数据安全白皮书.pdf

数据安全白皮书目录 1 全球新经济形态及主要经济体数据战略 1.1 全球新经济形态及主要经济特征 1.2 全球主要经济体数据战略 1.2.1 美国数据战略 1.2.2 欧盟数据战略 1.2.3 英国数据战略 1.2.4 中国数据战略 1.3 数据安全在数据产业生态中的战略意义 03 04 04 04 05 05 06 2 数据产业新生态的安全需求与挑战 2.1 数据产业新生态及发展趋势 2.2 数据产业新商业模式对数据安全的需求 2.3 产业升级和技术发展对数据安全提出了新挑战 2.3.1 人工智能领域 2.3.2 超算领域 2.3.3 数据中心 2.3.4 金融领域 2.3.5 工业互联网领域 2.3.6 医疗领域 2.4 数据安全对核心技术能力的诉求 07 08 08 09 10 11 12 12 12 13 3 数据安全的总体策略及治理思路 3.1 数据安全的总体策略 3.1.1 合法合规 3.1.2 安全与发展并重 3.1.3 以数据为中心构建安全体系架构 3.2 数据安全治理核心思想 3.3 数据安全治理的三个层面 14 14 14 14 15 16 4 数据安全的产业基础 4.1 数据存储介质 4.2 存储网络 4.3 数据存储软件系统 4.4 数据基础设施的绿色节能 4.4.1 介质节能 4.4.2 架构节能 4.4.3 算法节能 18 19 20 21 22 22 23 5 数据安全防护的关键技术 5.1 设备系统安全技术 5.1.1 可信启动 25 266 我国数据安全法律法规体系 6.1 法律法规体系 6.1.1 现行法律法规梳理 6.1.2 数据安全法（草案） 体系下的立法趋势洞察 6.2 组织保障体系 6.3 监管执行体系 6.4 数据安全评价体系 7 展望及倡议 7.1 提升数据安全产业基础能力 7.1.1 加大普及全闪存数据中心力度 7.1.2 强化基础软件技术自主创新能力 7.1.3 促进数据产业绿色节能、高效发展 7.1.4 提升数据在产业应用中的价值变现能力，促进数据安全流通与治理 7.2 加快数据安全防护技术研究与应用 7.2.1 强化数据安全领域关键基础技术的研究与应用 7.2.2 重视核心业务数据的安全保护，确保数据高可靠、高可用 7.2.3 培养储备高素质数据安全人才队伍 7.3 提升法律法规在数据安全主权方面的支撑保障作用 35 35 36 37 38 38 43 43 43 44 44 44 44 44 45 46 5.1.2 可信执行环境 5.1.3 操作系统内核的MAC 5.1.4 操作系统内核完整性保护 5.1.5 芯片安全 5.2 密码学及隐私保护算法 5.3 认证和访问控制技术 5.4 关键业务的高可靠数据保护技术 5.5 数据安全管理技术 5.5.1 数据资产安全分析技术 5.5.2 数据安全审计 5.5.3 人工智能技术 26 26 26 26 27 29 30 32 32 32 34近年来，信息科技革命极大地改变了全球各经济体的经济社会发展。新一代信息技术不断涌现，正影响着各行各业变革和人 们的日常生活。在信息技术支撑下，数字经济驱动着全球各经济体的经济总量不断增长。 图 1-1 2019年全球数字经济规模与分布 03 数据安全白皮书 全球新经济形态及主要经济体数据战略 01 全球新经济形态及主要经济体 数据战略 1.1 全球新经济形态及主要经济特征 2019年，全球数字经济规模达到31.8万亿美元。从单一国家经济体看，美国走在全球数字经济前列，以13.1万亿美元排名 全球第一。中国经过数十年的市场化发展，配以技术创新和模式创新，以5.2万亿美元的经济规模位列全球第二。德国、日本、英 国、法国分列三至六名，数字经济规模合计超过3万亿美元。韩国、印度、加拿大、墨西哥、巴西、俄罗斯、新加坡、印度尼西 亚、比利时等17国数字经济规模介于1000亿至8000亿美元之间，另有24国的数字经济规模不足1000亿美元。 随着科技的发展和新冠疫情的持续蔓延，以数据为核心的数字技术逐步成为经济发展的新驱动力，为数字经济的进一步发展 带来新动能。例如，在新出行方式、个性化医疗、远程办公等驱动下的创新使更多的人受益。与此同时，持续增加的数据资源及 其存储和处理技术的变化，将逐步成为一种潜在增长、可持续累积的社会资源。 据著名咨询机构IDC预测，2025年全球数据量将高达175ZB。