.

上海临港新片区数据安全岛平台研发及产业

APP开发求职招聘QQ群 http://liangssw.com/shishang/20004.html

1、项目概况

数据流动是带动数据分析、挖掘和利用,最大化释放数据价值的基础,根据中央《关于构建更加完善的要素市场化配置体制机制的意见》,数据资产被明确列入市场生产要素,要求“加快培育数据要素市场”,做到“推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护”。加强信息安全和对个人数据收集的保护已成为国家战略重点。

年8月,十三届全国人大常委会将《数据安全法》、《个人信息保护法》纳入一类立法计划,数据安全领域立法进入快车道,将进一步规范各方在数据保护中的义务与责任。《中华人民共和国数据安全法(草案)》提出国家支持建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。立法工作的推进和重点领域个人信息保护执法力度的强化使得数据交易和共享的安全保障需求快速增长。

国内目前的数据交易市场所采用的供应方直接将数据传输给购买方的方式,缺乏第三方平台介入提供脱敏等服务,需要供应方耗费大量精力处理原始数据中的敏感信息,数据交易效率低下。同时,该方式也存在数据交换认证机制不完善、审计及防护缺失等问题,导致数据交易过程中出现泄露倒卖数据、篡改数据并流出等问题,为数据供应方带来较大法律风险,降低其交易意愿,不利于数据的充分流通。

鉴于市场日趋强烈的数据交易需求及合理可信的数据交易方式与专业安全数据流通平台的缺失,公司拟依托上海临港区位优势,在上海临港新片区购置土地,建设数据安全研发基地,重点开展数据交易安全平台即安全岛产品的研发及产业化,改善当前数据交易困境。数据安全岛通过数据全链路加密、操作留痕、各主体数据隔离、密文计算、异常情况动态分析等技术手段,规避数据泄露、篡改等风险,同时还可以提供数据自动脱敏服务提高数据流转效率。

2、项目建设内容

数据安全岛平台主要由业务系统、安全可控数据流通平台、安全可信融合计算平台和智能安全运营防护系统构成,平台架构图及各模块主要功能如下:

①业务系统:包括交易管理、交易风险评估、计费系统、系统对接和账号系统功能。

交易管理通过对数据所有权和使用权分离,提供安全、便捷和灵活的数据使用权让渡交易管理服务;交易风险评估可提供数据交易的事前合规评估功能,保障数据交易合规管理要求;计费系统、系统对接和账号系统则为系统使用者提供计费、与外部系统对接和账号管理等功能。

②安全可控数据流通平台:包括数据分级分类、数据脱敏、数据阻断、访问控制和动态审查功能。

数据分级分类通过遵循国家和各行业分级分类规范,研发数据分级分类引擎;数据脱敏通过敏感数据识别字典和脱敏算法处理数据中的敏感信息,实现敏感信息保障脱敏后数据的一致性和业务关联性;数据阻断运用AI智能研判分析技术,通过对流动数据的监听,发现违规及时阻断,保障数据流通的安全可控;访问控制通过UBA(用户行为分析)技术实现对用户行为和用户身份持续风险监测,动态调整用户权限,拦截超身份认证的数据访问行为;

动态审查通过基于区块链的交易状态跟踪和大数据分析,提供数据交易的事中安全审计及事后数据溯源功能。

③安全可信融合计算平台:提供多方数据融合计算解决方案,包括安全计算沙箱、安全测试沙箱、密钥管理和数据仓库功能。

安全计算沙箱通过为每个计算任务创建独立的容器环境,实现不同合约在静态储存状态与执行计算状态下都保持数据之间的完全隔离。安全计算沙箱内的计算任务和操作均经审计和记录,实现操作监控和后续事件溯源;

安全测试沙箱是为开发人员提供的测试环境,通过开放部分样本数据进行算法调试,确保数据在安全计算沙箱的算法准确性;

密钥管理支持独立密钥管理体系,包含加密密钥生成、分配、备份和恢复四部分,加密密钥统一由主密钥保护,主密钥则通过硬件密码设备产生并管理,确保密钥安全;

