數(shù)據(jù)安全產(chǎn)業(yè)研究報(bào)告

數(shù)據(jù)安全產(chǎn)業(yè)研究匯報(bào)1互聯(lián)網(wǎng)消費(fèi)升級、強(qiáng)監(jiān)管時(shí)代來臨，數(shù)據(jù)安全已成價(jià)值主張僅滿足顧客能使用互聯(lián)網(wǎng)提供的多種服務(wù)的時(shí)代已經(jīng)結(jié)束，互聯(lián)網(wǎng)消費(fèi)升級時(shí)代已經(jīng)來臨，那就是在滿足為顧客提供互聯(lián)網(wǎng)服務(wù)的同步一定要重點(diǎn)處理隱私保護(hù)問題，讓顧客放心使用互聯(lián)網(wǎng)服務(wù)提供商所提供的服務(wù)。離開數(shù)據(jù)服務(wù)談數(shù)據(jù)隱私是不完整的，平衡的要點(diǎn)在于服務(wù)所需的數(shù)據(jù)權(quán)利讓渡范圍。怎樣看待打車平臺調(diào)取顧客位置信息的權(quán)利和獲得的便車服務(wù)，便是經(jīng)典問題。除互聯(lián)網(wǎng)廠商外，政務(wù)大數(shù)據(jù)、醫(yī)療、金融及其他央企的場景數(shù)據(jù)安全需求同樣旺盛。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行?！笆奈濉币?guī)劃和2035年遠(yuǎn)景目的綱要明確提出，加強(qiáng)波及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加緊推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)?！皵?shù)字化時(shí)代意味著一切皆可編程，萬物均要互聯(lián)。整個(gè)世界將架構(gòu)在軟件之上，有互聯(lián)網(wǎng)軟件的地方就會存在漏洞，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將愈加復(fù)雜，襲擊面將無限擴(kuò)大。未來的網(wǎng)絡(luò)安全襲擊將展現(xiàn)高級化、大型化特點(diǎn)，所有的金融戰(zhàn)、科技戰(zhàn)歸根結(jié)底都是網(wǎng)絡(luò)戰(zhàn)”。不管歐盟GDPR、美國CCPA還是國內(nèi)已經(jīng)施行的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，這些立法條文之間至少有兩點(diǎn)共通性：其一，它們均強(qiáng)調(diào)隱私保護(hù)和數(shù)字經(jīng)濟(jì)發(fā)展兼重、不偏頗一方的觀點(diǎn)，也就是明確隱私權(quán)和發(fā)展權(quán)都極為重要。即便以立法嚴(yán)厲著稱的歐盟GDPR也在開頭專門提到“不得以保護(hù)與處理的個(gè)人數(shù)據(jù)有關(guān)的自然人為由，限制或嚴(yán)禁個(gè)人數(shù)據(jù)在歐盟內(nèi)部的自由流動”；其二，它們都顯示出不能讓科技企業(yè)以優(yōu)勢地位搶占數(shù)據(jù)權(quán)利定義權(quán)的傾向，由于這無法根除“運(yùn)動員兼裁判員”的隱患。詳細(xì)來看，本國的行政和社會力量才是定義本土數(shù)據(jù)權(quán)利的合適人選：首先，當(dāng)數(shù)據(jù)已然成為數(shù)字經(jīng)濟(jì)發(fā)展的能源時(shí)，數(shù)據(jù)主權(quán)的重要性就不容忽視，無論歐美還是中國的數(shù)據(jù)權(quán)利立法都對數(shù)據(jù)跨境流通提出了嚴(yán)苛的審批規(guī)定，背后的目的在于保證本國對重要數(shù)據(jù)的掌握；另首先，行政和社會力量相較于商業(yè)主體擁有更為超然的地位，它們更有動機(jī)和余地從社會整體福利的視角協(xié)調(diào)隱私保護(hù)和數(shù)據(jù)使用之間的關(guān)系，這樣才能保證市場競爭的真正公平和長期發(fā)展。2頂層立法趨于完善，數(shù)據(jù)安全成為互聯(lián)網(wǎng)監(jiān)管關(guān)鍵此前已頒布多部法律法規(guī)，《個(gè)人信息保護(hù)法》、《關(guān)保條例》、《數(shù)據(jù)安全法》將一步完善數(shù)據(jù)安全規(guī)定。