0898-66288265對2024年數字安全發展做出研判,形成十大趨勢總結。
數據作為重要生產要素,是數字經濟深入發展的核心引擎。近年來,數據生成量爆發式增長,且應用領域眾多,造成安全風險敞口同步激增,如特斯拉100GB數據泄露、英國近10年選民數據曝光等數據安全泄露事件,引發對數據安全的高度關注。我國已邁入數字經濟與實體經濟加速融合關鍵時期,習近平總書記強調:“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。” ,“數據要素×”三年行動計劃也強調要加強數據安全保障。數據安全市場空間響應明顯,研究報告預測2024年數據安全防控與治理市場規模達到182億,增速達到24%1。研究團隊分析多篇咨詢報告,對2024年數字安全發展做出研判,形成十大趨勢總結。
1 2020-2024年中國數據安全防護與治理市場規模增速
數據安全政策體系初步形成,公共及出境數據安全成為政策重點
1. 數據安全政策逐步完善,監管體系日益成熟
我國逐步發布數據安全相關法律法規,頒布《網絡安全法》、《數據安全法》、《個人信息保護法》三部法律法規與《關鍵信息基礎設施安全保護條例》、《網絡數據安全管理條例》兩部條例。數據安全政策發布與數據要素政策發布保持同步進程,在數字中國建設的背景下,工信部等十六部門聯合發布《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》,地方數據安全法規政策接連發布,北京、貴州等地逐步完善數據安全管理。2024年,國家將進一步強化數據安全體系,頂層設計思路逐漸明晰,統籌謀劃數據安全工作方向,安全合規和數據管理成為建設重點,從而保障數據要素穩健發展。
2. 公共數據作為關鍵生產要素,分類分級確權授權治理加速落地
公共部門數據量呈指數級增長,數據類型也在不斷增加,公共數據涉及大量個人、企業和國家的敏感信息,保護公共數據安全的重要性日益凸顯。2023年國務院提出要建立公共數據分類分級確權授權制度,國家數據局把數據要素的職責相對集中,統籌推進數據基礎制度建設,國家網信辦加強對公共數據進行安全治理。未來公共數據將會進行有效利用和安全治理。
3. 關注數據出境,構建安全便利的數據跨境流動機制
全球化背景下,數據出境呈現常態化趨勢,出境數據的安全問題越來越受關注,2023年9月,國家網信辦發布的《規范和促進數據跨境流動規定(征求意見稿)》明確納入數據出境安全評估的重要數據識別尺度,提高數據出境安全評估的門檻,提出要探索建立“一般數據清單”。未來將逐步加強出境數據的監管力度,保障出境數據的安全,明確數據流動的價值。
數據安全產品體系不斷豐富,管控平臺與評估模型成為市場關注熱點
4. 數據安全產業發展態勢向好,繁榮產業生態
數據安全服務的產業前景廣闊,《關于促進數據安全產業發展的指導意見》提出到2025年數據安全產業規模超過1500億元,年復合增長率超過30%,建成3-5個國家數據安全產業園、10個創新應用先進示范區,發展一批具有生態引領力的龍頭骨干企業。2024年龍頭企業將進一步發揮示范作用,積極帶動中小企業發展,依托數據產業園區的地理優勢,形成資源互補的產業鏈,打造安全產業集群,推動數字安全產業生態建設。
5. 數據安全治理與業務場景緊密融合,明確產品及服務拓展方向
隨著技術進步和業務發展,安全和業務的界限日益模糊,分類分級、智能掃描等安全技術融入到業務應用中,數據安全建設由滿足合規的“被動防護”轉向與業務融合的“主動安全”,使數據安全和業務應用相互結合與相互促進。數據安全產品目前以密碼類、防護類產品居多,主要以合規性產品為主。未來將進一步推進規劃咨詢與建設運維服務,發展檢測、評估、認證服務,構建全體系產品布局與全流程的綜合服務,滿足多行業多場景需求。