联邦学习通过在本地进行模型训练,然后仅将模型参数加密上传到数据交换区域,并与其他各方训练模型参数进行聚合,以达到原始数据不出本地,模型训练效果最佳的结果;

密文计算可以实现数据加密状态下的多方数据安全计算。

④智能安全运营防护系统:包括风险识别、威胁检测、响应处置和态势感知功能。

风险识别基于漏洞和配置核查信息,结合数据库系统、网络系统、应用系统等数据,识别网络环境内风险信息;

威胁检测通过UEBA、威胁情报、ATTCK等技术,实现对网络攻击、漏洞利用、横向扩散、用户异常行为、数据泄露等风险的检测和分析;

响应处置基于风险识别和威胁检测的结果,利用SOAR技术,对响应流程自动化编排,实现从静态事件响应到动态工作流跟踪的转变,提升整体的协调及决策能力;

态势感知能力主要在全局监测数据、智能分析数据等多维数据的态势分析之上,形成综合态势、攻击态势、威胁态势、预警态势等多种态势感知能力。

本项目中数据安全岛平台的研发涉及数据智能分类分级技术、数据动态脱敏技术、安全计算沙箱技术、多方数据联合建模技术、数据主动销毁技术、用户实体行为分析(UEBA)技术、动态数据网关技术等,相关技术主要研发内容及在产品中的应用如下:

3、项目必要性

(1)我国数字经济蓬勃发展,数据安全产品需求日益旺盛

数字经济蓬勃发展,已成为国民经济中最为核心的增长极之一,我国数字经济增加值规模从年的2.6万亿元扩张到年的35.8万亿元,数字经济占GDP比重由14.2%提升至36.2%,在国民经济中的地位逐步凸显。党的十八大以来,发展数字经济逐渐上升为国家战略,相关政策文件的出台优化了政策环境,年初政府加速布局“新基建”为数字经济发展提供了新动能。数据价值化进程的加速和数字经济开放合作的深化,对保护数据资源安全提出挑战,新一代数据安全产品需求日益旺盛。

与此相对的,各机构和企业积累的数据信息由于缺乏信息共享平台,形成大量的数据信息孤岛,各方信息不对称,导致数据无法最大化发挥价值。此外,各经济主体在获取数据时,电子数据极易被窃取,窃取行为通过技术手段隐藏,数据流动过程中安全性无法得到保障。

为抓住时代发展机遇,公司拟基于在数据安全领域的技术积累开发数据安全岛平台解决方案,为数据交易和共享平台提供技术支持服务。本项目实施将为数字经济发展提供安全可靠的数据交易平台,可供多方数据联合计算,有利于打破数据孤岛,实现数据流通,创造数据价值。公司针对政府和企业客户日益强烈的数据交易和共享需求设计的数据安全岛平台能够为我国数字经济发展提供所需的安全保障。

(2)本项目能够满足客户数据安全合规及降低数据泄露风险需求,拓展新的市场空间

近年来大数据行业在蓬勃发展的同时也滋生了大量数据黑灰产,非法收集、使用数据给数据拥有方造成了高昂的经济损失。根据IBM发布的《年数据泄露成本报告》1,年8月至年4月期间全球范围内发生了起大型数据泄露违规事件,涉及17个地区和17个行业的各种规模的组织,平均每件数据泄露事件会造成万美元的经济损失,受害者组织发现和控制数据泄露平均需要天。

根据报告,客户个人身份信息(PII)记录每条丢失或被盗的平均成本为美元,知识产权记录平均每条丢失成本为美元,员工信息丢失成本为美元,全球范围内80%的数据泄露都导致了丢失成本最为高昂的客户PII丢失。

加强信息安全,保护个人数据隐私不仅是各类组织经济层面的需求,更是企业满足合规性产生的法律层面的需求。数据安全领域立法已经进入了快车道,年8月十三届全国人大常委会将《数据安全法》、《个人信息保护法》纳入一类立法计划,年7月《数据安全法(草案)》公布,提出国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。

