来源:21财经
作者:王俊,黄婉仪编辑:曹金良
6月,伴随着《数据安全法》表决通过,我国迎来第一部数据领域的基础性法律。作为一部关于数据安全的专门法,《数据安全法》落地在意味着数字经济监管趋严的同时,一些从事数据产业的企业也开始嗅到商机,预判新风口的到来。
《数据安全法》第二章“数据安全与发展”就透露出数据安全领域发展机遇的多种可能性,例如第十六条规定“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”
21世纪经济报道记者从多位数据产业从业者和行业观察人士了解到,自6月表决通过之后,企业内部很关注《数据安全法》,已经开始研判立法落地将为数据产业带来的发展机遇,响应国家倡议,顺势而为。具体而言,数据安全的产业机遇不能孤立看“数据”本身,更大的遐想空间在于技术和行业相结合,推动具体的场景落地,由此还可催生“隐私计算”等新技术新产业涌现。
多家券商研究机构也发表立法落地对产业积极影响的观点。民生证券指出,数据安全大势所趋,提出多项建设方向,有望转化为业绩增量;行业有望开启发展新篇章;建议关注工业软件、云计算、网络安全、人工智能等方向。
韩国国会法案审查委员会再次跳过《数字资产基本法》的讨论:2月27日消息,韩国国会于今日上午举行了第一次法案审查小组委员会,但未能讨论被称为虚拟资产相关综合法案的《数字资产基本法》。虽然当天提交了17个虚拟资产相关法案,但由于《资本市场法》的修订而被推到较低的优先级,因此讨论以失败告终。特别是今天下午召开国会全体会议,没有足够的时间讨论法案本身。
报道称,韩国政界虽然表明希望在2022年内制定《数字资产基本法》,但上个月法案审查委员会已搁置过一次该法案的讨论。因此,预计监管空白期将会进一步延长。与之前该国迅速出台ST0监管指南不同,这是因为政界的磋商并不顺利。(TechM)[2023/2/27 12:31:43]
“数据安全管理”大方向
当前,5G、人工智能、云计算、大数据为代表的新一轮科技和产业变革正在快速兴起。根据工信部发布的统计数据显示,我国已建成全球最大5G网络,截至2020年底开通5G基站超过71.8万个,5G终端连接数超过2亿,2020年我国大数据产业规模超过了1万亿。
随着我国以领跑姿势步入5G和大数据时代,5G商用步伐提速需要海量数据的支持,这对数据安全保障也提出了新要求。
“5G时代数据生成的频率、容量等将大大超出以往,数据资产对内管理、对外开放的难度明显加大。《数据安全法》提出的数据分级分类管理,对数据的采集、存储、管理等有强指导意义,需要关注后续法规政策的具体落地情况。”大数据专家金天在接受21世纪经济报道记者采访时表示。
区块链协会执行董事:美国国会或在年底前签署《数字商品消费者保护法》:10月23日消息,区块链协会执行董事克里斯汀·史密斯(Kristin Smith)在接受采访时透露,美国会或在今年年底前签署《数字商品消费者保护法》。克里斯汀·史密斯表示,“美国国会正在积极制定立法,为基础数字商品现货市场提供额外的监管,包括比特币现货市场,《数字商品消费者保护法》(DCCPA)很有可能在今年年底前完成。这是一个很好的监管现货市场中心化交易所的框架,去中心化金融存在一些悬而未决的问题,也是与托管中心化交易所完全不同的软件协议。我很乐观,我们会在国会达成一个好的解决方案,很有可能在今年年底之前看到立法签署成为法律。”
此外,克里斯汀·史密斯认为当前散户投资者已基本退出比特币投资,而期投资者正在稳定当前比特币价格。
据此前报道,美国CFTC关于监管加密行业的《数字商品消费者保护法》(DCCPA)的新草案已被上传至GitHub,软件开发者不会被视为经纪人。(The Daily Hodl)[2022/10/23 16:36:06]
“建立数据分类分级保护制度”是《数据安全法》在第三章“数据安全制度”中提出的数据安全管理制度,也是本次立法最受关注的焦点之一。具体而言,第二十一条条款指出:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
欧洲议会通过《数字服务法》 加强网络巨头经营监管:1月21日消息,欧洲议会当地时间20日以530票赞成、78票反对、80票弃权的表决结果通过《数字服务法》。据悉,该法律宗旨是进一步加强对大型互联网公司经营活动的监管。
具体内容包括:限制大型网络公司利用数据优势未经允许向用户定向发送广告,限制对同类型公司的绞杀性兼并,要求这些公司加强对平台上非法内容的自查等。该法律同时授权欧盟委员会对违反相关规定的公司最高处以该公司上一财年全球销售额6%的处罚。《数字服务法》随后将提交欧盟各成员国议会审议,在获得各国批准后生效并实施。[2022/1/21 9:04:13]
