WEB:Web3技術之數據合規重要性_HASH

 近年來，隨著《數據安全法》《個人信息保護法》等法律的日臻完善，網絡運行和數據要素的安全合規已經逐漸成為各大企業合規關注的重點，特別是對于數據驅動型的Web3行業來說，保障各類數據安全更是重中之重。那么，面對日趨嚴格的監管形勢，Web3行業，應當怎樣將數據合規做細做扎實，是一個需要長期研究的課題。在數據合規中，除了依據前文各項法律法規外，還得依據與之相配套的技術標準。

當今，網絡安全法治化與網絡安全標準化是保障網絡安全的兩種重要手段。既要堅持促進發展和依法管理相統一，又要大力培育人工智能、物聯網、下一代通信網絡等新技術新應用。颯姐團隊認為，從摒棄單純事后懲治的刑事立法理念來說，企業建立合規的技術安全標準化程序是突出“預防、控制與懲治相結合”的好思路，以達到預防、控制、合理分配安全風險的目的。今天颯姐團隊就來與大家深度談一談，企業技術安全標準對自身網絡數據安全合規建設的重要支撐性作用。

在《網絡安全法》《數據安全法》等涉及數據安全的框架性法律和行政法規中，均引入了網絡安全標準的概念，設置了涉及技術標準的專門條款，“援引”了技術標準和認證認可，將網絡和數據安全標準治理機制貫穿其中。

三位高管離職后，Web3游戲Mythical Games裁員近10%:金色財經報道，作為業務重組的一部分，Web3游戲Mythical Games裁減了大約10%的員工，理由是經濟環境充滿挑戰，這家初創公司目前擁有大約321名員工。

此外，裁員的前一天，三位高管（聯合創始人Rudy Koch、首席運營官兼游戲工作室和發行負責人Matt Nutt、戰略和投資高級副總裁Chris Ko）宣布他們將離開這家初創公司。Mythical Games發言人Nate Nesbitt表示，“像所有公司一樣，我們受到了經濟衰退的影響，不得不相應地重新評估和重組我們的某些業務領域。”

去年11月，Mythical Games完成了1.5億美元C輪融資，a16z領投，使其估值達到12.5億美元。（The Block）[2022/11/5 12:19:18]

由于網絡的科技性和專業性，技術標準與行政法規、部門規章等法的形式一直互動交替發展，共同發揮著保障網絡安全的重要作用。以網絡安全等級保護發展歷程為例，1994年國務院頒布《計算機信息系統安全保護條例》，首次在行政法規中提到“國家標準”；1999年國家強制性標準《計算機信息系統安全保護等級劃分準則》（GB 17859—1999）出臺，并以此擴展出一系列網絡安全技術國家推薦性標準；2007年《信息安全等級保護管理辦法》出臺并引入一批技術標準；2017 年《網絡安全法》正式實行，以法律形式正式確立了網絡安全等級保護制度，是多年來我國網絡安全標準化與法治化融合的結晶。

Web3元宇宙應用平臺數字人DIP處于測試階段:據官方消息，數字人DIP(DigitalPeople)由1998年成立的海外基金-全球數字經濟聯合會支持，Web3Labs與MetaStars進行技術主導，以DAO作為第一戰略驅動，搭建虛擬人元宇宙應用場景。目前該生態處于基礎價值網絡建設階段，在測試發展階段社區開發者參與的近250人，初步實現了5000價值用戶的基礎建設，其社區AMM參與用戶達600多人，據其社區自治組織DAO成員表示，DIP(DigitalPeople)將會多社區分布完成基礎100萬級別的用戶網絡建設，逐步搭建技術生態，實現元宇宙生態的基本社會推廣和應用。[2022/3/27 14:19:50]

其實，不僅是我國《網絡安全法》中引入了網絡安全標準體系及合格評定等概念，各國在網絡安全立法中早已普遍重視標準化成果的應用。這種法律援引標準化成果的現象已經被很多學者關注，學界認識到標準化在網絡安全法治發展中具有重要作用。

