0898-662882650898-66288265對2024年數(shù)字安全發(fā)展做出研判,形成十大趨勢總結(jié)。
數(shù)據(jù)作為重要生產(chǎn)要素,是數(shù)字經(jīng)濟深入發(fā)展的核心引擎。近年來,數(shù)據(jù)生成量爆發(fā)式增長,且應用領域眾多,造成安全風險敞口同步激增,如特斯拉100GB數(shù)據(jù)泄露、英國近10年選民數(shù)據(jù)曝光等數(shù)據(jù)安全泄露事件,引發(fā)對數(shù)據(jù)安全的高度關注。我國已邁入數(shù)字經(jīng)濟與實體經(jīng)濟加速融合關鍵時期,習近平總書記強調(diào):“要切實保障國家數(shù)據(jù)安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預警和溯源能力。” ,“數(shù)據(jù)要素×”三年行動計劃也強調(diào)要加強數(shù)據(jù)安全保障。數(shù)據(jù)安全市場空間響應明顯,研究報告預測2024年數(shù)據(jù)安全防控與治理市場規(guī)模達到182億,增速達到24%1。研究團隊分析多篇咨詢報告,對2024年數(shù)字安全發(fā)展做出研判,形成十大趨勢總結(jié)。
1 2020-2024年中國數(shù)據(jù)安全防護與治理市場規(guī)模增速
數(shù)據(jù)安全政策體系初步形成,公共及出境數(shù)據(jù)安全成為政策重點
1. 數(shù)據(jù)安全政策逐步完善,監(jiān)管體系日益成熟
我國逐步發(fā)布數(shù)據(jù)安全相關法律法規(guī),頒布《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》三部法律法規(guī)與《關鍵信息基礎設施安全保護條例》、《網(wǎng)絡數(shù)據(jù)安全管理條例》兩部條例。數(shù)據(jù)安全政策發(fā)布與數(shù)據(jù)要素政策發(fā)布保持同步進程,在數(shù)字中國建設的背景下,工信部等十六部門聯(lián)合發(fā)布《工業(yè)和信息化部等十六部門關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》,地方數(shù)據(jù)安全法規(guī)政策接連發(fā)布,北京、貴州等地逐步完善數(shù)據(jù)安全管理。2024年,國家將進一步強化數(shù)據(jù)安全體系,頂層設計思路逐漸明晰,統(tǒng)籌謀劃數(shù)據(jù)安全工作方向,安全合規(guī)和數(shù)據(jù)管理成為建設重點,從而保障數(shù)據(jù)要素穩(wěn)健發(fā)展。
2. 公共數(shù)據(jù)作為關鍵生產(chǎn)要素,分類分級確權(quán)授權(quán)治理加速落地
公共部門數(shù)據(jù)量呈指數(shù)級增長,數(shù)據(jù)類型也在不斷增加,公共數(shù)據(jù)涉及大量個人、企業(yè)和國家的敏感信息,保護公共數(shù)據(jù)安全的重要性日益凸顯。2023年國務院提出要建立公共數(shù)據(jù)分類分級確權(quán)授權(quán)制度,國家數(shù)據(jù)局把數(shù)據(jù)要素的職責相對集中,統(tǒng)籌推進數(shù)據(jù)基礎制度建設,國家網(wǎng)信辦加強對公共數(shù)據(jù)進行安全治理。未來公共數(shù)據(jù)將會進行有效利用和安全治理。
3. 關注數(shù)據(jù)出境,構(gòu)建安全便利的數(shù)據(jù)跨境流動機制