可以预见,建立数据分类分级保护制度进一步促进数据安全管理解决方案落地。根据市场研究机构沙利文在《2020年中国数据管理解决方案市场报告》中指出,国家政策逐渐完善持续增益数字经济发展随着国家政策在个人信息保护、数据跨境流动、国家信息安全等方面的立法探索,企业与消费者对数据的重视度将进入新的阶段,激活对数据权利、数据隐私、数据安全等话题的讨论,倒逼数据管理解决方案的提供商在数据的数量、种类、速度和价值的产品维度之上,新增安全性作为新的开发方向。
在电子科技大学大数据研究中心主任周涛教授看来,数据分级分类已经比较成熟,落地不会有太大难度,企业只需按照数据的隐私安全不同级别、不同类型来管理,特别要对商业涉密信息的不同级别以及涉军事和国家秘密的不同级别进行管理,对存储介质所使用的设备、输入输出的设备等有相应要求,尤其在大型企业、军工单位,数据分级分类已经比较成熟。
中央财经大学发布《数字金融蓝皮书》:区块链将逐渐融入金融机构核心业务:中央财经大学中国互联网经济研究院及社会科学文献出版社共同发布《数字金融蓝皮书:中国数字金融创新发展报告(2021)》。蓝皮书指出,区块链技术可以在保证安全的前提下简化金融机构的操作流程,提升经济服务的效率,实现与更多实体经济的深度融合。区块链技术将逐渐融入金融机构的核心业务之中。蓝皮书提到,区块链在数字金融领域的相互保险、供应链金融、资产管理、跨境支付、银行征信等方面都有较好的场景实现。此外,蓝皮书还提到,区块链的本质就是去中心化,传统层层递进的监管机构造成了信息传递复杂化,也使业务进度缓慢,而完全去中心化使传统监管机构所有专业人才失去作用,信息完全链上化导致链上链下信息不一定一致。
蓝皮书指出,区块链为金融机构数字化转型提供技术保障,也帮助各企业、机构在联系和合作中发挥各自优势,形成实现数据信息价值最大化的共赢模式。区块链技术将是金融机构突破行业限定的机会,借助区块链技术提升竞争力实现金融机构与实体经济的信息融合,实现数字化转型是金融机构可持续发展的核心思路。[2021/6/7 23:17:30]
周涛教授向记者表示:“《数据安全法》落地后,后续若在更大规模范围内对数据分级分类有更明确的要求,可能会使得在数据分类、分权限管理的工具性软件销售得更好。不过仅靠分级分类的数据管理要求,还不足以催生出新的行业方向。”
动态 | 国际区块链财税标准协会IBATA发布《数字通证会计准则(征求意见稿)》:据BitAudit消息,3月27日,国际区块链财税标准协会(IBATA)发布《数字通证会计准则(征求意见稿)》,BitAudit认可并根据IBATA 协会制定的《数字通证会计准则(征求意见稿)》进行审计,为区块链企业提供财务审计服务。BitAudit创始人丁永强表示:“没有财务披露的IEO和STO就是ICO,《数字通证会计准则》能够引领行业走向更公开、公平、公正的数字时代。[2019/3/27]
区块链行业机构火链科技CEO袁煜明则从数据价值的角度提供见解。袁煜明认为,建立数据分类分级保护制度,由此不同类型的数据资产将有不同保护机制,并或将有不同价值。
多位业内人士向记者解释道,数据资产区别于一般数据主要在于有较明确的从属、使用权限的,可产生潜在经济价值,数据资产可产生的价值既包括直接价值,例如金融行业高净值客户名单,也包括间接价值,例如电商掌握的用户数据可用于识别用户消费偏好。
火链科技CEO袁煜明表示,《数据安全法》提出推进数据基础设施建设,培育数据交易市场,制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,支持开发利用数据提升公共服务的智能化水平,这些相关战略规划将为数据资产提供更好的基础设施和交易市场,也意味着或将出现更多政务、公共服务领域的数据资产。
“隐私计算”新风口
《数据安全法》规定,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。立法第七条明确提到“鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
在数据处理全链条中,周涛教授提到,数据在流通的过程中要保证安全是个比较复杂的问题,流通的方式有很多,如果数据整体地被下载,一般而言没有特别有效的方法保障其安全。他举例称,目前多采用数据水印,或者给定数据使用的介质、环境,即只能在给定的软件环境中读取数据,该软件只安装在指定设备上,这样数据的使用只能在特定设备上进行。
不过,周涛教授指出,这些方法本质上无法保证数据安全,“数据水印只能在数据泄露后根据水印溯源,形成一定威慑性;而控制数据使用的介质、环境,则会给数据使用带来极大的不便。”
