登录注册
【国盛计算机】《个人信息保护法》2018年的GDPR
市场派交易者
航行五百年的老司机
2021-08-29 20:29:31
《个人信息保护法》落地,参考2018年GDPR影响路径,国内千亿数据安全产业腾飞在即。借鉴以《通用数据保护条例》(GDPR)为代表的国外个人信息保护立法,我国《个人信息保护法》赋予个人的权利种类、框架基本一致。通过原则性条款明确了个人对其个人信息的处理享有知情权、决定权,以及有权限制或者拒绝他人对其个人信息进行处理,中国《个人信息保护法》采取了类似于GDPR的综合立法模式,而加州隐私法(CCPA&CPRA)是在消费者保护领域的个人信息保护专门立法。与GDPR相比,国内立法在扩展域外适用方面,具有更大的谦抑性。

GDPR的颁布标志着欧盟对个人信息的保护及监管达到了空前高度,处罚力度堪称史上最严格的数据保护法案。亚马逊因违反GDPR,被处以7.46亿欧元(8.88亿美元)罚款,创下了欧盟有史以来的最高记录,此前的2017、2018、2019年,欧盟曾先后以滥用数据方面权力、滥用Android方面权力、滥用广告方面权力对谷歌分别处以27亿、50亿及17亿美元的罚款,累计罚超90亿美元。本文系统梳理GDPR内容,探讨国内可参考的演变路径:1)GDPR处理个人数据的基本原则;2)可能对四类企业产生较大影响;3)关于执法处罚的规定及案例,最高罚金为上一个财年其全球全年营收的4%,4)国内“数据过度采集”、“数据滥用”严重,随《数据安全法》、《个人信息保护法》落地,情形严重的5%营收上限处罚,将迅速催化数据安全需求。

与加州隐私保护法(CCPA&CPRA)相比,《个人信息保护法》监管高度更高、范围更广,数据安全需求释放更明确。1)适用范围上,组织、个人在中华人民共和国境内处理自然人个人信息的活动应当适用中国《个人信息保护法》(信息处理活动发生地);2)另一方面,在境外处理中华人民共和国境内自然人个人信息,以下情况同样适用:以向境内自然人提供产品或者服务为目的;分析、评估境内自然人的行为;法律、行政法规规定的其他情形;3)加州隐私保护法(CCPA&CPRA)的地域适用范围以商业活动发生地作为主要判断标准,适用地理范围及场景更窄。

除互联网厂商外,国内金融、能源、医疗等关保行业数据安全潜在空间巨大。企业侧数据安全需求巨大、有望爆发:1)金融数据天然具有商业价值,需加强监管。通过分析金融交易相关“敏感个人信息”总结、归纳、演绎后得到的“衍生个人信息”,对于风控及业务价值巨大;2)随实体医院将诊疗活动延伸至互联网端,数据流通成业务刚需,关乎患者隐私、种类繁多的医疗数据也迫切需求安全监管;3)以自动驾驶为代表的AI技术日益普及,汽车数据处理量级及能力日益增强,汽车数据依法合理有效利用同时维护了国家安全利益与个人合法权益。

监管政策加码与大数据加速应用驱动数据安全发展,短期百亿市场以技术服务收入为主,长期SAAS运营收入有望达千亿。近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施,仅从数据安全的组成部分隐私计算来看,据Gartner预测,2023年,全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规,2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。随《数据安全法》等落地、数据交易市场快速发展,KPMG预计2023年国内数据安全技术服务有望达百亿,随IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。

竞争格局:典型的数据安全应用场景通常包含三类参与方,互联网作为数据使用方,相关部门作为监管方,具备良好政治素养、技术储备的第三方企业提供技术服务。以隐私计算场景为例:(1)数据的使用方,需考虑业务特征与支付能力,互联网厂商合规需求迫切,未来数据“最小化采集、避免滥用”,此外如联合建模下的银行业、医疗机构;(2)作为数据的提供方,做到原始数据不出本地,将加密后的信息发送至中间方;(3)数据计算技术服务商,为客户搭建计算系统,包括在业务方、数据方以及可信第三方部署服务节点。考虑国内实际,极可能是由监管单位监管,相关技术储备的第三方企业提供技术服务及运营。