如與《網(wǎng)絡(luò)安全法》相比，仍存在基本法缺位、“數(shù)據(jù)主權(quán)”地位尚未確立，數(shù)據(jù)經(jīng)營難有效監(jiān)管等問題?！熬W(wǎng)絡(luò)安全法”重要是針對網(wǎng)絡(luò)層面的安全規(guī)范，但未能從數(shù)據(jù)信息全維度進(jìn)行規(guī)范，有關(guān)配套政策文獻(xiàn)法律層級低，規(guī)定較為分散，難以系統(tǒng)性處理數(shù)據(jù)安全保障問題。《個(gè)人信息保護(hù)法》圍繞規(guī)范個(gè)人信息處理活動、保障個(gè)人信息權(quán)益，構(gòu)建了以“告知-同意”為關(guān)鍵的個(gè)人信息處理規(guī)則，亮點(diǎn)如下：1）個(gè)人信息保護(hù)法明確處理個(gè)人信息應(yīng)當(dāng)在事先充足告知的前提下獲得個(gè)人同意，個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新向個(gè)人告知并獲得同意。同步，針對現(xiàn)實(shí)生活中社會反應(yīng)強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問題，個(gè)人信息保護(hù)法特別規(guī)定，個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)獲得個(gè)人的單獨(dú)同意，明確個(gè)人信息處理者不得過度收集個(gè)人信息，不得以個(gè)人不一樣意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權(quán)利，在個(gè)人撤回同意后，個(gè)人信息處理者應(yīng)當(dāng)停止處理或及時(shí)刪除其個(gè)人信息。2）伴隨越來越多的企業(yè)運(yùn)用大數(shù)據(jù)分析、評估消費(fèi)者的個(gè)人特性用于商業(yè)營銷。有某些企業(yè)通過掌握消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、對價(jià)格的敏感程度等信息，對消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差異待遇，誤導(dǎo)、欺詐消費(fèi)者。其中，最經(jīng)典的就是社會反應(yīng)突出的“大數(shù)據(jù)殺熟”“。對此，個(gè)人信息保護(hù)法明確規(guī)定：個(gè)人信息處理者運(yùn)用個(gè)人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和成果公平、公正，不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差異待遇。3）個(gè)人信息保護(hù)法將生物識別、宗教信奉、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個(gè)人信息。個(gè)人信息保護(hù)法規(guī)定，只有在具有特定的目的和充足的必要性，并采用嚴(yán)格保護(hù)措施的情形下，方可處理敏感個(gè)人信息，同步應(yīng)當(dāng)事前進(jìn)行影響評估，并向個(gè)人告知處理的必要性以及對個(gè)人權(quán)益的影響。數(shù)據(jù)作為新型生產(chǎn)要素，應(yīng)用過程中更強(qiáng)調(diào)效率與監(jiān)管平衡，數(shù)據(jù)安全已成為此輪互聯(lián)網(wǎng)監(jiān)管關(guān)鍵。1）監(jiān)管序幕：自1994年《信息安全保護(hù)條例》拉開網(wǎng)絡(luò)立法序幕，互聯(lián)網(wǎng)作為市場化程度最高的領(lǐng)域，政府保持最低程度的“不干預(yù)”政策和最高程度的支持性政策（產(chǎn)業(yè)、稅收減免等）；2）鼓勵(lì)數(shù)字賦能：年《國務(wù)院有關(guān)積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》，此后數(shù)字產(chǎn)業(yè)化不停升級，巨頭版圖涉足電商、金融、云計(jì)算、物流乃至當(dāng)?shù)厣?