数据加工、传输过程因涉及安全问题较为复杂,成为行业正在攻坚的技术难关。近一两年来,随着世界各国数据安全立法持续推进,“隐私计算”正在兴起成为保障数据安全的新技术领域,是让数据可用不可见。
“隐私计算”是“隐私保护计算”的简称,按照普遍定义,是指在处理和分析计算数据的过程中能保持数据不离开本地环境保障安全性,同时让数据需求方获得计算结果,有利于突破数据保护与产业应用的难题。
由微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“隐私计算受到大数据融合应用和隐私保护的双重需求驱动,也是目前国内外政策法规的必然要求。国内市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。”
周涛教授向记者解释道,隐私计算技术、多方安全计算技术,在数据共享、交换和计算过程中,保障隐私不在过程中被获取。“这些都是比较新的数据流通、共享交易的方式,会催生新的行业,比如多方安全计算、隐私计算等基于数据交易需求所产生的新行业。”周涛认为。
金天也表示,隐私计算的行业机会值得关注,因为底层数据往往只是一个方面,算力、算法扮演着更重要的角色,隐私计算可以通过算力算法的改进,在技术上更好地实现数据开放与数据保护之间的平衡。
国盛证券指出,“区块链与隐私计算结合,使原始数据在无需归集与共享的情况下,可实现多节点间的协同计算和数据隐私保护。同时,能够解决大数据模式下存在的数据过度采集、?数据隐私保护,以及数据储存单点泄露等问题。区块链确保计算过程和数据可信,隐私计算实现数据可用而不可见,两者相互结合能够实现更广泛的数据协同。”
除了和隐私计算新技术结合带来的机遇,有区块链公司向记者表示,《数据安全法》中可结合区块链技术实现的条款不少,例如第三十三条提出“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”。
“从安全和数据开放的层面上,区块链产业存在机会,例如用于实现数据确权及溯源功能,用于构建数据交易或传输系统,作为政务或特定机关、行业数据开放或协作平台的底层技术。”袁煜明分析称,“区块链技术拥有弱信任或无信任、分布式的环境,具备防篡改、可追溯和透明性,可较好解决数据在传输过程中完整性的问题,保证原始数据的真实性和一致性;同时保留数据传输过程中的记录,也便于数据开放和流通。”
金天也向记者表示,区块链方面还可关注智能合约在各个行业领域的技术应用,“特别是在一些与社会民生高度相关的商业领域,智能合约可以用于更好地进行数据信息追溯,降低多个市场参与主体之间的信任成本,实现产业链内的更好协同,这也符合目前的政策导向。”
企业级市场机遇
根据IDCGlobalDataSphere统计数据显示,2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护;与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。然而,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%到40%的企业在laaS、PaaS环境中存储数据。
由国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》提到:“数据安全治理能力建设并非单一产品或平台的构建,而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系,需要从决策到技术,从制度到工具,从组织架构到安全技术通盘考虑。”
随着企业保护数据的安全意识和监管压力不断强化,企业级数据安全解决方案市场有望在政策指引下迎来爆发机会,多家券商研究机构在《数据安全法》落地后也纷纷出具“推荐”评级。
平安证券给出的投资建议是:“《数据安全法》的通过,将提升国内各类主体对数据安全的重视程度,一方面带来更多的安全合规产品和服务需求,另一方面也将带动整个安全行业加大对数字安全领域的研发投入。国内网络安全企业也在积极在该领域布局,部分企业已经能够提供大数据管理全流程的安全工具。”
民生证券指出,立法提出多个可能的建设方向,包括开发数据安全产品、数据安全服务、国家数据安全风险监测预警机制等,未来有望带来相关建设增量,提升行业景气度。
国泰君安表示:“大数据和网安头部厂商受益于提前布局该领域,未来聚焦数据安全新赛道。本次法案将推动数据安全需求的释放。由于数据流动贯穿信息化和业务系统的各层面、各环节,这对行业上下游的厂商提出了更高的要求,未来安全领域厂商将聚焦数据安全新赛道、新业态。因此,那些有资源提前布局数据安全领域技术、产品、解决方案的头部厂商最为受益。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。