电科网安总经理在民生计算机策略会上的演讲
当前,数字经济已经成为国民经济发展的新动能,在经济下行压力加大的情况下,数字经济作为国民经济的“加速器”作用凸显,成为经济恢复向好的关键力量,可为实体经济发展添能蓄力。2023年2月8日,在民生证劵春季策略会数字经济与信创论坛上,中电科网络安全科技股份有限公司总经理仲恺表示,数据要素是数字经济深化发展的核心引擎,数据要流通才能产生价值,而数字经济发展的首要前提是夯实数据安全底线。构建数字经济安全底座,要以“数”先行,推动数字经济与实体经济的融合发展。电科网安以“密码”技术为核心,构建“密立方”数据安全体系,依法依规加强数据安全在数字经济中的应用,从多方面积极推动数据安全的自主可控创新工作,夯实筑牢数据安全在数字经济中的安全基石和信任纽带,护航数字经济发展。
习近平总书记2020年4月在浙江考察时指出要抓住产业数字化、数字产业化赋予的机遇,加快5G网络、数据中心等新型基础设施建设,抓紧布局数字经济等战略性新兴产业,大力推进科技创新,着力壮大新增长点、形成发展新动能。
数字经济是继农业经济、工业经济之后的主要经济形态。党的二十大报告明确指出,加快发展数字经济,促进数字经济和实体经济深度融合。2022年中央经济工作会议进一步强调,要大力发展数字经济,而发展数字经济的首要前提是夯实数据安全底线。
国家战略引领数字经济有序发展,党的十九大、二十大提出实现数字技术与实体经济的深度融合,着力强化数字经济安全体系,拉动构建信息技术底层架构的自主创新。国家战略引领数字经济的有序大发展,有数据显示,2005年数据经济规模约2.6万亿,数据逐年提高,到2020年,已经达到39.2万亿。
数字经济赋能传统经济转型升级,加速生产力、生产要素、生产关系的转变,重塑产业结构,引领经济社会发展新形态的变革,构建了新技术体系、创新体系、生产方式和组织模式,推动数字经济的蓬勃发展。数字经济并不是简单的叠加,而是根本上从技术体系、创新体系、生产方式和组织模式,去重塑传统的经济,重塑传统的业务。
2019年10月31日,《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》中首次将数据与劳动、资本、土地等并列,作为一项新的市场要素,并且所有生产要素都要“由市场评价贡献,按贡献决定报酬 ”,同时还将“加强数据有序共享作为优化政府职责体系”的一项重要内容。2020年3月30日《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》出台,进一步明确要“加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,规范化数据开发利用的场景,推动各领域数据采集标准化”同时也要“加强数据资源整合和安全保护”。国家相关的决定、意见、要素、法规等等出台,其实是为数据要素化市场奠定了根本的政策基础。
仲恺指出,数据的价值始于流通。但是很多场景下数据无法流通,因为数据跟其他生产要素不一样,一旦转移以后,它可以进行多次无痕迹的复制,这种特质造成很多人不敢共享数据。要实现数据的安全流通,需建立“数据所有权和使用权分离”的数据安全流通模式。
在数据安全流通模型中,数据源所有者需流通的数据先进入大数据开放管控区,在管控区内将数据进行分类:一类作为核心数据或者重要数据,进入到数据安全屋,通过区块链、多方安全、联邦学习、可信执行环境等技术,在这里构建重要数据的可用不可见,然后将计算结果输送到大数据开放业务区开放给互联网用户或交易对象;一类作为非重要数据直接进入到大数据业务开放区,对接未来需求。使用数据的互联网用户或交易对象,通过统一三方授权区可以监测数据使用者在使用过程中是否合规、是否在合法合规使用数据。
在模型构建的未来数据流通交易场景中,电科网安一是可以构建数据安全屋,为数据交易所/数据持有者提供区块链、隐私计算技术;二是可作为可信第三方平台,允许需求方使用数据,而不直接拥有数据,实现数据物理隔离逻辑集中的管理模式,数据使用者提供统一的三方授权和审计,保证数据流通和使用安全、高效、可控。仲恺表示,在数据交易场景中,上述两项职能非常重要,以前数据很难流通,因为没有构建中间的体系,导致数据没有分级分类、重要数据和普通数据没有区别、数据可用不可见的技术支持不明确;最后在使用技术侧是否按照交易决定来做数据的使用也没有可靠的审计监督。这套模型可以促成数据要素市场的有效交易和数据流通。
