《数据安全法》落地,催生“隐私计算”等新风口
七天保2021-07-05 14:15
人人都说“海量数据”,但全球范围内未来将产生多少数据?全社会如何应对并处理这些数据?
在IDC的报告中:2020年全球创造了59ZB的数据,其中一半以上(50.4%)的数据需要一定程度的保护,近四分之一的数据被认为是私人的或通常不向公众提供的数据,安全级别很高,但却缺乏保护。另外关键的是,与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。
企业的痛点在于,很多时候在发展业务和投入安全成本两者间,选择的天平很难不倾斜;政策的难点在于,尽管提到数字经济是新的增长机会,数据的流通是科技进步的重中之重,但对数据的归属、使用数据的界限等等细节如何清晰划定,一直缺乏行之有效的法规。
在此背景下,6月,伴随着《数据安全法》表决通过,我国迎来第一部数据领域的基础性法律。作为一部关于数据安全的专门法,《数据安全法》落地在意味着数字经济监管趋严的同时,一些从事数据产业的企业也开始嗅到商机,预判新风口的到来。
《数据安全法》第二章“数据安全与发展”就透露出数据安全领域发展机遇的多种可能性,例如第十六条规定“国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。”
21世纪经济报道记者从多位数据产业从业者和行业观察人士了解到,自6月表决通过之后,企业内部很关注《数据安全法》,已经开始研判立法落地将为数据产业带来的发展机遇,响应国家倡议,顺势而为。具体而言,数据安全的产业机遇不能孤立看“数据”本身,更大的遐想空间在于技术和行业相结合,推动具体的场景落地,由此还可催生“隐私计算”等新技术新产业涌现。
多家券商研究机构也发表立法落地对产业积极影响的观点。民生证券指出,数据安全大势所趋,提出多项建设方向,有望转化为业绩增量;行业有望开启发展新篇章;建议关注工业软件、云计算、网络安全、人工智能等方向。
一些“失败”的数据资产保护案例
今年5月,美国最大的燃油管道运营商Colonial Pipeline被一个名为“黑暗面”(DarkSide)的网络犯罪团伙攻击及勒索,在被迫关闭东部沿海各州关键燃油网络基础设施后,这条负责美国东海岸45% 燃油供应的“输油大动脉”便陷入瘫痪,令美国当局迅速宣布17个州和华盛顿特区进入紧急状态,短时间内受较大影响的地区油价比前一周上涨4.3%。
根据报道指出,事件发生后Colonial Pipeline在数小时内就向黑客组织支付了500万美元的比特币赎金,以获得由对方提供的解密工具,虽然后续美国司法部表示大部分的虚拟货币赎金已追回,但是总体来看,黑客肆虐已经成为不争的事实。
在进一步的报道中有过描述,自去年10月以来,仅仅是“黑暗面”组织就对全球制造业、医疗保健和能源等关键领域的90名受害者发动了袭击。
还有一则案例是在5月底,全球最大的肉类生产商JBS股份有限公司美国分部发表声明称,该公司在当地时间5月30日遭到了有组织的网络攻击,分布在8个州的9家JBS牛肉工厂陷入瘫痪状态,而这9家工厂支撑着美国超过1/4的牛肉供应。
同样为了保护其他工厂免受破坏及尽快恢复运营,JBS最终向黑客组织支付了1100万美元的高额赎金。
大概率是因为匿名性和暴利性,近年来勒索软件攻击在全球范围内不断增多。下图是调研机构COVEWARE提供的每季度企业产生的平均支付赎金,可见连赎金都已经呈现陡然上涨之趋势。
在这样纷繁复杂的国际背景下,基于企业数据或者联网资产进行的网络攻击事件很难停止发生,没有任何一家企业可以保证能够独善其身。并且在笔者认为,世界上并不存在确保网络安全的一劳永逸的办法,不过,及时对危害事件作出回应,持续查杀漏洞并更新补丁和固件,对网络安全投入应有的资金与人力总归是必要之举。
尤其随着越来越多行业中的设备开始联网,提升大多数企业的安防意识和能力是最优先要做的事。完成此举,政策应当给予督促,企业也可以主动配合。
“数据安全管理”大方向
当前,5G、人工智能、云计算、大数据为代表的新一轮科技和产业变革正在快速兴起。根据工信部发布的统计数据显示,我国已建成全球最大5G网络,截至2020年底开通5G基站超过71.8万个,5G终端连接数超过2亿,2020年我国大数据产业规模超过了1万亿。
随着我国以领跑姿势步入5G和大数据时代,5G商用步伐提速需要海量数据的支持,这对数据安全保障也提出了新要求。
“5G时代数据生成的频率、容量等将大大超出以往,数据资产对内管理、对外开放的难度明显加大。《数据安全法》提出的数据分级分类管理,对数据的采集、存储、管理等有强指导意义,需要关注后续法规政策的具体落地情况。”大数据专家金天在接受21世纪经济报道记者采访时表示。
