2022年数据安全产业的发展趋势

景明煦

近日，2022数据安全技术大会暨中国信息协会信息安全专业委员会年会在北京开幕。在北京市通信管理局和北京经济技术开发区管委会的指导下，由中国信息协会信息安全专业委员会主办，中国信息协会信息安全专业委员会数据安全技术工作部和天空卫士联合承办，逾3 000家企业线上参与，多嘉宾莅临、多用户参与、多厂商联合参与的首届数据安全技术大会以“线上+线下”的方式奏响数据安全最强音。

放眼全局探讨数据安全趋势

数据安全是国家安全的重要组成部分，其重要性已经引起政府部门和企事业单位的重视。在大会的主论坛环节，与会嘉宾一致认为，保障数据安全是一项复杂的工程，需要从战略、管理、制度、产品、技术等多维度构建数据安全体系，以先进的数据安全技术解决新场景下的数据安全问题。

会议聚焦数据安全技术创新、数据安全合规、最佳客户实践、产业发展等方向，根据数字中国建设战略，制定了数据安全的“中国方案”，进一步联合数据安全产业生态力量，推动数字经济安全稳定发展。

辐射行业分享新视野与经验

近年来，中国数字经济高速发展，并深刻融入到国民经济的各个领域。相关数据显示，2018-2025年，预计中国数据总量的年平均增长速度将达到30 %，超过全球平均水平；2025年，中国数据圈将增至48.6 ZB，占全球数据总量的27.8 %，成为世界最大数据圈。随着数据量激增和数据流动日益频繁，有力的数据安全防护和流动监管将成为国家安全的重要保障。

不同行业的数据安全既有共性，也有其特殊性。本届大会的分论坛聚焦6大行业“赛道”：政务、智能制造、汽车、互联网、法律法规和金融。

聚焦政务行业———给数据加“安全锁”

在数字化时代，加强数字政府建设是创新政府治理理念，推进国家治理体系和治理能力现代化的重要举措。当前已进入数字政府建设的新征程，数据安全治理成为保障政务数据安全的必要手段。数字化转型既是数字经济发展的重大机遇，也同时面临非常严峻的挑战。多位领导和专家从政务大数据的现状、面临的困境、数据安全治理体系建设的能力、方案等方面都做了充分阐述。数字经济发展，数字化政府转型已经成为必然趋势。数据要互联互通，但是也要为重要数据“加把锁”。

聚焦智能制造行业———锻造数据防护“鎧甲”

在过去十多年间，物联网、5G、人工智能等信息技术的高速发展推动制造业走上智能化发展的快车道。与此同时，数据泄露、钓鱼攻击、供应链攻击、勒索软件攻击等针对智能制造企业的安全威胁层出不穷。新机遇、新时代，数据安全问题怎样应对？如何做到数据共享与隐私保护的平衡？这是智能制造行业可持续发展的一道难题。隐私数据一旦泄露，就会产生“木桶效应”，一个地方被攻破之后，用户的身份、车辆、工作、财务等隐私信息都可能被泄露。诸多专家从行业发展的角度，带来了智能制造行业网络安全管理、数据安全保护、数据安全治理的经验分享与创新实践，携手锻造数据防护“铠甲”。

聚焦汽车行业———让数据行驶在“安全道”

中国的汽车智能化、网联化进程已经走在了世界的前列。智能网联汽车给我们带来便利的同时，也导致数据泄露规模的加剧。随着驾驶员和汽车之间关联度增强，智能汽车产生了大量的数据，越来越多的汽车数据会被大规模地收集、使用，也引发了数据和隐私保护的问题。智能网联汽车数据安全关系到的不仅是用户安全，而且还关系到了国家安全。面对汽车行业数据面风险的“点、线、面”，数据安全企业和车企要共同努力构建数据安全体系，保障汽车数据始终行驶在“安全道”。

聚焦互联网行业———做好数据安全的“守门员

我国数字经济发展前景一片光明，大有可为。在互联网行业快速发展的过程中，需要进一步调动各方力量，在更广范围、更深层次、更高水平上将互联网经济与实体经济深度融合。互联网数据安全体系的建设，需要从业务、合规、技术、咨询等方面考虑，保障数据流转、使用、存储的安全，对数据权限进行更细粒度的管控，共同构建先进数据安全保障体系。当好数据安全“守门员”，自觉维护数据安全，是我们需要一起努力的方向。

聚焦法律法规———筑牢数据合规“堤坝”

《数据安全法》《个人信息保护法》《数据数据出境安全评估办法》等法律法规的实施，旨在规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。明确数据安全法律法规的具体规定，是促进数字经济健康发展、防范化解数据安全风险的需要，也是保护个人信息权益的需要，更是维护国家安全和社会公共利益的需要。数据安全合规是基线，并不是数据安全的最高目标。我们的目标是通过技术手段保障在数据安全合规的前提下，促进业务的快速发展。

聚焦金融行业———建立数据安全的“金字塔”

随着金融业迈入数字化时代，数据安全、数据管理成为重要议题。

金融是产生和积累数据量最大、数据类型最丰富的领域之一，当前数据的作用也不断凸显，金融数据由于其蕴含的巨大价值而成为网络攻击的首选目标，数据安全与个人信息保护在新时代也面临新的风险与挑战。如何保障数据安全，促进数据合法、安全，有效流通，充分发挥数据综合价值，是金融行业面临的重要课题。金融行业需要依托于法律法规、数据分类分级技术，以及数据安全治理方案来构建智能数据安全体系，在明确底线的前提下，大力促进数据高效流通与开放融合利用，实现对动态、流动数据的智能安全防护。

