿。
随着我国以领跑姿势步入5G和大数据时代,5G商用步伐提速需要海量数据的支持,这对数据安全保障也提出了新要求。
欧盟成员国一致批准《数字市场法》:7月18日消息,当地时间18日,欧盟27个成员国一致批准《数字市场法》。这部法律对被归为“看门人公司”的互联网巨头企业提出一系列规范性要求,包括不得滥用市场支配地位打压或并购竞争对手、不得未经用户允许强行推送广告或安装软件,不得将采集的用户数据移作他用等等。违者将被处以相当于该企业年营业额10%的高额罚款。(央视新闻)[2022/7/18 2:21:11]
“5G时代数据生成的频率、容量等将大大超出以往,数据资产对内管理、对外开放的难度明显加大。《数据安全法》提出的数据分级分类管理,对数据的采集、存储、管理等有强指导意义,需要关注后续法规政策的具体落地情况。”大数据专家金天在接受21世纪经济报道记者采访时表示。
“建立数据分类分级保护制度”是《数据安全法》在第三章“数据安全制度”中提出的数据安全管理制度,也是本次立法最受关注的焦点之一。具体而言,第二十一条条款指出:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
可以预见,建立数据分类分级保护制度进一步促进数据安全管理解决方案落地。根据市场研究机构沙利文在《2020年中国数据管理解决方案市场报告》中指出,国家政策逐渐完善持续增益数字经济发展随着国家政策在个人信息保护、数据跨境流动、国家信息安全等方面的立法探索,企业与消费者对数据的重视度将进入新的阶段,激活对数据权利、数据隐私、数据安全等话题的讨论,倒逼数据管理解决方案的提供商在数据的数量、种类、速度和价值的产品维度之上,新增安全性作为新的开发方向。
中国正式申请加入《数字经济伙伴关系协定》:金色财经报道,11月1日,中国商务部部长王文涛致信新西兰贸易与出口增长部长奥康纳,代表中方向《数字经济伙伴关系协定》(DEPA)保存方新西兰正式提出申请加入DEPA。申请加入DEPA,符合中国进一步深化国内改革和扩大高水平对外开放的方向,有助于中国在新发展格局下与各成员加强数字经济领域合作、促进创新和可持续发展。(人民日报)[2021/11/1 21:15:00]
在电子科技大学大数据研究中心主任周涛教授看来,数据分级分类已经比较成熟,落地不会有太大难度,企业只需按照数据的隐私安全不同级别、不同类型来管理,特别要对商业涉密信息的不同级别以及涉军事和国家秘密的不同级别进行管理,对存储介质所使用的设备、输入输出的设备等有相应要求,尤其在大型企业、军工单位,数据分级分类已经比较成熟。
周涛教授向记者表示:“《数据安全法》落地后,后续若在更大规模范围内对数据分级分类有更明确的要求,可能会使得在数据分类、分权限管理的工具性软件销售得更好。不过仅靠分级分类的数据管理要求,还不足以催生出新的行业方向。”
区块链行业机构火链科技CEO袁煜明则从数据价值的角度提供见解。袁煜明认为,建立数据分类分级保护制度,由此不同类型的数据资产将有不同保护机制,并或将有不同价值。
《数据安全法》经全国人大常委会表决通过:6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》。《中华人民共和国数据安全法》的表决通过,是我国在数据领域的基础性法律的重大成果。法案确立了数据分类分级管理,数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,明确相关主体的数据安全保护义务,通过建立健全各项制度措施,进一步提升国家数据安全保障能力。[2021/6/11 23:29:36]
多位业内人士向记者解释道,数据资产区别于一般数据主要在于有较明确的从属、使用权限的,可产生潜在经济价值,数据资产可产生的价值既包括直接价值,例如金融行业高净值客户名单,也包括间接价值,例如电商掌握的用户数据可用于识别用户消费偏好。
火链科技CEO袁煜明表示,《数据安全法》提出推进数据基础设施建设,培育数据交易市场,制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,支持开发利用数据提升公共服务的智能化水平,这些相关战略规划将为数据资产提供更好的基础设施和交易市场,也意味着或将出现更多政务、公共服务领域的数据资产。
“隐私计算”新风口
《数据安全法》规定,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。立法第七条明确提到“鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
大数据标准术语《数典》发布,收录主权区块链等新词:5月18日,全球首部多语种《数典》在北京、贵阳网络首发。据了解,“数典”一词是由贵阳市首次提出,定义为大数据标准术语体系。其中,块数据、数权法、主权区块链等具有中国原创特色的新词占十分之一以上。《数典》对提升中国大数据的国际话语权和规则制定权具有现实而深远的意义。(贵州广播电视台)[2020/5/19]
在数据处理全链条中,周涛教授提到,数据在流通的过程中要保证安全是个比较复杂的问题,流通的方式有很多,如果数据整体地被下载,一般而言没有特别有效的方法保障其安全。他举例称,目前多采用数据水印,或者给定数据使用的介质、环境,即只能在给定的软件环境中读取数据,该软件只安装在指定设备上,这样数据的使用只能在特定设备上进行。
不过,周涛教授指出,这些方法本质上无法保证数据安全,“数据水印只能在数据泄露后根据水印溯源,形成一定威慑性;而控制数据使用的介质、环境,则会给数据使用带来极大的不便。”
数据加工、传输过程因涉及安全问题较为复杂,成为行业正在攻坚的技术难关。近一两年来,随着世界各国数据安全立法持续推进,“隐私计算”正在兴起成为保障数据安全的新技术领域,是让数据可用不可见。
