数据安全治理未来展望有哪些？

以下是关于数据安全治理未来展望的介绍，如果有兴趣了解更多相关的内容，请下载原报告阅读。

1. 治理能力创新

1.1. 以新技术防范和化解新业态的风险

移动通信、人工智能与量子计算等新技术发展不断推动社会发展进程的同时，相关创新技术应 用带动海量数据流动，在数据处理过程引发的安全影响也愈发严峻。

随着 5G 通信技术的应用以及 6G 的研究，配合云计算、边缘计算、大数据等技术端融合发展， 企业的数字化转型加速和普及，越来越多的设备和工具都具备了数据感知能力，企业可以通过互联 网和物联网的技术手段，来获取来自在线或离线的数据，使得企业内部产生更多的数据。同时以字 节跳动为代表的在线直播等社交媒体也成了企业获取消费者反馈和意见的重要途径，这些数据可以 帮助企业更好地了解自己的受众和客户，进而改善产品和服务，提高客户满意度。各类海量数据呈 现出主体多样化、处理活动丰富化、存储和应用环节离散化的特点未来将更加明显，数据安全风险 随之也呈更加复杂化态势，给数据安全治理带来更大的挑战。

ChatGPT 的横空出世让大家对 AIGC（人工智能生成内容）技术有了更深的认识。人工智能技术 自诞生起，就与数据相辅相成，ChatGPT 的成功，离不开大数据的帮助。ChatGPT 模型使用从各种来 源收集的大型对话数据集进行训练，包括社交媒体、公共论坛以及其他我们暂未得知的渠道。庞大 的数据训练，才使得 ChatGPT 具有我们今天看到的优秀性能。但这也意味着，模型实际上在不断地 接触各种对话，其中可能包含相关的敏感信息。此类技术的应用和升级都可能伴随着新的对话和新 的隐私泄露风险，如 ChatGPT 在 2023 年 3 月份暴露出用户对话数据和付款服务支付信息丢失，而三 星员工直接将企业机密信息以提问的方式输入到 ChatGPT 中，导致三星半导体机密数据外泄。

量子技术的持续发展，量子计算机能够比传统计算机更快地处理信息，这可能彻底颠覆和完全 破解现代信息和通信基础设施所依赖的数字加密系统，使得身份验证的安全与通信隐私在量子计算 面前毫无安全保障，基于公钥加密的全球现存通信系统、安全设备等或都将面临巨大安全风险。除 了实时攻击外，大量历史存量数据，通过量子计算技术也可以轻易获取仍处于敏感保护阶段的数据。

基于上述移动互联、人工智能、量子计算等新技术的不断发展，推动数据应用场景不断丰富化、 多样化，促进数据要素价值高速释放，但同时带来的数据安全威胁也在持续加剧，对数据安全治理 协同能力的创新需求也日益迫切，如从立法和政策引导角度，建立、健全面向人工智能算法安全、 后量子加密防护、移动通信安全的管理要求与监管措施，从防护技术角度，深入研究与实践抗量子 密码技术、人工智能算法监测技术、轻量级加密通信协议、区块链及隐私计算技术等安全技术创新， “魔高一尺，道高一丈”，通过对抗与反对抗的博弈，持续促进数据开发利用与安全防护的平衡发展。

1.2. 数据安全治理能力左移成为趋势

目前现有的数据安全工具一般多采用外挂模式，在事中和事后对数据威胁和泄露事件进行检测 和防护，伴随数据的广泛流动，资产爆炸、边界模糊导致的安全暴露面过多，企业采用“被动合规” 的模式已无法应对愈发严重的安全威胁。伴随法律法规的持续健全与数据安全风险的日益复杂，在 合规和风险双重驱动下，企业的数据安全治理思路也在发生质的变化，将由“被动合规”转换为“主 动治理”。需要在数据安全的风险源头进行及时管控与处置，基于数据全生命周期，对数据流动的轨迹、 状态的变化进行记录，并依据数据本身的风险变化而做出细粒度的、动态的控制，构建一体化的数 据安全治理体系。

基于以上的数据安全动态防护策略的需求，这就要求组织必须把数据安全能力从运维环节前置、 左移到设计、编码阶段，将安全措施融入应用系统建设，遵循“三同步”原则，同步规划、同步建设、 同步使用，由外挂安全转向内生安全架构。数据安全左移已成为数据安全未来演进中的一个核心方向， 基于数据生命周期及内生安全架构开展数据安全治理，更早地识别并标记数据资产，界定数据权责， 并在数据处理的第一现场持续对敏感数据处理和使用的过程进行追踪，横贯数据处理流转的整个环 节，发掘数据风险的真正源头，及时施加细粒度的、动态的控制。同时，持续开展数据安全风险评估， 更多地依托工具及产品为主导，利用自动化的方式进行风险评估，提高业务落地过程中的可执行性， 并根据评估结果进行修正和升级。组织通过将数据安全能力左移，以更好的促进数据安全有序的使用、 流通与交易。

2.治理体系和制度健全

2.1. 数据安全治理框架升级保障数据流转安全

随着科技的不断发展，越来越多的数据被创造出来，并且需要在不同的场景下流转和共享，所 以数据流转的场景的日趋丰富是一个不可避免的趋势。从个人信息来看，数据流转的丰富也为个人 提供了更多的便利和可能性。例如，个人可以通过社交媒体平台与朋友分享自己的生活照片和视频， 或者通过在线商店购买商品并享受更好的服务。从组织的角度来看，数据流转的丰富将带来更多的 机遇和挑战。一方面，可以通过更好地管理和利用数据来提高生产效率、优化产品设计和提供更好 的客户服务，从而提高市场竞争力；另一方面，数据生产要素化后，组织的相关数据在做好数据的 安全基础上，通过交易或与其他企业进行数据共享和协作，也可以进一步提高收益。

