一图读懂 丨《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》
安恒信息董事长范渊:
工业和信息化部、国家网信办、发展改革委等十六部门近日印发《关于促进数据安全产业发展的指导意见》(下简称《指导意见》)。意见发布后,在业内引发了很高的关注。大家知道我们在数据安全领域布局很早,去年数据安全实现了超高速增长,安恒信息也已经把数据安全战略确立为未来发展的三大战略之一。
《指导意见》概览
提出七大重点任务:
1、提升产业创新能力
2、壮大数据安全服务
3、推进标准体系建设
4、推广技术产品应用
5、构建繁荣产业生态
6、强化人才供给保障
7、深化国际交流合作
提出三大保障措施:
1、加强组织领导
2、加大政策支持
3、优化发展环境
《指导意见》中提到:到2025年,数据安全产业基础能力和综合实力明显增强。数据安全产业规模超过1500亿元,年复合增长率超过30%。
到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。
详细解读
文末附原文件获取方式
【总体要求】
一
指导思想。
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,立足新发展阶段,完整、准确、全面贯彻新发展理念,构建新发展格局,坚定不移贯彻总体国家安全观,统筹发展和安全,把握数字化发展机遇,以全面提升数据安全产业供给能力为主线,以创新为动力、需求为导向、人才为根本,加强核心技术攻关,加快补齐短板,促进各领域深度应用,发展数据安全服务,构建繁荣产业生态,推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。
二
基本原则。
坚持创新驱动,强化企业创新主体地位,优化创新资源要素配置,激发各类市场主体创新活力。坚持以人为本,维护人民数据安全合法权益,依靠人民智慧发展产业,发展成果更多更公平惠及人民。坚持需求牵引,以有效需求引领产业供给,以深度应用促进迭代升级。坚持开放协同,注重更大范围、更宽领域、更深层次的开放合作,协同推进全产业链深度融合、共创共享。
三
发展目标。
到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。
——产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。
——核心技术创新突破。建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。
——应用推广成效显著。打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例。
——产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。
到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
【7大重点任务&安恒信息践行落实】
1、提升产业创新能力
安恒信息始终致力于加强核心技术攻关,优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术,加强隐私计算、数据流转分析等关键技术攻关。
安恒数盾数据安全产品体系包含了数据安全规划与咨询、数据中心数据安全、办公网数据安全和隐私计算。发表与数据安全相关专利超150篇。同时,安恒信息在数据安全领域与多家生态伙伴合作,并获得众多重磅荣誉。
● 安恒信息与海光深度合作,联合发布国内首款完全国产化的安全岛隐私计算一体机。
● 联合中国网络安全产业联盟、清华大学技术创新研究中心、之江实验室、浙江大学等研究机构发布数据安全治理、网络安全域数据安全保护、新一代数据要素市场建设等5本白皮书。
● 安恒信息被Gartner列为数据安全平台、数据分类分级领域代表厂商。
● 华为鲲鹏信创大赛全国一等奖标杆项目。
随着中共中央、国务院“数据20条”的出台,数据要素市场的重要性提到了空前的高度。隐私计算作为数据要素市场的基础设施平台,自然也是当前最火热的技术研究方向。安恒信息2019年就已经开始着手布局隐私计算技术,目前已经实现了安全多方计算,联邦学习和可信执行环境三大技术平台的全覆盖。相较于隐私计算垂直初创型企业,安恒信息具备更强大的研发实力和积累。
2、壮大数据安全服务
数据安全服务作为安恒数据安全战略的主要发力点之一,2022年在服务理念、实践突破、案例沉淀、专题创新、标准布局、战略合作、品牌打造等方面均取得了显著成果。