在沒有技術法規概念的國情下，企業在技術的實操性與法律的抽象性方面存在模糊性，主要表現在技術的更新率與法律的滯后性之間存在矛盾，這一問題在實踐中導致網絡安全法適用的有效性降低。颯姐團隊認為，網絡安全標準是按照標準制定程序經過一系列標準化活動的產物，具有天然技術規范優勢，因此，現階段通常以網絡安全標準之長，補法律之短。那么，我們下面就從網絡安全技術標準的特征出發，與大家一起探討企業如何在當前環境下，共筑我國網絡安全的大堤。

數字隱私平臺HOPR獲超100萬美元web3生態系統捐贈:2月28日消息，數字隱私平臺 HOPR 宣布，團隊已經從多個 Web3 項目處獲得了總計超 100 萬美元的捐款資金，捐贈方包括去中心化索引協議 The Graph、隱私項目 Dusk Network 和 Ankr 協議。HOPR 表示，長期以來團隊致力于為 Web3 堆棧的每一層的加密項目進行隱私保護，目前還有至少三個捐贈方尚未公布。[2022/2/28 10:21:10]

網絡安全本身就是一個以網絡技術為基礎發展起來的專業領域，該領域法律問題的徹底解決自然離不開網絡安全技術措施的設置。安全不僅是指一種沒有任何危險的目標（safety），更是指一種受技術措施保護的狀態(security)。

對于什么樣的操作流程、技術措施是可以抵御網絡安全威脅的，需要有一定的客觀衡量尺度，根據當前科技發達水平來度量在當前一段時間內至少達到什么程度的防范水平。這是不具專業知識的立法人員難以判斷的。例如，《網絡安全法》作為一部網絡安全領域的基礎性法律，提出了網絡安全主權戰略、體系制度、監管職責、義務責任等法律框架，其基礎性法律的功能是調整網絡安全法律關系和設置權力與責任、權利與義務等，而不在于解決具體技術問題；至于“建設一個什么樣的網絡才是安全的”，這個問題法律給不了直接答案。

Hashed推出2億美元新基金 計劃投資于Web3項目:12月1日消息，韓國區塊鏈公司Hashed宣布新基金Hashed Venture Fund II從未公開投資者處籌集2億美元，計劃投資于Web3項目。Hashed指出，機構投資者對Web3的興趣越來越大，他們希望隨著該行業逐漸成為主流相關性，盡早投資該技術。該公司沒有披露新基金的投資者，這可能是由于法律要求。然而，Hashed指出，這2億美元的投資基金來自一些韓國頂級IT公司、多學科企業集團和全球知名投資公司，他們作為有限合伙人加入了該計劃。（Crypto Potato）[2021/12/1 12:44:35]

與之相對的，技術標準在規范科技問題方面更具有專業權威性。技術標準是由網絡安全領域的專家起草，在科學論證的基礎上，依據一定的程序經協商一致而制定的技術規范文件。國際上，網絡安全標準主要由國際標準化組織ISO/IEC JTC1 SC27、美國NIST 、歐洲網絡與信息安全局（ENISA）等專門機構制定。在我國，全國信息安全標準化技術委員會（簡稱信安標委），是專門從事信息安全標準化的工作組織，委員會分別由國內相關部門、研究所、企事業單位及高等院校等代表組成。技術專家比一般立法者更有技術話語權，這使技術標準在規范的科學性、客觀性上更有專業權威。

釣魚攻擊瞄準Web3 DeFi應用程序，受騙資金超10萬美元:太坊網頁錢包MyCrypto與安全公司PhishFort聯合發布的一份調查報告顯示，在此前的研究中發現針對Ledger、Trezor、MEW、Metamask等用戶的虛假瀏覽器擴展程序。最近的研究中發現了惡意的Web3應用程序「網絡釣魚 dapp」，它們偽裝成合法的應用程序或服務來竊取加密貨幣。已經追蹤到了超過 10 萬美元的SAI被轉移到了攻擊者賬戶。這些攻擊通過直接在Web界面輸入私鑰來進行釣魚攻擊，從樣本來看，這次Web3釣魚攻擊的迭代版本似乎是由一群惡意參與者運行的。[2020/6/25]