其中，中国数据量增速最为迅猛，预计2025年将增至 48.6ZB，占全球数据圈的27.8，平均每年的增长速度比全球快3,中国将成为全球最大的数据圈（数据圈指被创建、采集或是 复制的数据集合）。 欧洲 规模：73,812亿美元 2019年全球数字经济规模已达31.8万亿美元 审图号：GS（2016）1566号 自然资源部 监制 亚洲 规模：97,910亿美元 大洋洲 规模：3,046亿美元 非洲 规模：650亿美元 美洲 规模：142,996亿美元04 数据安全白皮书 全球新经济形态及主要经济体数据战略 1.2 全球主要经济体数据战略 1.2.1 美国数据战略 数据作为数字经济时代最核心、最具价值的生产要素，正在加速成为全球经济增长的新动力、新引擎，深刻地改变人类社会 的生产和生活方式。5G联接、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海 量数据为基础，同时又激发数据量呈爆发式增长态势。随着数据量呈指数级增长，数据分析算法和技术迭代更新，数据创新应用 和产业优化升级，数据对社会变革的影响更加深远。 近年来，全球发达经济体包括美国、欧盟、英国等纷纷把数据竞争力上升为国家战略高度。2020年，尽管受疫情影响，全球 整体经济增长放缓，但“减少接触，远程办公”等疫情期间采取的一系列措施却推动数字经济势头发展地更加迅猛。各经济体更 加重视数据竞争力，纷纷制定出台数据战略，宣誓数据安全和主权。在保护数据安全的前提下，承认数据价值、促进数据利用， 力争在数据政策及标准制订等方面建立领导力。 2019年12月，美国发布联邦数据战略和2020年行动计划，以2020年为起始点，规划了美国政府未来十年的数据愿景， 核心思想是将数据作为战略资源来开发, 通过确立一致的数据基础设施和标准实践来逐步建立强大的数据治理能力，为美国国家经 济和安全提供保障。 2020年10月，美国发布国防部数据战略，提出其将加快向“以数据为中心”过渡，制定了数据战略框架，提出数据是 战略资产、数据要集体管理、数据伦理、数据采集、数据访问和可用性、人工智能训练数据、数据适当目的、合规设计等八大原 则和数据应当可见的、可访问的、易于理解的、可链接的、可信赖的、可互操作的、安全的等七大目标。 美国政府通过发布一系列数据战略，来促进美国内部机构数据的访问、共享、互操作和安全，使数据发挥更大的价值，支持 更多创新算法应用，最终支持美国国家战略和数字现代化战略的实施。 当前，欧盟面临着矛盾：一方面对他国关键数字技术（例如获取、交换和分析数据）有较强的依赖，另一方面在平台寡头经 济的影响下需要保持其自由的、具有社会凝聚力的经济和社会模式。同时，当前国际紧张局势、贸易冲突和数字鸿沟加剧了这一 矛盾。 1.2.2 欧盟数据战略因此，欧盟认为必须建立欧洲数据主权。2020年2月，欧盟发布了欧盟数字化战略数据战略人工智能战略，旨 在建立欧盟数据平台的基础上，实现数据主权和技术主权，从而达到数字经济时代国家竞争力提升和领先。2020年6月，德国和 法国合作启动欧洲数据基础架构GAIA-X项目，该项目被视为一个开放的数字生态系统摇篮，是欧洲国家、企业和公众联合建设 的下一代数据基础设施。在该项目中，用户能在充分信任的环境中安全地收集、处理和共享数据。为确保GAIA-X项目能够长期 运行，欧盟计划建立GAIA-X基金会，推进和建设欧洲范围的数据基础设施，细化联合数据基础设施所使用的参考架构，明确数 据基础设施的技术要求及其规则体系。 欧盟非常注重信息数据流通与个人权利保护。2018年5月，发布通用数据保护条例（GDPR），明确了个人数据定义及 适用范围，确定了数据保护的合法性基础、数据主体权利、数据控制者义务、数据流通标准、数据救济和处罚等。依据GDPR有 关规定，欧盟对个人数据出境进行了高水平保护，并认为GDPR应该成为世界的标杆，并在实施数据战略中，力推让世界向欧盟 看齐。与此同时，GDPR实际也是全球众多国家、地区制定数据保护条例的重要参考。 欧盟对数据中心减少能耗和碳排放也非常重视。要求数据中心遵循行为规范，必须实施节能最佳实践方案，满足采购标准， 并且每年报告能耗。同时，要求数据中心设备提供商开发和提供高能效的服务器和低能耗的CPU，保证在降低能耗的情况下，具 有相同的处理能力。 05 1.2.3 英国数据战略 一直以来，英国是欧盟数字标准规范最为积极的制定者和参与者。在脱欧之前，英国政府于2020年9月发布了国家数据战 略，着眼于利用现有优势，促进政府、企业、社会团体和个人更好地利用数据，推动数字行业和经济的增长，改善社会和公共 服务，并努力使英国成为下一代数据驱动创新浪潮的领导者。