电科网安总经理在民生计算机策略会上的演讲(2)

图数据安全流通模型示意图 在数据安全流通模型中，数据源所有者需流通的数据先进入大数据开放管控区，在管控区内将数据进行分类：一类作为核心数据或者重要数据，进入到数据安全屋，通过区块链、多方安全、联邦学习、可信执行环境等技术，在这里构建重要数据的可用不可见，然后将计算结果输送到大数据开放业务区开放给互联网用户或交易对象；一类作为非重要数据直接进入到大数据业务开放区，对接未来需求。使用数据的互联网用户或交易对象，通过统一三方授权区可以监测数据使用者在使用过程中是否合规、是否在合法合规使用数据。 在模型构建的未来数据流通交易场景中，电科网安一是可以构建数据安全屋，为数据交易所/数据持有者提供区块链、隐私计算技术；二是可作为 可信第三方平台 ，允许需求方使用数据，而不直接拥有数据，实现 数据物理隔离逻辑集中 的管理模式，数据使用者提供统一的三方授权和审计，保证数据流通和使用 安全、高效、可控 。仲恺表示，在数据交易场景中，上述两项职能非常重要，以前数据很难流通，因为没有构建中间的体系，导致数据没有分级分类、重要数据和普通数据没有区别、数据可用不可见的技术支持不明确；最后在使用技术侧是否按照交易决定来做数据的使用也没有可靠的审计监督。这套模型可以促成数据要素市场的有效交易和数据流通。 数据要素要产生价值分为三个阶段：一是通过标准化的数据采集和数据标注，使数据资源化；二是通过数据确权、定价、流通交易使数据资产化；最后通过持续化运营和合规监管加速培育资本化数据交易市场。电科网安的前身卫士通公司介入数据要素市场业务非常早，早在 1998年成立的时候就以商用密码应用为核心，解决数据的所有权和使用权这个行业侧很难解决的问题。当数据产生、形成数据资源时，对数据进行带标识的加密，加标识的一方便是数据的所有者。交易非一般数据时，把密钥提供给交易者，持有密钥者即可使用数据。同时可以对密钥进行分权，比如使用次数限制，数据复制之后无法提供给第三方再使用。由此密钥和密码在整个数据要素市场当中出现了一个非常重要的职能——数据确权与交易。我们通过加密确权和密钥交易解决了数据交易市场当中非常重要的两个问题——数据的所有权和使用权，以及密码被复制了该如何处理。2021年，电科网安从战略层面全面加强数据安全业务布局，因为我们认为密码技术是解决数据安全流通和交易的重要手段。 二、构建数字经济安全底座 数字经济发展的首要前提是夯实数据安全底线。 近年来，我国 数字经济规模持续快速增长， 数字经济已成为我国经济发展的引领力量， 数据安全市场 也呈现 井喷式增长 。政府、医疗卫生、教育和公检法司行业是数据安全项目的主要建设行业，占到了 整体采购量81% ，并且政府、教育、企业、能源化工、交通这几个行业在数据安全上的专项型任务多过一般型任务，其场景更复杂、创新型工作更多、要求更复杂，其未来的数据安全机会也更大。 支撑数字经济发展的数据安全法律法规、数据安全技术、数据安全产品、数据安全整体运营管理之间的有效衔接，是构建数字经济安全底座的前提。 仲恺认为，要以国家相关法律法规和标准规范为 基准 ，加大数据安全关键技术研究和 突破，创新研发和迭代升级 数据安全产品，加快推动数据安全产业 大发展 ，建立 健全数据安全运营管理机制，筑牢数字经济安全底座，护航数字经济健康发展。数据安全产业需要做的是基础硬件、基础软件以及应用软件，其核心是数字安全产业的自主创新。 首先，从法律层面看，国家的上位法出台无法完全有效指导数字经济发展中所有场景的工作，所以行业层面需要更多的在上位法指导下出台更多数据安全标准，支撑整个行业数字经济的快速发展。之所以这么多年来数据安全增速推进速度并没有那么快，是因为目前场景太多，数据安全的国家标准/行业标准还在构建过程中,从数据安全项目在我国现阶段应用情况中专项型任务多过一般型任务，其目的就要通过专项任务或试点项目推动国家/行业标准的建立，从而使整个行业的数字化建设有可能实现大范围突破。 