全球化背景下,數(shù)據(jù)出境呈現(xiàn)常態(tài)化趨勢,出境數(shù)據(jù)的安全問題越來越受關注,2023年9月,國家網(wǎng)信辦發(fā)布的《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定(征求意見稿)》明確納入數(shù)據(jù)出境安全評估的重要數(shù)據(jù)識別尺度,提高數(shù)據(jù)出境安全評估的門檻,提出要探索建立“一般數(shù)據(jù)清單”。未來將逐步加強出境數(shù)據(jù)的監(jiān)管力度,保障出境數(shù)據(jù)的安全,明確數(shù)據(jù)流動的價值。
數(shù)據(jù)安全產(chǎn)品體系不斷豐富,管控平臺與評估模型成為市場關注熱點
4. 數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展態(tài)勢向好,繁榮產(chǎn)業(yè)生態(tài)
數(shù)據(jù)安全服務的產(chǎn)業(yè)前景廣闊,《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出到2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元,年復合增長率超過30%,建成3-5個國家數(shù)據(jù)安全產(chǎn)業(yè)園、10個創(chuàng)新應用先進示范區(qū),發(fā)展一批具有生態(tài)引領力的龍頭骨干企業(yè)。2024年龍頭企業(yè)將進一步發(fā)揮示范作用,積極帶動中小企業(yè)發(fā)展,依托數(shù)據(jù)產(chǎn)業(yè)園區(qū)的地理優(yōu)勢,形成資源互補的產(chǎn)業(yè)鏈,打造安全產(chǎn)業(yè)集群,推動數(shù)字安全產(chǎn)業(yè)生態(tài)建設。
5. 數(shù)據(jù)安全治理與業(yè)務場景緊密融合,明確產(chǎn)品及服務拓展方向
隨著技術進步和業(yè)務發(fā)展,安全和業(yè)務的界限日益模糊,分類分級、智能掃描等安全技術融入到業(yè)務應用中,數(shù)據(jù)安全建設由滿足合規(guī)的“被動防護”轉(zhuǎn)向與業(yè)務融合的“主動安全”,使數(shù)據(jù)安全和業(yè)務應用相互結(jié)合與相互促進。數(shù)據(jù)安全產(chǎn)品目前以密碼類、防護類產(chǎn)品居多,主要以合規(guī)性產(chǎn)品為主。未來將進一步推進規(guī)劃咨詢與建設運維服務,發(fā)展檢測、評估、認證服務,構(gòu)建全體系產(chǎn)品布局與全流程的綜合服務,滿足多行業(yè)多場景需求。
6. 全生命周期的安全管控平臺成為重點建設方向,增強安全態(tài)勢管理
數(shù)據(jù)在產(chǎn)生、存儲以及流通等環(huán)節(jié)均存在泄露風險,覆蓋全生命周期的數(shù)據(jù)安全管控平臺可對數(shù)據(jù)進行全流程的監(jiān)管,安全態(tài)勢的展示、監(jiān)測、研判與響應處置,完成數(shù)據(jù)梳理,類目構(gòu)建等工作,實現(xiàn)智能化檢測訪問行為、異常檢測與警告功能,為數(shù)據(jù)安全治理和風險管控提供精準依據(jù)和量化支撐,增強數(shù)據(jù)安全態(tài)勢管理,持續(xù)不斷進行安全動態(tài)的感知。
7. 數(shù)據(jù)安全評估模型逐步量化,注重安全治理成效
多維度的數(shù)據(jù)安全評估模型便于對數(shù)據(jù)安全進行量化評估與成效檢驗,可從防泄露覆蓋指標、數(shù)據(jù)安全事件處理、數(shù)據(jù)安全應急響應等多個維度進行考核,通過監(jiān)測和分析各項指標的變化趨勢建立數(shù)據(jù)安全基線,動態(tài)調(diào)整安全管理標準,持續(xù)調(diào)優(yōu)數(shù)據(jù)度量模型,保證時效性與適用性,適應不斷變化的數(shù)據(jù)安全需求。
布局新興領域融合創(chuàng)新,隱私計算、人工智能等成為關鍵技術
8. 大模型的應用對數(shù)據(jù)安全產(chǎn)生新的挑戰(zhàn)
