优联创信了解到,随着《数据安全法》、《关键信息基础设施安全保护条例》等多部法规的出台,政府、大型国有企业对于数据安全的关注正在不断增长,近期,诸如天津、四川等省份的国资云建设也显示了这一迹象。天津国资委下发的《关于加快推进国企上云工作完善国资云体系建设的实施方案》中要求加强国资系统数据治理、强化国资国企监管能力、保障网络信息安全及数据安全。
一位为地方政府提供安全技术服务的供应商对经济观察报表示,上述地方案例这并非个案,对于数据安全强化的态势在多地的地方政府均有所加强。一位云计算方面人士则对经济观察网表示,从技术角度“国资云”正在经历一个从公有云平台向专有云的转变,这与此前的政务云建设节奏一致,在“国资云”、“政务云”领域,一些云服务商未来可能更多的会扮演技术服务商的角色。
与云平台搭建相比,更重要的是未来的数据流通。政府机构和大型国有机构持有大量“高价值”的数据,如何在确保安全的前提下,让这些“数据要素”在不同属性的市场中更有效率和公平的流通?
今年7月,上海市发改委发布了《上海市促进城市数字化转型的若干政策措施》,措施中提出要“建立数据要素交易流通体系。充分发挥现有平台作用,推动建立市场化运作且具有准公共属性的上海数据交易所,并探索建立国有企事业单位数据产品进场交易机制”。此外,还提及“探索公共数据授权运营制度。依托市大数据资源平台,建设安全可信的数据开放利用环境,建立政府公共数据授权运营机制,建立完善多元化主体公平准入的运营体系,允许医疗、交通、金融等特定领域公共数据授权特定机构进行开发利用,健全授权、监管、定价等管理制度。探索按一定使用次数付费、弥补数据治理成本的公共数据使用机制。”
数据安全持续收紧
“国资云”的建设成为近期市场关注的重点。
2021年3月,国资委印发《关于加快推进国有企业数字化转型工作的通知》,其中提及要“优化数据中心布局,提升服务能力,加快企业上云步伐”,并提及要“使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。”
通知发布前后,四川、天津等多地相继推出本地的国资云,其中2020年11月,四川省国资委将“四川国资云”正式授权给四川省能源投资集团下属四川省数字产业有限责任公司负责平台的建设和运营。同时,四川能投和四川电信在四川国资云运营上达成战略合作,形成了联合运营的创新模式,保证对川内所有省、市属国企的落地服务。
相继推出的国资云在运营方式和推动方式上有所区别,按照四川国资云官网介绍,“四川国资云采取完全市场化运作,以公有云的价格向企业提供行业云的专业服务。四川国资云平台所在云数据中心出口带宽高达5000G,企业上云配套带宽售价等均低于公有云套餐标准。”。天津市国资委在上述下发的文件中则提及“各企业已经部署在第三方公有云平台(如:“华为云”、“阿里云”、“腾讯云”、“沃云”、“天翼云”、“移动云”等)的信息系统,租约到期日起2个月内全部迁移至国资云,原则上最迟应于2022年9月30日前全部迁移至国资云。”
上述云计算方面人士对经济观察报表示,这一轮国资云的重点在于推动国有企业的数据从此前的“公有云”平台向“专有云”平台转变,在数据的资产性质不断凸显的前提下,维护国有资产安全的需求也不断增强。
地方政府对国资云建设的热情不仅来自于数据安全,也与本地投资、经济发展有一定关联。
上述安全技术服务商对经济观察报表示,天津、四川的案例并非个案,据其介绍,西北一市与一家非本地国企签订协议要建立云平台,准备将本地国企数据上云,但是这家国企最近也在担心地方政府会选择与本地的国企建设数据中心。
天风证券在研报中提出,在总量边际承压的大环境下,财政跨周期工具向以IDC为基础的新基建倾斜,能显著改善总量边际结构,在避免杠杆扩大的基础上高效率地实现总量边际修复需求,做到“花小钱办大事”。《实施方案》(上述天津市实施方案)的出台或标志着全国范围内国企数据与信息系统迁入国资云时代的开启,相应的IDC建设与运营机会值得重视。
需深挖数据流通价值
北京数牍科技有限公司政务专家表示,在拜访地方数据管理机构负责人时,时常被问到的一个问题是“安不安全”,另一个问题是“有没有具体的应用场景”。
“地方政府实际上是很看重数据的流通,希望数据能够给地方经济发展带来更多价值”。现在大部分省份都有专门数据管理部门,其中一些省份数据管理部门行政级别颇高,较为高效的调动了全省的数据管理和运营。
数牍科技是一家提供隐私计算和相关基础设施服务的技术企业,隐私计算是数据安全和应用领域的新兴技术,可以在保护数据隐私的前提下,解决数据流通和服务的难题,这家公司组建了一支在数据科学工程、人工智能、云计算、密码学等前沿技术领域具有十年以上研发及隐私工程落地经验的工程师团队,他们均来自Facebook、Google、Amazon、Microsoft等企业,目前他们以金融行业客户为主,此外,来自政务方面的需求也在快速增长。
在整个数字经济中,云平台的建设、运营只是一小部分,更重要的在于政府、国企所持有的大量颇具价值的数据能否在市场上更为高效的流通,而这需要在安全和高效间寻找平衡点。“大型的央企、国企和地方政府对合规的要求性很高,之前也是这样,比如一些银行如果需要在市场上购买一些数据,但如果数据提供方在合规性上有一些问题,那他们宁愿不要”,北京数牍科技有限公司副总裁姚雪洁对经济观察报表示。
数牍科技方面提供的一个案例是有关反洗钱领域,银行反洗钱监测中心仅用自有的数据特征对客户洗钱行为的识别能力尚存局限,而通信运营商拥有较完整的缺失数据特征。如果能够引入通信运营商等外部数据,从更多维度识别用户风险,将能显著提高洗钱行为识别的准确率。由于相关法律法规和通信运营商自身数据安全规定的限制,银行无法直接获取。
最终的解决方案是数牍科技通过联邦学习等隐私计算技术,帮助银行引入通信运营商数据,为银行反洗钱业务中补充了50+对应特征维度,帮助双方进行隐私计算联合建模,通过隐私保护集合求交技术对双方用户ID进行匹配,帮助双方在不交互原始数据的前提下进行安全合规对数据协作,为反洗钱场景模型补充了更多有效数据,提升银行反洗钱识别能力。
诸如隐私计算等技术,对于数据的安全、高效流通提供了技术条件,但在上述云服务商人士看来,仅有技术还是不够的,数据价值的体现需要建立一个健全的数据要素流通市场,通过这一市场数据资产的价值才能更好的确认和体现。
一个高效的数据市场仍需要需要避免的一种情况是:类似货币,出于对风险的担忧,数据也更倾向于在大型企业间流通,而中小企业更难获得或者需要支付更多成本获得这一重要生产要素的使用权。