该战略还阐述了数据有效利用的核心支柱，确保数据可用性、 安全可靠性。并确定了政府的优先行动领域，如释放经济的数据价值、确保有利于增长和可信赖的数据制度、改变政府对数据使 用以提高效率和改善公共服务、确保数据基础设施的安全性和弹性、倡导国际间数据流动等。 1.2.4 中国数据战略 2017年12月，中国提出“要构建以数据为关键要素的数字经济。要切实保障国家数据安全，要加强关键信息基础设施安全 保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力”。2019年7月，在G20大阪峰会的数字经济特别会议 上，中国提出“共同完善数据治理规则，确保数据的安全有序利用；要促进数字经济和实体经济融合发展，加强数字基础设施建 设，促进互联互通；要提升数字经济包容性，弥合数字鸿沟”，“数据安全”已上升到了我国国家安全战略高度。 数据安全白皮书 全球新经济形态及主要经济体数据战略1.3 数据安全在数据产业生态中的战略意义 数据具有爆发式增长、海量集聚、取之不竭等特征，是数字经济的关键要素。数据已成为各经济体实现创新发展、重塑人们 生活、乃至国家经济社会发展的重要支撑动力。数据安全包括数据存储、处理安全、所涉及技术和基础设施的安全以及数据权属 带来的安全。在全球合作日益密切的背景下，数据安全对于提升用户信心、保护数据、促进数字经济发展至关重要。随着数据不 断量变和质变，我们面临前所未有的数据安全问题；当数据量变和质变达到一定水平，其数据价值会随之增大，数据安全将在护 航数字产业发展生态发挥关键作用。 06 数据安全白皮书 全球新经济形态及主要经济体数据战略 近年来，我国陆续发布了一系列数据及其安全相关的法律法规和标准规范，数据资产价值得到确认。政府部门、企业持续加 大在数据治理、数据存储、数据保护、数据加密等方面的重视程度和投资力度。 2018年5月，全国信息安全标准化技术委员会发布信息安全技术 个人信息安全规范标准。针对个人信息安全问题，规范 了个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的行为，禁止了个人信息非法收集、滥用、泄 漏等，保障了个人合法权益和社会公共利益。 2020年4月，发布中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见，中央首次明确数据成为继土 地、劳动力、资本、和技术之外的第五大生产要素。 2020年6月，12部委联合发布网络安全审查办法，推动建立国家网络安全审查工作机制。办法明确了关键信息基础 设施运营者采购网络产品和服务，影响或可能影响国家安全的，应按照办法有关要求，进行网络安全审查，确保关键信息基 础设施供应链安全，维护国家安全。 2020年8月，数据安全法（草案）公开发布，从法律层面清晰定义了数据活动、数据安全，提出国家将对数据实行分级 分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等，明确了在我国境内依法开展数据活动。2021年4月，草 案进入十三届全国人大常委会二次审议。数据安全法正式发布指日可待，其将是数据要素国家战略的基本法，强调了数据 安全是数字中国重要战略举措的根本保障，体现了国家对保障数字经济安全的决心与信心。 国家安全法网络安全法以及即将出台的数据安全法个人信息保护法与其他规范形成配套组合，将成为国家 整体数据安全观的重要组成部分，为保护国家关键数据资源安全和个人信息数据安全提供了法律依据2.1 数据产业新生态及发展趋势 在新一轮科技革命和产业变革浪潮中，基于数据发展的数字经济已成为不可逆转的时代潮流。可以预见，未来几年全球数字 经济仍将以高速增长态势驱动社会经济增长。数据产业创新演进升级，传统行业数字化转型大有可为，发达国家将通过强化技术 创新巩固数据产业先发优势，发展中国家则将通过深化行业数字化努力实现赶超，数字经济领域的竞争将愈发激烈。 产业数字化已成为全球数字经济发展的主脉络。我国数字产业发展的关键是促进数字化技术在各个行业各个产业渗透和应 用，催生新产业、新模式、新业态，释放数据产业经济活力。产业数字化不仅对数据的安全感知、安全存储、安全传输、安全处 理等提出更大挑战，还对数据治理、服务平台、应用平台等带来新的安全需求。