、體育文娛，互聯(lián)網(wǎng)幾成“生產(chǎn)效率”代名詞；3）兼顧效率與安全：《反壟斷法》將互聯(lián)網(wǎng)行業(yè)納入考量范圍，年中央工作經(jīng)濟(jì)會議提出防止資本無序擴(kuò)張，《數(shù)據(jù)安全法》及《隱私法》等政策實(shí)行在即，顧客隱私安全意識加強(qiáng)，互聯(lián)網(wǎng)廠商數(shù)據(jù)安全自發(fā)性需求迫切。根據(jù)中國信通院年12月公布的《移動應(yīng)用（App）數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書》，APP已超過網(wǎng)站成為重要的流量入口，人均安裝APP數(shù)量靠近60個(gè)。因此也帶來諸多安全問題，尤其是搜集個(gè)人信息不合規(guī)的狀況在增長。顧客在安裝、使用App時(shí)都會發(fā)現(xiàn)APP祈求授權(quán)獲得對設(shè)備的對應(yīng)權(quán)限，并祈求獲取有關(guān)個(gè)人資料等信息。App取得權(quán)限后獲得的信息，許多都是顧客的個(gè)人信息和隱私。APP顧客和APP運(yùn)行者，都面臨著怎樣處理APP搜集、使用個(gè)人信息的數(shù)據(jù)合規(guī)問題。數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。6月10日，《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議審議通過，自年9月1日起施行。確立了數(shù)據(jù)分類分級管理，數(shù)據(jù)安全審查，數(shù)據(jù)安全風(fēng)險(xiǎn)評估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度。企業(yè)各職能部門之間聯(lián)絡(luò)微弱，現(xiàn)階段數(shù)據(jù)孤島效應(yīng)明顯。不管企業(yè)使用哪一種組織架構(gòu)，數(shù)據(jù)的冗雜、前臺與后臺之間的接洽困難、業(yè)務(wù)與數(shù)據(jù)的孤立等問題，現(xiàn)階段企業(yè)內(nèi)、企業(yè)間數(shù)據(jù)割裂仍然是阻礙數(shù)據(jù)協(xié)作應(yīng)用的重要障礙。國內(nèi)外的大數(shù)據(jù)安全技術(shù)雖然已經(jīng)獲得了一定進(jìn)步，不過面對層出不窮的新式大數(shù)據(jù)襲擊，防護(hù)措施仍然顯得不夠充足。其原因是老式的安全防護(hù)觀念以及技術(shù)無法滿足大數(shù)據(jù)安全防護(hù)的需求。其中密文計(jì)算技術(shù)、數(shù)據(jù)泄露追蹤技術(shù)的發(fā)展仍無法滿足實(shí)際的應(yīng)用需求，難以處理數(shù)據(jù)處理過程的機(jī)密性保障問題和數(shù)據(jù)流動途徑追蹤溯源問題。根據(jù)賽迪征詢的數(shù)據(jù)，大數(shù)據(jù)安全市場將會伴隨大數(shù)據(jù)運(yùn)用規(guī)模的拓展而高速成長，預(yù)計(jì)到年，大數(shù)據(jù)安全市場的規(guī)模將到達(dá)69.7億元。數(shù)據(jù)安全將成為數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施，安全漏洞數(shù)量逐年增長，數(shù)據(jù)安全是企業(yè)業(yè)務(wù)開展的基石。根據(jù)國家信息安全漏洞共享平臺數(shù)據(jù)，近三年信息安全漏洞年復(fù)合增速達(dá)20%。目前全球網(wǎng)安需求重點(diǎn)客戶包括政府、金融、電信運(yùn)行商及電力能源等信息敏感行業(yè)?；诖?，我們梳理了網(wǎng)安重點(diǎn)客群遭受的網(wǎng)安襲擊事件，展現(xiàn)如下特性：1）襲擊方式變化小，襲擊頻率有所加緊：網(wǎng)安襲擊的方式仍然是我們所能看到的病毒、漏洞、釣魚等，單純看襲擊形式并無太大變化，但襲擊頻率展現(xiàn)增長態(tài)勢；2）襲擊的手段由單一變得復(fù)雜：伴隨企事業(yè)單位實(shí)戰(zhàn)攻防能力提高，通過流量監(jiān)測、智能預(yù)警等技術(shù)發(fā)展，襲擊措施正變得愈加復(fù)雜，一次重大襲擊往往需要精密的布署，長期的潛伏，以及多種襲擊手段相結(jié)合以到達(dá)最終目的；3）襲擊目的多樣化：襲擊的目的從個(gè)人電腦襲擊到經(jīng)濟(jì)、政治、戰(zhàn)爭、能源，甚至各個(gè)國家的網(wǎng)安建設(shè)已經(jīng)作為國家戰(zhàn)略實(shí)力一部分。