同时,《草案》明确了数据安全制度和保护义务,列明任何组织、个人收集数据,必须采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。在数字经济发展带动数据流动需求快速增长和个人信息保护法律法规等政策环境逐步完善的背景下,对数据交易平台及平台的安全可信技术保障能力提出要求。

为了推动在合法合规条件下个人信息数据的收集和使用,各地政府等相关客户对数据安全交易和共享平台的建设需求快速涌现,公司拟充分利用区块链的去中心化、溯源、防篡改等特性,结合数据主动销毁、数据操纵行为监控、账户风险动态感知等技术,实现一个跨机构、跨地域的,集数据订阅、交换、联合计算等功能的可信平台,同时赋予平台脱敏等功能,实现交易自动化降低人力成本,发挥数据的最大价值,实现数据交易过程中的数据安全和个人信息保护,顺应客户新需求,拓展新的市场空间。

(3)本项目是公司把握新的市场机遇,进一步提升网络信息安全平台业务的重要举措

随着数字经济的发展,网络信息安全作为数字经济发展的必要保障,其投入持续增加,且与全球安全产业结构发展趋势保持一致,我国网络信息安全市场将由软硬件产品逐步向综合安全平台和服务转移。根据赛迪顾问的预测,-年度,网络信息安全市场规模的复合增长率为23.45%,大数据安全市场规模的复合增长率为35.26%,大数据安全市场规模增速高于网络信息安全行业整体水平,具有较好的市场发展前景。

公司于年起便陆续开发了针对大数据安全的网络安全态势感知预警平台、AiLPHA大数据智能安全平台等产品,作为首批切入大数据安全领域的企业,获得了较高的市场占有率,充分享有大数据安全市场规模增长所带来的红利,-年度公司网络信息安全平台中大数据安全产品相关收入年复合增长率达到.22%。

通过本项目的实施,公司能够更充分利用自身在大数据安全领域的技术积累,把握数字经济快速发展带动的数据交易平台及其有关技术服务需求增长,研发数据安全岛平台,实现对公司网络信息安全平台产品系列的拓展与补充,进一步提升公司网络信息安全平台业务,提升公司整体盈利能力。

(4)打造临港数据交流安全可信平台有助于树立数据交易平台的建设标杆,助推公司产品市场拓展

年8月,国务院印发《中国(上海)自由贸易试验区临港新片区总体方案》,提出实施国际互联网数据跨境安全有序流动,包括构建安全便利的国际互联网数据专用通道,支持新片区聚焦集成电路、人工智能、生物医药、总部经济等关键领域,试点开展数据跨境流动的安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。

基于临港数据流动和交易平台建设需求,本项目拟在上海临港新片区购置土地,重点开展数据安全岛平台研发,为政府等相关部门搭建可服务于国内外数据交流的安全可信平台提供完整的安全可信保障产品技术方案。本项目有助于树立行业内数据交易平台的建设标杆,迅速建立公司产品在该领域的知名度和市场地位,确立竞争优势,保障未来业绩实现。

4、项目可行性

(1)国家数据安全领域政策的发布规范了行业标准,利于项目落地与推广

从欧盟、美国等发达地区与国家的发展经验来看,数据流通与交易市场的发展离不开相关法规的落地,法规为行业技术提供了统一的行动规范与衡量准则,利于相关产品各参与方高效地联系与衔接,生产出标准化的软件工程产品。如GDPR准则规范了欧盟所有成员国数据的收集、传输、保留或处理行为,因此任何一个欧盟国家研发的相关产品均可以向联盟全体参与国推广。

目前我国数据安全、个人信息保护领域的立法已在有序开展,数据安全交易行业标准的出台指日可待。年8月,十三届全国人大常委会将《数据安全法》、《个人信息保护法》纳入一类立法计划,之后陆续发布了《互联网个人信息安全保护指南》、《个人信息出境安全评估办法(征求意见稿)》、《儿童个人信息网络保护规定》和《App违法违规收集使用个人信息行为认定方法》等对数据安全和个人信息安全进行保护。年7月,《中华人民共和国数据安全法(草案)》公布,对数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开发和法律责任进行了明确。