2022年,安恒信息继续保持政府大数据局行业案例优势,新增积累部委、省厅级专业政府机构案例,攻坚突破大型央国企、交通行业,重点打造运营商及金融行业数据安全服务标杆,开拓医疗、教育行业市场,通过咨询服务结合产品技术实践,融合数据治理、隐私保护、网络安全等多重体系,帮助行业客户持续提升数据安全体系规划建设和运营水平。
同时,安恒信息作为主要参编单位积极参与《数据安全风险治理成熟度模型标准》、《电信网和互联网数据安全评估规范》、《信息安全技术 网络数据分类分级要求》等国标、行标的编写、修订工作,率先感知数据安全领域发展新趋势,增强行业影响力,拓宽数据安全发展视角,建立业内良性互动。
3、推进标准体系建设
安恒信息非常重视标准化工作,积极跟进业界先进标准,引领和规范数据安全技术、产品、服务的发展应用,加强网络安全标准与产品研发和示范应用的良性互动,以标准为抓手,凝聚营销、行销、产品、服务等各部门的力量,打造优秀项目实践案例,并将技术与项目经验及时反馈到标准研究和编制工作中。
在国家标准层面,全国信安标委已发布数据安全和个人信息保护国家标准25项,其中有15项是在2022年发布的。已正式立项和编制的15项标准,形成了覆盖“标准制定项目—标准研究项目—标准实践指引”的数据安全和个人信息保护标准体系。
安恒信息充分发挥在网络安全技术、产品、服务等领域的优势,深入参与数据安全、网络安全服务等标准项目中,提供技术内容并开展标准试点示范。深度参与的国家标准超过5项,包括《云计算服务安全能力要求》《重要数据识别规则》《关键信息基础设施安全控制措施》等国家标准,2022年参与新立项启动的网络安全国家标准达到18项。2022年12月,TC260国家标准研究项目《信息安全运营实施指南研究》在全国信息安全标准化技术委员会的会议周上进行汇报并验收通过。
4、推广技术产品应用
《 指导意见》提及“在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景”,以线上办公为例,在3年前疫情刚开始的时候,安恒信息就投入了线上办公零信任的方案研发,打造了轻量化、体验佳、安全可靠的数字化安全接入平台AiTrust,提供多种场景下远程接入需求、多因子认证、实时风险评估、动态策略调整等功能。同时还向各界提供免费180天服务,助力共克疫情时艰。公司对研发产品线的要求是:可以在自己公司内使用的产品,一定先自己用;公司内无匹配场景的,寻求样板客户联合打造,以此提高产品质量和方案竞争力。
在 “推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用”工作方面,安恒信息数据安全岛应用TEE、联邦学习、MPC等多种前沿技术,采用自主创新的国产化设备,适配了国产操作系统,建设首创大数据环境下的可信执行环境。配合密钥管理系统和区块链审计技术,平台解决了数据共享过程中的安全、信任和隐私保护问题,构建了安全可信的大数据计算集群,保障数据安全的同时,实现原始数据“可用不可见,可用不可取”。在多地帮助大数据交易中心开展数据要素市场工作,以及政务公共数据授权运营,赋能金融普惠等。
5、构建繁荣产业生态
《指导意见》以全面提升数据安全产业供给能力为主线,分两个层面明确了促进数据安全产业发展的7项重点任务,一个层面是围绕产业本身要做什么,就是上文提到的提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用这4个重点任务。另一个层面就是围绕以什么为抓手了,提出了构建产业繁荣生态、强化人才供给保障和深化国际合作交流3项重点任务。
良好的产业生态是激发产业市场活力、取得产业整体优势和综合效益的重要着力点。《指导意见》中提到了三个方面任务:
一是推动产业集聚发展,布局建设国家数据安全产业园、数据安全创新应用先进示范区、数据安全重点实验室等创新载体规划建设,《指导意见》中也明确提出了到2025年,建成3-5个国家数据安全产业园、10个创新应用先行示范区,同时鼓励地方结合产业基础和优势,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。结合之前中共中央、国务院发布的“数据20条”,浙江是唯一被提到的先行先示区,政策红利明显。
