2023年11月梅宏院士在《夯实数字经济发展的基础》阐述了我国数字经济发展仍面临认知和理念、体制和机制、路径和方法、技术和工具等多方面挑战。2025年2月国家数据局发表署名文章《担当作为 改革攻坚 扎实推动数据工作取得新突破新进展》中明确“2025年为数据工作改革攻坚年,要做到更加突出赋能经济社会发展、更加突出锐意改革、更加突出统筹协调、更加突出创新方式方法、更加突出落地见效”。
数据要素化进程需要高水平安全保障,在此背景下,中国信息协会信息安全专业委员会PCSA安全研究院/联盟,联合成员单位、行业用户和产业各方,开展了《数字时代:实现数据要素化安全保护象限图》的研究工作,历经半年,形成由破局图、认知与理念图、体制与机制图、方法与路径图、技术与工具图组成的系列研究成果。于2025年6月21日于北京正式发布。旨在为数安产业、行业用户和从业者提供一个数据要素化安全保护工作的工作指引。
本文及《数字时代:实现数据要素化安全保护象限图》系列图中涉及的内容,包括但不限于文本、图片、数据、表格、观点等各种形式,已取得相关著作权,严格遵循国家网络安全法律法规、标准规范,均为互联网可公开查询资料,总结凝聚了行业共性经验,意在开展深度交流、学习及研讨。
科技创新、学无止境,尊重原创、尊重创新,转载、摘编使用本文图片、文字或观点等的应注明来源。未经授权许可,任何法人单位及个人不得用于商业目的使用。违反上述声明者,我司可追究其相关法律责任。
从宏观视角看,数据作为数字时代的新型生产要素,高质量发展需要与高水平安全良性互动、协同推进、持续强化。数据要素化尚处于起步探索阶段,面临许多问题尚未解决,对于每个阶段(资源、资产、资本)的认知与理念未达成一致,体制与机制未建立支撑,方法与路径仍在探索,技术与工具有待创新。
从政策视角看,2022年“数据二十条”的颁布,标志着我国正式迈入数据要素化发展新阶段。国家数据局的成立,数据领域迎来了一系列政策文件与安全监管要求。可信数据空间的政策导向、标准制定及试点方案迅速推进,广泛应用于企业、行业、城市、个人及跨境等多元场景。当前,如何将诸多政策监管要求有效落地,成为亟待解决的关键问题。
从产业视角看,数据安全领域展现出多元化发展态势,新概念与新观点不断涌现。诸如数据资源阶段的API接口安全、智能分类分级、数据资产阶段的数据标注与隐私计算、数据资本阶段的联邦学习及智能合约等。然而,诸多观点仅聚焦于某一阶段的单项技术突破或新领域的技术亮点、局部方案,缺乏全局性、体系化的综合考量,尚未形成系统性的战略框架。
在数据要素化这一新兴复杂系统工程中,数据资源,资产,资本不同阶段贯穿全链条,各层级、多岗位、多元角色因定位差异,对数据安全保障体系的目标认知呈现显著分歧,技术追求防御刚性,业务强调可用平衡,监管侧重合规兜底。理念割裂导致安全建设呈现“实施碎片化、权责模糊化、标准差异化”的三重困境,亟待统一认知和理念,达成共识突破挑战。
在数据要素化加速推进的背景下,数据安全治理从原有体系(数据治理、安全治理)中凸显成为重要研究课题。传统的数据治理与安全治理框架亟需升级重构,通过机制融合满足新型安全需求。
主要挑战在于组织架构体制机制的重塑,数据安全职能应嵌入现有网络安全部门,还是纳入数据治理部门,抑或独立设立专业部门统筹权责?这一职责归属困境直接制约治理效能的落地,亟待建立协同、权责明晰的动态治理架构。
传统基于全生命周期的数据安全分段刚性防御模式亟待突破,构建高水平安全体系需实现双重平衡,既要筑牢安全底线,又要保障开放流通效率。核心矛盾在于实现“五清”目标数据底账清、权责归属清、策略规则清、权限配置清、流动轨迹清,以此破解三重困境(业务动态融合难、全流通监管弱、可持续保障缺)与三力不足(专业人力匮乏、技术能力断层、治理智力缺失)。
数据安全技术与工具历经多年发展,已从基础的传输加密、访问控制演进至智能分级、隐私计算、区块链、智能合约等新阶段,却陷入“即多又难”困局:一、新概念众多、能力悬浮落地难;二、新场景多、应用不足技术空转效能衰减;三、安全数据误报率多,智能分级与风险识别难;四、生态割裂堆砌多、引发管理融合难;五、复杂度飙升,陷入“选择悖论”困境。
