提要

在数据身分转化为出产力的过程中，，，数据安全诉求与经济价值实现相伴相随！！。本文总结了身分市场化配置布景下，，，数据安全在架构系统、、、技术和产业等方面出现的新趋向、、、新方向和新重点，，，客观分析了新要求下数据安全在系统架构部署、、、司法律规制度、、、技术研发利用、、、数据安全产业和企业等方面面对的挑战，，，并针对上述四个方面别离提出了应对战术！！。

引言

2020年，，，国度层面上加快部署新基建，，，推动数字化从消费层面向出产层面全面深入；；中共中央国务院出台了《关于构建越发美满的身分市场化配置体制机制的定见》，，，要求加快造就数据身分市场，，，推动敌灾数据盛开共享，，，提升社会数据资源价值，，，加强数据资源整合和安全；；；；随后，，，中共中央国务院又出台了《关于新时期加快美满社会主义市场经济体制的定见》！！。

紧锣密鼓出台的政策部署标志取深刻推动泛在数字化、、、加强市场机制对数据等出产身分的优化配置、、、突破体制机制阻碍、、、充分挖掘数据价值，，，将推进数字经济从单一的信息化以提高工作效能阶段发展到海量数据聚合分析以实现价值最大化的阶段！！。在此布景下，，，索求成立保险数据流动共享、、、盛开买卖、、、聚合分析的数据安整个系，，，为数字经济发展提供坚实基础亟不成待！！。

01 数据身分特点及数据安全新特点

1.1 数据身分显著特点

数字经济时期，，，数据与地皮、、、劳动力、、、本钱和技术并驾齐驱成为出产身分之一！！。作为一种新型出产身分，，，我们对数据身分市场化配置法规的意识还处于摸索期，，，数据的产权界定、、、市场价值评估及买卖、、、安全；；つＪ降确矫娑加写髑！！。但数据身分部门特质已显露并形成共识！！。

一是数据身分拥有边际效益递增性，，，在流动共享中实现价值倍增！！。摩尔定律揭示了信息产品出产成本不休降落的法规，，，意味着依附信息技术和产品进行数据出产和数据加工的成本将持续降落，，，与此同时，，，海量数据共享后，，，大数据和云推算等支持挖掘更大数据价值成为现实！！。2020年新冠疫情也客观诠释数据流动共享拥有更大价值这一事实！！。

二是数据身分承载或所属主体提出在其出产力转化中需加强安全；；さ乃咔！！。与地皮、、、劳动力、、、本钱和技术等出产身分相比，，，数据身分映射了分歧层面的社会关系，，，导致出产身分权属人在追赶经济利益同时诉求对数据安全的；；！！。如小我数据涉及隐衷，，，企业数据涉及竞争或贸易机密，，，国度数据涉及国度安全和数字主权！！。由此看来，，，数据转化为出产力的同时需解决分歧数据主体在数据；；し矫娴娜ɡ咔！！。

1.2 数据安全新特点

在数字化初期阶段，，，数据安全的关注点聚焦于对数字化产生的数据进行安全存储或传输；；当进入市场化配置阶段，，，大量数据将通过市场机制进行规；；鞫蜕疃染酆洗χ，，，对数据安全的；；ぬ岢隽烁咭！！。此时，，，数据安全出现出新的变动特点！！。

一是以数据为中心成为安全数署新趋向！！。云推算及移动互联网宽泛使用导致原有的网络天堑：，，，加上数字经济发展推动网络运营 业务以数据为中心，，，两方面成分导致传统上以网络为中心的安全架构、、、基于信息化系统部署的外挂安全工具和伎俩已无法满够数据安全实 际必要！！。以数据为中心、、、零信赖安全为理念，，， 将数据安全内化为信息化系统的重要组成部门并同步建设成为发展趋向[1]！！。

二是动态自动防御成为安全布局新方向！！。数据安全局势日益严格，，，传统基于数据库加密、、、数据库防火墙等静态被动防御面对失效风险！！。能实现自动分析、、、溯源、、、应急处置的态势感知、、、威胁谍报系统等成为市场新需要;针对业务场景建模，，，发现异常并实时处置的动态自动防御系统成为数据安全布局新方向！！。

三是数据处置和共享成为安全保险新重点！！。大数据、、、云推算、、、物联网等支持数据分析和共享买卖以实现数据价值最大化，，，对数字化、、、信息化后的数据以存储和传输为重点的安全保险已滞后！！。针对数据买卖共享引发的流动性安全保险、、、数据聚合分析引发的融合性安全需要等都提出了新需要！！。以数据处置、、、共享环节为重 点成立全性命周期安全保险成为必然选择！！。

