数据安全

2020年4月10日，中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次在中央顶层文件中将数据列为新型生产要素。近年来，数据要素的重要程度提升，数据市场进一步完善。与此同时，AI大模型迭代和算力升级则深度激发了数据价值，然而，数据流通与安全合规之间的不对称却呈现加剧的趋势。为寻求发展和合规的平衡，全球范围内的隐私科技和数据合规产业也迎来了迅猛发展。在此背景下，安永与赛博研究院联合发布第三期年度《全球数据合规与隐私科技发展报告》。本报告全面梳理了国内外数据安全与算法应用的合规体系，对隐私科技的概念、内涵和外延进行更新，并通过对近百家头部企业的问卷调研，覆盖金融、科技、媒体与通信、消费品、生命科学、制造业等行业，客观了解企业数据合规的现状与隐私科技的需求，最后为国内外企业数据合规实践提供参考案例与创新思路，供业内参考。

泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构，主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术，对海量物联网终端进行安全监控、传输加密和接入管控，建立物联网终端的区域安全态势分析和威胁感知评估方法，及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。

《数据安全技术 数据分类分级规则》旨在支撑《数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实。解决由于缺乏国家统一的数据分类分级规则，导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题本标准给出数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等。

主要介绍了适应新型配电系统的配用电互操作的基本理念、发展路线，重点针对配用电数据安全共享交互、配用电数据模型构建、终端即插即用等关键技术做了初步探索。

中国能源研究会信息通信专业委员会、中国电力企业联合会大数据与统计分会、IEEE PES电力系统通信与网络安全技术委员会（中国）拟于2024年8月联合组织召开2024年电力信息通信新技术大会（以下简称大会），大会拟设数智化主旨报告，电力信创、大数据、人工智能、通信网络、感知与物联、网络与数据安全等专题会。现启动新型电力系统数字技术案例征集工作，欢迎各单位积极组织并推荐案例。

数据泄露是数据安全领域的核心问题。在2023年全球公开报道的246起数据安全事件中，数据泄露事件占比高达67.5%，泄露数据超过51.8TB，共计103.8亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条，两项指标双双超过全球媒体公开报道事件的统计数据。?数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”，即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023年，全球赎金最高的10起勒索组织攻击事件，平均勒索赎金高达2397万美元，其中7起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。?个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。其中，互联网、IT信息技术和能源行业是泄露数据量最多的行业。?网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，但尚未得到绝大多数政企机构的充分重视。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业，通过互联网知识共享平台泄露数据的风险相对于其他行业更高。研究显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。?API安全是数据安全的重要一环，平均每家机构约有206个API接口会用来传输敏感数据。汽车制造业的“潜在”数据安全风险最大，其传输敏感数据的API接口数平均超过900个，传输敏感字段多达332个，这两项指标均是其他行业的3~7倍。同时，汽车制造业API接口传输的个人信息也最多，其中涉及的自然人的数量，是金融、能源、医疗等行业的30~70倍，可谓“遥遥领先”。由此可见，在智能网联汽车的发展中，数据安全至关重要。?解决数据跨境流转问题，需要科学的规划和必要的技术手段。调查显示，尽管很多存在海外业务的机构已经在积极开展跨境数据流转的治理工作，但仍普遍缺乏科学的、整体的数据安全规划，特别是严重缺乏必要的技术手段。而对于绝大多数没有海外分支机构的政企单位而言，往往没有意识到其可能存在的跨境数据流转风险。?数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。

网络安全是国家安全的重要组成部分，密码作为国之重器，是保障网络与数据安全的核心技术，是数字经济高质量发展的基础，是推进中国式现代化的重要支撑。商用密码应用安全性评估（以下简称密评），作为密码应用管理过程的重要组成部分和不可缺失的环节，是发挥密码作用的重要抓手。密评活动贯穿于密码应用管理整个生命周期，对维护网络和数据安全、赋能数字经济、护航中国式现代化发展具有重要意义。我国高度重视密评工作，出台多项顶层战略规划和法律法规，要求在重点领域和关键环节开展密评，为密评工作提供了合规驱动力。各地区、各领域积极落实密评要求，加强密评政策引导，加速推动密码在金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等领域中的应用。在国家密码管理局的指导下，密评工作机制不断健全，密评机构能力进一步增强，密评活动标准化工作持续推进，密评程序逐步完善，密评进入蓬勃发展时期。未来，密评将焕发出更强的生命力和活力，持续为保障数字经济安全、助力现代化强国建设发挥积极作用。2023年7月1日，《商用密码管理条例》正式施行，标志着密评从试点建设迈向依法管理的新阶段。站在推进密评法制化建设的新起点，本报告总结了密评相关政策法规要求及密评体系建设进展，分析了密评行业发展情况，并对密评工作未来发展提出了建议，为密评相关工作者提供参考。

主要介绍Oracle数据库的发展历程以及电力行业数据库国产化的背景及意义。围绕Oracle数据库的使用情况，阐述电力行业数据库国产化的重要性，包括数据安全保障、自主可控和降低成本等方面的优势。探讨国产数据库的发展历程、优势和劣势，提出采用国产数据库的原因和推进策略。同时，分享浙江电力在数据库国产化方面的实践经验。

深入分析电力数据应用过程面临的风险，探索面向流动共享的数据安全保护技术，构建以数据为核心的安全合规防护能力，助力电力数据安全。他表示近年来，国家持续加强数据安全及个人隐私监管。如何确保数据合法合规使用、防范企业重要数据及个人隐私泄露，是能源互联网建设和企业数字化转型面临的重大挑战。

国网智研院围绕新型电力系统“源网荷储”协同互动以及企业数字化转型下数据流动共享保护需求，梳理了“对内数据融通应用、对外数据开放共享”两大典型应用场景，坚持自主创新，突破了敏感数据智能识别及分类分级、场景化动态脱敏及高隐蔽数字水印、电碳数据融合隐私计算等多项关键技术，并通过“可信数安”权威认证，打造了电力数据安全专用装置（对内安全管控）、电力隐私计算平台（对外安全共享）等核心技术成果并在多家电力公司示范应用，大幅提升了数据流动共享过程安全保障能力，有力支撑电力数据“管得住、放得开”。