3《個(gè)人信息范圍規(guī)定》等配套措施完善，使得落地更具實(shí)操性《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》使得數(shù)據(jù)安全監(jiān)管與需求落地更具確定性。年3月22日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局四部門聯(lián)合公開公布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，正式施行日期為年5月1日。明確了“必要個(gè)人信息”的定義，即“保障App基本功能服務(wù)正常運(yùn)行所必需的個(gè)人信息，缺乏該信息App即無法實(shí)現(xiàn)基本功能服務(wù)”，4除互聯(lián)網(wǎng)需求迫切外，金融、醫(yī)療、汽車、能源等數(shù)據(jù)安全潛在市場巨大百度推出“史賓格”安全和隱私合規(guī)平臺，基于AI檢測技術(shù)，比照《App違法違規(guī)搜集使用個(gè)人信息行為認(rèn)定措施》《工業(yè)和信息化部有關(guān)開展App侵害顧客權(quán)益專題整改工作的告知》《工業(yè)和信息化部有關(guān)開展縱深推進(jìn)APP侵害顧客權(quán)益專題整改行動的告知》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等規(guī)范性文獻(xiàn)、國標(biāo)，提供隱私風(fēng)險(xiǎn)項(xiàng)檢測、隱私專題檢測、場景檢測、權(quán)限過度搜集與使用狀況檢測等產(chǎn)品服務(wù)，助力監(jiān)管機(jī)構(gòu)、應(yīng)用市場、大型企業(yè)、App開發(fā)者等完畢App隱私合規(guī)自查，發(fā)現(xiàn)隱私違規(guī)風(fēng)險(xiǎn)。金融機(jī)構(gòu)在客戶所掌握的“個(gè)人信息”，根據(jù)其獲取途徑和發(fā)揮作用的不一樣，在《信息保護(hù)法》之下可歸于不一樣的類型，對應(yīng)地由金融機(jī)構(gòu)進(jìn)行不一樣程度的保護(hù)。伴隨實(shí)體醫(yī)院將診斷活動延伸至互聯(lián)網(wǎng)端，數(shù)據(jù)共享和流通成為剛性業(yè)務(wù)需求，靜態(tài)的隔離保護(hù)措施難以控制數(shù)據(jù)在流動中的風(fēng)險(xiǎn)，關(guān)乎患者隱私、種類繁多的醫(yī)療數(shù)據(jù)也迎來愈加嚴(yán)峻的安全挑戰(zhàn)，互聯(lián)網(wǎng)醫(yī)院需要通過動態(tài)變化的視角分析和判斷數(shù)據(jù)安全風(fēng)險(xiǎn)。伴隨智能汽車產(chǎn)業(yè)、車聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，以自動輔助駕駛為代表的人工智能技術(shù)日益普及，汽車數(shù)據(jù)處理能力日益增強(qiáng)，暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險(xiǎn)隱患日益突出。在汽車數(shù)據(jù)安全管理領(lǐng)域出臺有針對性的規(guī)章制度，明確汽車數(shù)據(jù)處理者的責(zé)任和義務(wù)，規(guī)范汽車數(shù)據(jù)處理活動，是防備化解汽車數(shù)據(jù)安全風(fēng)險(xiǎn)、保障汽車數(shù)據(jù)依法合理有效利用的需要，也是維護(hù)國家安全利益、保護(hù)個(gè)人合法權(quán)益的需要?！兑?guī)定》明確，汽車數(shù)據(jù)處理者應(yīng)當(dāng)履行個(gè)人信息保護(hù)責(zé)任，充足保護(hù)個(gè)人信息安全和合法權(quán)益。開展個(gè)人信息處理活動，汽車數(shù)據(jù)處理者應(yīng)當(dāng)通過明顯方式告知個(gè)人有關(guān)信息，獲得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。