“網絡安全首先是一個技術問題。從技術上講，網絡安全是一個立體的、多方位、多層次的系統，覆蓋了信息網絡中的物理環境、通信平臺、網絡平臺、主機平臺和應用平臺等多個系統單元。”網絡安全與否是一門專門學科研究領域，有專門的語言代碼、運算法則、發展規律和管理規則。而法律條文記錄不了技術語言。例如：《網絡安全法》第二十一條規定“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務……”，法律規范規定網絡安全義務可以是這樣抽象而概括的法律概念，也可以是“制定內部安全管理制度和操作規程”“采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施”等概念性規定。但至于技術措施到底有哪些，法律難以也無法規定全部。

又如，《數據安全法》提出了數據分類分級保護的制度，要求對國家核心數據、重要數據實行更加嚴格的保護措施。但是如何落地，還需要技術標準提供更明確的操作方法。上個月，全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡數據分類分級要求》發布了征求意見稿，給出了數據分類分級的基本原則、分級框架、具體方法等。

保障網絡安全需要明確的操作措施，要有明確的安全策略、系統的技術方案、具體的管理流程、嚴格的操作規范和規章制度。技術標準提供了明晰而易操作的工作規范和管理規則，以保障用戶使用的便捷性。相較于法律規范，標準規范更具備實施上的可操作性。

網絡安全是相對的，并隨時代技術發展而不斷變化。網絡攻防技術的發展總是“道高一尺魔高一丈”。要想保障安全，必須時刻保持在技術的前沿。法律規范具有穩定性，即制定出來后在一段時間內保持穩定，不可朝令夕改。面對日新月異的互聯網技術，法律的穩定性容易隨時代與技術的發展表現為不適應性。與之相對，技術標準通常隨技術發展而不斷修訂，這種相對靈活性使其更容易適應社會對技術安全的要求。

國際上，ISO/IEC JTC1 SC27，國際電工委員會（IEC），NIST等有影響力的標準化組織，特別是“NIST對網絡安全技術的跟蹤尤其對新興技術存在的風險、漏洞和保護要求的認知不斷提高，使其標準研制能力、標準研制質量、標準體系建設長期處于世界領先水平”。《標準化法》規定了我國技術標準的復審制度，復審周期不超過5年。經過復審，對不適應經濟社會發展需要和技術進步的標準應當及時修訂或廢止。因此，技術標準在適應技術進步上更具優勢。

綜上，雖然網絡安全標準是不同于網絡安全法律法規的技術規范體系，兩者在各自領域中發揮著規范作用，但又密切聯系，當把網絡安全作為同一規范對象和目標追求時，兩者存在契合之處，可以彌補純粹法律條文的局限性，借以將法律規范效應延伸至技術領域。因此，各企業在進行網絡和數據安全合規時，要嚴格按照法律規范，并結合最新技術標準，運用法律、管理和技術方面的措施，搭建具有綜合性、前瞻性的合規體系。

事實上，Web3企業學習和了解網絡安全標準，無論是從微觀上建立自身網絡安全管理體系，還是從宏觀上共建我國網絡安全制度，都有著莫大的意義。

首先對于Web3企業自身來說，數據已經成為當今世界商業市場中最重要的生產要素之一，因此數據合規建設的優劣關乎Web3在中國的未來，不僅是對于刑事紅線的規避，更是可以促進全行業的向好發展。其次，網絡安全標準的建設具有技術屬性，純靠企業、政府或立法機構都難以以自身力量構建整個體系，因此企業在自身建設網絡安全體系的過程，也是推進中國數據合規整體框架的進程。

以上就是今天的分享，感恩讀者！

肖颯lawyer

個人專欄

閱讀更多

金色新聞匯

區塊精靈球

金色早8點

金色財經 子木

Block unicorn

DeFi之道

NFT中文社區

元宇宙之心MetaverseHub

金色財經Maxwell

月餅

-Kyle

金色數藏

Tags：WEBWEB3SHEHASHWEB3.0幣WEB3價格SHEEBAHASH價格

UNI