其次，从安全技术层面可采用以下几项措施。 第一，构建体系化的安全技术防护能力，保障数字经济的安全发展。 电科网安提出以密码为核心和基石的 1+1+6+1(1基础、1支撑、6防护、1运营)的技术防护体系 ，由密码、身份认证、区块链/联盟链、隐私计算等基础设施和数据安全治理平台，提供密码、实体身份统一认证、隐私计算和数据安全治理等安全支撑服务，引入密码等多种安全技术保障数据的全生命周期安全，结合数据安全风险评估、数据安全流通运营、数据安全合规运营等安全运营服务，共同支撑完成数字 经济的 数据价值化、数字产业化、产业数字化和数字化治理的目标， 支撑构建数字经济“合规有序、治理有方、防护有道、运营高效” 的安全防护能力 。 第二，引入密码技术，保障数据全生命周期安全。 密码技术是保障数据安全的核心技术，也是覆盖数据全生命周期安全的核心技术。数据全生命周期安全的采集、传输、存储、处理共享、交换和销毁等每个阶段密码都有对应的安全防护能力，这也是电科网安能尽快完成“数据安全智能服务商”转型的原因。传统网络安全企业做的是边界防护，构建了完善的边界防护能力，实现了外部进不去的“金库储存数据”式的防护能力，但当前的大趋势是数据需要流通，流通才能产生价值，才能推动数据经济的发展，其防护对象从固定的数据变成了流通的数据，而电科网安的前身卫士通从诞生之初防护的对象就是数据，数据是我们的基因，所以我们可以比传统企业更快速的实现数据安全的转型。 第三，强化数据安全治理，保障数据要素全资产的安全。 数据安全治理是以 “让数据使用自由而安全” 为目标，主要从 “能力、执行、场景” 三个维度建设数字经济的 数据安全治理体系 ，保障数据的安全使用和共享。一是能力维度：组织机构有针对性和执行的管理制度规范，包括先进的数据安全技术等等；二是执行维度：梳理数据资产的状况和风险，然后采用安全技术手段对数据使用过程中的行为进行管控和治理审计；三是场景维度：开放数据在场景侧也要做区分。 第四，需研发和突破的数据安全关键技术。 在数据安全产业链中，急需在 国产密码、隐私计算、身份安全（零信任）、人工智能等关键核心技术上取得突破 ，扭转在数据安全防护的被动局面。只有这些核心关键技术突破了，才能打造面向不同场景的创新数据安全产品。 再次，从安全产品层面看，要有能支撑数字经济发展的数据安全全系列产品。传统网络安全产品已经很难应对复杂数据流通过程的全面保护，需要面向不同需求主体，突破数据安全基础关键技术，创新打造出 打造系统化/面向不同场景的数据安全产品 ，包括数据分类分级、数据安全保护、数据安全运营管理、数据安全共享流通、数据安全监管、个人信息合规服务等类别的产品，支撑重要数据/一般数据/个人信息的安全，提升数字经济的安全防护能力。 接着，从运营管理层面看，三分技术，七分管理。要建立充分联动、常态化的管理运行机制，构建数字经济前中后多方协同管理机制，筑牢数据安全防线。要实现数据流通中的统一分级管理，协作推进；数据流通中落实数据防护措施，明确数据归属；形成联动式、常态化运营机制，充分保障数据在各产业场景的价值释放。 然后，从产业生态层面看，国产化的产业生态是数字经济发展也是数据安全的基石。核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强，因此，国产化是数字经济的底层基础设施，数据安全更离不开国产化的支撑。要国内主管部门给政策，国内厂商协手共建，推动数据安全在数字经济全场景的国产化生态圈的形成，并抱团出海，面向国际竞争。 最后，构成数字经济安全底座的数据安全要找准其趋势，安全底座也要随时调整顺应安全趋势的发展。一是政策法规日益完善，国产化的自主可控进一步支撑着数字经济的发展。