處理敏感個(gè)人信息，汽車數(shù)據(jù)處理者還應(yīng)當(dāng)獲得個(gè)人單獨(dú)同意，滿足限定處理目的、提醒搜集狀態(tài)、終止搜集等詳細(xì)規(guī)定或者符合法律、行政法規(guī)和強(qiáng)制性國標(biāo)等其他規(guī)定。汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充足的必要性，方可搜集指紋、聲紋、人臉、心律等生物識別特征信息。5大數(shù)據(jù)加速應(yīng)用與政策雙輪驅(qū)動，短期技術(shù)服務(wù)市場超百億數(shù)據(jù)安全市場空間測算，根據(jù)大數(shù)據(jù)市場中AI平臺收入推算年有望達(dá)百億，長期潛在空間有望達(dá)千億。數(shù)據(jù)安全計(jì)算模塊常見于大數(shù)據(jù)服務(wù)場景，添加至AI計(jì)算平臺，并且與AI應(yīng)用同樣以數(shù)據(jù)為基礎(chǔ)，進(jìn)行安全、存儲以及計(jì)算等服務(wù)，故以AI平臺收入為隱私計(jì)算產(chǎn)值上限，根據(jù)IDC預(yù)測年我國大數(shù)據(jù)市場約104.2億美元，其中軟件市場規(guī)模為26.5億美元，AI平臺收入約4億美元，IDC預(yù)測至2024年AI產(chǎn)業(yè)年均復(fù)合+39%，則AI平臺收入2024年有望達(dá)15億美元，則數(shù)據(jù)安全方案上限近百億人民幣。數(shù)據(jù)深度價(jià)值挖掘過程中需要兼顧數(shù)據(jù)應(yīng)用和安全，平衡效率和風(fēng)險(xiǎn)，在保障安全的前提下發(fā)揮數(shù)據(jù)價(jià)值。以多方安全計(jì)算（SecureMulti-PartyComputation，MPC）、可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，TEE）、聯(lián)邦學(xué)習(xí)（FederatedLearning，F(xiàn)L）等為代表的隱私計(jì)算技術(shù)為處理了數(shù)據(jù)流通過程中的“可用不可見”難題，有助于破解數(shù)據(jù)保護(hù)與運(yùn)用之間的矛盾，已在金融、醫(yī)療、政務(wù)等領(lǐng)域開始推廣應(yīng)用：1）對于個(gè)人消費(fèi)者，隱私計(jì)算應(yīng)用有助于減少隱私數(shù)據(jù)在應(yīng)用過程中的泄密風(fēng)險(xiǎn)；伴隨信息化程度不停提高，個(gè)人信息被采集和廣泛應(yīng)用，同步也面臨著信息泄露風(fēng)險(xiǎn)，而隱私計(jì)算在諸多場景的應(yīng)用，可以提高對個(gè)人信息的保護(hù)水平，減少個(gè)人信息在應(yīng)用過程中泄露的風(fēng)險(xiǎn)。2）對于B端企業(yè)，隱私計(jì)算兼顧數(shù)據(jù)協(xié)作過程中的安全性與效率性，監(jiān)督企業(yè)履行數(shù)據(jù)保護(hù)義務(wù)。企業(yè)內(nèi)部借助隱私計(jì)算，可以切實(shí)保護(hù)企業(yè)在采集、存儲、分析等過程中的關(guān)鍵信息。另首先，隱私計(jì)算可以增進(jìn)企業(yè)的跨界數(shù)據(jù)合作，由于隱私計(jì)算可以實(shí)現(xiàn)數(shù)據(jù)可用不可見，可以協(xié)助不一樣企業(yè)和機(jī)構(gòu)與產(chǎn)業(yè)鏈上下游的主體進(jìn)行聯(lián)合分析。3）對于G端政府、社會機(jī)構(gòu)，隱私計(jì)算可增進(jìn)數(shù)據(jù)價(jià)值和社會福利最大化。一是借助隱私計(jì)算可以在政府?dāng)?shù)據(jù)開放過程中，在采集、存儲、協(xié)作等方面提高數(shù)據(jù)安全和隱私保護(hù)水平，在保障數(shù)據(jù)安全的同步增強(qiáng)全社會的數(shù)據(jù)協(xié)作，通過數(shù)據(jù)的應(yīng)用最大化社會福利。二是借助隱私計(jì)算推進(jìn)數(shù)據(jù)要素賦能產(chǎn)業(yè)升級。隱私計(jì)算（PrivacyComputing）是一種由兩個(gè)或多種參與方聯(lián)合計(jì)算的技術(shù)和系統(tǒng)，參與方在不泄露各自數(shù)據(jù)的前提下通過協(xié)作對他們的數(shù)據(jù)進(jìn)行聯(lián)合機(jī)器學(xué)習(xí)和聯(lián)合分析。