同花顺大智慧通达信平台自编ACE扫单系统

网络安全-启明星辰

[复制链接]
发表于 2023-1-20 08:47:06 | 显示全部楼层 |阅读模式

004458wjoz96wjjyw0byws.png


新政情况:十六部委发文对数据安全联合发文推动力度是空前的。当数据作为生产要素,具备经济属性后,数据安全产业将成为必备的支撑与迁移。在数字经济下,网络安全要更立体的网络空间安全。数据是需要保护的重要对象。数据安全不是单点的技术,要将数据安全能力与举措融到场景,对于重要数据的关键环节,做到精准防护。数据安全体系化建设已经进入重要阶段。目前,国家十四五规划明确提出保障国家数据安全,加强个人信息保护。随着国家安全法、网络安全法、密码法、民法、数据安全法、个人信息保护法的出台,我国数据安全法治化建设不断推进,监管体系不断完善,安全变为刚需,结合顶层的设计、法律法规、数据安全监管等综合体现,会对过程和结果进行合规要求。数据安全被赋予了新的时代意义,发展数据安全产业既是数字经济发展的重要趋势,也是新时代的使命。目前整个数据安全产业高速发展,由 16 部委于 1 月13 日联合发布指导意见。其实我们从指导意见和力度来看,我们认为这样密度的指导行业其实只是开始。各部委、各行业在今年会密集出台更多的细则以及落地文件。16 部委发文的指导意见中, 2025 年数据安全量化指标是实现 1500 亿的产业规模。从产业规模的总体来看,其实不单纯是数据安全合规市场,这里包含了数据要素交易市场,也就是数据、安全和数据流通数据经济,进行了紧密的结合,并从核心技术、公关技术、产品体系的构建、数据安全服务等 13 个关键内容提出了明确要求,同时每个维度具有详细的关键词和核心的理解。从我们近年对数据安全的研究来看,数据安全的目标是实现价值合规。网络安全更关注漏洞威胁、业务安全与数据安全更关注的是信任。其实这里包括我们近年来听到很多公司,包括围绕区块链隐私计算,这一类都是我们解决信任的核心技术攻关。同时,从网络安全对身份和权限的要求来看,网络安全对其活动的忽略或模糊,从业务及数据安全来看,其对身份和权限的要求是明确并清楚的。所以身份和权限管理是网络安全和数据安全的分水岭。从产品和技术的应用思路来看,由于数据的原生有诸多特点,例如数据防护呈多元性,数据价值具有主观性,数据多方流通,包括数据的复制成本几乎为零,使得数据安全技术和产品应用的思路变得复杂。需要考虑数据所在的环境、业务的需求以及不同场景下的数据安全需求。例如我们把数据安全可以抽象数据安全四个字,它是覆盖我们全生命周期安全,但是从落地的数据安全来讲,它一定会有场景的安全。例如比如云上数字政府的数据安全、车联网数据安全,一定会在前面有一个明确的场景化词汇。在数据要素化流通的场景中,更要考虑不同行业、不同主体赋予数据的价值意义。从近两年我们落地的数据绿洲战略和对应落地的项目来看,需要从不同产业数据的分类分级入手,积累行业标准库,建立健全的分类分级核心能力。数据要素流通的本质是业务场景,但必须使用安全技术。同时,数据要素化流通必然是数据化市场逻辑,解决数据供需对接的关系,也就是数据的供需对接、数据的确权与授权、数据产品加工。这些方面的应用和落地和探索,可能比像隐私计算等关键技术更为之重要。因为整个技术只是数据要素流通的核心工具,如何建立供需的桥梁,是数据要素化落地关键的考虑点。另外,数据安全整体处在产业发展初期,未来数据安全产品形态和现在的形态可能会有较大的差异。我们不能局限在传统的安全思维来构建数据安全场景,数据安全应该更加与业务场景紧密结合。另外,从我们落地的多方情况来看,我们要从需求方来看待数据安全。我们的甲方和我们的客户,去做数据的原动力,可以归为三个关键词,一个是合规驱动,第二个是风险驱动,第三个是价值驱动。目前需求方自身的规划或者是需求思路,基本上都是围绕这三个关键词开展的,但其中有一个很大的变化,就是我们要从单一的规划变成双复合或者是多复合的组合思路。我们基于实际的市场需求来看,真正做数据安全的时候,我们会把我们所面临的场景分成大场景和小场景。首先要拉齐需求方和我们之间对于场景理解的缩小。场景更多具有专、精、简、通四个特点,更具有中小企业的适配性。大场景更加符合业务的闭环逻辑,也就是我们的数据流加业务流的融合。