数据要素要产生价值分为三个阶段:一是通过标准化的数据采集和数据标注,使数据资源化;二是通过数据确权、定价、流通交易使数据资产化;最后通过持续化运营和合规监管加速培育资本化数据交易市场。电科网安的前身卫士通公司介入数据要素市场业务非常早,早在 1998年成立的时候就以商用密码应用为核心,解决数据的所有权和使用权这个行业侧很难解决的问题。当数据产生、形成数据资源时,对数据进行带标识的加密,加标识的一方便是数据的所有者。交易非一般数据时,把密钥提供给交易者,持有密钥者即可使用数据。同时可以对密钥进行分权,比如使用次数限制,数据复制之后无法提供给第三方再使用。由此密钥和密码在整个数据要素市场当中出现了一个非常重要的职能——数据确权与交易。我们通过加密确权和密钥交易解决了数据交易市场当中非常重要的两个问题——数据的所有权和使用权,以及密码被复制了该如何处理。2021年,电科网安从战略层面全面加强数据安全业务布局,因为我们认为密码技术是解决数据安全流通和交易的重要手段。
数字经济发展的首要前提是夯实数据安全底线。近年来,我国数字经济规模持续快速增长,数字经济已成为我国经济发展的引领力量,数据安全市场也呈现井喷式增长。政府、医疗卫生、教育和公检法司行业是数据安全项目的主要建设行业,占到了整体采购量81%,并且政府、教育、企业、能源化工、交通这几个行业在数据安全上的专项型任务多过一般型任务,其场景更复杂、创新型工作更多、要求更复杂,其未来的数据安全机会也更大。
支撑数字经济发展的数据安全法律法规、数据安全技术、数据安全产品、数据安全整体运营管理之间的有效衔接,是构建数字经济安全底座的前提。仲恺认为,要以国家相关法律法规和标准规范为基准,加大数据安全关键技术研究和突破,创新研发和迭代升级数据安全产品,加快推动数据安全产业大发展,建立健全数据安全运营管理机制,筑牢数字经济安全底座,护航数字经济健康发展。数据安全产业需要做的是基础硬件、基础软件以及应用软件,其核心是数字安全产业的自主创新。
首先,从法律层面看,国家的上位法出台无法完全有效指导数字经济发展中所有场景的工作,所以行业层面需要更多的在上位法指导下出台更多数据安全标准,支撑整个行业数字经济的快速发展。之所以这么多年来数据安全增速推进速度并没有那么快,是因为目前场景太多,数据安全的国家标准/行业标准还在构建过程中,从数据安全项目在我国现阶段应用情况中专项型任务多过一般型任务,其目的就要通过专项任务或试点项目推动国家/行业标准的建立,从而使整个行业的数字化建设有可能实现大范围突破。
其次,从安全技术层面可采用以下几项措施。
第一,构建体系化的安全技术防护能力,保障数字经济的安全发展。电科网安提出以密码为核心和基石的1+1+6+1(1基础、1支撑、6防护、1运营)的技术防护体系,由密码、身份认证、区块链/联盟链、隐私计算等基础设施和数据安全治理平台,提供密码、实体身份统一认证、隐私计算和数据安全治理等安全支撑服务,引入密码等多种安全技术保障数据的全生命周期安全,结合数据安全风险评估、数据安全流通运营、数据安全合规运营等安全运营服务,共同支撑完成数字经济的数据价值化、数字产业化、产业数字化和数字化治理的目标,支撑构建数字经济“合规有序、治理有方、防护有道、运营高效” 的安全防护能力。
第二,引入密码技术,保障数据全生命周期安全。密码技术是保障数据安全的核心技术,也是覆盖数据全生命周期安全的核心技术。数据全生命周期安全的采集、传输、存储、处理共享、交换和销毁等每个阶段密码都有对应的安全防护能力,这也是电科网安 能尽快完成“数据安全智能服务商”转型的原因。传统网络安全企业做的是边界防护,构建了完善的边界防护能力,实现了外部进不去的“金库储存数据”式的防护能力,但当前的大趋势是数据需要流通,流通才能产生价值,才能推动数据经济的发展,其防护对象从固定的数据变成了流通的数据,而电科网安的前身卫士通从诞生之初防护的对象就是数据,数据是我们的基因,所以我们可以比传统企业更快速的实现数据安全的转型。
第三,强化数据安全治理,保障数据要素全资产的安全。数据安全治理是以“让数据使用自由而安全”为目标,主要从“能力、执行、场景”三个维度建设数字经济的数据安全治理体系,保障数据的安全使用和共享。一是能力维度:组织机构有针对性和执行的管理制度规范,包括先进的数据安全技术等等;二是执行维度:梳理数据资产的状况和风险,然后采用安全技术手段对数据使用过程中的行为进行管控和治理审计;三是场景维度:开放数据在场景侧也要做区分。
第四,需研发和突破的数据安全关键技术。在数据安全产业链中,急需在国产密码、隐私计算、身份安全(零信任)、人工智能等关键核心技术上取得突破,扭转在数据安全防护的被动局面。只有这些核心关键技术突破了,才能打造面向不同场景的创新数据安全产品。