多方安全計(jì)算技術(shù)的關(guān)鍵思想是設(shè)計(jì)特殊的加密算法和協(xié)議，基于密碼學(xué)原理實(shí)目前無可信第三方的狀況下，在多種參與方輸入的加密數(shù)據(jù)之上直接進(jìn)行計(jì)算。多方安全計(jì)算由姚期智等人于20世紀(jì)80年代提出，以交互不可逆的密文數(shù)據(jù)的方式實(shí)現(xiàn)了對數(shù)據(jù)的安全保護(hù)，每個(gè)參與方不能得到其他參與方的任何輸入信息，只能得到計(jì)算成果?？尚艌?zhí)行環(huán)境的關(guān)鍵思想是構(gòu)建一種獨(dú)立于操作系統(tǒng)而存在的可信的、隔離的機(jī)密空間，數(shù)據(jù)計(jì)算僅在該安全環(huán)境內(nèi)進(jìn)行，通過依賴可信硬件來保障其安全?？尚艌?zhí)行環(huán)境的最本質(zhì)屬性是隔離，通過芯片等硬件技術(shù)并與上層軟件協(xié)同對數(shù)據(jù)進(jìn)行保護(hù)，且同步保留與系統(tǒng)運(yùn)行環(huán)境之間的算力共享。目前，可信執(zhí)行環(huán)境的代表性硬件產(chǎn)品重要有Intel的SGX、ARM的TrustZone等，由此也誕生了諸多基于以上產(chǎn)品的商業(yè)化實(shí)現(xiàn)方案，如百度MesaTEE、華為iTrustee等。除上述可信計(jì)算環(huán)境、多方安全計(jì)算技術(shù)外，還比較常見為聯(lián)邦學(xué)習(xí)算法，其本質(zhì)是分布式的機(jī)器學(xué)習(xí)，在保證數(shù)據(jù)隱私安全的基礎(chǔ)上，實(shí)現(xiàn)共同建模，提高模型的效果。聯(lián)邦學(xué)習(xí)的目的是在不聚合參與方原始數(shù)據(jù)的前提下，實(shí)現(xiàn)保護(hù)終端數(shù)據(jù)隱私的聯(lián)合建模。根據(jù)數(shù)據(jù)集的不一樣類型，聯(lián)邦學(xué)習(xí)分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)與聯(lián)邦遷移學(xué)習(xí)。聯(lián)邦學(xué)習(xí)應(yīng)用于銀行聯(lián)合建模，提高反欺詐模型水平，減少資產(chǎn)不良率。老式上，銀行都是基于收入水平、征信數(shù)據(jù)、還款履約狀況等變量分來做貸前反欺詐建模，但仍存在數(shù)據(jù)維度缺乏、數(shù)據(jù)量較少等狀況，需要融合多方數(shù)據(jù)聯(lián)合建模才能構(gòu)建愈加精確的反欺詐模型，聯(lián)邦學(xué)習(xí)可以有效處理合作中數(shù)據(jù)隱私與特性變量融合矛盾，保障特性變量互換時(shí)的信息安全。6隨IT架構(gòu)演變，長期數(shù)據(jù)安全SaaS運(yùn)行收入有望達(dá)千億隨IT架構(gòu)上云，長期數(shù)據(jù)安全SaaS運(yùn)行收入有望達(dá)千億，商業(yè)模式改善帶來估值提升機(jī)遇。以消費(fèi)貸款場景為例，假設(shè)2030年金融機(jī)構(gòu)信用風(fēng)險(xiǎn)建模使用聯(lián)邦學(xué)習(xí)滲透率達(dá)60%，服務(wù)費(fèi)率為1%，國內(nèi)短期消費(fèi)信貸市場年已達(dá)9.92萬億元，假設(shè)直到2030年年化復(fù)合增速為8%，則2030年市場有望達(dá)21.42萬億元，數(shù)據(jù)安全收入有望達(dá)1285千億元，考慮互聯(lián)網(wǎng)、醫(yī)療及政務(wù)大數(shù)據(jù)等場景，空間巨大。平臺經(jīng)濟(jì)壟斷本質(zhì)是數(shù)據(jù)壟斷，通過數(shù)據(jù)協(xié)作運(yùn)用打破壟斷過程中的安全性愈發(fā)重要，未來隱私計(jì)算領(lǐng)軍企業(yè)除具有完備隱私計(jì)算服務(wù)能力外，還將具有“Snowflake+CrowdStrike”特性，即同步具有“DaaS+SECaaS”能力。Snowflake提出Data-Warehouse-as-a-Service（DaaS）概念，即云原生并專注于分析型數(shù)據(jù)倉庫的SaaS服務(wù)。