数据作为重要生产要素,是数字经济深入发展的核心引擎。近年来,数据生成量爆发式增长,且应用领域众多,造成安全风险敞口同步激增,如特斯拉100GB数据泄露、英国近10年选民数据曝光等数据安全泄露事件,引发对数据安全的高度关注。我国已迈入数字经济与实体经济加速融合关键时期,习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。” ,“数据要素×”三年行动计划也强调要加强数据安全保障。数据安全市场空间响应明显,研究报告预测2024年数据安全防控与治理市场规模达到182亿,增速达到24%1。研究团队分析多篇咨询报告,对2024年数字安全发展做出研判,形成十大趋势总结。
图1 2020-2024年中国数据安全防护与治理市场规模增速
数据安全政策体系初步形成,公共及出境数据安全成为政策重点
1. 数据安全政策逐步完善,监管体系日益成熟
我国逐步发布数据安全相关法律法规,颁布《网络安全法》、《数据安全法》、《个人信息保护法》三部法律法规与《关键信息基础设施安全保护条例》、《网络数据安全管理条例》两部条例。数据安全政策发布与数据要素政策发布保持同步进程,在数字中国建设的背景下,工信部等十六部门联合发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,地方数据安全法规政策接连发布,北京、贵州等地逐步完善数据安全管理。2024年,国家将进一步强化数据安全体系,顶层设计思路逐渐明晰,统筹谋划数据安全工作方向,安全合规和数据管理成为建设重点,从而保障数据要素稳健发展。
2. 公共数据作为关键生产要素,分类分级确权授权治理加速落地
公共部门数据量呈指数级增长,数据类型也在不断增加,公共数据涉及大量个人、企业和国家的敏感信息,保护公共数据安全的重要性日益凸显。2023年国务院提出要建立公共数据分类分级确权授权制度,国家数据局把数据要素的职责相对集中,统筹推进数据基础制度建设,国家网信办加强对公共数据进行安全治理。未来公共数据将会进行有效利用和安全治理。
3. 关注数据出境,构建安全便利的数据跨境流动机制
全球化背景下,数据出境呈现常态化趋势,出境数据的安全问题越来越受关注,2023年9月,国家网信办发布的《规范和促进数据跨境流动规定(征求意见稿)》明确纳入数据出境安全评估的重要数据识别尺度,提高数据出境安全评估的门槛,提出要探索建立“一般数据清单”。未来将逐步加强出境数据的监管力度,保障出境数据的安全,明确数据流动的价值。
数据安全产品体系不断丰富,管控平台与评估模型成为市场关注热点
4. 数据安全产业发展态势向好,繁荣产业生态
数据安全服务的产业前景广阔,《关于促进数据安全产业发展的指导意见》提出到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%,建成3-5个国家数据安全产业园、10个创新应用先进示范区,发展一批具有生态引领力的龙头骨干企业。2024年龙头企业将进一步发挥示范作用,积极带动中小企业发展,依托数据产业园区的地理优势,形成资源互补的产业链,打造安全产业集群,推动数字安全产业生态建设。
5. 数据安全治理与业务场景紧密融合,明确产品及服务拓展方向
随着技术进步和业务发展,安全和业务的界限日益模糊,分类分级、智能扫描等安全技术融入到业务应用中,数据安全建设由满足合规的“被动防护”转向与业务融合的“主动安全”,使数据安全和业务应用相互结合与相互促进。数据安全产品目前以密码类、防护类产品居多,主要以合规性产品为主。未来将进一步推进规划咨询与建设运维服务,发展检测、评估、认证服务,构建全体系产品布局与全流程的综合服务,满足多行业多场景需求。
6. 全生命周期的安全管控平台成为重点建设方向,增强安全态势管理
数据在产生、存储以及流通等环节均存在泄露风险,覆盖全生命周期的数据安全管控平台可对数据进行全流程的监管,安全态势的展示、监测、研判与响应处置,完成数据梳理,类目构建等工作,实现智能化检测访问行为、异常检测与警告功能,为数据安全治理和风险管控提供精准依据和量化支撑,增强数据安全态势管理,持续不断进行安全动态的感知。
7. 数据安全评估模型逐步量化,注重安全治理成效
多维度的数据安全评估模型便于对数据安全进行量化评估与成效检验,可从防泄露覆盖指标、数据安全事件处理、数据安全应急响应等多个维度进行考核,通过监测和分析各项指标的变化趋势建立数据安全基线,动态调整安全管理标准,持续调优数据度量模型,保证时效性与适用性,适应不断变化的数据安全需求。
布局新兴领域融合创新,隐私计算、人工智能等成为关键技术
8. 大模型的应用对数据安全产生新的挑战
AIGC发展应用引起全球对其数据安全挑战的极大关切,纷纷加强AIGC的监管力度,如意大利限制Open AI处理用户信息。AIGC模型的训练数据可能包含敏感信息如身份信息、金融、医疗记录等,多模态的大批量输入信息很容易出现隐私泄露问题,同时也会受到篡改训练数据、欺骗模型输入等恶意攻击来窃取数据或制造虚假数据。随着AIGC不断演化和发展,数据安全和隐私保护日益突出,需研究针对性的措施,积极面对AIGC带来新的挑战。
9. 数据共享推动隐私计算等技术广泛应用
跨部门跨组织数据互通存在协调困难、泄露等问题,隐私计算技术成为平衡数据流通与安全的重要工具。隐私计算融合密码学、人工智能等多学科,技术路线主要以MPC、FL、TEE为三大方向,与区块链技术融合形成更多技术方案,确保在隐私数据保护的前提下进行分析应用,实现数据“可用不可见”,有效保护不同部门的数据,将数据的隐私保护与分析应用分开,解决隐私信息的所有权和使用权分离时隐私泄漏等问题,打通跨部门、跨组织的数据孤岛。
10. 数据安全技术与人工智能等新兴技术相融合
数字经济的蓬勃发展推动着新兴技术在数据安全的应用,人工智能、大数据、区块链等新兴技术与数据应用加速交叉,融合应用。AI和ML可通过深度学习、大数据分析等方法对数据进行特征提取,实时检测异常情况,实现数据的智能化有效识别和阻断数据的泄露和滥用,识别潜在安全漏洞功能;区块链、云计算等新兴技术优化数据标识、数据匿名方法。在新的安全形势下,人工智能新兴技术与数据安全将日渐紧密结合,安全产品以及服务不断升级创新,未来呈现出高速增长、广泛应用、场景丰富多样的趋势。
参考文献
1.《中国数据安全防护与治理市场研究报告 (2023)》赛迪研究院
2.《2023年中国网络安全产业分析报告》中国网络安全产业联盟
3.《2022年数据安全行业调研报告》数据安全推进计划
注释
1.《中国数据安全防护与治理市场研究报告 (2023)》赛迪研究院
本文作者
李国钦
战略发展研究所
二级分析师
中级经济师,聚焦产业数字化和数字政府等领域,从事行业洞察研究等相关工作。
廖文凯
战略发展研究所
副主任分析师
硕士 战略发展研究所产数发展研究中心,主要从事信息化规划咨询与产业经济研究
虞苏妍
战略发展研究所
高级分析师
高级工程师,就职于中国电信研究院,长期从事产业研究及战略评估等,近年来专注产业数字化、数字政府领域。
编辑制作
产品设计与用户研究团队
制图:李银鑫 | 编辑:王凯雯
审校:董智明 刘馨
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安