《数据安全法》落地,催生“隐私计算”等新风口,万亿规模数据产业迎新机_FTS:区块链dapp开发语言

来源:21财经

作者:王俊,黄婉仪编辑:曹金良

6月,伴随着《数据安全法》表决通过,我国迎来第一部数据领域的基础性法律。作为一部关于数据安全的专门法,《数据安全法》落地在意味着数字经济监管趋严的同时,一些从事数据产业的企业也开始嗅到商机,预判新风口的到来。

《数据安全法》第二章“数据安全与发展”就透露出数据安全领域发展机遇的多种可能性,例如第十六条规定“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”

21世纪经济报道记者从多位数据产业从业者和行业观察人士了解到,自6月表决通过之后,企业内部很关注《数据安全法》,已经开始研判立法落地将为数据产业带来的发展机遇,响应国家倡议,顺势而为。具体而言,数据安全的产业机遇不能孤立看“数据”本身,更大的遐想空间在于技术和行业相结合,推动具体的场景落地,由此还可催生“隐私计算”等新技术新产业涌现。

多家券商研究机构也发表立法落地对产业积极影响的观点。民生证券指出,数据安全大势所趋,提出多项建设方向,有望转化为业绩增量;行业有望开启发展新篇章;建议关注工业软件、云计算、网络安全、人工智能等方向。

韩国国民议会加快制定《数字资产基本法》,最早将于本月举行公开听证会:2月7日消息,韩国国民议会最早将于本月举行公开听证会,以加快制定《数字资产基本法》,旨在彻底改革与数字资产相关的制度。

公开听证会预计最早在本月底或最迟在3月份举行,这次公开听证会由该国执政党和在野党在国会层面准备。在公开听证会上,预计将广泛讨论数字资产的性质和范围、投资者保护措施、代币发行和披露制度以及虚拟资产公司进入行业的要求等各种行业问题。

据悉,目前韩国有13项与虚拟资产相关的法案正在国民议会中待决。(Money Today)[2023/2/7 11:51:55]

“数据安全管理”大方向

当前,5G、人工智能、云计算、大数据为代表的新一轮科技和产业变革正在快速兴起。根据工信部发布的统计数据显示,我国已建成全球最大5G网络,截至2020年底开通5G基站超过71.8万个,5G终端连接数超过2亿,2020年我国大数据产业规模超过了1万亿。

随着我国以领跑姿势步入5G和大数据时代,5G商用步伐提速需要海量数据的支持,这对数据安全保障也提出了新要求。

“5G时代数据生成的频率、容量等将大大超出以往,数据资产对内管理、对外开放的难度明显加大。《数据安全法》提出的数据分级分类管理,对数据的采集、存储、管理等有强指导意义,需要关注后续法规政策的具体落地情况。”大数据专家金天在接受21世纪经济报道记者采访时表示。

美国众议员提出《数字资产市场结构和投资者保护法》:金色财经报道,美国众议员Don Beyer提出了《数字资产市场结构和投资者保护法》,该法案将为数字资产创建一个影响深远的监管框架。该法案旨在描述在五项证券法、商品交易法和银行保密法下对加密资产的处理,以及美联储对稳定币和可能的数字法币的处理。该法案将迫使SEC和CFTC通过共同制定规则的过程为大多数数字资产市场提供法律明确性。还将在银行保密法中的“货币工具”下添加数字资产,这意味着加密货币将受到已经建立的反、记录保存和报告标准的约束。在已经建立的机构之外,该法案还将创建一个数字资产交易存储库,其中将报告未在区块链上公开的交易。拟议中的法律还将为稳定币提供很大的支持,要求任何法币支持的代币在发行前都必须得到财政部长的批准。该法案解释说,不迟于本法案颁布之日后的90天,财政部长应建立一个申请程序,在必要和适当的条款和条件下,部长可批准或拒绝希望发行基于法币的稳定币的人。除了对与美元挂钩的代币进行监督之外,该法案还授权美联储发行自己的数字美元,并区分现有的私人美元稳定币不是美国法定货币。[2021/7/30 1:23:38]

“建立数据分类分级保护制度”是《数据安全法》在第三章“数据安全制度”中提出的数据安全管理制度,也是本次立法最受关注的焦点之一。具体而言,第二十一条条款指出:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”