产业机遇:1)卫士通将成数据安全市场(涵盖采集、存储、流通、计算及应用等)最核心标的,理想状态下2023年/2025年潜在市值或达1499、3024亿元。基本加密业务信创在手订单充裕,安全芯片等产品军工需求高景气,且成本有望在研究所和上市公司再平衡,净利率预计将显著改善,《数据安全法》、《个人信息保护法》落地催化数据安全需求爆发,参考OneTrust估值,数据安全部分2025年潜在市值或达2508亿元;2)奇安信前瞻布局的隐私卫士等产品有望核心受益,对应用行为和隐私政策采用可扩展的插件方式进行检测,包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境等;3)安恒信息已发布完备数据安全解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务,在浙江省大数据交易中心已有应用。4)天融信数据安全解决方案以数据为核心,贯穿数据梳理、体系设计、问题解决到智能管控,为企业建立与业务相适应的统一安全服务平台进行统一化管理,实现数据全生命周期安全管控,凭借优质客户基础与技术储备受益。
隐私安全:卫士通、安恒信息、奇安信。
网络安全:奇安信、卫士通、安恒信息、深信服、天融信、启明星辰、绿盟科技。
风险提示:行业竞争加剧风险;政策力度不及预期风险;宏观经济风险;测算可能与实际存在误差。
0

正文

《个人信息保护法》,2018年的GDPR

《个人信息保护法》围绕规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则,借鉴以《通用数据保护条例》(GDPR)为代表的国外个人信息保护立法,我国《个人信息保护法》赋予个人的权利种类、框架基本一致。亮点如下:

1)个人信息保护法明确处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。同时,针对现实生活中社会反映强烈的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
2)随着越来越多的企业利用大数据分析、评估消费者的个人特征用于商业营销。有一些企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,误导、欺诈消费者。其中,最典型的就是社会反映突出的“大数据杀熟”“。对此,个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
3)个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。个人信息保护法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。

《个人信息保护法》违法成本较欧盟标准更高,国内数据安全需求落地确定性强。触犯规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。

0
0
2016年4月14日,欧洲议会投票通过了商讨四年的《一般数据保护法案》(General Data Protection Regulation (GDPR)),新法案由11章共99条组成,该法案将于2018年5月25日正式生效,将取代现有的《数据保护指示》(Data Protection Directive 95/46/EC),统一欧盟成员国关于数据保护的法律法规。

此外,GDPR新规是在28个欧盟成员国统一实施生效的,这将使28个欧盟及欧洲经济共同体成员国的隐私保护法更具有一致性和现代性。GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规,其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度,堪称史上最严格的数据保护法案。

0
欧盟GDPR法案具有域外效应。也就是说,GDPR赋予了欧盟在个人信息安全方面的域外管辖权。

主要受影响的企业为以下四类:

0
总结来说,GDPR不仅适用于位于欧盟境内的企业组织机构,也适用于位于欧盟以外的企业组织机构,无论机构所在地位于哪里,只要其向欧盟数据主体提供产品、服务或者监控相关行为,或处理和持有居住在欧盟境内的数据主体的个人数据,都将受到GDPR法案的监管。

一旦数据泄露,数据控制者应在72小时之内向监管机构报告个人数据的泄露情况。当数据泄露可能会给数据主体的权利或自由带来巨大风险时,数据控制者必须毫不延误的通知数据主体,以便数据主体及时采取措施。

不遵守信的数据隐私法规的后果就是会受到严厉的制裁和巨额的罚款。
GDPR的处罚并不是像网上传的那样直接就罚全球营收的4%。而是有两个等级的征收行政性罚款的规定:
1)对于一般性的违法,罚款上限是1000万欧元,或者在承诺的情况下,最高为上一个财政年度全球全年营业收入的2%(两者中取数额大者);
2)对于严重的违法,罚款上限是2000万欧元,或者在承诺的情况下,最高为上一个财政年度全球全年营业收入的4%(两者中取数额大者);
判罚的严重程度是基于以下因素:
0