02 身分市场化配置布景下数据安全面对的挑战

身分市场化配置要求数据安全能力适应提升，，，但我国数据安全基于原有信息安整系统强化美满，，，信息安全的分散化和孤立性将故障数据安全整体布局；；安全保险制度不美满导致数据流动共享难题重重;安全技术研发和利用不力以至数据安全滞后数字经济发展越发凸显;不足内生发展机制的幽微产业无法提供有效的安全解决规划等近况，，，意味着数据安全面对艰巨挑战！！。

2.1 以数据为中心部署内生安整系统推动难度大

一是以系统为中心部署调整升级为以数据为中心的数据安全进展缓慢！！。传统的数据安全作为信息安全的一部门，，，以信息化系统为中心部署的静态化安全战术重点；；ご娲⒑痛; 数字经济要求从静态和动态两方面部署数据全性命周期安全，，，但基于原有安整系统调整升级的投入成本和协调难度大，，，加上技术力量等储蓄不及，，，导致进展缓慢！！。

二是融合天堑和业务成立内生数据安整系统难度大！！。新局势下，，，数据安全需融合成信息化系统的“内生能力”，，，但聚合信息化系统与安整系统、、、业务数据与安全数据、、、IT 人才和安全人才等多身分的新思想、、、新模式、、、新技术和新步骤既 不足理论上的指引也不足实际经验堆集！！。

2.2 适应动态自动防御的数据安全技术研发滞后

一是数据安全技术研发滞后无法满足动态自动防御需要！！。数据安全预警、、、异常行为检测 技术堆集幽微，，，无法满足监测、、、预警、、、定位、、、 措置等安全风险防备要求；；以数字水印和数据血缘技术为代表的数据流动追踪溯源技术仍处于钻研验证阶段，，，难以满够数据量级大、、、流动速度快场景下的安全；；ば枰！！。

二是数据安全技术不成熟导致数据流动场景中安全保险难！！。保险数据共享使用安全的同态加密、、、安全多方推算、、、联邦学习等新兴技术伎俩均处于初步发展阶段，，，鲜有利用案例！！。针对融合性业务复杂多源数据场景的数据脱敏、、、防泄露等解决规划不成熟！！。综合性安全技术区块链成本高导致利用进展缓慢，，，人为智能安全 隐患以至利用推广难！！。

2.3 为数据买卖共享提供安全保险的司法律规缺失

一是小我信息；；ぶ贫炔唤∪贾率萦岩猿浞挚！！。我国尚未成立小我信息跨部门监管机制，，，目前依附国度网信主管部门两全协调下的行业 分治模式，，，对融合性业务数据安全监管乏力！！。在《小我信息；；しā泛汀妒莅踩ā肪闯鎏ǖ那榭鱿，，，数据主体心存忧郁、、、数据接管方和处置方既想 利用数据伺机牟利又唯恐有失，，，导致数据价值无法充分合理挖掘、、、数据盈利难以开释！！。

二是数据跨境流动制度不美满导致数据价 值难以最大化！！。我国《网络安全法》明确了数据出境安全评估的根基要求，，，但《小我信息出 境安全评估法子》尚处于征求定见中，，，与欧盟、、、 美国等国度相比，，，我国数据出境制度尚处于索求阶段，，，拟采取单一的安全评估方式无法满足市场主体属性差距大和出境场景复杂的需要，，， 数据无法实现跨境流动共享，，，无法正常阐扬在对外盛开合作推进经济发展中的作用！！。

2.4 为数据安全提供支持的企业弱、、、产业基础差

一是数据安全企业竞争力弱、、、产业规模小导致产品生态系统无法构建！！。我国数据安全产品重要由网络安全企业附带经营，，，仅有少数从信息安全转型的专业公司，，，与国际企业相比，，，竞争力弱！！。起步较晚的产业基础幽微，，，据中国信息通讯钻研院测算，，，2019年我国网络安全产业规模占全球的比重 7.4%[2]，，，数据安全产业作为网络安全产业的少部门，，，尚处于初始发展阶段，，，未形成产品生态系统！！。

二是不足持续激励机制导致安全产业内生增长机制无法形成！！。数据安全产业受当局政策影响大，，，但欧洲、、、美国、、、以色列等国度经历了当局主导阶段后已形成了市场主导、、、政策制度 激励的产业发展机制，，，我国尚处于当局阶段性政策主导、、、企业被动投入的阶段，，，2019 年全球 网络安全在 IT 产业支出中的占比均匀为 3.7%，，， 美国为 4.8%，，，而我国仅为 1.1%[3]！！。加上我国数据安全产业基础和企业实力较差，，，基于市场需要驱动发展的内朝气制无法启动！！。