我们的业务战略融合应用解决方案具有较强的产业的普适性,样本实践也会有更多的引领性。在数据安全的高速发展今天,打造创新的数据安全产品,必须要有数据土壤。举个例子,例如一些一流的大数据公司,它的产品一定会是经过自身业务去打磨的。启明星辰集团在中移合作的战略下,中移的自家场景是产业技术创新落地的数据土壤,也是我们技术产品应用的试验。例如移动作为数据资源的拥有方,可以很好地提供数据流通的典型场景。从数据要素的流通视角来看,我们会围绕数据要素的供给方、可信流通、数据要素市场以及数据要素服务的多场景、多个角度建立起整体的框架,为数据加工到数据价值应用的全流程提供安全能力支撑。再比如,基于场景可以更好地验证在海量数据下数据泄露防护手段,以及包括现在数据密态处理项目,以及在海量数据下数据安全治理等一系列问题。在所有的过程中,融合创新的安全技术将是数据安全的核心支撑,不断提高数据安全。融合创新通过引进区块链、大数据、人工智能等新的复合型的技术,强化我们整个的安全能力。原子化加强关键性、基础性的研究,利用融合创新技术对整个数据运营体系进行总体的保障。最后,依照产业的指导意见,我们将继续围绕技术、产品、服务、标准、应用、人才引进的 7 个维度,来大力发展整个数据安全的整体产业。有关数据二十条以及一体化政务大数据体系建设的内容:从两个大方面来说一下。第一点,我们首先回顾在 16 部委发文之前,两个重量级的发文,一是数据基础制度 20 条,另外一个就是一体化政务大数据建设体系指南。基于这两个文件,以及鲍总讲的授权识别文件的解读,我们从三个方面来交叉解读一下。我给出两个重要的洞察,第一个就是我们看文件之中的数据基础制度 20 条。其实 20 条是去年年底发布,他从保障权益、合规使用数据的产权制度,推进数据要素市场建设,更好地发挥数据要素这方面,给出了一些比较明确的建议和指引。我从主线上来看一下二十条。主线要坚持促进数据合规高效流通使用,赋能实体经济和千行百业数字化。围绕主线会落实一些关键举措,像健全政策的顶层设计,不断地完善数据要素各方面的制度体系和配套的政策,打造数据基础制度体系。这是我觉得非常核心的一点。第二个点是夯实数据要素的基础设施,形成算力数据相结合的数据产业体系。这是我对于 20 条记录的两点,一个是高效的流入使用第二个是数据产业体系。这是第一个文件。第二个文件,二十大结束之后发布的一体化政务大数据建设指南文件。其实文件的定位非常清晰,聚焦在政务数据领域,相当于给政务数据体系建设提供了一张清晰的蓝图,明确了 8 个一体化的任务清单,形成了全国一体化和全国一盘棋的战略。同时他也理清了国家平台、地方平台、部门平台之间的关系,形成了一个纵向横向都拉通的全国一体化的政务数据资源体系。这是其中的一个很关键的词,就是政务数据资源体系。指南上说的第二个很重要的点是 2023 年和 2025 年形成两个战略目标, 2023 年会形成一体化政务大数据体系。25 年体系将更加完备,政务数据的管理会更加高效。政务数据的资源要全部目录化管理。这是两个比较明确的阶段性目标。从这两个目标上我们能够看出来,也能够表明政府在数字政府和政务数据的建设会以政府绩效或者是考核指标的形式来确定目标,以绩效的方式来驱动。通过这些绩效加资金安排,我们会形成拉动产业发展的最直接的和最有效的驱动力,从而来加深数据产业的发展。指南是国务院发布的有关数据领域最高级别的设计文件。从文件上也能够带来数据基础设施相关的大规模建设和运营的机会,从而拉动数据产业的发展。这是两个文件的解读,通过这两个文件的解读和前面文件,我们交叉发现它们之间的关系。有并列的关系,也有一些比演绎关系。但是我这里给出我们交叉解读之后的两个洞察。第一个洞察就是我从数据要素化的视角来看数据产业的发展。因为数据我们知道跟土地、资本、技术等等三种要素已经是相提并论的一种新要素。我们都在提市场要素化的市场化配置,到底什么是要素化,怎么样来实现要素化。这是我们需要追根溯源来考虑的一个问题。从数据的资源化的实验过程来讲,基本上会包括数据的资源化,第二个是数据的资产化,第三个是数据的资本化。资源化、资产化和资本化,它们之间存在着很多的并行的关系,也有一定的升级关系。数据的资源化,顾名思义,就是把数据作为生产要素的一个资源,强调的是数据的归集整合之后,将碎片化、零散的数据归集整合,形成数据价值,这是它资源化的一个主要的特征表现,比如它表现为数据的收集、加工、处理。