Snowflake將各類客戶的各類數(shù)據(jù)整合至云數(shù)據(jù)平臺，以便顧客進(jìn)行數(shù)據(jù)分析，簡化了數(shù)據(jù)共享，還可以將數(shù)據(jù)管理和合規(guī)問題的風(fēng)險(xiǎn)降到最低。Snowflake可以處理的痛點(diǎn)包括：數(shù)據(jù)孤島、數(shù)據(jù)更高效的搜索和維護(hù)、數(shù)據(jù)分析的速度和成本。相較于老式的硬件服務(wù)器存儲傳播、單一IaaS廠商而言，其優(yōu)勢在于：可伸縮性、易操作、SaaS訂閱模式、多云架構(gòu)，商業(yè)模式天然具有網(wǎng)絡(luò)效應(yīng)等。伴隨IT構(gòu)造云化程度不停提高，Snowflake憑借云計(jì)算方式掙脫底層引擎的限制，最大程度運(yùn)用現(xiàn)成的數(shù)據(jù)資源。同步，Snowflake的定價(jià)方式與經(jīng)典的SaaS企業(yè)按月按年訂閱不一樣，它的收入和定價(jià)模型是基于使用量的，存儲、計(jì)算和數(shù)據(jù)轉(zhuǎn)移都單獨(dú)定價(jià)。Snowflake的LTV/CAC比率歷史數(shù)據(jù)均在3.0以上（假設(shè)客戶留存率在97%以上），說明在獲取新客戶方面實(shí)力較強(qiáng)，毛利率約60%多，SaaS企業(yè)中并不算很高，重要是向三家公有云企業(yè)支付基礎(chǔ)設(shè)施費(fèi)用，Snowflake尚未參與云基礎(chǔ)設(shè)施建設(shè)，未來毛利率提高空間或重要來自自建基礎(chǔ)設(shè)施。CrowdStrike的發(fā)展途徑，以平臺形式不停擴(kuò)充功能模塊，客戶粘性與單價(jià)不停提高，營收及估值天花板不停抬高。以CrowdStrike為代表，成立于年，分別在、年公布威脅情報(bào)服務(wù)FalconX及終端檢測與響應(yīng)產(chǎn)品FalconOverWatch、FalconInsight等。年，企業(yè)迅速豐富基于SaaS模式的終端安全產(chǎn)品線，企業(yè)已構(gòu)建SaaS+PaaS的安全生態(tài)，在第三方安全廠商中處在領(lǐng)先地位。Falcon終端安全平臺提供的云安全服務(wù)模塊完全基于SaaS模式，具有敏捷性易用、可拓展性強(qiáng)、持續(xù)迭代優(yōu)化等長處，且于年推出PaaS安全平臺CrowdStrikeStore，構(gòu)建了終端安全產(chǎn)品+威脅情報(bào)服務(wù)+專家服務(wù)，SaaS+PaaS的完整安全生態(tài)。7衛(wèi)士通數(shù)據(jù)安全空間巨大，安恒、奇安信有望明顯受益數(shù)據(jù)安全發(fā)展競爭格局：經(jīng)典的數(shù)據(jù)安全應(yīng)用場景一般包括三類參與方，互聯(lián)網(wǎng)作為使用方，未來國內(nèi)或由網(wǎng)信辦等監(jiān)管單位牽頭平臺建設(shè)，具有國資股東背景、技術(shù)儲備的第三方企業(yè)提供技術(shù)及運(yùn)行：（1）數(shù)據(jù)的使用方，需考慮業(yè)務(wù)特性與支付能力，互聯(lián)網(wǎng)廠商合規(guī)需求迫切，包括數(shù)據(jù)“最小化采集、防止濫用”，此外如聯(lián)合建模下的銀行業(yè)、醫(yī)療機(jī)構(gòu)；（2）作為數(shù)據(jù)的提供方，做到原始數(shù)據(jù)不出當(dāng)?shù)?，將加密后的信息發(fā)送至中間方；（3）隱私計(jì)算技術(shù)服務(wù)商，為客戶搭建計(jì)算系統(tǒng)，包括在業(yè)務(wù)方、數(shù)據(jù)方以及可信第三方布署服務(wù)節(jié)點(diǎn)?？紤]國內(nèi)實(shí)際，有也許是由網(wǎng)信辦等監(jiān)管單位牽頭平臺建設(shè)，有關(guān)技術(shù)儲備的第三方企業(yè)提供技術(shù)及運(yùn)行。產(chǎn)業(yè)機(jī)遇：衛(wèi)士通將成為數(shù)據(jù)安全市場最關(guān)鍵標(biāo)的。