数据安全和个人信息保护领域一系列政策的发布有利于规范行业内的数据收集、交易和开发利用,为该领域数据安全产品技术和保障能力建设提供了切实可行的通用标准。同时,数据安全立法提升了企业对于数据安全的法律风险责任,进一步催生了数据交易平台及安全可信技术需求,为本项目提供了政策保障。

(2)数字经济快速发展和数据价值化推进为本项目提供了市场保障

近年来我国数字经济蓬勃发展,对GDP的贡献水平显著提升,年到年我国数字经济对GDP增长始终保持在50%以上的贡献率,年数字经济对经济增长的贡献率为67.7%,成为驱动我国经济增长的核心关键力量。在中央《关于构建更加完善的要素市场化配置体制机制的意见》中,数据资产被明确列入市场生产要素,要求“加快培育数据要素市场”,做到“推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护”。随着数字产业化的稳步增长、产业数字化的深入推进,以及我国数字化治理能力的不断提升,未来加速数据要素价值化进程、深化数字经济开放合作将是我国数字经济发展的重点方向。

在数字经济发展和数据价值化推进的过程中,政府和企业对数据交易和共享的需求快速增长,带动数据交易平台及其有关技术服务的市场增长,为本项目的顺利实施提供了市场保障。

(3)公司丰富的技术积累和人才储备为本项目提供技术保障

数据安全岛平台是对多种网络安全前沿技术的集成与融合,涉及数据隔离、可信环境执行、安全计算沙箱、用户实体行为分析以及多方数据联合建模等技术。公司自设立以来始终坚持持续技术创新的发展战略,重视研发投入,过去三年研发费用占营业收入比例均超过20%,截至年9月30日,公司共拥有48项核心技术,研发人员数量达人,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等各个领域。

良好的研发创新能力、完善的技术体系和强大的人才团队为本项目的顺利实施提供了技术保障。公司已完成本项目产品核心安全计算沙箱技术和多方数据联合建模技术应用框架研究,进入技术应用测试和优化开发阶段。目前已有一项相关专利获得授权,另有多项技术发明专利进入申请受理状态与实审状态。

(4)临港区位优势为本项目提供了便利条件

临港作为开放程度极高的自由贸易园区,园区内有大量存在数据交流需求的企业,且国家层面也对临港园区的数据流动能力提出了期望。根据国务院印发的《中国(上海)自由贸易试验区临港新片区总体方案》,提出临港自由贸易区要对标国际上公认的竞争力最强的自由贸易园区,选择国家战略需要、国际市场需求大、对开放度要求高的重点领域,实施具有较强国际市场竞争力的开放政策和制度。

年8月20日,中国(上海)自由贸易试验区临港新片区揭牌,当年实现新设企业4,家,签约重点项目个、总投资.9亿元2。年1月2日,临港新片区荣获商务部“国家外贸转型升级基地(汽车及零部件)”和上海市商务委“上海国际服务贸易示范基地”授牌,将进一步突出新片区在信息、要素和资源集聚的优势,在数字贸易、技术贸易和服务外包等领域加快推进新片区服务贸易发展。临港的区位优势为本项目的顺利实施提供了便利。

5、投资概算

本项目预计建设期为3年,项目总投资47,.85万元。

6、实施主体、项目选址和建设期限

本项目实施主体为公司间接全资控股子公司上海安恒互联安全科技有限公司。公司拟依托上海临港区位优势,在上海临港新片区购置土地,重点开展数据交易安全平台即安全岛产品研发及产业化,预计建设期为3年。上述项目建设所需土地将于近期完成土地招拍挂程序。

7、项目备案和环评情况

截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司正在办理备案等相关事项。

8、项目经济效益评价

经测算,本项目税后内部收益率为22.00%,税后静态投资回收期为7.03年,项目预期效益良好。

此报告为正式报告摘取部分。需编制政府立项、银行贷款、投资决策等用途可行性研究报告咨询思瀚产业研究院。




转载请注明:http://www.abachildren.com/hbyx/5448.html