二是密码技术成为数据安全的基石作用越发明显；三是数据安全运营与合规关注度持续增大；四是数据安全共享交换催生隐私计算等技术广泛应用；五是各国政府在数据安全领域的战略博弈与数据资源争夺的加剧，数据跨境安全也越发成为数字经济发展中的关注重点。 三、电科网安为数字经济保驾护航 仲恺介绍，电科网安的战略使命是护航数字中国，守卫智慧社会。战略包括一大定位，三大业务，四大能力。 一大定位是电科网安致力于成为 “以密码为核心的数据智能安全服务商” ， 电科网安（卫士通）在1998年成立之初就是做密码的，所以密码是我们的基因，我们以密码为核心。数据智能安全服务商则可以解读为三部分：数据智能、智能安全，安全服务，安全一定要与人工智能结合，未来以服务态呈现给用户。 重点布局 基础安全、网络安全、数据安全 三大 核心业务。基础安全方面，有一家专门的安全芯片公司，打造基于车联网、物联网、商用密码、网络等安全芯片；在网络安全方面，电科网安作为网络安全国家队，通过重大专项保障国家安全；在数据安全方面，促进数字产业发展，要成为数字时代的关键数据运营商。 未来发展的重点将是围绕“密码和数据安全思维”，全面构建“数据智能安全服务能力”，打造算法设计与实现、安全分析与攻防、解决方案与交付、生态协作与服务等四大能力。 电科网安的战略通过密码固根基，发挥密码优势特色，做强网络安全保国家安全，做优数据安全促产业高质量发展。在这个过程中，电科网安主导并参与全国信息安全标准化技术委员会、密码行业标准化技术委员会共10多项标准制定工作，主导并参与多个数据安全标准实践指南的编制审定工作，数据安全服务能力首批通过“可信数安”评测。 仲恺还对电科网安数据安全的子品牌“密立方”进行了详细介绍。 图密立方数据安全流通体系 电科网安“密立方”数据安全保护体系，是数字经济的坚实底座，可以助力构建数字经济安全新框架。在密立方体系框架下，数据所属方、数据安全支撑方和数据参与方（数据参与者和交易者），三方聚力构建数据全流通的可信三方模式，保障 数据数安多方，助力数据高效流通 。围绕数据要素提供数据安全6大合围能力：AI智能识别敏感数据/分类分级/脱敏的智能识别能力；基于价值/成熟度/风险, 构建体系化、结构化的度量标尺的多维度量能力；以可信/密码技术为基因，提供嵌入式内生安全数据保护的内生保护能力；基于隐私计算的数据隐私保护，释放数据真实价值能力；加强数字主体间数据流动监测感知的动态治理能力；为各方角色提供数据可信安全能力，构建各方信任关系的可信透明能力。通过 六面围合，立方筑定，重塑数据内生安全 。 仲恺表示，电科网安深耕行业数字化，打造面向不同行业的高价值创新场景化解决方案，助力数字经济实现模式创新、体验增强、安全可靠。从2021年开始布局至今，电科网安在数字经济产业新兴业态安全的“云大物移”及工控安全、工业互联网安全都有布局并有相当的经济价值产出，也已经构建了围绕数字经济四大类的50多款数据安全产品。电科网安坚持需求打造，在新场景、新业态、国产化上都有相关布局。同时电科网安还布局芯片、密码产品、网络产品、安全产品、安全应用系统，和其他第三方合作构建电科网安整个基于密码网络安全和数据安全的基础国产化支撑。 另一方面，电科网安大力构建以密码为核心的数据安全优势生态，已与数十家厂商达成合作意愿，打造数字经济的行业或重要领域安全解决方案，通过密码赋能与数据安全产品耦合，和多家行业优秀厂商建立市场共进退的核心生态，实现在安全市场拓展和共赢。 与此同时，电科网安承担和建设了数字经济应用的多个大中型数据安全项目，包括国内首个省级政务数据共享交换安全管控项目、国内首个城市数据安全治理标杆性案例、国内首家面向中央企业商业秘密保护的落地性案例、首个互联网的个人信息保护合规项目、首个央企跨境数据安全项目、首个基于城市级的工业控制的信息安全整体保障服务项目等创新型重大项目，具有丰富的经验，可以为数字经济发展中不同行业的用户提供体系化、场景化的数据安全保障能力。