AIGC發(fā)展應用引起全球?qū)ζ鋽?shù)據(jù)安全挑戰(zhàn)的極大關切,紛紛加強AIGC的監(jiān)管力度,如意大利限制Open AI處理用戶信息。AIGC模型的訓練數(shù)據(jù)可能包含敏感信息如身份信息、金融、醫(yī)療記錄等,多模態(tài)的大批量輸入信息很容易出現(xiàn)隱私泄露問題,同時也會受到篡改訓練數(shù)據(jù)、欺騙模型輸入等惡意攻擊來竊取數(shù)據(jù)或制造虛假數(shù)據(jù)。隨著AIGC不斷演化和發(fā)展,數(shù)據(jù)安全和隱私保護日益突出,需研究針對性的措施,積極面對AIGC帶來新的挑戰(zhàn)。
9. 數(shù)據(jù)共享推動隱私計算等技術廣泛應用
跨部門跨組織數(shù)據(jù)互通存在協(xié)調(diào)困難、泄露等問題,隱私計算技術成為平衡數(shù)據(jù)流通與安全的重要工具。隱私計算融合密碼學、人工智能等多學科,技術路線主要以MPC、FL、TEE為三大方向,與區(qū)塊鏈技術融合形成更多技術方案,確保在隱私數(shù)據(jù)保護的前提下進行分析應用,實現(xiàn)數(shù)據(jù)“可用不可見”,有效保護不同部門的數(shù)據(jù),將數(shù)據(jù)的隱私保護與分析應用分開,解決隱私信息的所有權(quán)和使用權(quán)分離時隱私泄漏等問題,打通跨部門、跨組織的數(shù)據(jù)孤島。
10. 數(shù)據(jù)安全技術與人工智能等新興技術相融合
數(shù)字經(jīng)濟的蓬勃發(fā)展推動著新興技術在數(shù)據(jù)安全的應用,人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興技術與數(shù)據(jù)應用加速交叉,融合應用。AI和ML可通過深度學習、大數(shù)據(jù)分析等方法對數(shù)據(jù)進行特征提取,實時檢測異常情況,實現(xiàn)數(shù)據(jù)的智能化有效識別和阻斷數(shù)據(jù)的泄露和濫用,識別潛在安全漏洞功能;區(qū)塊鏈、云計算等新興技術優(yōu)化數(shù)據(jù)標識、數(shù)據(jù)匿名方法。在新的安全形勢下,人工智能新興技術與數(shù)據(jù)安全將日漸緊密結(jié)合,安全產(chǎn)品以及服務不斷升級創(chuàng)新,未來呈現(xiàn)出高速增長、廣泛應用、場景豐富多樣的趨勢。
參考文獻
1.《中國數(shù)據(jù)安全防護與治理市場研究報告 (2023)》賽迪研究院
2.《2023年中國網(wǎng)絡安全產(chǎn)業(yè)分析報告》中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟
3.《2022年數(shù)據(jù)安全行業(yè)調(diào)研報告》數(shù)據(jù)安全推進計劃
注釋
1.《中國數(shù)據(jù)安全防護與治理市場研究報告 (2023)》賽迪研究院
本文作者
李國欽
戰(zhàn)略發(fā)展研究所
二級分析師
中級經(jīng)濟師,聚焦產(chǎn)業(yè)數(shù)字化和數(shù)字政府等領域,從事行業(yè)洞察研究等相關工作。
廖文凱
戰(zhàn)略發(fā)展研究所
副主任分析師
碩士 戰(zhàn)略發(fā)展研究所產(chǎn)數(shù)發(fā)展研究中心,主要從事信息化規(guī)劃咨詢與產(chǎn)業(yè)經(jīng)濟研究
虞蘇妍
戰(zhàn)略發(fā)展研究所
高級分析師
高級工程師,就職于中國電信研究院,長期從事產(chǎn)業(yè)研究及戰(zhàn)略評估等,近年來專注產(chǎn)業(yè)數(shù)字化、數(shù)字政府領域。
編輯制作
產(chǎn)品設計與用戶研究團隊
制圖:李銀鑫 | 編輯:王凱雯
審校:董智明 劉馨
文章來源:自天翼智庫 轉(zhuǎn)載、分享、陳述、觀點保持中立,目的僅在于傳遞更多信息。版權(quán)歸原來源、原作者。
如有不當之處,歡迎聯(lián)系我司告知,我司將盡快處理。謝謝!
