网络安全法律法规体系 - 我国第一部全面规范网络空间安全管理的基础性法律《中华人民共和国网络安全法》于2017年6月1日起施行 [5] - 首部专门针对关键信息基础设施安全保护的行政法规《关键信息基础设施安全保护条例》于2021年9月1日起施行 [6] - 数据领域的基础性法律《中华人民共和国数据安全法》于2021年9月1日起施行 [7] - 用于规范汽车数据处理活动的《汽车数据安全管理若干规定（试行）》于2021年10月1日起施行 [8] - 为保护个人信息权益而制定的《中华人民共和国个人信息保护法》于2021年11月1日起施行 [9] - 为保障网络安全和数据安全而修订的《网络安全审查办法》于2022年2月15日起施行 [10] - 我国首个针对生成式人工智能服务的规范性政策《生成式人工智能服务管理暂行办法》于2023年8月15日起施行 [11] - 我国网络安全法律法规体系已基本形成 [12] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的重要网络设施、信息系统 [15] - 关键信息基础设施认定规则由各行业主管部门制定，主要考虑因素包括对核心业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [16][17] - 2015年乌克兰配电公司遭网络攻击导致约60座变电站受影响，140万名居民遭遇数小时停电 [19] - 2021年美国最大成品油运输管道运营商Colonial Pipeline工控系统遭勒索病毒攻击导致运营中断 [19] - 我国第一项关键信息基础设施安全保护的国家标准（GB/T 39204-2022）于2023年5月1日正式实施 [20] - 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护的原则，运营者需落实安全保护制度并与设施同步规划、建设、使用安全措施 [20] 数据安全保护 - 数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等 [23] - 数据安全威胁主要包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境 [23] - 2021年李某等人在重要军事基地周边采集并向境外传送敏感气象数据 [24] - 2022年西北工业大学遭受美国国家安全局网络攻击，关键核心技术数据被持续窃取 [24] - 根据《数据安全法》要求，数据分为一般数据、重要数据、核心数据三个级别 [25] - 重要数据的处理者需明确数据安全负责人、制定安全培训计划并每年开展一次数据安全评估 [26][27][28] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息 [32] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户、行踪轨迹等信息及不满十四周岁未成年人的个人信息 [32] - 个人信息泄露途径包括非法披露、非法买卖以及因设备不完善、管理不规范导致的非故意泄露 [32] 网络诈骗与攻击手段 - 钓鱼邮件通过伪装成信任的人诱使用户点击恶意链接或附件以窃取信息 [21] - 鲸钓攻击针对高层管理人员，鱼叉式网络钓鱼针对组织内特定人员，商业邮件诈骗针对公司财务要职人员 [21] - 黑客通过搜索爬取特定网站、攻击网站数据库以及在暗网买卖交换等方式获取邮箱地址 [21] - 新型AI诈骗利用AI换脸和AI拟声技术伪造熟人身份实施诈骗 [30][31] - 杀猪盘诈骗通过社交软件发展感情后引导至诈骗平台进行充值 [30] - 杀鸟盘诈骗通过发布高薪兼职信息吸引受害者投钱代刷 [30]

