随着大数据时代各类数据迅猛增长、海量聚集,也相伴而生了一些新问题、新挑战:点开手机上的APP,强制索权的使用条款中潜藏着个人信息过度收集的风险;从网络购物到旅行交通,用户被大数据精准“画像”,同时也可能遭遇大数据“杀熟”;钓鱼网站、木马病毒、黑客攻击等造成的数据泄露,重则诱发电信诈骗等网络犯罪……可以说,数据安全已成为满足人民美好数字生活需要的迫切要求。
01
数据安全的重要性
1.1数字经济成为提振全球经济的关键性力量
1.2数据集中化
政府、金融、能源、交通、教育、医疗、大型集团均在加快建设自身的大数据中心, 数数据只有在流动过程中才能体现价值,而每个流动环节中的数据都伴随着安全风险,数据安全风险伴随业务流动无处不在,企业以往IT建设对数据安全考虑不足,据日益汇集,安全风险加大 。
1.3数据流动化
业务先行,安全滞后。目前数据安全比例投入不足,数据安全建设滞后于各个业务系统功能建设,数据安全的需求被企业管理者放在“次要地位”,重网络安全轻数据安全。以往IT安全投入中,侧重满足《网络安全法》及等保2.0要求,数据安全预算集中于网络安全,数据安全投入占比极低。
“数据是新的生产要素,是战略资产”成全球共识。
1.4数据安全已经成为全球各个国家的国家战略
中国
21年6月,颁布《中华人民共和国数据安全法》,作为我国首部数据安全领域的基础性立法,确立了数据分类分级管理,建立了数据安全风险评估、审查等基本制度,并明确了相关主体的数据安全保护义务。
22年12月,进一步发布《关于构建数据基础制度更好发挥数据要素作用的意见(数据二十条)》,要求加快构建数据基础制度。
23年1月,《关于促进数据安全产业发展的指导意见》明确提出,到2025年数据安全产业规模超 过1500亿元,年复合增长率超过30%。
美国
22年6月,发布《美国数据隐私和保护法案》,限制美国个人数据向中国等国流动,在全球数据资源争夺中获取优势。
欧盟
22年11月,欧盟委员会通过了《数字市场法案》和《数字服务法案》,给中国数字企业带来合规挑战,也为中国完善数字治理规则和立法提供了经验和借鉴。
02
各项法律条例规定密集发布,数据安全监管力度空前
1.《网络安全法》(20170601)
第二十一条 国家实行网络安全等级保护制度。其安全保护义务第4条明确采取数据分类、重要数据备份和加密等措施。
《网络安全等级保护条例》(201912)
国家密码管理部门根据网络的安全保护等级、涉密网络的密级和保护等级,确定密码的配备、使用、管理和应用安全性评估要求,制定网络安全等级保护密码标准规范。
《工业和信息化领域数据安全管理办法(试行)》(202109)
首个由行业、领域主管部门制定发布的数据安全相关法规,有利于加速数据安全需求释放,为更多行业政策出台提供参考。
2.《密码法》(20200101)
二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护。关键信息基础设施运营者,应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。
《关键信息基础设施安全保护条例》(202109)
《关键信息基础设施安全保护条例》(国令第745号)规定履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。关键信息基础设施中的密码使用和管理,应当遵守相关法律、行政法规。
《关于构建数据基础制度更好发挥数据要素作用的意见(数据二十条)》
加快构建数据基础制度,充分发挥数据规模和丰富应用场景优势。
3.《数据安全法》(20210901)
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
《商用密码管理条例》
《商用密码管理条例》提出非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护。
《网络安全审查办法》(202111)
