数据安全

2020年4月10日，中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次在中央顶层文件中将数据列为新型生产要素。近年来，数据要素的重要程度提升，数据市场进一步完善。与此同时，AI大模型迭代和算力升级则深度激发了数据价值，然而，数据流通与安全合规之间的不对称却呈现加剧的趋势。为寻求发展和合规的平衡，全球范围内的隐私科技和数据合规产业也迎来了迅猛发展。在此背景下，安永与赛博研究院联合发布第三期年度《全球数据合规与隐私科技发展报告》。本报告全面梳理了国内外数据安全与算法应用的合规体系，对隐私科技的概念、内涵和外延进行更新，并通过对近百家头部企业的问卷调研，覆盖金融、科技、媒体与通信、消费品、生命科学、制造业等行业，客观了解企业数据合规的现状与隐私科技的需求，最后为国内外企业数据合规实践提供参考案例与创新思路，供业内参考。

泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构，主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术，对海量物联网终端进行安全监控、传输加密和接入管控，建立物联网终端的区域安全态势分析和威胁感知评估方法，及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。

主要介绍了适应新型配电系统的配用电互操作的基本理念、发展路线，重点针对配用电数据安全共享交互、配用电数据模型构建、终端即插即用等关键技术做了初步探索。

《数据安全技术 数据分类分级规则》旨在支撑《数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实。解决由于缺乏国家统一的数据分类分级规则，导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题本标准给出数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等。

中国能源研究会信息通信专业委员会、中国电力企业联合会大数据与统计分会、IEEE PES电力系统通信与网络安全技术委员会（中国）拟于2024年8月联合组织召开2024年电力信息通信新技术大会（以下简称大会），大会拟设数智化主旨报告，电力信创、大数据、人工智能、通信网络、感知与物联、网络与数据安全等专题会。现启动新型电力系统数字技术案例征集工作，欢迎各单位积极组织并推荐案例。

深入分析电力数据应用过程面临的风险，探索面向流动共享的数据安全保护技术，构建以数据为核心的安全合规防护能力，助力电力数据安全。他表示近年来，国家持续加强数据安全及个人隐私监管。如何确保数据合法合规使用、防范企业重要数据及个人隐私泄露，是能源互联网建设和企业数字化转型面临的重大挑战。

数据泄露是数据安全领域的核心问题。在2023年全球公开报道的246起数据安全事件中，数据泄露事件占比高达67.5%，泄露数据超过51.8TB，共计103.8亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条，两项指标双双超过全球媒体公开报道事件的统计数据。?数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”，即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023年，全球赎金最高的10起勒索组织攻击事件，平均勒索赎金高达2397万美元，其中7起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。?个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。其中，互联网、IT信息技术和能源行业是泄露数据量最多的行业。?网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，但尚未得到绝大多数政企机构的充分重视。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业，通过互联网知识共享平台泄露数据的风险相对于其他行业更高。研究显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。?API安全是数据安全的重要一环，平均每家机构约有206个API接口会用来传输敏感数据。汽车制造业的“潜在”数据安全风险最大，其传输敏感数据的API接口数平均超过900个，传输敏感字段多达332个，这两项指标均是其他行业的3~7倍。同时，汽车制造业API接口传输的个人信息也最多，其中涉及的自然人的数量，是金融、能源、医疗等行业的30~70倍，可谓“遥遥领先”。由此可见，在智能网联汽车的发展中，数据安全至关重要。?解决数据跨境流转问题，需要科学的规划和必要的技术手段。调查显示，尽管很多存在海外业务的机构已经在积极开展跨境数据流转的治理工作，但仍普遍缺乏科学的、整体的数据安全规划，特别是严重缺乏必要的技术手段。而对于绝大多数没有海外分支机构的政企单位而言，往往没有意识到其可能存在的跨境数据流转风险。?数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。

主要介绍Oracle数据库的发展历程以及电力行业数据库国产化的背景及意义。围绕Oracle数据库的使用情况，阐述电力行业数据库国产化的重要性，包括数据安全保障、自主可控和降低成本等方面的优势。探讨国产数据库的发展历程、优势和劣势，提出采用国产数据库的原因和推进策略。同时，分享浙江电力在数据库国产化方面的实践经验。

国网智研院围绕新型电力系统“源网荷储”协同互动以及企业数字化转型下数据流动共享保护需求，梳理了“对内数据融通应用、对外数据开放共享”两大典型应用场景，坚持自主创新，突破了敏感数据智能识别及分类分级、场景化动态脱敏及高隐蔽数字水印、电碳数据融合隐私计算等多项关键技术，并通过“可信数安”权威认证，打造了电力数据安全专用装置（对内安全管控）、电力隐私计算平台（对外安全共享）等核心技术成果并在多家电力公司示范应用，大幅提升了数据流动共享过程安全保障能力，有力支撑电力数据“管得住、放得开”。

2020 年至 2022 年，是全球动荡变化的三年，战争、疫情、贸易封锁、金融危机……习总书记近年来数十次的强调“当今世界正经历百年未有之大变局”。具体到仅有三十年历程的网络安全产业，如今也面临着前所未有的挑战和机遇。　　三年疫情之后，广大安全企业面临着生存与发展，创新与营利的多重难题。但危机与机遇并存，数字化的趋势已是全球共识，数字经济已是所有经济体的发展目标。因此，网络安全正在从以国家安全、公共安全为主的范式转换到国家安全保障和护航数字经济并重的数字安全。数字经济的命脉是数据的流动，因此，以网络安全为基础手段，以数据安全为核心目的，是数字安全的技术内涵。　　在万物互联的数字世界里，数字安全是国家安全和数字经济的基础支撑，而摸清家底、厘清现状，以判断趋势和辅助决策，是助推数字安全产业健康良性发展的前提。为此，数世咨询基于连续多年积累的产业调研能力和经验，经过大量的现场沟通、访谈，梳理、整理，统计工作之后，撰写完成《中国数字安全产业年度报告 (2023)》，以客观地反映我国数字安全产业的真实状况，为国家主管部门、研究机构、行业用户，以及广大数字安全企业和相关从业者提供有价值的参考。