再次,从安全产品层面看,要有能支撑数字经济发展的数据安全全系列产品。传统网络安全产品已经很难应对复杂数据流通过程的全面保护,需要面向不同需求主体,突破数据安全基础关键技术,创新打造出打造系统化/面向不同场景的数据安全产品,包括数据分类分级、数据安全保护、数据安全运营管理、数据安全共享流通、数据安全监管、个人信息合规服务等类别的产品,支撑重要数据/一般数据/个人信息的安全,提升数字经济的安全防护能力。
接着,从运营管理层面看,三分技术,七分管理。要建立充分联动、常态化的管理运行机制,构建数字经济前中后多方协同管理机制,筑牢数据安全防线。要实现数据流通中的统一分级管理,协作推进;数据流通中落实数据防护措施,明确数据归属;形成联动式、常态化运营机制,充分保障数据在各产业场景的价值释放。
然后,从产业生态层面看,国产化的产业生态是数字经济发展也是数据安全的基石。核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强,因此,国产化是数字经济的底层基础设施,数据安全更离不开国产化的支撑。要国内主管部门给政策,国内厂商协手共建,推动数据安全在数字经济全场景的国产化生态圈的形成,并抱团出海,面向国际竞争。
最后,构成数字经济安全底座的数据安全要找准其趋势,安全底座也要随时调整顺应安全趋势的发展。一是政策法规日益完善,国产化的自主可控进一步支撑着数字经济的发展。二是密码技术成为数据安全的基石作用越发明显;三是数据安全运营与合规关注度持续增大;四是数据安全共享交换催生隐私计算等技术广泛应用;五是各国政府在数据安全领域的战略博弈与数据资源争夺的加剧,数据跨境安全也越发成为数字经济发展中的关注重点。
仲恺介绍,电科网安的战略使命是护航数字中国,守卫智慧社会。战略包括一大定位,三大业务,四大能力。
一大定位是电科网安致力于成为“以密码为核心的数据智能安全服务商”, 电科网安(卫士通)在1998年成立之初就是做密码的,所以密码是我们的基因,我们以密码为核心。数据智能安全服务商则可以解读为三部分:数据智能、智能安全,安全服务,安全一定要与人工智能结合,未来以服务态呈现给用户。
重点布局基础安全、网络安全、数据安全三大核心业务。基础安全方面,有一家专门的安全芯片公司,打造基于车联网、物联网、商用密码、网络等安全芯片;在网络安全方面,电科网安作为网络安全国家队,通过重大专项保障国家安全;在数据安全方面,促进数字产业发展,要成为数字时代的关键数据运营商。
未来发展的重点将是围绕“密码和数据安全思维”,全面构建“数据智能安全服务能力”,打造算法设计与实现、安全分析与攻防、解决方案与交付、生态协作与服务等四大能力。
电科网安的战略通过密码固根基,发挥密码优势特色,做强网络安全保国家安全,做优数据安全促产业高质量发展。在这个过程中,电科网安主导并参与全国信息安全标准化技术委员会、密码行业标准化技术委员会共10多项标准制定工作,主导并参与多个数据安全标准实践指南的编制审定工作,数据安全服务能力首批通过“可信数安”评测。
仲恺还对电科网安数据安全的子品牌“密立方”进行了详细介绍。
电科网安“密立方”数据安全保护体系,是数字经济的坚实底座,可以助力构建数字经济安全新框架。在密立方体系框架下,数据所属方、数据安全支撑方和数据参与方(数据参与者和交易者),三方聚力构建数据全流通的可信三方模式,保障数据数安多方,助力数据高效流通。围绕数据要素提供数据安全6大合围能力:AI智能识别敏感数据/分类分级/脱敏的智能识别能力;基于价值/成熟度/风险, 构建体系化、结构化的度量标尺的多维度量能力;以可信/密码技术为基因,提供嵌入式内生安全数据保护的内生保护能力;基于隐私计算的数据隐私保护,释放数据真实价值能力;加强数字主体间数据流动监测感知的动态治理能力;为各方角色提供数据可信安全能力,构建各方信任关系的可信透明能力。通过六面围合,立方筑定,重塑数据内生安全。
仲恺表示,电科网安深耕行业数字化,打造面向不同行业的高价值创新场景化解决方案,助力数字经济实现模式创新、体验增强、安全可靠。从2021年开始布局至今,电科网安在数字经济产业新兴业态安全的“云大物移”及工控安全、工业互联网安全都有布局并有相当的经济价值产出,也已经构建了围绕数字经济四大类的50多款数据安全产品。电科网安坚持需求打造,在新场景、新业态、国产化上都有相关布局。同时电科网安还布局芯片、密码产品、网络产品、安全产品、安全应用系统,和其他第三方合作构建电科网安整个基于密码网络安全和数据安全的基础国产化支撑。
