本文来自中国信息通信研究院。
数据已成为重要的国家战略资源和推动经济发展质量变革、效率变革、动力变革的新型生产要素,数据安全对护航数字经济发展、捍卫国家安全意义重大。如何在保证数据安全前提下促进数据要素有序流动与价值释放,是数字中国建设中必须突破的核心问题。党中央、国务院高度重视统筹数据安全与发展,发布《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等一系列战略文件,促进数据高效流通使用,同时强化数据安全保障体系建设。
2023年1月8日,“2023中国信通院ICT+深度观察报告会”数创未来成果发布会在线上举行。会上,中国信息通信研究院安全研究所发布《数据要素流通视角下数据安全保障研究报告(2022年)》。
报告围绕数据要素流通视角下流通数据、流通活动、流通设施的安全需求,分析健全我国数据安全保障体系的推进思路,并从分类分级、流通环境、安全技术、协同共治等方面提出措施建议,为完善我国数据要素流通视角下数据安全保障提供有益参考与借鉴。
报告核心观点
1.数据安全内涵不断延展:随着数据跃升为新型生产要素,数据安全内涵和保护对象不断延展。在数据要素流通视角下,数据安全的核心目标是通过对流通数据、流通活动和流通设施的安全保护,促进数据合法有序流动和利用。
2.流通数据形态逐步拓展,数据分类分级难度加大:海量、多元、异构数据成常态,非结构化数据、数据与算法结合形成的模型化数据、人工智能化数据参与流通,传统的数据分析方法和工具难以从中识别信息内容和重要程度。
3.数据流通路径复杂主体多元,增加“后链路风险”:数据资源高度集中、日趋复杂的新技术新应用场景,容易引发数据滥用、数据污染等问题。数据流通活动涉及的环节、主体增多,加大数据流向和使用追踪难度,数据安全责任难以界定。
4.数据流通设施开放互动增强,安全保障压力倍增:算力泛在化演进和协同调度增加数据资产暴露面。算力网络、大型数据中心汇聚各行业的高价值数据,易吸引更高级别、更复杂的攻击。平台接口应用多样化、复杂化,对企业的接口安全管理能力也提出更高要求。
5.国内外积极探索平衡数据流通利用与安全保护:欧美等国通过廓清数据流通利用范围、细化重点环节场景规则、构建安全可信环境、推动数据安全技术应用等方式,完善与数据流通相适应的安全治理体系。近年来,我国已初步建立以数据资源安全保护为核心的管理体系,在此基础上,对数据要素流通安全进行了前瞻部署和点状实践。
6.面向数据流通全链条各主体,分步有序地构建数据安全保障体系:聚焦流通数据、流通活动、流通设施3个层次安全保障需求,充分发挥政府、行业、企业各方资源和技术优势,围绕数据分类分级管理、数据流通安全机制创新,安全措施“三同步”要求落实等方面综合发力,加快构建与数据要素规模化流通相适应的安全保障体系。
报告目录
一、数据要素流通相关概念
(一)数据要素流通的内涵及特点
(二)数据安全内涵不断延展
二、数据要素流通现状
(一)流通数据现状
(二)流通活动现状
(三)流通设施现状
三、数据安全保障面临的挑战
(一)流通数据层面:流通数据形态逐步拓展,数据资产梳理和分类分级难度加大
(二)流通活动层面:数据流转路径复杂、主体多样,数据安全风险控制及责任划分难度加大
(三)流通设施层面:基础设施平台开放互动增强,数据安全防护压力加大
四、国内外数据要素流通安全管理实践探索
(一)国外数据要素安全流通管理实践和特点
(二)国内数据要素流通安全保障现状
五、安全保障思路和措施建议
(一)体系视图
(二)推进思路
(三)措施建议
更多精彩,敬请阅读解读PPT。
1
2
3
4
5
6
7
8
9
10
11
12
13
14