为构建完善的数据产业生态，建设新型数据基础 设施势必需要：提高数据获取效率，打通数据流动通道，提供快速的数据分析能力，为行业用户提供一站式的服务，盘活数据资 产，帮助各行业用户深度挖掘数据价值，实现转型和创新融合发展。 我国正处于从工业经济迈向数字经济的攻坚阶段，实体经济数字化、智能化转型需求越发迫切。数据技术日新月异，数据产 业融合发展，相关政策持续完善，数据与实体经济融合发展正迈入前所未有的重大机遇期。在中国政府的高度重视和大力推动 下，各部委相继出台大数据相关文件并加快落地实施，融合发展机制实施、资金支持、人才培养等政策保障持续强化，数据与实 体经济融合发展的进程正在提速。 中国政府通过了中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议，对“十四五” 时期我国经济社会发展作出了贯彻新发展理念、构建新发展格局的重要部署，并作出了我国进入新发展阶段的重要判断。新发展 理念的核心是创新，创新是发展的第一动力。随着数字经济蓬勃发展，数据保存量逐年倍增，建设创新、安全、绿色的数据基础 设施将是支撑数据产业长期可持续发展的重要要素。 07 02 数据产业新生态的安全 需求与挑战 数据安全白皮书 数据产业新生态的安全需求与挑战如前述，产业数字化已成为全球数字经济发展的主脉络。我国数字经济正处于快速发展阶段，尤其在抗击疫情的过程中，各 行各业加快了数字化转型的步伐。据中国数字经济发展白皮书（2020） 报告数据显示，2019年我国数字经济增加值规模占 GDP比重提升到36.2%，数字经济在国民经济中的地位进一步凸显。 推动新型基础设施建设（以下简称新基建）是我国数字经济快速发展重要举措。从建设范畴看，新基建覆盖信息基础设施、 融合基础设施和创新基础设施三类，分别对应产业、行业及科技。新基建的本质是建设信息数字化的基础设施，关键在于数据基 础设施建设和传统基础设施的数字化转型，并以数据为中心，深度整合计算、存储、网络和软件资源，充分挖掘数据价值，加快 数据共享和融合，使数据“存得下、流得动、用的好”。 1.数据交易的商业模式概要版，2019 2.中国信息通信研究院.中国数字经济发展白皮书（2020）R.2020 08 数据安全白皮书 数据产业新生态的安全需求与挑战 2.3 产业升级和技术发展对数据安全提出了新挑战 2.2 数据产业新商业模式对数据安全的需求 数据是二十一世纪的石油。近几年来，数据交易商业实践无论在广度上还是在深度上均有所突破，数据要素市场改革进一步 加速了这个趋势的发展。数据产业发展服务于数字经济，需要建立在数据流通繁荣之上，围绕数据产业商业模式的创新至关重 要。 据数据交易的商业模式研究报告 ，数据交易商业模式的框架主要由3+4+1要素构成。其中，3表示“数据交易的环境” “数据交易的基础设施”“法律环境和市场机制”，4表示“主体”“客体”“流程”和“标准”，1表示“数据交易的商业实 践”。 经过多年探索和实践，当前市场存在直接交易模式、授权转移模式、数据市场模式、一般数据平台模式、具备授权和问责制 数据平台模式、数据银行模式和数据信托模式7种数据交易商业模式。未来，可能还会产生更多的商业模式。但是无论何种商业模 式创新，都需要建立在安全、高效的数据采集、存储、流通和交易基础之上。多样化的数据交易模式对数据安全提出了迫切需 求，需要通过安全的信息基础设施、创新的技术手段、完善的法律法规来满足数据安全、隐私保护等高可用需求。 图2-1 数据产业商业模式（源自:数据交易的商业模式概要版，2019） 客体 客体 商业实践 市 场 机 制 法 律 环 境 基础设施 交易流程 客体（交易对象） 服务方 标准 需 方 供 方 1 2据人工智能数据安全白皮书（2019） ，人工智能因其技术局限性和应用广泛性，给网络安全、数据安全、算法安全和 信息安全带来风险，其中，数据安全是人工智能安全的关键。 人工智能快速发展的核心在于算法和数据，数据规模和质量对人工智能决策结果有着决定性的影响。同时，随着人工智能化 水平的提升，在数据管理和数据挖掘方面将更容易引入数据安全风险。综合来看，人工智能领域涉及关键数据安全挑战主要有： 随着新基建的持续推进，各行业对数据感知、存储、传输、处理等能力提出了更高要求。同时，数据特点也在不断演进，主 要如下： 首先，海量、多元和非结构化成为数据新发展常态。数据环境呈现多样化、复杂化特征，大量文本、图片、视频等非结构化 数据被产生、存储和使用。