中央财经大学发布《数字金融蓝皮书》:区块链将逐渐融入金融机构核心业务:中央财经大学中国互联网经济研究院及社会科学文献出版社共同发布《数字金融蓝皮书:中国数字金融创新发展报告(2021)》。蓝皮书指出,区块链技术可以在保证安全的前提下简化金融机构的操作流程,提升经济服务的效率,实现与更多实体经济的深度融合。区块链技术将逐渐融入金融机构的核心业务之中。蓝皮书提到,区块链在数字金融领域的相互保险、供应链金融、资产管理、跨境支付、银行征信等方面都有较好的场景实现。此外,蓝皮书还提到,区块链的本质就是去中心化,传统层层递进的监管机构造成了信息传递复杂化,也使业务进度缓慢,而完全去中心化使传统监管机构所有专业人才失去作用,信息完全链上化导致链上链下信息不一定一致。

蓝皮书指出,区块链为金融机构数字化转型提供技术保障,也帮助各企业、机构在联系和合作中发挥各自优势,形成实现数据信息价值最大化的共赢模式。区块链技术将是金融机构突破行业限定的机会,借助区块链技术提升竞争力实现金融机构与实体经济的信息融合,实现数字化转型是金融机构可持续发展的核心思路。[2021/6/7 23:17:30]

可以预见,建立数据分类分级保护制度进一步促进数据安全管理解决方案落地。根据市场研究机构沙利文在《2020年中国数据管理解决方案市场报告》中指出,国家政策逐渐完善持续增益数字经济发展随着国家政策在个人信息保护、数据跨境流动、国家信息安全等方面的立法探索,企业与消费者对数据的重视度将进入新的阶段,激活对数据权利、数据隐私、数据安全等话题的讨论,倒逼数据管理解决方案的提供商在数据的数量、种类、速度和价值的产品维度之上,新增安全性作为新的开发方向。

动态 | 《数字货币——领导干部读本》一书出版发行:《数字货币——领导干部读本》一书近日由人民日报出版社出版发行。该书收录了央行、各大商业银行以及知名科研院校专家学者的重要文章,围绕数字货币的本质、发展、影响、机遇和挑战等进行详细阐释和深入分析。作者徐澜表示,该系列图书密切关注全球新一轮科技革命和产业发展前沿,对领导干部应用人工智能、区块链等数字技术,不断提升决策水平和执政能力,建设数字中国、智慧社会,具有重要参考意义。[2019/12/6]

在电子科技大学大数据研究中心主任周涛教授看来,数据分级分类已经比较成熟,落地不会有太大难度,企业只需按照数据的隐私安全不同级别、不同类型来管理,特别要对商业涉密信息的不同级别以及涉军事和国家秘密的不同级别进行管理,对存储介质所使用的设备、输入输出的设备等有相应要求,尤其在大型企业、军工单位,数据分级分类已经比较成熟。

周涛教授向记者表示:“《数据安全法》落地后,后续若在更大规模范围内对数据分级分类有更明确的要求,可能会使得在数据分类、分权限管理的工具性软件销售得更好。不过仅靠分级分类的数据管理要求,还不足以催生出新的行业方向。”

区块链行业机构火链科技CEO袁煜明则从数据价值的角度提供见解。袁煜明认为,建立数据分类分级保护制度,由此不同类型的数据资产将有不同保护机制,并或将有不同价值。

国家互联网信息办公室发布《数字中国建设发展报告(2017年)》,加强区块链等新技术基础研发和前沿布局:国家互联网信息办公室今日发布了《数字中国建设发展报告(2017年)》,其中针对数字中国建设面临的形势和努力方向,报告表示强化战略性前沿技术超前布局,加强量子通信、未来网络、类脑计算、人工智能、全息显示、虚拟现实、大数据认知分析、无人驾驶、区块链、基因编辑等新技术基础研发和前沿布局,促进网络信息技术与垂直行业技术深度融合。[2018/5/9]

多位业内人士向记者解释道,数据资产区别于一般数据主要在于有较明确的从属、使用权限的,可产生潜在经济价值,数据资产可产生的价值既包括直接价值,例如金融行业高净值客户名单,也包括间接价值,例如电商掌握的用户数据可用于识别用户消费偏好。

火链科技CEO袁煜明表示,《数据安全法》提出推进数据基础设施建设,培育数据交易市场,制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,支持开发利用数据提升公共服务的智能化水平,这些相关战略规划将为数据资产提供更好的基础设施和交易市场,也意味着或将出现更多政务、公共服务领域的数据资产。

“隐私计算”新风口

《数据安全法》规定,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。立法第七条明确提到“鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”

在数据处理全链条中,周涛教授提到,数据在流通的过程中要保证安全是个比较复杂的问题,流通的方式有很多,如果数据整体地被下载,一般而言没有特别有效的方法保障其安全。他举例称,目前多采用数据水印,或者给定数据使用的介质、环境,即只能在给定的软件环境中读取数据,该软件只安装在指定设备上,这样数据的使用只能在特定设备上进行。

