查看原文
其他

中国信通院发布《数据要素流通视角下数据安全保障研究报告(2022年)》

中国信通院 中国信通院CAICT 2023-02-12

数据已成为重要的国家战略资源和推动经济发展质量变革、效率变革、动力变革的新型生产要素,数据安全对护航数字经济发展、捍卫国家安全意义重大。如何在保证数据安全前提下促进数据要素有序流动与价值释放,是数字中国建设中必须突破的核心问题。党中央、国务院高度重视统筹数据安全与发展,发布《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等一系列战略文件,促进数据高效流通使用,同时强化数据安全保障体系建设。


2023年1月8日,“2023中国信通院ICT+深度观察报告会”数创未来成果发布会在线上举行。会上,中国信息通信研究院安全研究所发布《数据要素流通视角下数据安全保障研究报告(2022年)



报告围绕数据要素流通视角下流通数据、流通活动、流通设施的安全需求,分析健全我国数据安全保障体系的推进思路,并从分类分级、流通环境、安全技术、协同共治等方面提出措施建议,为完善我国数据要素流通视角下数据安全保障提供有益参考与借鉴。


报告核心观点

1. 数据安全内涵不断延展:随着数据跃升为新型生产要素,数据安全内涵和保护对象不断延展。在数据要素流通视角下,数据安全的核心目标是通过对流通数据、流通活动和流通设施的安全保护,促进数据合法有序流动和利用。


2. 流通数据形态逐步拓展,数据分类分级难度加大:海量、多元、异构数据成常态,非结构化数据、数据与算法结合形成的模型化数据、人工智能化数据参与流通,传统的数据分析方法和工具难以从中识别信息内容和重要程度。


3. 数据流通路径复杂主体多元,增加“后链路风险”:数据资源高度集中、日趋复杂的新技术新应用场景,容易引发数据滥用、数据污染等问题。数据流通活动涉及的环节、主体增多,加大数据流向和使用追踪难度,数据安全责任难以界定。


4. 数据流通设施开放互动增强,安全保障压力倍增:算力泛在化演进和协同调度增加数据资产暴露面。算力网络、大型数据中心汇聚各行业的高价值数据,易吸引更高级别、更复杂的攻击。平台接口应用多样化、复杂化,对企业的接口安全管理能力也提出更高要求。


5. 国内外积极探索平衡数据流通利用与安全保护:欧美等国通过廓清数据流通利用范围、细化重点环节场景规则、构建安全可信环境、推动数据安全技术应用等方式,完善与数据流通相适应的安全治理体系。近年来,我国已初步建立以数据资源安全保护为核心的管理体系,在此基础上,对数据要素流通安全进行了前瞻部署和点状实践。


6. 面向数据流通全链条各主体,分步有序地构建数据安全保障体系:聚焦流通数据、流通活动、流通设施3个层次安全保障需求,充分发挥政府、行业、企业各方资源和技术优势,围绕数据分类分级管理、数据流通安全机制创新,安全措施“三同步”要求落实等方面综合发力,加快构建与数据要素规模化流通相适应的安全保障体系。


报告目录

一、数据要素流通相关概念

(一)数据要素流通的内涵及特点

(二)数据安全内涵不断延展


二、数据要素流通现状

(一)流通数据现状

(二)流通活动现状

(三)流通设施现状


三、数据安全保障面临的挑战

(一)流通数据层面:流通数据形态逐步拓展,数据资产梳理和分类分级难度加大

(二)流通活动层面:数据流转路径复杂、主体多样,数据安全风险控制及责任划分难度加大

(三)流通设施层面:基础设施平台开放互动增强,数据安全防护压力加大


四、国内外数据要素流通安全管理实践探索

(一)国外数据要素安全流通管理实践和特点

(二)国内数据要素流通安全保障现状


五、安全保障思路和措施建议

(一)体系视图

(二)推进思路

(三)措施建议


更多精彩,敬请阅读解读PPT。

1

2

3

4

5

6

7

8

9

10

11

12

13

14



版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。



点击“阅读原文”,下载报告。






校  审 | 陈  力、珊  珊

编  辑 | 凌  霄


推荐阅读

中国信通院发布《数字社区研究报告(2022年)》
数字化转型专家谈



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存