随着新技术发展，未来元宇宙、自动驾驶、全息通信、智慧家居、远程医疗、数字孪生的智慧 城市等场景将从实现 0 到 1 的突破，逐步落实为 1 到 N 的复制拓展，会进一步促进数据流转的场景 更加丰富。在享受数据合作共享、流通、交易、跨境流转等场景带来的便利和好处的同时，我们应 该认识到随着业务和数据处理活动的复杂化，不同应用间共享和共同处理数据，数据处理活动中存 在模糊的边界，导致侵犯用户个人信息权益的事件屡屡发生。海量收集用户个人信息和记录用户行为， 数据汇聚关联分析、智能化应用产生的影响，可能超出了单独企业主体能够承担风险的范围。随着 5G 和物联网的应用，以及新冠疫情大流行引发的数字化加速，急需一个连贯的、基础的数据安全治 理框架来应对数据安全和隐私保护问题，确保数据流转的合法性和可靠性。

2.2. 法律法规标准趋于持续完善

近年来，以“三法三条例”为基础的数据安全相关的法律法规、政策、标准等频繁出台。金融、 医疗、工业等不同行业领域以及多省市已经发布数据安全相关的条例和制度，这些已颁布、修订的 法律，发布、实施的政策、标准等，一方面为组织开展数据安全治理工作，提升对重要数据和个人 信息的保护能力提供了良好的指导参考依据；另一方面，也提出了合规的硬性要求。数据安全治理 是个系统性工程，需要国家立法部门、政策制定部门、监管部门引导和组织数据处理相关单位相互 协作，合力应对数字经济时代的数据安全风险和挑战，共同推动我国尽快建立、完善数据安全治理 相关法律法规和标准体系，保障数字经济健康有序发展。

2023 年 1 月，工业和信息化部、国家网信办、发展改革委等十六部门发布《关于促进数据安全 产业发展的指导意见》明确提出高质高效推进贯标工作，加大标准应用推广力度。积极参与数据安 全国际标准组织活动，推动国内国际协同发展，以保证在数据安全关键治理环节、关键业务场景、 特定行业要求方面进一步细化，明确数据安全治理各个活动指南以及数据安全评估方法和指标。标 准和指南作为法律法规和政策落地实践的重要桥梁，可有效解决前述法律、法规的基本概念厘清、 配套制度建立以及相关举措细则确定等问题。同时，目前全国多个省市都已经建立了数据交易市场， 并出台了相关的数据安全管理条例、办法等，为数据的确权和合法流转建立了宏观规划，后期需要 在实践中不断摸索不同地域、不同行业的数据确权的具体实施细则，并通过试点探索，不断调整和 优化市场规则，以逐步建立一个健康、透明、公正的数据交易环境。

综上所述，可以预期未来在法律法规和标准体系建设会日趋完善，“数据”、“个人信息”、“网 络数据”等基本概念将会日渐清晰。各部法律所涵盖的范围中出现重叠的部分，会在具体落地的管 理办法中逐步明确何种场景下进行数据处理活动时的具体落地方案，数据所有权和数据加工新成果 的责权界定等问题会逐步解决。

3. 治理全球化

3.1. 全球数据的流转与割裂并存

快速数字化正在影响生活的方方面面，包括人们互动、工作、购物和接受服务的方式，以及价 值创造和交换的方式。作为数字经济驱动的产物，跨境数据流动正受到越来越多国家的重视，然而 全球跨境数据流动的治理规则却变得日益复杂。跨境数据流动从过去关注技术问题和个人隐私保护 问题，逐渐演变为一个包括国家安全、数据主权、经济要素等综合性议题，与此相关的政策制度建 设也已成为各国间战略博弈的焦点。

从短周期来看，不同国家基于自身利益的诉求，纷纷通过加强数据管控来捍卫数字主权，突出 网络与数据基础设施的自主性。以欧盟和美国为例，欧盟表现为对内部数据流动的支持，但对于数 据跨境向境外传输，欧盟则有着严格的管控，设置了多条国际数据跨境传输与流动的条件和规范， 并引入跨境数据流动认证新机制；而美国拥有全球范围内最多的互联网巨头，则希望能够无障碍地 获得其他国家的数据，并且希望将本国法律的管辖权延伸至境外存储的数据。因此，全球数据安全 的长臂管辖以及数据流动“朋友圈”扩充的相关治理规则体系高频更新，对企业全球业务发展带来诸多挑战风险，跨境数据流动当中潜在的制度差异为跨国商业运营和数据资源开发利用带来了障碍， 也决定了未来短时间内围绕数据跨境流动制度所产生的冲突难以避免。因此，各型组织应持续跟进 欧美为代表的全球数据管理规则体系的最新动态，提前筹划，做好风险防范应对策略。

从更长的周期来看，世界范围内不同的数据治理模式的分化会威胁全球数字信息流动，导致跨 国企业综合利用全球数据的成本和难度在不断提升，阻碍数字经济全球化。但是，全球数据的安全 治理将有助于实现全球数据共享，开发有助于应对贫困、健康、饥饿和气候变化等重大全球发展挑 战的公共产品，促进世界经济的复苏。因此，未来结合双边和多边机制、灵活对接跨境数据流动规 则的全球数据安全治理模式必然出现，以实现积极应对新技术所带来的各种挑战，平衡经济自由与 数据安全的关系。