不过,周涛教授指出,这些方法本质上无法保证数据安全,“数据水印只能在数据泄露后根据水印溯源,形成一定威慑性;而控制数据使用的介质、环境,则会给数据使用带来极大的不便。”

数据加工、传输过程因涉及安全问题较为复杂,成为行业正在攻坚的技术难关。近一两年来,随着世界各国数据安全立法持续推进,“隐私计算”正在兴起成为保障数据安全的新技术领域,是让数据可用不可见。

“隐私计算”是“隐私保护计算”的简称,按照普遍定义,是指在处理和分析计算数据的过程中能保持数据不离开本地环境保障安全性,同时让数据需求方获得计算结果,有利于突破数据保护与产业应用的难题。

由微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“隐私计算受到大数据融合应用和隐私保护的双重需求驱动,也是目前国内外政策法规的必然要求。国内市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。”

周涛教授向记者解释道,隐私计算技术、多方安全计算技术,在数据共享、交换和计算过程中,保障隐私不在过程中被获取。“这些都是比较新的数据流通、共享交易的方式,会催生新的行业,比如多方安全计算、隐私计算等基于数据交易需求所产生的新行业。”周涛认为。

金天也表示,隐私计算的行业机会值得关注,因为底层数据往往只是一个方面,算力、算法扮演着更重要的角色,隐私计算可以通过算力算法的改进,在技术上更好地实现数据开放与数据保护之间的平衡。

国盛证券指出,“区块链与隐私计算结合,使原始数据在无需归集与共享的情况下,可实现多节点间的协同计算和数据隐私保护。同时,能够解决大数据模式下存在的数据过度采集、?数据隐私保护,以及数据储存单点泄露等问题。区块链确保计算过程和数据可信,隐私计算实现数据可用而不可见,两者相互结合能够实现更广泛的数据协同。”

除了和隐私计算新技术结合带来的机遇,有区块链公司向记者表示,《数据安全法》中可结合区块链技术实现的条款不少,例如第三十三条提出“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”。

“从安全和数据开放的层面上,区块链产业存在机会,例如用于实现数据确权及溯源功能,用于构建数据交易或传输系统,作为政务或特定机关、行业数据开放或协作平台的底层技术。”袁煜明分析称,“区块链技术拥有弱信任或无信任、分布式的环境,具备防篡改、可追溯和透明性,可较好解决数据在传输过程中完整性的问题,保证原始数据的真实性和一致性;同时保留数据传输过程中的记录,也便于数据开放和流通。”

金天也向记者表示,区块链方面还可关注智能合约在各个行业领域的技术应用,“特别是在一些与社会民生高度相关的商业领域,智能合约可以用于更好地进行数据信息追溯,降低多个市场参与主体之间的信任成本,实现产业链内的更好协同,这也符合目前的政策导向。”

企业级市场机遇

根据IDCGlobalDataSphere统计数据显示,2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护;与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。然而,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%到40%的企业在laaS、PaaS环境中存储数据。

由国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》提到:“数据安全治理能力建设并非单一产品或平台的构建,而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系,需要从决策到技术,从制度到工具,从组织架构到安全技术通盘考虑。”

随着企业保护数据的安全意识和监管压力不断强化,企业级数据安全解决方案市场有望在政策指引下迎来爆发机会,多家券商研究机构在《数据安全法》落地后也纷纷出具“推荐”评级。

平安证券给出的投资建议是:“《数据安全法》的通过,将提升国内各类主体对数据安全的重视程度,一方面带来更多的安全合规产品和服务需求,另一方面也将带动整个安全行业加大对数字安全领域的研发投入。国内网络安全企业也在积极在该领域布局,部分企业已经能够提供大数据管理全流程的安全工具。”

民生证券指出,立法提出多个可能的建设方向,包括开发数据安全产品、数据安全服务、国家数据安全风险监测预警机制等,未来有望带来相关建设增量,提升行业景气度。

国泰君安表示:“大数据和网安头部厂商受益于提前布局该领域,未来聚焦数据安全新赛道。本次法案将推动数据安全需求的释放。由于数据流动贯穿信息化和业务系统的各层面、各环节,这对行业上下游的厂商提出了更高的要求,未来安全领域厂商将聚焦数据安全新赛道、新业态。因此,那些有资源提前布局数据安全领域技术、产品、解决方案的头部厂商最为受益。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-8:124ms