《数字时代:实现数据要素化安全保护象限图》系列图核心思想可总结为“1-1-4”,即:
包含破局图、认知与理念图、机制与体制图、方法与路径图、技术与工具图,高水平安全保障持续闭环。
数据要素化进程不同阶段(资源化、资产化、资本化)需求不同、安全目标不同。
体制与机制:明红线、守底线、治理清、体系顺是激活数据动力和可持续性的保障。
技术与工具:生态集成、统一纳管、打牢基座、服务封装、灵活调用、模型固化。
在数据及安全领域法律法规、指导意见、建设指引、管理办法、参考指南、行动计划等一系列政策文件及安全监管要求的指导下,针对可信数据空间不同场景(城市、企业、行业、个人、跨境),明确数据要素化发展不同阶段(资源、资本、资产)的关键路径和重要举措,用高水平安全保障高质量发展。
数据资源化阶段,不同角色视角下关注点不同,财务视角关注数据资产盘点、质量评价、资产入表等;业务视角关注数据分类分级、数据确权、数据流通辨别等;数据视角关注数据治理、数据管理、数据标准、数据运营等;安全视角关注责任主体、安全策略、安全措施、安全运营等。无论哪个视角下的数据治理,基本前提须做到“三员、五清”,即三权分立、边界清晰(数据安全管理员、数据安全审计员、数据系统管理员);数据底账清、权责归属清、策略规则清、权限配置清、流动轨迹清。确保数据资源持有主体的安全保护主责、数据资源流通的安全监管。
数据资产化阶段,数据资源持续性供给,包括公共数据授权使用、企业数据供给、个人数据委托等场景,形成可货币计量的数据资产进入可信数据空间、流通与交易市场。
数据资本化阶段,在全国一体化数据市场,将数据资产通过登记、供给、分配、交易、开发、应用等一系列环节,依托资产入表、质押融资、股份投资等运作手段,实现数据要素价值共创,形成数据资本闭环。
随着数据要素化进程深入,数字化组织的业务模式正发生根本性转变,安全保护工作已从传统的IT基础设施部门单一负责,发展为IT基础设施部门、业务部门、数据部门等多部门协同参与的生态化治理模式。各参与主体根据数据要素化阶段的不同,动态调整角色定位,形成分工明确、协同高效的共治格局。
根据数据要素化发展阶段的不同,安全目标也将随之转移。整体可分为两大时期,三小阶段的递进式保护体系:
此阶段以基础设施防护为核心,安全目标聚焦于网络边界安全和系统环境安全,为数据流通提供基础安全环境。
网络边界安全:围绕互联网、内部网、行业网、业务专网、数据专网、测试专网、交换专网等不同网络,开展包括互联网暴露面管理、认证授权、访问控制、监控审计、日志留痕、可信访问管理、应用管理、远程管理、服务管理等安全防护工作。
系统环境安全:一方面围绕应用域、数据域、运维域、安全域、VPC、AD域等不同网内区域,开展包括认证授权、访问控制、监控审计、日志留痕、可信域管理、平台管理、组件管理、服务管理等安全防护工作。另一方面针对物理/虚拟主机、操作系统、业务系统、应用组件、服务端口、交互协议等系统环境,开展包括主机暴露面管理、认证授权、访问控制、监控审计、日志留痕、主机管理、系统管理、组件管理、服务管理等安全防护工作。
在网络安全基座之上,根据数据要素化进程(数据资源化阶段数据资产化阶段数据资本化阶段),分三阶段实施精准防护:
数据资源安全:围绕数据库、数据湖、数据中台、实例/表/字段、资源底账、数据目录等数据资源,开展数据暴露面管理、API接口管理、认证授权、访问控制、分类分级、监控审计、加密脱密、日志留痕、数据防泄漏、存储灾备等安全防护工作。
数据资产安全:围绕资产底账、资产目录等数据资产,开展认证授权、访问控制、数据打标、数据加密、数据脱敏、监控审计、日志留痕等安全防护工作。
数据资本安全:围绕身份信息、数字合约、产品目录、数据使用存证等数据资本,开展数据沙箱、智能合约、可信执行环境、联邦学习、密态计算、零知识证明、多方安全计算等安全防护工作。
信息融合:将业务治理类信息、数据治理类信息、网络及数据安全治理类信息以及IT基础设施治理类信息进行一体融合,形成高质量的数据要素信息底账。
能力聚合:将数据要素化不同阶段(资源、资产、资本)所需的安全能力,包括但不限于监测类、防御类、分析类、审计类、标记类、隐私计算类、智能合约类等进行生态集成,数据聚合与服务封装,灵活调用支撑安全业务落地。