行业核心观点 - 数据安全销毁是保障数据安全全生命周期的关键环节，行业在数字化浪潮和数据安全挑战下蓬勃兴起 [1] 市场需求与驱动因素 - 中国数据总量过去五年复合增长率超过30%，海量数据增长带来商业价值的同时也加剧了安全风险 [2] - 金融行业因监管加强和数据敏感性，2024年在数据销毁服务投入同比增长25% [2] - 互联网企业如阿里巴巴每年投入大量资金用于过期用户数据销毁，以保护用户权益和品牌形象 [2] - 企业和组织普遍认识到专业数据销毁是保护核心利益、规避法律风险的必然选择 [2] 市场规模与增长 - 2024年行业整体市场规模达80亿元人民币，同比增长22% [3] - 预计到2030年市场规模有望突破200亿元人民币，年复合增长率将保持在18%以上 [3] - 传统信息安全企业和新兴创业公司共同入局，推动市场规模不断扩大 [3] 技术与服务发展 - 技术路径多元化，涵盖物理销毁（如磁盘破碎、焚烧、消磁）、逻辑销毁（如数据覆盖、加密删除）和化学销毁 [5] - 高端应用场景如政府部门和军工企业使用磁盘破碎设备，粉碎颗粒度达毫米级或更小 [5] - 云端数据销毁服务随云计算、大数据普及而兴起，解决本地存储介质处理问题 [6] - 技术创新显著，部分企业研发出智能销毁系统，能根据介质类型、数据量、安全等级自动选择合适技术和参数 [6] - 区块链技术被应用于记录销毁全过程，利用其不可篡改特性确保真实性和可追溯性 [6] 政策与监管环境 - 《网络安全法》《数据安全法》《个人信息保护法》等法律法规相继出台，对数据全生命周期安全管理提出严格要求 [7] - 法规明确要求数据处理者采取安全可靠技术手段确保数据销毁后无法恢复，否则面临法律制裁 [7] - 国家网信办、工信部、公安部等多部门联合开展专项行动，加强监督检查和执法力度 [7] - 2024年某知名互联网企业因未妥善销毁过期用户数据导致信息泄露，被处以高额罚款并责令整改，案例产生强烈行业警示 [7] 竞争格局 - 市场竞争激烈，参与者包括国际信息安全巨头（如IBM、赛门铁克）和大量本土企业 [8] - 本土企业包括启明星辰、绿盟科技、深信服等传统信息安全公司及专注于数据销毁的新兴创业公司 [8] - 本土企业在技术创新和本地化服务方面具有独特优势，逐渐成为行业发展主力军 [8] - 企业通过加大研发投入推出差异化解决方案，并注重品牌建设和服务质量提升以增强竞争力 [8] - 行业集中度逐渐提高，呈现强者恒强的马太效应，技术、品牌、规模领先的企业形成龙头地位 [8] 行业发展阶段与前景 - 行业处于快速发展阶段，市场规模、技术水平、政策环境和竞争格局均向好发展 [9] - 未来随着技术创新、法规完善和需求增长，行业有望迎来更广阔发展空间，在保障国家数据安全、企业商业机密和个人隐私方面发挥更重要作 [9]

活动概览 - 2025年“Inclusion·外滩大会”上揭晓“2025蚂蚁InTech奖”，10位青年科学家获“蚂蚁InTech科技奖”，每人奖金20万元，同时10位中国籍在读博士生获“蚂蚁InTech奖学金”，每人奖金5万元 [1] - 颁奖典礼有中国工程院院士陈纯、郑纬民及美国国家工程院外籍院士张宏江等学界权威亲临，Michael I Jordan和Jack Dongarra等国际知名学者通过视频寄语青年学者 [3] 获奖者研究成果 - 获奖者在通用人工智能、具身智能、数字医学、数据安全等前沿方向展现卓越创新能力，其成果被业界广泛采用 [8] - 金鑫（北京大学）提出软件定义的人工智能系统方法，优化大模型训练与推理性能 [8] - 李永露（上海交通大学）研究具身数据的挖掘与利用，以及面向物理理解与推理的具身模型基建 [8] - 汪定（南开大学）发现人类口令分布函数并建立定向口令猜测模型，引起美国身份认证标准修订 [8] - 