二是提出打造融通发展企业体系,按照梯度培育的思路,多层次、分阶段、递进式推进数据安全产业主体培育工作。一是鼓励在核心技术研发、关键产品供给、产业链影响力等方面具有“头雁”效应的大型企业做大做强,向龙头骨干企业发展,引领产业发展;引导中小微企业走“专精特性”发展道路,不断增强内生动力;支持单项产品市场占有率较高的企业逐步发展壮大成为单项冠军企业。这里特别提到了龙头骨干企业要发挥引领和支撑作用,带动中小微企业补齐短板、壮大规模、创新模式。形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。安恒信息作为浙江省数据安全龙头企业,近年来一直在致力于推动浙江数据安全产业的发展。在2021年在杭州市数据资源管理局的牵头下,杭州高规格成立了杭州数据安全联盟,并邀请了5位院士作为联盟外聘专家,来共同致力于杭州的数字化改革和“数智杭州”的数据安全建设,安恒信息很荣幸被推选为理事长单位,前不久刚召开了联盟22年的总结和23年规划会议,联盟目前成员已拥有了92家单位,基本囊括了浙江省内从事数据安全研究研发的高校、研究机构和企业。联盟的宗旨就是促进联盟单位之间的交流分享,促进联盟成员单位的创新发展,2022年联盟举办了5场线下和4场线上数据安全沙龙活动;举办了第一期数据安全公益讲堂活动,邀请了10名专家进行公益直播;配合政府部门组织开展了6次面向全市重要政务系统的攻防演练活动,2次面向全市政务部门的数据安全培训,成效显著。在去年12月杭州举办的首届全球数字贸易博览会上,杭州提出了打造数据协同创新未来实验中心,创新中心是一个由区块链技术构建的、有共识协同机制的新型组织,通过融通产学研用金等创新资源,打造一个去中心化的“集智、集资、集数据”的可持续创新的生态系统,鼓励成员单位之间的合作共赢。比如在保护隐私的基础下,推动数据在中心内部自由流动,在中心内部成员单位之间实现数据共享和重要信息互换。建立知识产权池机制,会员单位间直接签署商业化知识产权的合作协议,共同开发知识产权,按照贡献比例享受成果,安恒信息尝试了很多促进中小企业发展的机制,在过程中不断优化。安恒信息首批加入杭州国际数字交易联盟、共建未来实验中心,牵头了未来实验中心下的数据安全创新联合实验室、隐私计算联合创新实验室和网络安全创新实验室的组建工作。
三是提出强化数据安全产业公共服务平台等基础设施建设。包括建立健全数据安全风险库、行业分类分级规则库等资源库,数据安全场景应用测试环境;供需对接、能力评价、职业培训等公共服务平台,预示着政府未来在数据安全基础设施建设上的持续投入,安恒信息已服务全国50多家大数据局客户。
6、强化人才供给保障
人才始终是产业生态的重要组成部分,《指导意见》的第七条,强化人才供给保障,主要强调了院校教育和从业人员能力提升两方面内容,在网络和数据安全这类国家战略新兴产业人才培养方面,始终以教育技术产业融合发展为导向,从人才标准到培养模式和培养要素建设,齐头并进,力争推进政校企等多主体协同,定位明确、专业融通的实战型人才。
安恒信息近几年结合自身的人才发展需求,积极布局数据安全人才培养体系建设。例如安恒信息与浙江大学和南京邮电大学等高校联合(安恒工作站)培养的博士后,研究方向均为数据识别、同态加密、隐私计算等提升数据安全保障和促进数据安全流通方面。和中国科学技术大学,北京邮电大学和西安电子科技大学、哈尔滨工业大学等5所高校联合培养产教融合博士,基本也是以数据安全为研究方向。与西安电子科技大学共建教育部大数据安全工程技术研究中心,杭州电子科技大学共建的浙江省重点支持产业学院和省级大数据安全治理工程研究中心,都是通过产教融合培养技能、技术和研究型多层次数据安全人才的典范和先进案例;通过行业培训、竞赛和认证培养与选拔优秀数据安全工程技术和应用型人才,比如教育部注册数据安全专业人员认证体系开发,工信部数据安全人才强基计划中的数据安全大赛,电信集团数据安全技术培训等;而且作为核心成员参与了人社部数据安全工程技术人员新职业国家技能标准开发等数据安全人才培养顶层设计工作。
7、深化国际交流合作
《指导意见》提出了要加强数据安全产业政策交流合作、鼓励国内外数据安全企业深化交流合作、支持举办高层次国际论坛和展会。
截至2021年,中国已与81个国家和地区的274个计算机应急响应组织建立“CNCERT国际合作伙伴”关系,并与其中33个组织签订网络安全合作备忘录。提高数据安全和个人信息保护合作水平。中国坚持以开放包容的态度推动全球数据安全治理、加强个人信息保护领域的合作,在保障个人信息和重要数据安全的前提下,与世界各国开展交流合作。2020年9月,中国发布《全球数据安全倡议》,为制定全球数据安全规则提供了蓝本。随后,中国同阿拉伯国家、中亚五国等签署数据安全合作倡议,标志着发展中国家在携手推进全球数字治理方面迈出了重要一步。
安恒信息在世界互联网大会及其他国际会议上,及参与数据安全的交流、探讨,未来也持续关注国际交流和业务机会。
扫码可获得政策解读
高清原图
2023-01-15
2023-01-14
2023-01-13