数据作为新型生产要素,应用过程中更强调效率与监管平衡,数据安全已成为此轮互联网监管核心:

1)监管序幕:自1994年《信息安全保护条例》拉开网络立法序幕,互联网作为市场化程度最高的领域,政府保持最低限度的“不干预”政策和最高程度的支持性政策(产业、税收减免等);
2)鼓励数字赋能:2015年《国务院关于积极推进“互联网+”行动的指导意见》,此后数字产业化不断升级,巨头版图涉足电商、金融、云计算、物流乃至本地生活、体育文娱,互联网几成“生产效率”代名词;
3)兼顾效率与安全:《反垄断法》将互联网行业纳入考量范围,2020年中央工作经济会议提出防止资本无序扩张,《数据安全法》及《隐私法》等政策实施在即,用户隐私安全意识加强,互联网厂商数据安全自发性需求迫切。
0

根据中国信通院2019年12月发布的《移动应用(App)数据安全与个人信息保护白皮书》,APP已超过网站成为主要的流量入口,人均安装APP数量接近60个。因此也带来诸多安全问题,特别是收集个人信息不合规的情况在增加。用户在安装、使用App时都会发现APP请求授权取得对设备的相应权限,并请求获取相关个人资料等信息。App取得权限后获得的信息,许多都是用户的个人信息和隐私。APP用户和APP运营者,都面临着如何处理APP收集、使用个人信息的数据合规问题。

0
《个人信息保护法》较《加州隐私法》,高度更高、范围更广、需求确定性更强
CPRA将于2023年1月1日生效,除一些例外情况外,将适用于2022年1月1日之后由机构收集的加州居民个人信息。中国《个人信息保护法》采取了类似于GDPR的综合立法模式,而加州隐私法(CCPA&CPRA)是在消费者保护领域的个人信息保护专门立法。两种立法模式下,法律的适用范围有显著的不同。

中国《个人信息保护法》在地域范围上采取了信息处理活动发生地标准和目标指向标准。总体借鉴了GDPR思路,但信息处理活动发生地标准与GDPR的机构设立地标准存在一定差异,前者在扩展域外适用方面,具有更大的谦抑性。

《个人信息保护法》在数据安全监管高度更高、范围更广,需求确定性更强。加州隐私保护法(CCPA&CPRA)的地域适用范围以商业活动发生地作为主要判断标准,但是由于法案本身并未对为进行商业活动(doing business)进行定义,而根据加利福尼亚税法和公司法,商业活动是指 “为获得经济利益、金钱收益、利润而积极参与任何交易”,因此可以对“商业活动”进行广义的解释。

隐私安全监管大势所趋。在2020年11月的投票中,加州人支持了第24号提案的通过,该提案有效地扩大了该州的数据隐私立法,制定了一套新的规则。从广义上讲,《加州隐私权法》(CPRA)将于2023年1月1日取代《加州消费者隐私保护法》(CCPA)。

0

除互联网需求迫切外,金融、医疗、汽车、能源等数据安全潜在市场巨大

百度推出“史宾格”安全和隐私合规平台,基于AI检测技术,比照《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展App侵害用户权益专项整治工作的通知》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》《信息安全技术个人信息安全规范》等规范性文件、国家标准,提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务,助力监管机构、应用市场、大型企业、App开发者等完成App隐私合规自查,发现隐私违规风险。
0