例如，在智慧城市场景中，各类传感设备采集的数据从单一内部小数据形态向多元动态大数据形态发 展，产生的海量数据给数据安全存储、管理及使用带来压力。 其次，数据实时性处理变得更为迫切。随着新一代信息技术的快速发展，社会运行效率不断被优化和提升，企业新生业务对 数据实时性要求日益增加。例如，在金融反欺诈风险评估、无人驾驶、工业检测、流程化制造等许多场景中，需要快速实时的数 据安全采集、安全存储和安全分析处理。 第三，新型数字技术催生海量数据呈现多元化处理特征。在云计算、物联网、大数据、人工智能、区块链、边缘计算、5G等 一系列新型数字技术对社会各个行业的渗透和场景中，产生海量数据，提出了多元化处理需求，这对数据中心应用更安全、高效 支撑新型数字技术提出了挑战。例如，在无人驾驶场景下，原始图像数据处理就需要经过云计算、大数据、边缘计算、人工智 能、5G等一系列新型数字技术的综合使用。 3.中国信息通信研究院.人工智能数据安全白皮书（2019）R.2019 2.3.1 人工智能领域 09 数据安全白皮书 数据产业新生态的安全需求与挑战 数据泄露风险 人工穿戴设备、视频采集设备等与人们日常生活息息相关，通过这些设备可以直接采集敏感个人信息（如人脸、指纹等）， 保护不当可能造成个人隐私泄露。 数据滥用风险 利用人工智能技术预测用户喜好和习惯，极大程度地提升了人们日常生活便利，改善了生活方式。但大数据“杀熟”、隐私 跟踪等也频频发生，引发政府及公众对数据滥用的关注和担心。 3数据治理挑战 随着互联网企业的业务国际化，全球搜索、位置定位、即时通信等软件在全球范围推广和应用，加剧了数据违规跨境流动风 险。 10 数据安全白皮书 数据产业新生态的安全需求与挑战 超算广泛应用于科学研究、气候气象、海洋科学、生物医药、油气勘探、工业创新、商业金融、社会公共服务等领域。由于 涉及海量数据的存取和计算，同样面临各种数据安全挑战： 数据泄露风险 对于国家重大科技类任务，数据常常需要高度机密保护，不能随意访问，更不能对外泄露暴露。同时，要考虑数据销毁技 术，避免恶意恢复数据。因此，需要更加全面的安全防护体系，其中，数据全生命周期加密、芯片级加密、可信执行环境等尤为 重要。 数据高性能存储风险 各领域都迎来了数据量的爆发式增长。例如，一台L3级别的自动驾驶测试车，每天产生60TB的数据，多辆车产生的PB级热 数据要求在24小时内完成数据处理，上百PB原始数据则需要存储30年以上，用于后续机器学习。同样的，基因测序和宇宙探索 等场景下每天产生的热数据也需要提供每天级甚至小时级的快速处理能力，宝贵的原始数据则需要长期保存。 数据流通效率低 超算流程不同阶段可能用到文件、大数据、对象等不同的存储服务。而传统存储设备通常只支持一种存储类型，数据需要在 不同存储设备间多次拷贝，会导致数据流通效率偏低。 计算性能和自主创新风险 传统的计算型超算存在故障点多，索引无冗余，可靠性差等问题。同时，因其基于开源软件实现，存在不可信的安全风险。 2.3.2 超算领域根据IDC的调研报告，目前企业50%的数据保存在自己的数据中心或者租用的第三方数据中心，另有22%保存在云服务商数 据中心，19%保存在边缘数据中心 。随着我国数据中心使用增加，数据中心能耗大、效率低的问题日益突出，同时，由于数据交 换更加频繁，核心业务数据、个人隐私数据保护等也面临更多安全风险： 2.3.3 数据中心 11 数据安全白皮书 数据产业新生态的安全需求与挑战 4.The Seagate Rethink Data Survey, IDC, 2020 5.点亮绿色云端：中国数据中心能耗与可再生能源使用潜力研究华北电力大学，绿色和平组织，2019 6.IDC中国企业存储报告，存量以2014年2019年容量之和计算 7.IDC，Rethink_Data_Report_2020 图 2-2 存储在不同类别数据中心的分布 业务中断、数据丢失风险 数据中心具有设备种类多、集中、自动化程度高的特点，且长时间不间断运行，容易出现因系统故障导致的业务中断风险， 需要考虑数据的容灾保护（如两地三中心），保障业务连续性。同时，因恶意破坏或非恶意操作导致的数据丢失，需要考虑数据 的本地或异地备份，保障数据完整可用。 数据破坏、泄露风险 数据中心为企业提供了大量的应用、服务和解决方案，已成为企业关键资源。数据中心一旦被恶意攻击成功，大量数据被破 坏、窃取、泄露，将会对企业、个人及社会经济造成极大影响。 高能耗风险 2018年中国数据中心总用电量为1609亿kWh，占中国全社会用电量2.4%。