另一方面,电科网安大力构建以密码为核心的数据安全优势生态,已与数十家厂商达成合作意愿,打造数字经济的行业或重要领域安全解决方案,通过密码赋能与数据安全产品耦合,和多家行业优秀厂商建立市场共进退的核心生态,实现在安全市场拓展和共赢。
与此同时,电科网安承担和建设了数字经济应用的多个大中型数据安全项目,包括国内首个省级政务数据共享交换安全管控项目、国内首个城市数据安全治理标杆性案例、国内首家面向中央企业商业秘密保护的落地性案例、首个互联网的个人信息保护合规项目、首个央企跨境数据安全项目、首个基于城市级的工业控制的信息安全整体保障服务项目等创新型重大项目,具有丰富的经验,可以为数字经济发展中不同行业的用户提供体系化、场景化的数据安全保障能力。
数字经济的发展为数据安全的应用和自主创新提供了最佳机遇和场景,要围绕数据安全流通、数据全生命周期安全、数据交易等不同场景进行熟化,不断研究和突破基础关键技术,创新打造数据安全相关产品、服务与方案,为辐射带动更多数字经济领域的数据安全应用提供范例和支撑。
电科网安(卫士通)以密码为基因,可在数据安全领域提供顶层标准规范的编制能力、场景化解决方案编制能力、体系化设计能力、突破关键基础技术创新打造通用/定制化数据安全产品的能力、具备全国的数据安全技术服务能力、多个数据安全实际案例具备丰富的经验,在筑牢数据安全防线的同时,为数据经济发展护航并贡献力量。
以上内容为上市公司嘉宾观点,任何情况下不代表民生证券意见。
计算机团队介绍
吕伟:计算机首席分析师,北京大学理学硕士,2021年加入民生证券研究院。
执业证书:S0100521110003
赵奕豪:助理分析师,2021年加入民生证券研究院。
执业证书:S0100121050047
分析师承诺
作者具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,通过合理判断并得出结论,力求客观、公正,结论不受任何第三方的授意、影响,特此声明。
免责声明
本报告仅供民生证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为客户。
本报告是基于本公司认为可靠的已公开信息,但本公司不保证该等信息的准确性或完整性。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,在不同时期,本公司可发出与本报告所刊载的意见、推测不一致的报告,但本公司没有义务和责任及时更新本报告所涉及的内容并通知客户。
本报告所载的全部内容只提供给客户做参考之用,并不构成对客户的投资建议,并非作为买卖、认购证券或其它金融工具的邀请或保证。客户不应单纯依靠本报告所载的内容而取代个人的独立判断。本公司也不对因客户使用本报告而导致的任何可能的损失负任何责任。
本公司未确保本报告充分考虑到个别客户特殊的投资目标、财务状况或需要。本公司建议客户应考虑本报告的任何意见或建议是否符合其特定状况,以及(若有必要)咨询独立投资顾问。
本公司在法律允许的情况下可参与、投资或持有本报告涉及的证券或参与本报告所提及的公司的金融交易,亦可向有关公司提供或获取服务。本公司的一位或多位董事、高级职员或/和员工可能担任本报告所提及的公司的董事。
本公司及公司员工在当地法律允许的条件下可以向本报告涉及的公司提供或争取提供包括投资银行业务以及顾问、咨询业务在内的服务或业务支持。本公司可能与本报告涉及的公司之间存在业务关系,并无需事先或在获得业务关系后通知客户。
若本公司以外的金融机构发送本报告,则由该金融机构独自为此发送行为负责。该机构的客户应联系该机构以交易本报告提及的证券或要求获悉更详细的信息。
未经本公司事先书面授权许可,任何机构或个人不得更改或以任何方式发送、传播或复印本报告。本公司版权所有并保留一切权利。
所有在本报告中使用的商标、服务标识及标记,除非另有说明,均为本公司的商标、服务标识及标记。
重要提示
《证券期货投资者适当性管理办法》于2017年7月1日起正式实施,通过本微信订阅号/本账号发布的观点和信息仅供民生证券的专业投资者参考,完整的投资观点应以民生证券研究院发布的完整报告为准。若您并非民生证券客户中的专业投资者,为控制投资风险,请取消订阅、接收或使用本订阅号/本账号中的任何信息。本订阅号/本账号难以设置访问权限,若给您造成不便,敬请谅解。我司不会因为关注、收到或阅读本订阅号/本账号推送内容而视相关人员为客户;市场有风险,投资需谨慎。