6. 全生命周期的安全管控平臺成為重點建設方向,增強安全態勢管理
數據在產生、存儲以及流通等環節均存在泄露風險,覆蓋全生命周期的數據安全管控平臺可對數據進行全流程的監管,安全態勢的展示、監測、研判與響應處置,完成數據梳理,類目構建等工作,實現智能化檢測訪問行為、異常檢測與警告功能,為數據安全治理和風險管控提供精準依據和量化支撐,增強數據安全態勢管理,持續不斷進行安全動態的感知。
7. 數據安全評估模型逐步量化,注重安全治理成效
多維度的數據安全評估模型便于對數據安全進行量化評估與成效檢驗,可從防泄露覆蓋指標、數據安全事件處理、數據安全應急響應等多個維度進行考核,通過監測和分析各項指標的變化趨勢建立數據安全基線,動態調整安全管理標準,持續調優數據度量模型,保證時效性與適用性,適應不斷變化的數據安全需求。
布局新興領域融合創新,隱私計算、人工智能等成為關鍵技術
8. 大模型的應用對數據安全產生新的挑戰
AIGC發展應用引起全球對其數據安全挑戰的極大關切,紛紛加強AIGC的監管力度,如意大利限制Open AI處理用戶信息。AIGC模型的訓練數據可能包含敏感信息如身份信息、金融、醫療記錄等,多模態的大批量輸入信息很容易出現隱私泄露問題,同時也會受到篡改訓練數據、欺騙模型輸入等惡意攻擊來竊取數據或制造虛假數據。隨著AIGC不斷演化和發展,數據安全和隱私保護日益突出,需研究針對性的措施,積極面對AIGC帶來新的挑戰。
9. 數據共享推動隱私計算等技術廣泛應用
跨部門跨組織數據互通存在協調困難、泄露等問題,隱私計算技術成為平衡數據流通與安全的重要工具。隱私計算融合密碼學、人工智能等多學科,技術路線主要以MPC、FL、TEE為三大方向,與區塊鏈技術融合形成更多技術方案,確保在隱私數據保護的前提下進行分析應用,實現數據“可用不可見”,有效保護不同部門的數據,將數據的隱私保護與分析應用分開,解決隱私信息的所有權和使用權分離時隱私泄漏等問題,打通跨部門、跨組織的數據孤島。
10. 數據安全技術與人工智能等新興技術相融合
數字經濟的蓬勃發展推動著新興技術在數據安全的應用,人工智能、大數據、區塊鏈等新興技術與數據應用加速交叉,融合應用。AI和ML可通過深度學習、大數據分析等方法對數據進行特征提取,實時檢測異常情況,實現數據的智能化有效識別和阻斷數據的泄露和濫用,識別潛在安全漏洞功能;區塊鏈、云計算等新興技術優化數據標識、數據匿名方法。在新的安全形勢下,人工智能新興技術與數據安全將日漸緊密結合,安全產品以及服務不斷升級創新,未來呈現出高速增長、廣泛應用、場景豐富多樣的趨勢。
參考文獻
1.《中國數據安全防護與治理市場研究報告 (2023)》賽迪研究院
2.《2023年中國網絡安全產業分析報告》中國網絡安全產業聯盟
3.《2022年數據安全行業調研報告》數據安全推進計劃
注釋
1.《中國數據安全防護與治理市場研究報告 (2023)》賽迪研究院
本文作者
李國欽
戰略發展研究所
二級分析師
中級經濟師,聚焦產業數字化和數字政府等領域,從事行業洞察研究等相關工作。
廖文凱
戰略發展研究所
副主任分析師
碩士 戰略發展研究所產數發展研究中心,主要從事信息化規劃咨詢與產業經濟研究
虞蘇妍
戰略發展研究所
高級分析師
高級工程師,就職于中國電信研究院,長期從事產業研究及戰略評估等,近年來專注產業數字化、數字政府領域。
編輯制作
產品設計與用戶研究團隊
制圖:李銀鑫 | 編輯:王凱雯
審校:董智明 劉馨
文章來源:自天翼智庫 轉載、分享、陳述、觀點保持中立,目的僅在于傳遞更多信息。版權歸原來源、原作者。
如有不當之處,歡迎聯系我司告知,我司將盡快處理。謝謝!