预计2024年中国数据中心总用电量将达3000亿 kWh，年均增长率10.6% 。能源是国家战略资源，是数据中心安全持续运行的保障。2019年我国企业数据存量约148EB，每年 新增约35EB ，预估数据存储耗能为194亿kWh，约占我国数据中心总能耗的12%。随着数据分析需求不断增加、物联网设备逐 渐普及以及云迁移活动的驱动，2020至2022年企业创建的数据量将每年增加42.2% ，数据存储所产生的能耗还将大幅增长。数 据的计算和存储都将耗费电能，随着数据量加速井喷，如何有效借助技术创新降低数据中心每TB数据的计算、存储耗能将会是数 据中心节能增效必须关切的问题。 2020 Other locations 9 30 Internally managed enterprise data centers 20 Third-party managed enterprise data centers Cloud repositories (public,private,industry) 22 Edge data centers or remote locations where data is stored 19 Source:The Seagate Rethink Data Survey,IDC,2020 4 5 6 712 数据安全白皮书 数据产业新生态的安全需求与挑战 8.普华永道，中国信息通信研究院，平安金融安全研究院，2018-2019年度金融科技安全分析报告R.2019. 数据丢失风险 金融系统需要可靠的存储、完备的灾备系统。无论自然灾害、系统错误或是人为损坏，金融核心数据要实时可恢复，以避免 造成严重金融损失。 数据泄露风险 随着金融业务的不断发展，线上服务更加丰富便捷。如何保障数据的安全使用，保护用户个人隐私信息，也成为金融领域的 安全挑战之一。 数据完整性风险 交易记录等数据通常需要提供有效性追溯和防抵赖证明，这种高安全要求也是金融行业在数据安全方面区别其他行业的一个 明显特征。 金融是现代经济的核心，是国家重要的核心竞争力。对于金融业务，业务实时性要求很高，业务呈现高度数字化、信息化。 数据安全关乎金融企业“生死存亡”。 2018-2019 年度金融科技安全分析报告 表明，所有被调研企业均表示发生过不同类型的网络安全事件。其中，针对客 户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别，占比44%（其中，“客户资料”泄露和 “企业敏感信 息泄露”各占一半）。关键数据安全成为持续影响金融科技企业最主要的网络安全风险，主要挑战有： 2.3.4 金融领域 随着大数据、人工智能等新技术在医疗领域的渗透和应用，现代医学技术发展迅速，新兴重点领域如医学影像、辅助诊断、 健康管理、疾病预测等对数据的依赖程度持续增加。从数据的角度出发，关键数据安全挑战有： 2.3.6 医疗领域 数据泄露风险 随着越来越多的工业控制系统与互联网、大数据平台连接，相对传统封闭的工业生产环境被开放，网络攻击面扩大，外部威 胁更容易攻击到工业环境中，可造成重要工业数据泄露、勒索等严重后果。 数据全生命周期管理风险 因行业及企业间差异，数据接口规范、通信协议不统一，数据采集过程容易导致过度采集、隐私泄露等问题。工业数据传 输、处理实时性要求高，工业互联网数据多路径、跨组织、跨地域的复杂流动，容易导致数据传输过程追踪溯源问题。 工业互联网日益成为提升制造业生产力、竞争力、创新力的关键要素。发达国家纷纷以工业互联网作为发展先进制造业的战 略重点。与此同时，工业互联网面临的数据安全风险隐患日益突出。工业和信息化部发布关于工业大数据发展的指导意见， 根据工业和信息化部的意见解读，工业数据已成为黑客攻击的重点目标，我国34%的联网工业设备存在高危漏洞，这些设备 的厂商、型号、参数等信息长期遭恶意嗅探，仅在2019年上半年嗅探事件就高达5151万起。 目前工业数据安全责任体系建设正在推进，云计算、大数据、人工智能、5G等新技术新应用，进一步加剧了工业数据安全隐 患。工业互联网数据安全防护面临以下两点关键挑战： 2.3.5 工业互联网领域 813 数据安全白皮书 数据产业新生态的安全需求与挑战 数据泄露风险 医疗数据具有极强的隐私性，一旦泄露会对患者生活、工作带来负面影响。同时，大量医疗数据开始提供第三方开发测试使 用，也容易造成个人隐私数据泄露。 