国家数据局宣布成立,数据将成为和土地等要素同等,甚至更重要的资产,定价后计入企业财务报表,开启中国特色估值体系道路。
数据安全无疑成为重中之重,日前发布的《数字中国建设整体布局规划》,是国家级的指导性文件,规划要求强化数字中国关键能力,一是构筑自立自强的数字技术创新体系,二是筑牢可信可控的数字安全屏障,信创和数据安全是数字中国和数字经济目标实现的关键基础保障和至关重要的环节。
。
随着数据要素重要性体现出来,数据安全在人工智能、数字货币等各行各业都是重中之重,如人大代表雷军就提出:建议构建完善汽车数据安全管理体系,将数据转化为社会生产力。
2023年也有若干个数据安全的国家标准修改或实施,数据要素没有安全的保障,一切都是白搭。
一、GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》
发布日期:2022/10/12
实施日期:2023/5/1
《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础。这项标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作提供了强有力的标准保障。
二、GB/T 25068.4-2022《信息技术 安全技术 网络安全 第4部分:使用安全网关的网间通信安全保护》
发布日期:2022/10/14
实施日期:2023/5/1
为了能同国际标准相接轨,参考国际标准的修订情况,相应的对国家标准《信息技术 安全技术 IT网络安全》系列标准进行修订,以适应近十年产业发展的形势。该标准等同采用国际标准《ISO/IEC 27033-4:2015 信息技术 安全技术 网络安全 使用安全网关的网间通信安全保护》,适用于参与安全网关的详细规划、设计和实现的所有人员(例如网络架构师和设计人员、网络管理员和网络安全管理者),使用安全网关(防火墙,应用防火墙,入侵防护系统等)的网络间的通信安全。
三、GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》
发布日期:2022/12/29
实施日期:2023/7/1
本标准规定了网络安全专用产品在标识与鉴别、通信安全、用户信息安全等通用安全功能,针对边界防护类、安全审计本类等网络安全专用产品的特殊安全功能,以及开发、生命周期支持等安全保障等方面应满足的安全要求。本标准适用于在我国境内销售或提供的防火墙、网络入侵防御、病毒防治、安全审计等网络安全专用产品,也可为网络运营者采购网络安全专用产品时提供依据,还适用于指导网络安全专用产品的研发、测试和生产、以及指导第三方测评机构对网络安全专用产品进行安全测评等工作。
四、GB/T 25068.3-2022《信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制》
发布日期:2022/10/14
实施日期:2023/5/1
本文件描述了与网络接入场景相关的威胁、设计技术和控制问题,为每一个网络接入场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。
五、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》
发布日期:2022/10/14
实施日期:2023/5/1
随着汽车智能化、网联化的快速发展,汽车数据的价值日益显现、收集汽车数据规模持续增长,数据安全问题突出。国家对于数据安全高度重视,2021年,《数据安全法》《个人信息保护法》等数据安全和个人信息保护方面的重要法律的颁布实施,对数据安全和个人信息保护工作提出明确要求。网信办等五部门联发《汽车数据安全管理若干规定(试行)》,提出汽车数据安全保护要求,为有序开展汽车领域重要数据和个人信息保护工作指明了方向。
相关个股:
电科网安(卫士通):央企,公司在数据安全业务的布局稍稍领先,例如公司很早就和腾讯在企业微信合作进行第三方加密服务,目前公司也正积极配合互联网厂商进行数据安全合规的研究和探讨;二是公司作为央企,在客户心中可信赖程度较高;三是公司本身参与了较多数据安全顶层设计、标准制定等工作,能够更好实现上传下达。
神思电子: 国资,公司依据“从身份识别到智能认知,从行业深耕到行业贯通”的中长期发展战略,以“行业实名制与行业信息化”为主要服务方向,以向行业用户提供身份认证、行业深耕与人工智能三个梯次的解决方案为主营业务,聚焦人工智能单项技术产品与人工智能云服务的研究开发、样板市场建设与场景化商务应用落地,服务于金融、公安、通信、社保、医疗等行业用户,服务于数字城市、智慧城市建设。
天融信:天融信科技集团股份有限公司的主营业务是为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品、大数据产品和云服务。公司的主要产品是网络安全及大数据产品,是拥有较强技术实力和丰富经验的民族网络安全领军企业之一。
奇安信 : 公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工智能应用安全等新兴领域全面布局,并获得业界认可。在大数据安全分析领域,公司充分利用人工智能技术进行安全分析,在数据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术。
深信服:中国规模最大、创新能力最强的应用层网络设备供应商,拥有 IPSec VPN、SSL VPN、下一代防火墙、上网行为管理、应用交付、广域网优化、应用性能管理等多款产品,并在专业VPN、SSL VPN、内容安全和上网行为管理等领域排名市场第1位。
启明星辰 :公司是业界最早进入数据安全领域的专业网络安全公司。首款数据安全产品—数据库审计与防护系统自2014年取得市场份额第一以来,连续蝉联第一至今。
绿盟科技:公司已形成以“知、识、控、察、行”为基础的数据安全治理方法论,拥有以数据安全管控平台,敏感数据发现,数据库安全防护,数据防泄漏,数据脱敏,数据安全咨询服务等为核心的数据安全解决方案。
三六零:360安全卫士、360手机卫士等安全产品拥有数亿用户;为上百万家国家机关和企事业单位提供包括安全咨询、安全运维、安全培训等全方位安全服务。
拓尔思:公司全资子公司拓尔思天行网安信息技术有限责任公司的主要产品涉及边界安全、大数据安全及物联网安全,其自主研发的核心产品“安全隔离与信息交换系统(网闸)”是国内首款基于网络隔离技术实现安全信息交换的产品,率先通过国家有关部委的安全检测,能够实现网络隔离基础上的实时信息交换。
其他个股:迪普科技 亚信安全 中新赛克 三未信安 美亚柏科 中科信息 数字认证 北信源 神州泰岳 恒久科技等。