《数据安全法》中提到:数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
今年5月国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》也提到:当数据量变和质变达到一定水平,其数据价值会随之增大,数据安全将在护航数字产业发展生态中发挥关键作用。
聚焦到物联网行业,实际上企业做物联网产品或应用最终的期望,就是数据分析。不过近几年经验已经证明,单纯做数据分析的企业往往会遇上两大问题,其一是行业数据不容易获取,其二是越有用的行业数据越难获得。
比如希望做城市停车管理平台的公司,究竟能拉通多少区域、多少停车场的实时数据,进而将更为全面的可视化结果展现在消费者端,其难度可以想象。
“隐私计算”新风口
《数据安全法》规定,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。立法第七条明确提到“鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
在数据处理全链条中,周涛教授提到,数据在流通的过程中要保证安全是个比较复杂的问题,流通的方式有很多,如果数据整体地被下载,一般而言没有特别有效的方法保障其安全。他举例称,目前多采用数据水印,或者给定数据使用的介质、环境,即只能在给定的软件环境中读取数据,该软件只安装在指定设备上,这样数据的使用只能在特定设备上进行。
不过,周涛教授指出,这些方法本质上无法保证数据安全,“数据水印只能在数据泄露后根据水印溯源,形成一定威慑性;而控制数据使用的介质、环境,则会给数据使用带来极大的不便。”
数据加工、传输过程因涉及安全问题较为复杂,成为行业正在攻坚的技术难关。近一两年来,随着世界各国数据安全立法持续推进,“隐私计算”正在兴起成为保障数据安全的新技术领域,是让数据可用不可见。
“隐私计算”是“隐私保护计算”的简称,按照普遍定义,是指在处理和分析计算数据的过程中能保持数据不离开本地环境保障安全性,同时让数据需求方获得计算结果,有利于突破数据保护与产业应用的难题。
由微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“隐私计算受到大数据融合应用和隐私保护的双重需求驱动,也是目前国内外政策法规的必然要求。国内市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。”
周涛教授向记者解释道,隐私计算技术、多方安全计算技术,在数据共享、交换和计算过程中,保障隐私不在过程中被获取。“这些都是比较新的数据流通、共享交易的方式,会催生新的行业,比如多方安全计算、隐私计算等基于数据交易需求所产生的新行业。”周涛认为。
金天也表示,隐私计算的行业机会值得关注,因为底层数据往往只是一个方面,算力、算法扮演着更重要的角色,隐私计算可以通过算力算法的改进,在技术上更好地实现数据开放与数据保护之间的平衡。
国盛证券指出,“区块链与隐私计算结合,使原始数据在无需归集与共享的情况下,可实现多节点间的协同计算和数据隐私保护。同时,能够解决大数据模式下存在的数据过度采集、 数据隐私保护,以及数据储存单点泄露等问题。区块链确保计算过程和数据可信,隐私计算实现数据可用而不可见,两者相互结合能够实现更广泛的数据协同。”
除了和隐私计算新技术结合带来的机遇,有区块链公司向记者表示,《数据安全法》中可结合区块链技术实现的条款不少,例如第三十三条提出“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”。
“从安全和数据开放的层面上,区块链产业存在机会,例如用于实现数据确权及溯源功能,用于构建数据交易或传输系统,作为政务或特定机关、行业数据开放或协作平台的底层技术。”袁煜明分析称,“区块链技术拥有弱信任或无信任、分布式的环境,具备防篡改、可追溯和透明性,可较好解决数据在传输过程中完整性的问题,保证原始数据的真实性和一致性;同时保留数据传输过程中的记录,也便于数据开放和流通。”
在笔者认为,尤其是B端行业数据是具有强烈的敏感性的,在行业中有深厚积累的企业客户,在提供数据这件事上往往具有很大的顾虑。这种顾虑早前影响了他们向智能化转型的很多决策,也正因此,仅仅拥有底层数据,但缺乏先进的算力、算法对数据进行分析和应用,这些数据的价值也并未得到挖掘和培养。
所以眼下的《数据安全法》,一方面是限制住企业运营者对数据的使用权限,使其不出现危害国家利益、消费者利益等的经营活动;另一方面,大致也是希望激活数据安全服务提供市场,激活更多的数字经济应用在安全、可靠的网络环境中蓬勃发展。
从这个角度考虑,与数据资产相关的云计算、人工智能、物联网安全等领域,期待他们展开新的行动……
举报/反馈
0
0
收藏
分享