金融机构在客户所掌握的“个人信息”,依据其获取途径和发挥作用的不同,在《信息保护法》之下可归于不同的类型,相应地由金融机构进行不同程度的保护。

0
难以控制数据在流动中的风险,关乎患者隐私、种类繁多的医疗数据也迎来愈加严峻的安全挑战,互联网医院需要通过动态变化的视角分析和判断数据安全风险。
0
随着智能汽车产业、车联网技术的快速发展,以自动辅助驾驶为代表的人工智能技术日益普及,汽车数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患日益突出。在汽车数据安全管理领域出台有针对性的规章制度,明确汽车数据处理者的责任和义务,规范汽车数据处理活动,是防范化解汽车数据安全风险、保障汽车数据依法合理有效利用的需要,也是维护国家安全利益、保护个人合法权益的需要。

《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。开展个人信息处理活动,汽车数据处理者应当通过显著方式告知个人相关信息,取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息,汽车数据处理者还应当取得个人单独同意,满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。

0

大数据加速应用与政策双轮驱动,短期技术服务市场超百亿

数据安全市场空间测算,依据大数据市场中AI平台收入推算2023年有望达百亿,长期潜在空间有望达千亿。数据安全计算模块常见于大数据服务场景,添加至AI计算平台,并且与AI应用同样以数据为基础,进行安全、存储以及计算等服务,故以AI平台收入为隐私计算产值上限,根据IDC预测2020年我国大数据市场约104.2亿美元,其中软件市场规模为26.5亿美元,AI平台收入约4亿美元,IDC预测2018至2024年AI产业年均复合+39%,则AI平台收入2024年有望达15亿美元,则数据安全方案上限近百亿人民币。
0

数据深度价值挖掘过程中需要兼顾数据应用和安全,平衡效率和风险,在保障安全的前提下发挥数据价值。以多方安全计算(Secure Multi-Party Computation,MPC)、可信执行环境(Trusted Execution Environment,TEE)、联邦学习(Federated Learning,FL)等为代表的隐私计算技术为解决了数据流通过程中的“可用不可见”难题,有助于破解数据保护与利用之间的矛盾,已在金融、医疗、政务等领域开始推广应用:

1)对于个人消费者,隐私计算应用有助于降低隐私数据在应用过程中的泄密风险;随着信息化程度不断提高,个人信息被采集和广泛应用,同时也面临着信息泄露风险,而隐私计算在很多场景的应用,可以提升对个人信息的保护水平,降低个人信息在应用过程中泄露的风险。
2)对于B端企业,隐私计算兼顾数据协作过程中的安全性与效率性,监督企业履行数据保护义务。企业内部借助隐私计算,能够切实保护企业在采集、存储、分析等过程中的关键信息。另一方面,隐私计算能够促进企业的跨界数据合作,由于隐私计算能够实现数据可用不可见,能够帮助不同企业和机构与产业链上下游的主体进行联合分析。
3)对于G端政府、社会机构,隐私计算可促进数据价值和社会福利最大化。一是借助隐私计算能够在政府数据开放过程中,在采集、存储、协作等方面提升数据安全和隐私保护水平,在保障数据安全的同时增强全社会的数据协作,通过数据的应用最大化社会福利。二是借助隐私计算推动数据要素赋能产业升级

隐私计算(Privacy Computing)是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析。

0

多方安全计算技术的核心思想是设计特殊的加密算法和协议,基于密码学原理实现在无可信第三方的情况下,在多个参与方输入的加密数据之上直接进行计算。多方安全计算由姚期智等人于20世纪80年代提出,以交互不可逆的密文数据的方式实现了对数据的安全保护,每个参与方不能得到其他参与方的任何输入信息,只能得到计算结果。

0

可信执行环境的核心思想是构建一个独立于操作系统而存在的可信的、隔离的机密空间,数据计算仅在该安全环境内进行,通过依赖可信硬件来保障其安全。

可信执行环境的最本质属性是隔离,通过芯片等硬件技术并与上层软件协同对数据进行保护,且同时保留与系统运行环境之间的算力共享。目前,可信执行环境的代表性硬件产品主要有Intel的SGX、ARM的 TrustZone等,由此也诞生了很多基于以上产品的商业化实现方案,如百度MesaTEE、华为iTrustee等。
0