涉及国家人类遗传资源、基因编辑等高价值生物数据的新兴的生物技术产业，一旦发生数据泄漏，后果也非常严重。 数据不可用风险 勒索软件攻击对医疗行业数据安全带来严重威胁。关键医疗数据、文件被勒索加密，如果不能及时恢复数据，将严重威胁患 者的生命健康数据管理以及进一步的治疗。根据 Verizon 2019 年的数据泄露调查报告，针对医疗领域的勒索软件攻击连续两年 占到其所有恶意软件事件的 70% 以上。 通过以上分析，数据安全对各行业/领域的生产与运营举足轻重，承载企业核心数据的关键信息基础设施都面临着共性的安全 挑战。如何构建全方位的数据安全体系，保障数据的安全与合规有序流动，在数据全生命周期过程中确保数据不丢失、不泄露、 不被篡改、业务永远在线、可追溯和隐私合规等，已成为数字经济时代对数据安全的核心要求。 表 2-1 数据安全核心技术能力诉求 2.4 数据安全对核心技术能力的诉求 根据GB/T37988-2019信息安全技术 数据安全能力成熟度模型国家标准，数据的生命周期分为采集、传输、存储、处 理、交换和销毁六个阶段。从产业生态面临数据安全挑战看，各领域在数据全生命周期的不同阶段面临不同程度安全风险。因 此，对数据安全提出如下（不限于）核心技术能力要求，通过构建和融合这些能力，可以系统化、端到端地全生命周期的保护数 据安全。 数据采集 数据分类和分级、身份认证、权限控制等 数据生命周期 核心技术能力诉求 数据传输 身份认证、传输通道加密、敏感数据加密、密钥管理等 数据存储 软硬件数据加密、数据隔离存储、完整性保护/WORM、数据度 量、数据容灾备份等 数据处理 访问控制、用户间隔离、防侧信道攻击、REE/TEE/SEE硬件隔 离机制、日志审计等 数据交换 数据脱敏/水印等 数据销毁 安全擦除/消磁等 数据管理 数据可视化管理，数据安全策略管理等9.Measuring the economic value of data and cross-border data flows， OECD，26 Aug 2020. 数据安全已经上升到国家主权的高度，是国家竞争力的直接体现，是数字经济健康发展的基础。数据安全不是单方面强调数 据的绝对安全，关键在于维护数据安全性和促进数据开发利用并重，以数据开发利用和产业发展促进数据安全，以数据安全保障 数据开发利用和产业发展。同时，我国高度重视数据安全的技术开发和管理管控，不断增强国际社会对中国信息技术的信任程 度。数据安全核心价值可以简单概括为“以安全促可信，以可信促发展”。 14 数据安全白皮书 数据安全的总体策略及治理思路 3.1 数据安全的总体策略 03 数据安全的总体策略 及治理思路 各国加强数据安全立法，保护涉及本国国家安全、公共安全、经济安全和社会稳定的重要数据及个人信息安全。为了维护开 放、公正、非歧视性的营商环境，推动实现互利共赢、共同发展，无论企业还是个人，都应该严格遵守所在国法律法规，尊重他 国主权、司法管辖权和对数据的安全管理权，并在此基础上，发展数据安全保护技术。 数据流通与交易有利于促进数据的融合挖掘，从而释放数据资源的价值。据估计，2014年，国际数据流动给全球经济增加 了2.8万亿美元，预计到2025年将增至11万亿美元（麦肯锡全球研究所，2016年） 。然而，数据使用又必须明确数据保护的责 任与义务,尤其是对个人隐私数据的保护。因此，需要辩证看待隐私保护、数据安全与数据共享利用效率之间的矛盾，以“数据安 全与发展同步”为核心目标对数据进行开发和利用。 这势必要求从技术上打通数据孤岛，构筑开放、公正、安全、合作的数据价值流转环境，解决数据开放共享链条上多方的安 全顾虑，促进数字经济健康发展，为社会的进步作出贡献。 3.1.2 安全与发展并重 3.1.1 合法合规 当前数据产业面临的威胁和风险不仅针对数据本身，也包括承载数据的关键信息基础设施，因此，我们需要以数据为中心， 构建全方位的数据安全治理体系，保护数据资源，在风险可控的基础上实现数据的增值和自由流转。 3.1.3 以数据为中心构建安全体系架构 910.ISO 27001:2013 Information Security Management System, 数据安全白皮书 数据安全的总体策略及治理思路 15 图 3-1 ISO 27001 风险治理流程 3.2 数据安全治理核心思想 数据安全治理的理念正在被业界接纳，并且成为一种应对新产业生态数据安全挑战的重要指导思想。