从这一点来看,数据的资源化,作为赋能各方面产业发展的基础性的和战略性的资源,得到了业界的广泛的重视。第二块是数据的资本化过程,自己要熟悉的资产化过程,当然业界的认知也不完全一样,也没有统一的定义和结论。但是这里主要有两点,一个是从资本化、资产化和财务的视角来将数据能够作为可以入表的资产来看待,这是一种观点。还有一种观点是把数据通过自然化之后,形成可以产品化的形态,比如我们经常做的数据的资产管理平台等等,这些其实就是数据资产化的重要的支撑。总而言之,数据的资产化实际上是产品化的一个特征。很明显,也就是把数据变成产品,可以形成类似于土地等等可以入表的资产,这是它的主要特征。最核心的价值就是要定义出数据资产的权属关系、数据的价值,形成结构化数据和非结构化数据连在一起的数据归集,这就是数据的资产化。第三个就是数据的资本化。其实资本化简单来讲就是指数据在流通和交易过程当中,将数据资产来转变为数据资本的过程。它是在数据的资产化的基础之上演进发展形成的。最主要的特点就是具有长期价值,在更高层面上来实现数据的资本价值,主要表现为数据已经商品化,也就是数据由资源化到产品化到商品化演进的过程。因为这是数据要素化实现的几个关键的步骤。这是要素化的第一方面。要素化的第二个方面就是从要素化的视角来看,加速现代产业发展的同时,数据要素化还能够赋能和重构千行百业的数字化发展和数字化展。也就是从数据要素化及赋能的角度来看他的发展。数据要素是新要素在跨层级、跨区域、跨系统、跨部门和跨业务的流程过程中,会形成高价值的资源。也正是在数据流通的过程中,才能发挥价值。在流通的过程中会演化出海量的数据和使用场景,会有倍增效果。在倍增效应的影响之下,会促进和推动现代数据产业的发展。数据要素在流通过程中,以数据基因的方式能渗透到各行各业,与各行各业产生融合,会产生成熟效应。在成熟效应的驱动下,产业链会重构,形成新的产业结构。我们强调数据基础制度建设,由于我们对于数据基础制度提出了更高的要求,相关联的数据安全产业的空间和想象力也会更加的宽广,空间也会更加的大。数据安全是数据要素流通的安全的底线和基石。要求基石一定是牢靠的,要求底线我们要能守得住。目前已经出现的或即将出现的数安全的产品和技术形态,它也不是一种固定化的形态,数据安全产业的发展一定是随着数据要素化的过程发展不断发展的,它是一个动态的过程。数据要素作为数据产业和安全产业的发展的驱动力和使能者,相关的系统文件还会密集发布。从从这个角度来看,数据产业和安全产业也将更加的充满想象力。补充数据安全情况:现在通过密集发布的文件,我们看到政策上坚定地态度。如果推动力度不够还会再出文件。中央和政府对数字经济拉动中国经济,对数据安全板块的龙头作用的态度是极为坚定。三个文件的侧重不一样,16 部委的文是针对数据安全产业的。数据基础制度主要谈数据的基础性地位,数据已经要到用制度来表达。现在数据所带来的变革重要性可以和当初资本体系成立相媲美。一体化政务大数据是政府的一个抓手来推动整个产业的发展。数据产业,联合数据安全产业,实际上是一个未来整个中国经济的龙头。16 部委包含工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、教育部、科技部、公安部、国家安全部、财政部、人力资源社会保障部、中国人民银行、国资委、国家税务总局、国家市场监督管理总局、中国银保监会、证监会、国家知识产权局,数据安全产业的指导意义重点不在数据安全,重点在产业。除了安全主管部门,还有产业发展责任部门。人力资源要素有两个部,一个是教育部,一个是人力资源社会保障部。有教育部、科技部和国家知识产权局,这体现的是技术要素。资本要素有财政部、人行、国资委、银保监会、证监会。另外还有一些重要的典型的产业管理机构,税务局、市场监督管理总局、证监会。把部委这么一分类,就会看到这是一个强力推动产业的一种动作和信号。很明显就看到在数据产业里面,龙头是数据安全产。有可能数据安全是数据产业大发展的障碍,我要把障碍问题解决掉。另外一方面就它是发动机,是火车头,所以我要把火车头让它先拉起来。这样的报告,其实实际上体现了这样两个可能性。