在明确红线、守住安全底线的前提下,从“数据-数据安全-安全”全局视角出发,总结凝练数据治理和安全治理的共性问题、共性顽疾,形成数据安全治理共性经验。
数据治理、安全治理和数据安全治理三个方面目标不同、边界权责交叉。数据安全治理,需要协同好数据治理和安全治理,明晰边界与责权。
聚焦在数据安全治理领域,研究现有落地实践,将数据安全治理划分为数据安全治理层、数据安全监管层、数据安全管理层、数据安全运营层、数据安全技术层和数据层,统筹六个层次目标的关键场景和关键任务,共同构建数据安全治理体系。
业务场景:总览各业务场景态势和关键指标,提供实时信息,支撑战略决策、统筹协调、指挥协同。
业务实现:全程可视、状态可察、权益清晰、权限可审、流动追朔、监管一体、监督检查、事事闭环。
业务场景:开展事前工作督导、事中安全风险监测和数据流通监管,事后审计溯源,有序落实战略决策。
业务实现:分工明确、责任清晰、一体融合、模块运营,实现分析识别全、监测维度深、问题定位清、综合研判准、协同响应快、处置效能高。
业务场景:面对网络、主机、数据等攻防场景,开展一体化的监测、响应、预测、防御四项安全运营工作,保障云、网、数、用、端、供应链等基础设施安全。
业务场景:涵盖数据底账建立与动态维护、分类分级、多维画像、数据要素关联分析、综合统计,为数据安全运营、数据业务决策、数据交易共享等应用场景提供数据信息底账支撑。
业务对象:业务维护人员、数据资源维护人员、IT资产设施维护人员、安全运维人员。
业务场景:提供数据安全能力的全生命周期管理,自底向上实现能力一体纳管、以API对接为主的能力数据集治理及能力对外服务等,从数据安全能力接入、治理、管理、监控到共享服务,构建生态化、动态、开放的数据安全能力管理。
业务对象:业务维护人员、数据资源维护人员、IT资产设施维护人员、安全运维人员。
数据安全能力生态库通过生态集成数据要素化不同阶段的安全能力,统一纳管、服务封装、灵活调用、模型固化支撑安全业务落地,赋能多个应用场景。
通过标准机制形成安全能力一体化管理,涵盖能力全景、能力评估、能力闪接、能力管理、能力画像和能力监测等内容,简化能力接入、使用、跟踪、评价的复杂性,构建标准的数据安全能力管理机制。
结合最佳实践建立能力数据工程,涵盖数据基线、数据治理、数据集/语料库、特征工程、数据模型、数据管理等内容,覆盖安全能力数据收集、存储、处理、分析、应用的全过程,形成高质量的安全数据集。
基于安全数据集及能力管控机制,形成能力服务门户,涵盖服务市场、用户服务、系统服务、服务流程等内容,为上层应用提供一站式服务。
青藤云安全作为数据要素环境安全的领导者,依托十年Agent探针技术积累,融合系统环境安全(CWPP)与应用数据安全(RASP),来保护数据要素安全。通过主机安全监测、容器安全管控来保障基础设施,同时基于实时追踪应用数据链路来确保应用数据安全。此外,青藤推出全球首个L4级高阶智能体,智能预判攻击路径和自动化完成威胁溯源,让安全团队从告警处理中解脱,专注于更具战略性的业务评估、体系建设和安全创新。
为加快核电数字化转型和智能化升级,在数据资源化(现实场景需求+高质量数据集)、数据资产化(数据产品和服务+数据资产入表)、数据资本化(智能合约交易)不同阶段均对数据提出了高标准的安全需求。基于可信数据空间技术架构,在数据资产化阶段,通过分类分级、动态脱敏、存证溯源(区块链)等技术保障高质量数据集建设和应用;在数据资产化阶段,通过数据合约(定义使用权限)、数据沙箱(可用不可见)、联邦学习(跨企业协作)等技术保障数据产品和服务;在数据资本化阶段,通过跨境合规审查、零知识证明等技术保障智能合约实现数据交易流通。通过构建核能数据安全新范式,达到全周期可信可管可控的目标,实现数据安全流通利用,释放数据要素价值,赋能核电安全高质量发展。
声明:本站所有文章、数据仅供参考。任何人不得用于非法用途,否则责任自负。本网所登载广告均为广告客户的个人意见及表达方式,
和本网无任何关系。链接的广告不得违反国家法律规定,如有违者,本网有权随时予以删除,并保留与有关部门合作追究的权利。 特此声明:广告商的言论与行为均与南方财富网无关