除上述可信计算环境、多方安全计算技术外,还比较常见为联邦学习算法,其本质是分布式的机器学习,在保证数据隐私安全的基础上,实现共同建模,提升模型的效果。联邦学习的目标是在不聚合参与方原始数据的前提下,实现保护终端数据隐私的联合建模。根据数据集的不同类型,联邦学习分为横向联邦学习、纵向联邦学习与联邦迁移学习。

0
联邦学习应用于银行联合建模,提升反欺诈模型水平,降低资产不良率。传统上,银行都是基于收入水平、征信数据、还款履约情况等变量分来做贷前反欺诈建模,但仍存在数据维度缺乏、数据量较少等情况,需要融合多方数据联合建模才能构建更加精准的反欺诈模型,联邦学习可以有效解决合作中数据隐私与特征变量融合矛盾,保障特征变量交换时的信息安全。
0
随IT架构演变,长期数据安全SaaS运营收入有望达千亿

随IT架构上云,长期数据安全SaaS运营收入有望达千亿,商业模式改善带来估值提升机遇。以消费贷款场景为例,假设2030年金融机构信用风险建模使用联邦学习渗透率达60%,服务费率为1%,国内短期消费信贷市场2019年已达9.92万亿元,假设直到2030年年化复合增速为8%,则2030年市场有望达21.42万亿元,数据安全收入有望达1285千亿元,考虑互联网、医疗及政务大数据等场景,空间巨大。

平台经济垄断本质是数据垄断,通过数据协作运用打破垄断过程中的安全性愈发重要,未来隐私计算领军企业除具备完备隐私计算服务能力外,还将具备“Snowflake+CrowdStrike”特征,即同时具备“DaaS+SECaaS”能力。

Snowflake提出Data-Warehouse-as-a-Service(DaaS)概念,即云原生并专注于分析型数据仓库的SaaS服务。Snowflake将各类客户的各类数据整合至云数据平台,方便用户进行数据分析,简化了数据共享,还能够将数据管理和合规问题的风险降到最低。Snowflake 可以解决的痛点包括:数据孤岛、数据更高效的搜索和维护、数据分析的速度和成本。相较于传统的硬件服务器存储传输、单一IaaS厂商而言,其优势在于:可伸缩性、易操作、SaaS订阅模式、多云架构,商业模式天然具备网络效应等。

0
伴随IT结构云化程度不断提高,Snowflake凭借云计算方式摆脱底层引擎的限制,最大程度利用现成的数据资源。同时,Snowflake 的定价方式与典型的 SaaS 公司按月按年订阅不同,它的收入和定价模型是基于使用量的,存储、计算和数据转移都单独定价。
0
Snowflake的LTV/CAC比率历史数据均在3.0以上(假设客户留存率在97%以上),说明在获取新客户方面实力较强,毛利率约60%多,SaaS公司中并不算很高,主要是向三家公有云公司支付基础设施费用,Snowflake尚未参与云基础设施建设,未来毛利率提升空间或主要来自自建基础设施。
0

CrowdStrike的发展路径,以平台形式不断扩充功能模块,客户粘性与单价不断提升,营收及估值天花板不断抬高。以CrowdStrike为代表,成立于2011年,分别在2012、2013年发布威胁情报服务Falcon X及终端检测与响应产品Falcon

OverWatch、Falcon Insight等。2017年,公司迅速丰富基于SaaS模式的终端安全产品线,公司已构建SaaS+PaaS的安全生态,在第三方安全厂商中处于领先地位。Falcon终端安全平台提供的云安全服务模块完全基于SaaS模式,具备敏捷性易用、可拓展性强、持续迭代优化等优点,且于2020年推出PaaS安全平台CrowdStrike Store,构建了终端安全产品+威胁情报服务+专家服务,SaaS+PaaS的完整安全生态。
0
0
卫士通数据安全隐含市值超千亿,安恒、奇安信有望显著受益数据安全发展