作为一个未来推演来说,我们可以期待 16 个部委一定会进一步发布他自己职责范围内的数据安全产业的推动的细则。证监会有相应的比如上市通道的鼓励政策,比如国资委会指导国有企业在里面要起到什么样的一个作用等等。我相信每个相应的部委都会有具体的细则。向上的空间是很有想象力的。现在的数据安全的产品形态和比如项目形态,一定不是限制。不是文件里边写东西我们就做,没写的我就不做,他给了一些提示,可以有更大的空间,很多大的产业,早期形态和后期形态有较大的差异。比如要素化是它的发展方向,数据原生,真正考虑数据的本身的规律,这是发展方向。实际上发展方向保持住我们对未来的可能性,保持一种包容态度,多尝试。下游需求量的确定性是很有保障的。我们认为现在的网络运营商是未来数据产业龙头的重要成员。中移资本的意见:中国移动对安全板块的重视程度越来越高,启明星辰是中国移动第一次境内并购,内部很重视。数据要素的使用薄弱点就是数据安全,没有安全,数据价值就没有了。所以中国移动要补齐自己的短板收购了启明星辰。目前监管审批是按照我们的预期在往前走,国家各个有关部门还是比较支持的,具体进展会和上市公司同步随时发公告。我们希望打造央企混改的标杆。现在协同开展的情况,虽然项目还没有交割,但协同已经做起来了,效果还挺好的。协议里的四大板块都在逐步落实。今天重点谈联合实验室。我们有五个实验室已经开始工作了。中国移动战略目标是世界一流信息服务科技创新型公司。我们在研发层面和启明星辰成立了五个实验室。算力网络安全实验室和云安全实验室,这两个实验室是中国移动高度重视的两个板块。云的建设双方都有迫切的加大研发的需求。算力网络安全实验室主要是在算力的并网、算力的交易、数据隐私保护等业务的一些安全体系的建设。云安全实验室更注重的是云的原生安全,这里面这个方向上面相对比较明确一些。第三个是数据安全实验室。方向主要还是数据安全的体系建设,目标还是助力要素,能够安全、有效、高效流通。第四个是工业互联网实验室。工控安全本来就是启明的强项。中国移动自己的优势在于我们的政企客户,可以为启明提供好的落地支持。第五个实验室是车联网安全的实验室。更多的是前瞻性的布局。我们看到了汽车在智联化、网联化的趋势,之后我们想在车联网安全检测,包括车联网网络的安全防护体系上面做相应的布局。这五个实验室是中国移动和启明星辰合作成立的第一批的集团公司级的实验室,目标就是聚焦在重点战略、重要市场和前瞻性布局的方向上。未来可能还会再成立更多的实验室。这 5 个实验室由集团公司的中移动集团公司的牵头,有 6 个二级单位参与建设。目前各个实验室正在处于建设的一个初期,后面会有一些进展会进一步披露。【Q&A】公司目前对数据安全产品的布局重点在哪里?22年传统数据安全的进展?对23年的展望?目前公司在数据安全产品的布局,我们整体是分布分为三个大的体系,一个是我们的数据安全服务体系,因为数据安全跟业务贴近的比较紧密,所以在安全的切入点上,我们一般是从数据安全服务去切入,里面包括我们的数据安全分类分级,包括我们的一些合规风险的检测和评估。我们会是从这一大块是作为一个核心的体系。我们第二个体系是我们的数据安全产品,这里头我们把我们的数源产品分成四个大类,第一个是数据安全合规保护类的产品,这里头包括数据加密、数据水印这一系列的产品。第二个是我们跟数据隐私合规相关的一系列产品,还有我们数据安全检测和身份与业务安全四个大维度的产品。这一类在 1. 0 的产品,我们的落地的策略其实是要主打小场景,就是小而精。因为在很多已建的信息化系统中,现在的数据安全的风险可能更多,会具象到一些,比如数据的泄露,我们数据流转的一些监控,或者是我们的一些安全的合规检查,包括我们的数据脱敏等一系列的这些小的场景问题。我们第三类其实是我们的整个的数据安全的平台。我们数据安全的平台有三个部分组成,一个是我们的数据安全治理。第二个是围绕着数据流通要素的数据隐私计算平台,而这里我们更多的注重点,除了会支撑多种的隐私计算方法,另外还更多地去匹配业务,去做数据产品、数据模型的一些加工。第三个是全流程的数据安全监管,对这三个平台去做整套的体系的支撑。我们现在核心的销售策略,其实是我们小场景的产品和我们的平台类产品服务来并行去推动,在合规这一类的体系下,更多其实围绕着我们的行业,以行业作为第一期分来去做整个产品的落地。