1）數(shù)據(jù)安全監(jiān)管政策持續(xù)加碼，公司具有領(lǐng)先處理方案與技術(shù)實(shí)力，有能力作為關(guān)鍵企業(yè)直接受益于數(shù)據(jù)安全訂單落地；2）基本加密業(yè)務(wù)信創(chuàng)在手訂單富余，安全芯片等產(chǎn)品軍工需求高景氣，且成本有望在研究所和上市企業(yè)再平衡，凈利率估計(jì)將明顯改善；3）互聯(lián)網(wǎng)廠商數(shù)據(jù)安全安全需求迫切，平臺經(jīng)濟(jì)壟斷的背后是數(shù)據(jù)，監(jiān)管與民眾擔(dān)憂深入促使互聯(lián)網(wǎng)巨頭加大隱私保護(hù)支出，互聯(lián)網(wǎng)廠商極樂意采購規(guī)范化方案實(shí)現(xiàn)合規(guī)（廠商合計(jì)市值已回落明顯）；4）企業(yè)作為電科旗下網(wǎng)安版圖唯一控股上市企業(yè)，具有天然股東優(yōu)勢與監(jiān)管公信力。數(shù)據(jù)安全類似于公共資源管理，是未來的石油、稀土，必須掌握在國家手中，多原因共振驅(qū)動衛(wèi)士通成為關(guān)鍵標(biāo)的。奇安信進(jìn)度領(lǐng)先，數(shù)據(jù)要想真正成為新型生產(chǎn)要素，數(shù)據(jù)安全是重要前提，數(shù)據(jù)安全是重要使能器。作為當(dāng)今互聯(lián)網(wǎng)時(shí)代的新型生產(chǎn)要素，在大數(shù)據(jù)、人工智能等新興技術(shù)的加持下，數(shù)據(jù)流動愈加頻繁、數(shù)據(jù)價(jià)值日益凸顯，已經(jīng)成為各行業(yè)科技轉(zhuǎn)型的關(guān)鍵推進(jìn)力。奇安信基于“數(shù)據(jù)不動程序動，數(shù)據(jù)可用不可見”的技術(shù)理念，在國內(nèi)率先兼顧數(shù)據(jù)隱私安全與商業(yè)價(jià)值挖掘的隱私衛(wèi)士產(chǎn)品。奇安信網(wǎng)神隱私衛(wèi)士檢測系統(tǒng)包括沙箱、隱私協(xié)議分析儀、應(yīng)用行為檢測模塊、合規(guī)評估模塊、系統(tǒng)管理模塊構(gòu)成。被檢測的安卓或iOS應(yīng)用上傳到檢測系統(tǒng)后，系統(tǒng)運(yùn)用真機(jī)沙箱或模擬器沙箱對應(yīng)用進(jìn)行運(yùn)行檢測，并通過隱私協(xié)議分析儀對其隱私政策協(xié)議進(jìn)行自動化分析。應(yīng)用行為檢測和隱私政策檢測采用可擴(kuò)展的檢測插件方式進(jìn)行檢測，包括隱私政策完整性檢測、與應(yīng)用行為的實(shí)質(zhì)符合檢測、非必要信息搜集檢測、數(shù)據(jù)出境、第三方搜集、隱私泄漏風(fēng)險(xiǎn)、使用權(quán)限檢測等。具有較強(qiáng)產(chǎn)品競爭力，按照《App違法違規(guī)搜集使用個(gè)人信息行為認(rèn)定措施》描述的6大類31項(xiàng)搜集行為進(jìn)行檢測項(xiàng)拆解，按照全自動檢測、半自動檢測和人工檢測的分類要求進(jìn)行全面的、深度的隱私合規(guī)檢測。關(guān)鍵功能包括：1）應(yīng)用行為檢測，通過真機(jī)和模擬器對移動應(yīng)用進(jìn)行各類觸發(fā)操作檢測各類隱私行為，深度發(fā)現(xiàn)APP以及SDK獲取、存儲和上傳的各類個(gè)人信息，綜合其中的明文存儲、明文傳播、信息出境等行為進(jìn)行全方位的應(yīng)用行為檢測。2）隱私政策檢測，通過度析應(yīng)用搜集的各類個(gè)人信息，與隱私政策中描述的個(gè)人信息進(jìn)行一一比對，結(jié)合法律法規(guī)規(guī)定給出詳細(xì)不合規(guī)項(xiàng)及法律法規(guī)合用條款，最終給出針對隱私政策的規(guī)范性、完整性和一致性的檢測。3）法規(guī)對齊分析，隱私衛(wèi)士系統(tǒng)對各類精細(xì)化的檢測內(nèi)容可根據(jù)《App違法違規(guī)搜集使用個(gè)人信息行為認(rèn)定措施》進(jìn)行回歸分析，將各類檢測成果與《認(rèn)定措施》等多項(xiàng)法律法規(guī)進(jìn)行對齊分析，更利于企業(yè)對通報(bào)問題的分析。數(shù)據(jù)安全法的最大特點(diǎn)是在鼓勵(lì)數(shù)據(jù)流動、共享，乃至交易的狀況下保證數(shù)據(jù)的安全。數(shù)據(jù)這一新的資源，必須在互換流動中才能被釋放出更大的價(jià)值，這已經(jīng)逐漸成為各行業(yè)的基本共識。而怎樣對重要數(shù)據(jù)進(jìn)行有效保護(hù)，就成為了整個(gè)共享互換場景中的關(guān)鍵點(diǎn)。數(shù)據(jù)脫敏，是指對某