“隐私计算”是“隐私保护计算”的简称,按照普遍定义,是指在处理和分析计算数据的过程中能保持数据不离开本地环境保障安全性,同时让数据需求方获得计算结果,有利于突破数据保护与产业应用的难题。
由微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“隐私计算受到大数据融合应用和隐私保护的双重需求驱动,也是目前国内外政策法规的必然要求。国内市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。”
周涛教授向记者解释道,隐私计算技术、多方安全计算技术,在数据共享、交换和计算过程中,保障隐私不在过程中被获取。“这些都是比较新的数据流通、共享交易的方式,会催生新的行业,比如多方安全计算、隐私计算等基于数据交易需求所产生的新行业。”周涛认为。
金天也表示,隐私计算的行业机会值得关注,因为底层数据往往只是一个方面,算力、算法扮演着更重要的角色,隐私计算可以通过算力算法的改进,在技术上更好地实现数据开放与数据保护之间的平衡。
国盛证券指出,“区块链与隐私计算结合,使原始数据在无需归集与共享的情况下,可实现多节点间的协同计算和数据隐私保护。同时,能够解决大数据模式下存在的数据过度采集、?数据隐私保护,以及数据储存单点泄露等问题。区块链确保计算过程和数据可信,隐私计算实现数据可用而不可见,两者相互结合能够实现更广泛的数据协同。”
除了和隐私计算新技术结合带来的机遇,有区块链公司向记者表示,《数据安全法》中可结合区块链技术实现的条款不少,例如第三十三条提出“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”。
“从安全和数据开放的层面上,区块链产业存在机会,例如用于实现数据确权及溯源功能,用于构建数据交易或传输系统,作为政务或特定机关、行业数据开放或协作平台的底层技术。”袁煜明分析称,“区块链技术拥有弱信任或无信任、分布式的环境,具备防篡改、可追溯和透明性,可较好解决数据在传输过程中完整性的问题,保证原始数据的真实性和一致性;同时保留数据传输过程中的记录,也便于数据开放和流通。”
金天也向记者表示,区块链方面还可关注智能合约在各个行业领域的技术应用,“特别是在一些与社会民生高度相关的商业领域,智能合约可以用于更好地进行数据信息追溯,降低多个市场参与主体之间的信任成本,实现产业链内的更好协同,这也符合目前的政策导向。”
企业级市场机遇
根据IDCGlobalDataSphere统计数据显示,2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护;与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。然而,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%到40%的企业在laaS、PaaS环境中存储数据。
由国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》提到:“数据安全治理能力建设并非单一产品或平台的构建,而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系,需要从决策到技术,从制度到工具,从组织架构到安全技术通盘考虑。”
随着企业保护数据的安全意识和监管压力不断强化,企业级数据安全解决方案市场有望在政策指引下迎来爆发机会,多家券商研究机构在《数据安全法》落地后也纷纷出具“推荐”评级。
平安证券给出的投资建议是:“《数据安全法》的通过,将提升国内各类主体对数据安全的重视程度,一方面带来更多的安全合规产品和服务需求,另一方面也将带动整个安全行业加大对数字安全领域的研发投入。国内网络安全企业也在积极在该领域布局,部分企业已经能够提供大数据管理全流程的安全工具。”
民生证券指出,立法提出多个可能的建设方向,包括开发数据安全产品、数据安全服务、国家数据安全风险监测预警机制等,未来有望带来相关建设增量,提升行业景气度。
国泰君安表示:“大数据和网安头部厂商受益于提前布局该领域,未来聚焦数据安全新赛道。本次法案将推动数据安全需求的释放。由于数据流动贯穿信息化和业务系统的各层面、各环节,这对行业上下游的厂商提出了更高的要求,未来安全领域厂商将聚焦数据安全新赛道、新业态。因此,那些有资源提前布局数据安全领域技术、产品、解决方案的头部厂商最为受益。”
据TheBlock报道,美国众议院小组委员会于周二举行了一场针对勒索软件的听证会。与一些行业观察家反复出现的担忧相反,在众议院能源和商业委员会的监督和调查小组委员会面前,多名证人指出了加密领域优.
巴比特讯,7月14日,推特网友询问,以太坊在实施EIP-1559后,为了让ETH的供应开始减少,网络交易量需要持续到什么程度?以太坊开发者TimBeiko表示,在当前的gas限制下.
巴比特讯,7月10日,在苏黎世CoinGeek会议上,比特币协会创始主席JimmyNguyen主持了一场关于“比特币和加密资产——真正的价值从何而来?”的小组讨论.
7月2日下午16点,武汉市人民政府新闻办公室召开《武汉市加快区块链技术和产业创新发展》新闻发布会,并回答记者提问.
中国人民银行今日发布《中国数字人民币的研发进展》白皮书。目前,数字人民币研发试验已基本完成顶层设计、功能研发、系统调试等工作,正遵循稳步、安全、可控、创新、实用的原则,选择部分有代表性的地区开展.
分布式数字身份作为数字世界的入口、网络3.0的基石,对政策、标准、技术、应用场景等各方面探索都至关重要.