在数据流通这块,我们会更多地跟进,包括像政务数据,包括像移动运营商自身的业务数据,去开发一系列的产品,包括积极投入到数据交易所、数据交易中心等的一系列的建设之中。在这一块其实也是落地了很多的项目。包括像以服务的形式来落地整个成都智慧融城的整体建设,从数据安全治理以及数据安全流通,都是以年度的服务形态来进行交付,包括云上贵州,还有我们电力等诸多行业的一系列落地。启明对运营商数据安全产品的布局?咱们提供的产品形态和商业模式是什么样的?相比传统网安产品的差异点?从数据安全产品形态来说,网络运营商和其他客户区别不明显,独特性不突出。金融行业数据安全独特性很突出。有点特别的是从电信反诈角度,有一些特点。我们认为整体运营商随着转换成数据龙头企业,会形成新的产品形态。未来SaaS会形成运营商主导,用户的大量的应用,包括访问控制的这样过程,都通过运营商的 SaaS POP 节点去支撑和完成,在业务执行的过程中会沉淀出很多新的数据,这些数据和原先运营商的数据就会出现很多新的差别。所以这里面会出现很多新的产品形态和服务形态。我们现在和中国移动一起做云安全,将来一定会出现很多新的业务形态,能够提供什么样的强大的基础设施,决定了你未来在行业的地位。数据开采、存储、传输、运营未来是具有数据粘性。谁掌握了基础设施,谁推动建立大家未来常用、高频使用的基础设施,谁未来就是数据产业的龙头。数据安全场景和应用结合紧密,但数据应用场景差异较大,如何平衡规模化扩张和不同场景间的差异化问题?作为产业来说,做大之后就要求产品具有规模效益性。在数据安全跟网络安全去对比的时候,现在出现 3 个:数据安全、应用安全和网络系统安全。我们现在有初步的判断,多样性不是数据带来的,而是应用带来的,回顾网络和系统层,它的通用性和标准化造就了整个网络安全产业当前的繁荣。在网络和系统层都汇总成了linux,还有windows。网络基本被tcpip一统天下。这种通用性造成了网络安全产业的通用性和繁荣。在应用层是很多样的,做应用安全是很难得,应用太多了。但从数据原生的视角来看,数据的类型也不会超过一百。数据的操作类型也就100种以下。数据的通用性虽然比操作系统层要复杂,但比应用层简单的多。最后一定会聚类成10类以下的具有很强的产业规模前景的存在。所以这就是为什么一定要把数据和应用拆开来看,数据的前景非常的大。我相信这也是为什么 16 部委能够抓住数据安全产业作为抓手往前走。技术的点还会增大我们应对个性化的能力。由于 IT 技术的一个发展,使得我们有能力去做很多以前认为不可能做到的大规模个性化,现在已经可以去做。所以技术的发展也为我们应对数据的多样性提供了更好的能力。数据所带来的的差异性是可以被看好的点。针对数据安全赛道,如何去看待核心竞争要素,以及展望未来的竞争格局,启明在其中的优势是什么?数据安全未来成熟之后,以后的行业玩家不同于网络安全赛道。因为数据安全赛道由数据企业和安全企业共同组成。更多的可能性是数据龙头企业兼具数据安全龙头的格局。未来的数据龙头倾向性一个是网络设备和系统设备的供应商,比如华为,微软,二是互联网厂商,他控制着个人数据,比如腾讯、阿里,三是云厂商,比如国资云、腾讯云,四是网络运营商,所有数据的承载、传输、分发都会由网络运营商来去完成,五是国企会有更好的优势,具有国企的身份,和国企有关联关系,会在未来中国的数据龙头里边产生机会,六是整个数据产业和全球的这样一数据产业和互联网和 IT 产业也是密不可分的,所以也不能完全排除所谓国外的数据龙头企业会不会侵蚀到国内,成为国内的数据龙头企业之一,这种可能性不是不存在,当然我认为机会比较小。中国移动在里边占了三个,我们认为中国移动必然是数据产业的龙头企业,我们背靠中国移动,会和中国移动一起引领未来数据安全的发展
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

销售微信,其他勿扰

( 公安备案号 14010802080054 工信部备案: 晋ICP备16001374号-1 )     

GMT+8, 2024-11-22 22:48 , Processed in 0.146683 second(s), 8 queries , File On.

Powered by X3.4

© 2015-2016

快速回复 返回顶部 返回列表