《数据安全法》实施一周年，成效显著

国家信息中心副主任周民表示：“数据安全法实施一年以来，我国数据安全治理，取得了一定成效。但仍有较大提升空间。当前，我国数据安全创新能力不足，一些关键核心技术受制于人的局面依然存在，这在一定程度上给数据安全治理带来了挑战。数据安全治理任重道远，需要政府、科研机构、企事业单位、行业组织、个人等多元主体的共同参与，充分发挥各自优势，承担数据安全治理主体责任，共同营造适应数据经济时代要求的协调治理模式。”

北京市通信管理局党组书记、局长苏少林谈到：“数据安全威胁治理已经成为推动经济社会稳步发展、维护国家安全的战略需要，只有筑牢数据安全基石，才能护航数字经济高质量发展。本次大会的举办，旨在认真贯彻落实习近平总书记关于总体国家安全观的战略思想，统筹发展和安全，统筹传统安全与非传统安全，推动数据安全技术持续健康快速发展，夯实数字经济底座，这在当下具有特别重要的意义。北京市通信管理局将一如既往支持像天空卫士这样有技术有实力的企业交流合作，推动数据信息安全产业创新进步、协作共赢。”

北京经济技术开发区管委会副主任刘力提到：“数据安全是护航数字经济发展引擎的关键，是数字时代构筑新优势、领先新赛道的前提。希望大家通过本次大会论坛深入研讨、充分交流，并以此为契机，发挥龙头企业在技术人才的优势和技术创新的主体作用，促进数据安全领域的交流合作，开展数字安全基础理论创新重大问题研究和核心技术攻关，打造新一代数字安全的生态，助力数字安全技术创新发展，不断为数据安全技术的发展和数字经济高质量发展作出新的贡献。”

中国信息协会信息安全专业委员会主任叶红表示：“当前百年变局和世纪疫情交叉叠加，国际形势日趋复杂，网络霸权主义对世界和平和发展构成威胁，全球产业链、控业链遭受冲击，网络空间安全面临的形势复杂多变。随着数字经济的纵深发展，势必衍生出新的风险新的挑战。因此，应进一步树立数字安全底线思维，围绕着数据安全法、个人信息保护法等相关法律法规，健全完善数据安全配套体系建设，理清数据安全责任的边界，强化监管职能，压实主体责任。”

在本次大会上，中国科学院院士冯登国带来了《机密计算发展现状与趋势》的主题分享。冯院士表示：“机密计算可为破解数据保护与利用之间的矛盾、實现多方信息流通过程中数据的‘可用不可见提供安全解决方案。”冯院士在分享中重点介绍了机密计算的基本目标与定义以及其自身的特点，阐述了机密计算发展的技术路线、应用场景和应用实例，分析了机密计算的发展前景和趋势，展望了机密计算的主要技术发展方向。

国家超级计算天津中心应用研发首席科学家孟祥飞带来《以国产信创驱动数据产业发展》的内容分享。孟教授表示：“数据与算力驱动的信息技术变革，对创新范式和生产方式的重塑是根本上的和永远的。数据产业发展事关国计民生，要加强计算、数据、智能等自主信创数字底座构建，强化数字经济发展中国产信创与安全的国内大循环。要支持政府可控、社会开放、具有第三方公信力大数据机构和平台建设，推动国家跨区域数据共享流通设施和机制完善，实现数据战略安全和产业价值释放的综合目标。”

近年来，我国高度重视数据安全工作，相继颁布实施了《数据安全法》《个人信息保护法》，为规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，提供了法律保障。

全国信息安全标准化技术委员会副秘书长上官晓丽对我国数据安全标准化工作情况介绍进行了介绍。内容包括：对当前数据安全形势的分析，对近年来我国出台的数据安全相关政策法规的解读、数据安全和个人信息保护国家标准整体情况、标准在支撑《数据安全法》《个人信息保护法》具体条款落地实施方面发挥的重要作用、以及信安标委下一步拟制定的数据安全和个人信息保护方面的重点标准。

随着数据要素不断流动，各种新型数据窃取、篡改、滥用等手段推陈出新，给数据安全治理带来了新挑战。当前，亟需一个技术作为抓手，将数据安全体系落地，筑牢数据安全防线。北京天空卫士网络安全技术有限公司董事、合伙人、高级技术总监杨明非带来了《数据安全治理技术抓手—多维度数据防泄露（MDLP）》的内容分享。杨总谈到：“数据安全治理首先需要对数据做分类分级，即针对不同类别、不同级别的数据采用不同的保护方式。而DLP是分类分级的最佳工具。天空卫士作为国内DLP技术的引领者，解决了数据分类分级过程的难题，将整个分类分级过程化繁为简，极大降低了DLP部署和使用的难度。而多维度的数据防泄露（MDLP），可以覆盖整个企业的整个IT架构，包括网络、终端、移动端、应用端、云端。”

作为本次大会的重磅环节，天空卫士发布了最前沿的数据安全技术———数据安全治理自动化体系（DSAG）。

数据安全治理自动化（DSAG）通过自动化技术识别结构化和非结构化数据，从企业内数据资源发现，到对数据进行分类分级，并以数据分类分级对象为核心，用户行为分析为增强手段，进行数据安全策略的配置和执行，全方位地覆盖数据安全治理周期的每一个环节。