王利民（南京大学）开发领先通用视频理解大模型InternVideo，下载量超500万，并提出“渐进式训练”方法赋能自动驾驶等场景 [8] - 王翔（中国科学技术大学）首创“零空间约束”知识编辑技术，实现对大模型中陈旧或敏感信息的精准“遗忘” [8] - 张帆（电子科技大学）将AI引入弥散磁共振成像，将术前影像神经纤维提取缩短至几分钟内，被多国临床机构采用 [9] - 张峰（中国人民大学）提出压缩数据直接计算理论与技术，为大数据高效处理提供新方案，成果曾获日内瓦国际发明展特别嘉许金奖 [9] - 张扶桑（北京航空航天大学）在泛在智能感知领域提出基于菲涅尔区衍射的无线感知理论，推动无线感知应用落地 [10] - 赵恒爽（香港大学）在计算机视觉领域开发多个性能领先的场景理解视觉基础模型，如PSPNet、Point Transformer和Depth Anything，推动自动驾驶和具身智能等下游应用 [10] - 张宇（华中科技大学）提出高性能图计算理论与方法，其图计算系统多项性能指标领跑Graph500 [10] 公司战略与行业影响 - 蚂蚁集团首席技术官表示科技驱动是公司立身之本，青年科研人才是创新的关键引擎，InTech奖旨在发掘并支持计算机与交叉学科领域的中国青年科研力量 [15] - 本届整体参评规模达去年3倍，海外申报者占比超20%，候选人来自牛津、耶鲁、斯坦福及清华、北大、港大等顶尖高校，显示海内外关注度显著提升 [15] - 近十年中国AI科研人员从2015年不足万人增长至2024年的52万人，显示中国科研人才生态蓬勃发展 [15] - 蚂蚁集团持续加大对AGI等前沿技术与青年人才的投入，包括推出“Plan A”全球招募AI顶尖人才，组建AGI攻坚团队，开源大模型与强化学习框架，并通过与高校共建联合实验室等举措构建青年人才生态 [15]

财务业绩表现 - 2026财年第二季度总收入达3.099亿美元 远超市场预期的2.8226亿美元 [1] - 订阅收入同比增长55%至2.97亿美元 订阅年度经常性收入(ARR)同比增长36%至12.5亿美元 [1] - 调整后每股亏损0.03美元 显著优于市场预期的每股亏损0.34美元 [1] - 自由现金流达5750万美元 较上年同期的-3200万美元大幅改善 [1] 业绩展望 - 第三季度营收预期上调至3.21亿美元 此前预期为3.02亿美元 [1] - 预计第三季度每股亏损区间为0.18-0.16美元 优于此前预期的0.26美元 [1] - 全年订阅经常性收入预期上调至14.1-14.2亿美元 超过13.8亿美元的市场预期 [1] 业务运营指标 - 订阅净新增年度经常性收入(NNARR)增长13% 自由现金流连续第四个季度为正 [2] - 全年自由现金流利润率指引从+6%上调至+12% 新增大客户(>10万美元)增长13% [2] - 身份恢复等新产品已获得200+客户 展现早期增长势头 [2] 华尔街机构观点 - 高盛重申"买入"评级 目标价从117美元上调至120美元 认为基础业务动能积极 [2] - KeyBanc维持"增持"评级 目标价从114美元上调至117美元 指出账单收入3.78亿美元超出预期 [2] - Piper Sandler维持"增持"评级 目标价115美元 认为市场向Z世代架构转变推动份额增长 [2] - 瑞穗证券维持"中性"评级 目标价97美元 承认公司在数据保护领域领先地位 [2] 市场表现与估值 - 股价过去一年大幅上涨 自2024年中期IPO以来累计涨幅超200% 今年以来上涨51% [2] - 尽管财报超预期 但股价单日暴跌18% 部分源于前期涨幅过大及高预期背景 [1][2]