竞争格局:典型的数据安全应用场景通常包含三类参与方,互联网作为使用方,未来国内或由网信办等监管单位牵头平台建设,具备国资股东背景、技术储备的第三方企业提供技术及运营:(1)数据的使用方,需考虑业务特征与支付能力,互联网厂商合规需求迫切,包括数据“最小化采集、避免滥用”,此外如联合建模下的银行业、医疗机构;(2)作为数据的提供方,做到原始数据不出本地,将加密后的信息发送至中间方;(3)隐私计算技术服务商,为客户搭建计算系统,包括在业务方、数据方以及可信第三方部署服务节点。考虑国内实际,有可能是由网信办等监管单位牵头平台建设,相关技术储备的第三方企业提供技术及运营。

0
产业机遇:卫士通将成为数据安全市场最核心标的。1)数据安全监管政策持续加码,公司具备领先解决方案与技术实力,有能力作为核心公司直接受益于数据安全订单落地;2)基本加密业务信创在手订单充裕,安全芯片等产品军工需求高景气,且成本有望在研究所和上市公司再平衡,净利率预计将显著改善;3)互联网厂商数据安全安全需求迫切,平台经济垄断的背后是数据,监管与民众担忧进一步促使互联网巨头加大隐私保护支出,互联网厂商极愿意采购规范化方案实现合规(厂商合计市值已回落超过4万亿);4)公司作为电科旗下网安版图唯一控股上市公司,具有天然股东优势与监管公信力。数据安全类似于公共资源管理,是未来的石油、稀土,必须掌握在国家手中,多因素共振驱动卫士通成为核心标的。

卫士通潜在市值测算:

中性假设下,按照分部估值思路,考虑公司基本网安业务、数据安全业务, 2023/2025年对应市值分别为1499、3024亿元
假设:1)据IDC、亿欧智库、智研咨询等统计国内互联网厂商、金融、医疗、政务等领域数据安全市场规模上限,市占率保持先上升后增速放缓的趋势;
2)考虑卫士通目前方案领先,互联网厂商数据合规需求旺盛,市占率为25%,部分密级相对较低场景下互联网厂商,翼方、富数科技、矩阵元等垂直行业厂商占据剩下空间;
3)参考隐私、营销、安全和数据治理公司OneTtust估值 15X PS, 2023/2025数据安全业务业务市值分别为1112、2508亿元;
0
奇安信进度领先,数据要想真正成为新型生产要素,数据安全是重要前提,数据安全是重要使能器。作为当今互联网时代的新型生产要素,在大数据、人工智能等新兴技术的加持下,数据流动愈加频繁、数据价值日益凸显,已经成为各行业科技转型的核心推动力。奇安信基于“数据不动程序动,数据可用不可见”的技术理念,在国内率先兼顾数据隐私安全与商业价值挖掘的隐私卫士产品。

奇安信网神隐私卫士检测系统包括沙箱、隐私协议分析仪、应用行为检测模块、合规评估模块、系统管理模块组成。被检测的安卓或iOS应用上传到检测系统后,系统利用真机沙箱或模拟器沙箱对应用进行运行检测,并通过隐私协议分析仪对其隐私政策协议进行自动化分析。应用行为检测和隐私政策检测采用可扩展的检测插件方式进行检测,包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境、第三方收集、隐私泄漏风险、使用权限检测等。

具备较强产品竞争力,按照《App违法违规收集使用个人信息行为认定方法》描述的6大类31项收集行为进行检测项拆解,按照全自动检测、半自动检测和人工检测的分类要求进行全面的、深度的隐私合规检测。

核心功能包括:

0
1)应用行为检测,通过真机和模拟器对移动应用进行各类触发操作检测各类隐私行为,深度发现APP以及SDK获取、存储和上传的各类个人信息,综合其中的明文存储、明文传输、信息出境等行为进行全方位的应用行为检测。 2)隐私政策检测,通过分析应用收集的各类个人信息,与隐私政策中描述的个人信息进行一一比对,结合法律法规要求给出具体不合规项及法律法规适用条款,最终给出针对隐私政策的规范性、完整性和一致性的检测 3)法规对齐分析,隐私卫士系统对各类精细化的检测内容可依据《App违法违规收集使用个人信息行为认定方法》进行回归分析,将各类检测结果与《认定方法》等多项法律法规进行对齐分析,更利于企业对通报问题的分析。
数据安全法的最大特点是在鼓励数据流动、共享,乃至交易的情况下确保数据的安全。数据这一新的资源,必须在交换流动中才能被释放出更大的价值,这已经逐步成为各行业的基本共识。而如何对重要数据进行有效保护,就成为了整个共享交换场景中的关键点。
数据脱敏,是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的时,在不违反系统规则条件下对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号和客户号等重要个人信息都需要进行数据脱敏。
0

深信服率先在智能数据分类分级上进行了探索,目前国内大部分的数据分类分级依旧停留在基础层面,且大部分以人力为主,导致一方面会比较耗时,成本较高,另一方面,由于受到人力因素的影响,传统的以正则表达式为主的工具识别准确率非常低。深信服智能数据分类分级平台率先引入了人工智能与机器学习算法,相较于传统数据分类分级做法,采用机器学习技术,大大提升了准确率,进一步提升了工作效率,减少了人力成本,在数据分类分级上作了一次有效实践。

安恒信息定增募投数据安全岛项目,公司可利用自身在大数据安全领域的技术积累,丰富网络信息安全平台产品线,提升整体盈利能力。根据赛迪顾问的预测,2019-2021年,大数据安全市场规模年均增长率为35.3%,2017-2019年,公司大数据安全产品收入年复合增长率达到 100.2%,随着《个人信息保护法法》、《数据安全法(草案)》相继公布,政策规范有望驱动数据交易平台及相关技术服务需求增长。

天融信作为国内最早发布数据安全防护体系的网络安全企业,依托数据安全多年的经验,构建了以行业特征为基础,通过数据安全治理、数据安全防护、数据安全监管、数据安全运营赋能,实现数据全生命周期的安全防护整体解决方案,目前已在运营商、金融、政府、能源、卫生、海关等行业领域得到广泛应用。

同时,天融信是中国信息安全测评中心授权的注册数据安全治理专业人员(CISP-DSG)运营机构,是首家且目前唯一一家运营机构,负责注册数据安全治理专业人员(CISP-DSG)专项证书的知识体系研发和维护、考题研发、考试服务、授权培训机构管理及市场推广等内容,助力国家培养数据安全专业人才。

风险提示

行业竞争加剧风险:网络安全行业竞争较为激励,如果行业行业竞争进一步加剧,或对毛利率产生不利影响。
政策力度不及预期风险:等保2.0、护网行动等合规政策执行力度若不及预期,将影响企事业单位对于网安产品及服务的需求。
宏观经济风险:疫情影响下,宏观经济面临下行风险,可能导致各行业企业网安支出受到影响。
测算可能与实际存在误差:目前隐私计算仍处于初始发展期,存在落地节奏及渗透不及预期风险。
声明:文章观点来自网友,仅为作者个人研究意见,不代表韭研公社观点及立场,站内所有文章均不构成投资建议,请投资者注意风险,独立审慎决策。
S
天融信
S
安恒信息
S
电科网安
工分
5.46
转发
收藏
投诉
复制链接
分享到微信
有用 3
打赏作者
无用
真知无价,用钱说话
0个人打赏
同时转发
评论(3)
只看楼主
热度排序
最新发布
最新互动
  • 熊途牛路
    躺平的老韭菜
    只看TA
    2021-08-29 21:43
    感谢分享
    1
    0
    打赏
    回复
    投诉
  • 熊途牛路
    躺平的老韭菜
    只看TA
    2021-08-29 21:43
    感谢分享
    0
    0
    打赏
    回复
    投诉
  • 阿南不难
    绝不追高的老韭菜
    只看TA
    2021-08-29 20:43
    感谢分享!
    0
    0
    打赏
    回复
    投诉
  • 1
前往