第二条规定关键信息基础设施运营者采购网络产品和服务,数据处理者开展数据处理活动影响或者可能影响国家安全的应进行网络安全审查。
4.《个人信息保护法》(20211101)
第五十一条第三款:采取相应的加密、去标识化等安全技术措施;第六十六条:情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款……
《网络数据安全管理条例》(202111)
2021年5月27日,《数据安全管理条例》纳入国务院2021年度立法工作计划。
《数据出境安全评估办法》(202110)
第四条整合既往法律及规范性文件,概括性地规定了数据处理者向境外提供数据需要申报安全评估的情形。
《网络安全法》(20170601)、《密码法》(20200101)、《数据安全法》(20210901)、《个人信息保护法》(20211101)一同构成了等保2.0+HW行动+信创+密评模式。
宏观层面有法可依
微观层面有章可循
监管力度显著加强
实例:
20年8月,亚马逊因违反数据隐私法规被欧盟处以8.88亿美元罚款。
20年1-10月,中国人民银行开出涉及“个人金融信息"的行政处罚罚款金额超过1.8亿元。
21年中信银行因违法数据安全规定被罚款2890万元。
21年7月,滴滴因数据安全问题被网信办要求全网下架。
22年7月,滴滴因违反网络安全法规被罚12亿美元。
22年6月,知网因违反反垄断法,滥用支配地位限制了网络数据库市场竞争、侵害用户权益,被罚8760万元。
22年8月,美移动通信巨头T-Mobile支付2021年大规模数据泄露事件后的索赔,法律费用和营理费用共3.5亿美元。
03
从业务维度出发思考数据安全需求
3.1从时间维度,数据在全生命周期的安全需求
来源:北拓资本整理
04
国内各主流数据安全技术及产品商业成熟度情况
来源:北拓资本整理
已经有一些商业模式相对成熟的公司,并且每个赛道都不止一个绝大部分创业公司进入C轮及以后融资阶段,部分公司开始IPO铺导;
机构关注头部公司,并极为关注综合商业能力(技术&商业推广&内控);
大部分公司处在初创阶段;
加速商业化中投资机构更关注创始团队背景、技术团队的技术能力与产品创新能力。
05
数据安全分类
来源:参考赛迪研究院
06
数据安全企业谱图
数据安全行业公司(参考安全牛产业图谱)
部分交易
黑芝麻智能|ClickPaaS|第四范式|讯能集思|探维科技|不停科技| PROPHESEE|本末科技|开为科技|华瑞指数云 |群脉科技|云蝠智能|九四智能|盎锐科技|大麦地|星辰空间|星测未来|星空动力|九天微星|范特科技|薪人薪事|优蓝国际|颐圣智能|超维知药|知行合一|微密医疗|乐准智芯|硅基智能|极芯通讯|恒百锐|信迈医疗|博志研新|诺领科技|新通药物|普罗亭|零犀科技|深蓝航天|达利凯普|九天微星|瑞莱生物|三盟科技|驭势科技|江行智能
北拓研究
缔造链上纳斯达克的开路者:全面解读Solana生态、技术、代币与发展 漫谈近期围绕大模型创业的一些关注点 ChatGPT兴起,创成式AI与工具软件结合的前景如何 多传感器一体化趋势下的汽车感知硬件 光医学-在体流式细胞检测技术的发展与未来 半导体抛光耗材的替代机遇 中国数字科技:冰封后的并购之春 股权vs代币:投资模式与价值捕捉 数字化转型的排头兵,千亿MarTech市场的观察与思考 ChatGPT在工业机器人领域的应用 建筑领域最大的机会:以建筑科技成就建筑界的“特斯拉” 区块链安全赛道Mapping 未来建筑的智慧基因:从AI 1.0到2.0的进阶之路 半导体氮化镓的替代机遇 AI大模型如何助力医疗产业升级 N型技术迭代背景下对光伏产业的思考 具身智能—机器人新范式时代 中国会出现另一个Deel吗? 超级链, L3, RAAS, 共享排序器: 寻找Layer 2周期的下一个alpha Scale AI何以成为数据标注行业的头部玩家? 超导材料行业洞悉及近期LK-99事件 大模型和智能化背景下GPU的新机遇 光镊-那只“摸得着”微观粒子的“手” AI Agent,大模型时代的AI“人类进化时刻”