迪奥数据泄露事件及行业影响 - 迪奥（上海）公司因客户数据安全防线失守被行政处罚 存在三项违规行为：未通过数据出境安全评估或认证违规向法国总部传输用户个人信息、未充分告知用户境外接收方处理方式且未取得单独同意、未对收集信息采取加密或去标识化安全措施 [1][2] - 数据泄露发生于2025年5月7日 涉及客户姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额和偏好等信息 但未包含银行账户或信用卡等财务信息 [3] - 公安网安部门依法对迪奥（上海）公司予以行政处罚 具体处罚金额未披露 [1][2] 奢侈品行业数据安全现状 - 迪奥事件非个例 2025年卡地亚系统遭入侵导致客户姓名和出生日期外泄 路易威登发生客户资料外泄事件影响近42万名香港客户 [5] - 奢侈品行业在加速数字化过程中面临严峻数据安全挑战 多家品牌发生数据泄露事件 [1][5] 数据泄露根本原因分析 - 企业对消费者信息采集和使用门槛太低 违法成本低 社会监管及消费者对不规范采集使用容忍度高 整体个人信息保护意识不成熟 [1] - 跨国企业数据管理存在合规缺位 数据合规意识薄弱 未建立全流程数据合规管理体系 [1][4] - 迪奥全球化运营模式与本地合规意识脱节 业务系统高度集中于法国总部 中国子公司缺乏独立决策权 被动执行总部指令忽视中国法律特殊要求 [4] - 奢侈品行业长期依赖高端形象和客户服务建立信任 但在数据治理方面投入不足 将数据合规视为后台支持职能而非战略级风险管控环节 [3] 行业改进建议与解决方案 - 需从合规管理、技术防护、内部管控、消费者沟通等多层面构建完善个人信息保护体系 [6] - 企业应以清晰易懂方式向消费者充分告知信息处理目的、方式、范围及境外接收方关键信息 确保消费者全面了解信息去向和风险 [6][7] - 严格遵循单独同意原则 对数据出境等特殊场景单独获取同意 不得通过一揽子协议或默认勾选方式强制获取 [6][7] - 从三方面构建数据保护机制：合规体系搭建、数据全流程管控、应急能力建设 明确数据出境合规路径和分级管理机制 [7] - 技术上需部署全生命周期防护措施 建立数据泄露应急响应机制 同时夯实内部合规管理基础 明确责任体系并定期开展培训 [7] - 品牌方应对消费者信息采集和使用采取慎重严格态度 非必要不采集 严格管控信息流转流程和传送范围 [7]

事件概述 - 法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户收到迪奥官方警示短信 [1] - 公安网安部门对迪奥（上海）公司依法开展行政调查并予以行政处罚 [1] 公司违规事实 - 未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息 [1] - 向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意” [1] - 未对收集的个人信息采取加密、去标识化等安全技术措施 [1] 监管行动 - 属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚 [1]

赛事概况 - 广东省信息通信行业第五届网络安全技能大赛暨全国总工会第二届职工数字化应用技术技能大赛数据安全管理员赛项选拔赛于9月5日在深圳前海举办[1] - 大赛由广东省通信管理局、广东省人力资源和社会保障厅、广东省总工会、深圳市前海深港现代服务业合作区管理局联合主办[3] - 广东省通信行业协会和深圳市前海互联网安全保障中心承办 深圳观安信息技术有限公司提供技术支撑[3] 赛事主题与特点 - 大赛以"AI铸网 守护安全"为主题 聚焦网络空间安全治理热点[3] - 打造兼具专业深度与实战价值的省级竞赛场景 精准对标人工智能、数据安全、云安全、工业互联网安全、车联网安全、物联网安全、反电信网络诈骗等科技发展新趋势[3] - 全方位检验参赛者风险研判、应急处置与协同防御能力 是省内信息通信行业高水平、大规模、有特色的行业赛事[3] 