03 “以数据为中心”的数据安全建设战术

数据安满是数据身分市场化配置的性命线，，，要对峙以安全促发展的理念，，，健全数据安全和小我信息；；ぶ贫、、、美满大数据环境下的数据 分类分级安全；；ぶ贫、、、索求成立“以数据为 中心”的安全保险系统、、、成立数据安全技术和产业生态，，，为数据有序流动、、、有效买卖、、、安全利用和价值开释提供安全保险！！。在我国数据安全建设起步晚、、、数字经济发展速度快、、、安全保险需要不休提高的情况下，，，提升数据安全能力任重道远！！。

本文就此提出如下对策建议！！。

3.1 健全数据安全司法律规治理制度

一是明确融合性业务数据安全监管职能分工，，，积极索求融合监管模式;强化行业治理部门对分管行业的数据安全监管能力！！。

二是推动《小我信息；；しā贰妒莅踩ā芳芭涮姿痉晒嬷贫瘸鎏，，，明确数据安全治理红线，，，为数据流动创制前提！！。

三是美满跨境数据治理制度，，，推动《小我信息出境安全评估法子》尽快出台，，，在部门自有业务区发展数据跨境试点，，，积极索求除安全评估外的数据跨境蹊径！！。

四是推动数据分类分级、、、安全评估、、、重要数据鉴别等尺度制订，，，为成立全性命周期数据安全提供支持！！。

3.2 索求成立以数据为中心的安全保险系统

一是数据安全治理部门协同组织推动构建贯通基础网络、、、数据中心、、、云平台、、、数据和利用等一体化协同防备系统，，，并明确分工加强落实！！。

二是在部门行业率先发展数据安全治理工作，，，领导企业发展数据资产和数据流向盘点，，，依照分级分类尺度标识数据，，，成立数据仓库并部署安全战术！！。

三是激励部门行业索求将成立数据全性命周期安全保险系统纳入数据安全合规重点内容，，，并通过评估、、、安全监测和专项治理等伎俩，，，强化企业贯彻落实！！。

四是成立数据流动轨：吐蚵袅刺醯陌踩缦占嗖庾芬溆胱酆现卫砥教，，，实时监测风险态势并进行异常预 警和溯源措置，，，强化流动共享数据安全保险！！。

3.3 逐步成立数据安全技术生态系统

一是数据安全有关治理部门结合研判数据安全关键技术，，，确定技术战术路线图，，，明确重要技术研发及利用推广阶段性指标和推动措施！！。

二是依附企业或钻研机组成立若干国度级数据安全技术重点尝试室，，，成立技术研发及推广利用机制！！。

三是支持一批关键技术研发，，，重要蕴含同态加密、、、安全多方推算等加密技术；；脱敏和匿名化、、、联邦学习等数据处置安全技术；；数字水印、、、数据血缘、、、区块链等数据共享安全技术等！！。

四是定期评比若干优良数据安全产品和解决规划，，，激励并推动研发成就利用推广！！。

3.4 创新推动数据安全产业园区建设
一是以产业园区为集聚地，，，加大数据安全投资，，，激励大型国企入驻数据安全市场，，，疏导企业加大数据安全投资！！。

二是激励企业通过并购整合，，，投资入股等方式与以色列等国度优良安全企业发展合作！！。

三是布局新兴领域数据安全产业，，，重点发展数据安全保险、、、数据安全审计、、、安全态势感知、、、数据安全谍报分析等服务业态！！。

四是造就数据安全骨干企业，，，场景化设计数据 安全产品线，，，重构数据安全产业链，，，推进产业链良性互动发展以逐步启动产业内生增长机制！！。

04 结语

数据身分市场化配置下的数字经济时期，，，网络信息安全凸起阐发为数据安全！！。其与传统网络信息安全杂糅交错，，，出现出新的特点！！。建设以数据为中心的安全架构系统，，，既必要在技术伎俩上加强部署，，，也必要在司法制度和治理上深刻钻研，，，以切实保险数据安全，，，为数字经济发展保驾护航！！。



参考文件：

沈昌祥 《用自动免疫可信推算构筑新型基础设施网 络安全保险系统 [J]. 网信军民融合 ,2020(4):10-13.

中国信息通讯钻研院安全钻研所 《网络安全产业白皮书》 北京 中国信息通讯钻研院 ,2019.

高健钧 .网络安全局势严格 北京加快推动国度网络安全产业园区建设[EB/OL].( 2019-01-16) [2020-05-20]

http://www.xinhuanet.com/2019-01/16/ c_1123999790.htm.