从本质上来说，数据安 全治理理念与ISO 27001的基于风险的安全管理思路一致 ，即数据安全方案和其他所有关键资产的安全方案设计一样，从资产面 临的安全风险着手，对资产进行分类分级，实现精细化管理，以合理利用有限的投资实现资产风险可控。 数据安全治理能力建设并非单一产品或平台的构建，而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系，需要 从决策到技术，从制度到工具，从组织架构到安全技术通盘考虑。因此，在设计和部署具体安全方案之前，必须有详细的规划。 在对国家法律法规、行业规范、企业现况进行详细分析的基础上，结合业务目标来构建数据安全治理的架构。在很多情况下，数 据安全治理能力构建需要有一个长远目标和计划，需要分多骤、分阶段的逐步完成。 环境构建 风险识别 监视与评审 沟通与协商 风险分析 风险评价 风险处置 风险评估 数据安全治理的第一步就是根据法律法规、商业战略、数据安全治理需求对数据进行分类。在分类之后，企业需要结合自身 的实际情况对数据风险进行分级。 针对数据分级的评估维度，很多国际和国内的标准给出了参考意见。比如，美国国家标准与技术研究院（NIST）的FIPS PUB 199和NIST SP800-122建议使用可识别性、个人数据数量、字段敏感度、使用上下文、保密义务、访问要求存储 位置六个关键因素来确定个人数据的价值并进行数据分级。 在数据分类和分级过程中，需要平衡精细化管理与落地实施。适合企业自身需求的数据分类分级方案应考虑以下因素： 数据分类分级应满足业务涉及有关国家法律法规及行业主管部门规定； 分类分级规则应避免过于复杂，以保证其在数据分级过程中的可行性；按照业界标准和实践，一般定级在3-5级为宜。 进行数据分级之后，就可以根据数据的类别和级别来制定配套安全策略以及安全技术方案，来保护数据全生命周期安全。 10数据安全治理 16 数据安全白皮书 数据安全的总体策略及治理思路 图 3-2 数据安全治理的三个层面 3.3 数据安全治理的三个层面 基于数据安全治理核心思想，结合我国数据产业的实际情况，应对数据安全挑战，需要从数据安全的产业基础、数据安全防 护的关键技术以及数据安全的法律法规建设三个方面来实现。 数据安全 法律法规 数据安全防护 关键技术 数据安全产业基础数据安全白皮书 数据安全的产业基础 17 数据产业涉及到数据存储层、数据处理层和数据使能层。数据存储层是数据产业的核心层，主要包括存储网络、存储介质和 存储服务，由相关存储设备的硬件和软件组成，是数据业务和配套安全方案的根基。经调研发现，我国在数据存储的介质自主 化、存储网络技术自主化、抵御灾害突发事件、绿色环保的可持续发展等方面还有较大的提升空间。数据产业界同仁应当遵循安 全和发展同步推进的原则，以确保数据安全为前提，大力发展数据产业，为建设数字经济强国和全面建成小康社会提供保障。 在数据安全存储的基础上，企业需要选择相应的数据库、大数据软件、分析工具以及相关的技术架构，对数据进行采集、存 储、检索、加工、变换和传输。这个过程在数据处理层完成，从大量杂乱无章的、难以理解的数据中抽取并推导出有价值、有意 义的数据，挖掘和开发出数据的价值。数据处理场景涉及到数据协同共享处理场景、数据跨网或跨境场景等，这类场景处理更多 在于数据授权、审计跟踪、数据脱敏等。目前，我国已基本具备数据库和大数据产业基础，但距离国际领先水平还有较大差距。 数据使能层是指对数据治理、分析和管理过程。对于企业来说，数据流动起来才能给企业组织带来效益和价值。数据使能场 景从数据使用和流动的角度进行提炼，包括内部数据使用、内外交互场景、业务系统安全防护、移动应用等场景。数据使能需要 根据界定的数据安全治理业务对象，识别数据资产，发现和定位具体数据管理对象，可以是静态存储的数据库系统、文档存储系 统，也可以是动态数据处理系统，包括数据接口API、传输数据的网络系统等。 总体来说，数据存储层以硬件能力为主，更需要通过技术创新构筑产业硬实力，这也是我国数据安全亟待提升的产业基础能 力。数据处理层和数据使能层以软能力为主，需要大力发展和培育软件产业生态，共同应对产业挑战，数据安全的主要目标是保 护个人隐私安全，防止数据泄露，确保数据安全流动共享。 图 4-1 数据安全的产业基础架构示意图 数据产业涉及到数据整个生命周期以及价值变现的全部过程的所有相关产业。具体包括数据采集、数据存储、数据传输、数 据管理、数据分析、数据挖掘、数据价值评估和交易等。数据安全的存在意义是保证数据在全生命周期得到妥善保护，最终实现 价值变现并