参赛规模与范围 - 赛事设个人赛与团队赛两大组别[3] - 185名选手参与个人赛比拼 192人组成64支队伍角逐团队赛[3] - 参赛者不仅来自传统运营商与互联网企业 还涵盖能源电力、汽车制造、信息技术、电子商务、水务、邮政物流等多个领域 覆盖范围广泛[3] 比赛结果 - 来自中山联通公司的两名选手分获个人赛特等奖与一等奖[4] - 佛山移动公司、南方电网科学研究院分别斩获"通信企业组""互联网融合组"团队赛一等奖[4] 行业建设 - 颁奖典礼现场为"广东省互联网协会互联网领域反诈专业委员会"进行揭牌[4] - 为深圳市前海互联网安全保障中心牵头组建的"网络和数据安全联合实验室"进行揭牌[4] - 这些举措为广东省网络安全治理与技术研发再添新力量[4]

检查背景与核心目标 - 中国互联网金融协会发布通知，旨在通过自律检查持续提升金融领域App自律管理工作水平，切实防范相关风险 [1] - 检查核心目标是从“事后追责”向“事前预防”转变，聚焦金融App核心风险点，覆盖业务合规、数据安全、用户权益保护等关键领域 [3] 检查对象与范围 - 检查对象为直接开展金融业务的App和为金融业务提供相关服务的App [1] - 重点检查发生安全事件、引发严重舆情、投诉高企、应备案未备案、不遵守自律管理要求的App [1] - 检查对象明确区分直接金融业务与助贷引流等关联服务，直指行业超范围经营、信息滥用等乱象 [3] 检查内容与问题焦点 - 检查内容包括App网络防护措施不到位、数据安全管理制度不完善、违规使用个人信息等问题 [1] - 重点关注App安全管理薄弱、涉嫌违法违规开展业务和不遵守自律管理要求等问题 [1] - 行业存在部分App隐私协议内容模糊、过度收集个人信息或违规信息共享等问题 [3] - 在贷款类金融App中，个人信息“一揽子授权”普遍存在，消费者信息可能被同步至几十家甚至上百家金融机构 [4] 检查工作程序与措施 - 协会将组织金融机构、金融科技公司、行业专家组建自律检查工作组，对App实施非现场检查，必要时进行现场检查 [3] - 根据发现一般问题或严重问题等情况采取不同整改及验收措施 [3] - 对验收未通过或不配合检查的App运营机构，协会将采取自律惩戒措施并报告相关行政管理部门 [3] 行业现状与备案基础 - 金融App已成为消费者享受金融服务的重要渠道，但基于金融业务特殊性，消费者需提供身份证、银行卡号等诸多敏感信息 [3] - 协会自2019年12月启动金融App备案工作，截至2025年6月底，累计836家机构的2664款移动金融App完成备案，2346家机构完成关联备案 [4] - 完成备案的App安全合规水平已大幅度提升 [4] 行业影响与长期展望 - 检查通过强化网络防护、数据加密等要求，有助于筑牢安全底线，防范因数据泄露、权限越界等隐患引发的系统性风险 [5] - 移动金融App正从“规模竞争”转向“合规竞争”，短期可能增加机构运营成本，但长期将提升行业整体信誉，增强消费者对金融科技的信任 [5] - 自律检查有利于金融行业自我规范，长期违反规定的App将在自查中被淘汰，促使机构加强信息收集的规范化操作，遵循最小必要原则 [5]

法规对物联网企业的影响 - 法规合规已成为市场准入的前置条件 未能建立合规机制可能面临高额罚款与禁售风险并丧失进入关键市场的机会 [1] - 新法规或修订法规的采用正在加速 有4项即将出台的法规影响极高 包括《欧盟网络弹性法案》《欧盟数据法案》《欧盟人工智能法案》和《欧盟CSRD》 [1] - 地缘政治背景下的监管趋严使合规成为差异化竞争力 提前适配新规能降低整改成本并在国际合作中抢占先机 [1] 数据法规 - 欧盟《通用数据保护条例》规范实体如何收集处理和保护欧盟境内个人数据 不合规处罚最高可达2000万欧元或年收入的4% [4][5] - 欧盟《数据法案》将于2025年9月12日全面实施 要求智能联网汽车设备等产品提供数据共享义务 违规处罚适用GDPR标准 [7][8] - 中国《数据安全法》规范境内所有数据处理活动 最高罚款1000万元人民币并可能被迫关闭业务 [12][13] - 中国《个人信息保护法》规范个人信息收集使用存储传输和披露 最高罚款5000万元人民币或年收入的5% [14][15] - 美国《加州隐私权法案》为加州居民提供更多隐私权 每次故意违规最高可处以7500美元罚款 [16][17] 网络安全法规 - 美国《关键基础设施网络事件报告法案》要求关键基础设施实体报告重大网络事件 需在72小时内报告重大攻击并在24小时内报告勒索软件支付 [19] - 美国《物联网网络安全改进法》要求制定联邦机构购买使用的物联网设备最低安全标准 禁止采购不符合NIST标准的设备 [20][21] - 中国《网络安全法》规范网络安全个人数据保护和关键信息基础设施 罚款50万至200万元人民币并可能责令暂停业务 [23][24] - 中国《网络数据安全管理条例》自2025年1月1日起施行 未履行国家安全审查义务可能导致实体1000万元以下罚款 [25][26] - 欧盟《网络弹性法案》已于2024年12月10日生效 不合规处罚至少1500万欧元或全球年营业额的2.5% [27][28][29] - 英国《产品安全和电信基础设施法案》于2024年4月29日强制实施 罚款至少1000万英镑或收入的4% [30] 人工智能法规 - 中国《生成式人工智能服务管理暂行办法》于2023年8月15日生效 要求使用合法来源数据并尊重知识产权 [32][33][34] - 欧盟《人工智能法案》自2024年8月1日起生效 风险分为四类 风险等级越高管控越严格 [35][36] - 美国第14141号行政命令要求使用清洁能源并遵守NIST标准 但于2025年7月23日被撤销 [37][38] 可持续发展法规 - 欧盟碳边境调节机制于2023年10月开始试运行 过渡期至2025年底 从2026年开始削减免费配额 到2034年实现全部取消 [40][41] - 欧盟《企业可持续发展报告指令》于2023年1月5日起正式生效 2024年至2029年分阶段实施 要求披露可持续发展目标措施和风险 [42] - 欧盟《可持续产品生态设计条例》于2024年7月18日生效 要求产品满足定量和定性可持续性要求 [43][44] - 欧盟《企业可持续发展与尽职调查指令》于2024年7月25日起正式生效 适用于员工超过1000人且收入至少4.5亿欧元的公司 [45] - 欧盟《净零工业法案》于2024年6月28日公告并次日生效 设定到2030年欧盟本土净零技术制造产能至少达到部署需求的40% [46]

机构设立与战略定位 - 浙江省温州市揭牌设立省内首个市级人工智能局，部署打造人工智能创新发展先行市 [1] - 该局核心职责为拟定并组织实施全市人工智能发展规划和政策，统筹推进算力、算料、算法等基础设施布局建设 [1] - 聚焦“人工智能+数据安全”和示范应用，推动人工智能特色化发展，强调非形式叠加而是城市未来发展战略新使命 [1] 产业基础与发展现状 - 以数据安全为切入口，2022年中国（温州）数安港建成运营，为发展人工智能奠定良好基础 [1] - 数安港已集聚中国电子、每日互动等780余家企业，上架数据产品511个，累计数据交易额超80亿元 [1] 未来三年发展规划 - 统筹构建算力基础设施、数据基础设施、人工智能产业全方位服务三大体系 [2] - 加快培育智能算力与核心硬件制造、数据要素全链条、大模型与软件平台、智能终端四大产业 [2] - 大力推动人工智能在制造、能源、医疗等12个领域的场景应用 [2] 政策支持体系 - 围绕降低创新成本、鼓励研发投入、支持企业发展三个维度，梳理12条人工智能支持政策 [2]