隨著數字化進程不斷推進，各類新技術、新應用遍地開花，為大數據時代提供新動能的同時也帶來了新的安全風險和挑戰。在當前數據相關法律法規日益完善的背景下，數據安全已成各行各業的共同需求。作為中國新一代信息安全技術企業的代表廠商，明朝萬達數據安全專家發表了對數據安全領域未來一年發展的趨勢預測，以更好地幫助企業在應對新的數據相關問題時做好準備。

      明朝萬達認為，在做數據安全發展趨勢預測的時候，不僅要對未來安全態勢做出有依據的判斷，最好還要根據未來將要面臨的安全威脅，針對性的提出可落地的產品以及解決方案等。

01

數據安全政策法規日益完善下亟需配套的監管檢查產品技術支撐

      隨著《網絡安全法》、《數據安全法》、《個人信息保護法》、《數據出境安全評估辦法》等法律法規相繼頒布實施，我國數據監管法律體系日益完善。為了落實不同維度、不同側面的監管合規要求，組織對配套的監管檢查產品技術的需求愈發強烈。明朝萬達基于對合規要求的深度解析，認為未來組織對數據安全合規標準執行情況的監督管理要求越來越迫切，因此自動化、智能化的數據安全合規監測服務將會迎來企業的持續關注。以及數據安全和網絡安全防護技術的有機結合服務在保障數據安全建設，促進組織業務的有序發展方面將發揮越來越大的作用。

02

組織的安全體系建設由滿足被動合規需要逐步轉向業務融合的實戰化落地

      隨著技術的進步和業務模式的發展，安全和業務的界限日益模糊，組織的數據安全體系建設也逐步從為了滿足監管合規需求才進行的“被動防護”轉向將數據安全和業務發展有機結合的“主動安全”。未來的數據安全建設趨勢是將數據安全技術融合到業務實踐中，實現數據安全管控和業務流程的有機結合、相互促進：在盡量不影響業務流程的同時實現數據安全管控，達到“數據使用更安全”的目的。同時，通過將數據分類分級、智能掃描等安全技術融入到業務工作中，不但能夠實現數據安全“按需管控”，更能夠進一步促進業務的發展。

03

數據安全治理成為數據安全體系建設的橋頭堡，并為體系化防護墊底基礎

      通過利用云計算、大數據、人工智能等新技術對海量數據進行挖掘分析利用，充分釋放數據的價值，從而推動組織的數字化轉型已成主要趨勢，但不斷累積增長的敏感數據也帶來了數據泄露、篡改、濫用等安全問題。因此，數據安全治理成為組織從全局網絡和數據安全視角下開展體系化防護建設的首要任務和基礎性工作。明朝萬達認為數據安全治理的開展要以數據為中心，圍繞數據的采集、存儲、傳輸、使用、共享、銷毀等全生命周期來進行，通過開展數據資產盤點、數據分類分級、制定數據安全管理制度、落地數據安全建設、數據安全運營等數據安全治理活動，保障數據在各種使用場景下的合規使用和流轉。

04

組織的數據安全風險需要依賴系統化、產品化技術手段構建全生命周期管控

      隨著組織的業務流程越來越復雜，數據不斷增長，傳統依靠人工進行數據安全風險評估的方式已經很難應對監管考核與流動數據的全面保護，組織的數據安全風險需要依賴系統化、產品化技術手段構建全生命周期管控。明朝萬達認為在不久的將來包括整體數據風險評估、風險監控與建模以及風險緩解等內容的產品有望落地。目標似乎幫助用戶清晰了解和明確數據風險狀況，并根據數據風險評估進行數據安全響應處置與安全策略的智能化聯動。從而快速識別風險，實現對風險的持續監測，提前對已知風險敞口進行防御，同時考慮對未知風險和漏洞的防御，真正站在數據未知風險的角度做好風險的抵御，根據數據重要程度以及風險發生的概率考慮最佳的安全建設投入。

05

個人信息及隱私保護成為組織數據安全體系建設的主戰場

      個人信息及隱私作為數據安全防護的核心，各單位組織均高度重視，國家也單獨立法予以保護。但在具體數據安全工作中，效果卻不盡如人意，各種數據安全事件層出不窮，不僅有個人信息泄露事件，還有加密勒索等，由此引發的次生災害更是多不勝數、損失嚴重。針對個人信息及隱私數據建設數據安全管控體系進行全方位安全防護和管控勢在必行。建設個人信息及隱私數據安全管控體系，完善制度流程、制定數據標準、開展技術建設、注重安全服務，全面提升員工數據安全意識，從個人信息數據采集產生入手，直至最終銷毀，在其全生命周期進行貼身保護，達到“防泄露、防勒索、防損毀”等數據安全目標，全面滿足業務安全、法律法規、行業監管的需要?？梢灶A見，未來，個人信息及隱私保護一定會成為數據安全體系建設的主戰場。

06

如何安全地最大化挖掘釋放政務數據價值成為各大數據局等主管部門的重點方向

      如今政府數據開放行動如浪潮般席卷全球，我國政府順應時代發展趨勢，將“大數據”連續四年寫入政府工作報告，并啟動實施《促進大數據發展行動綱要》，將政府數據資源開放和共享作為當前主要任務。政務數據承載著國家政府部門滿足經濟社會治理需求，進入數字經濟時代，數據成為關鍵生產要素，數據要素的高效配置，是推動數字經濟發展的關鍵一環，政務數據價值蘊藏著難以估量的經濟發展、社會運行以及國家戰略價值。而作為政務數據資源的統籌主管部門大數據局等在主管部門如何釋放挖掘政務數據價值同時構建全方位構筑數據安全，為數字經濟保駕護航，也已被提升到了國家戰略高度。

07

跨組織、跨區域之間數據安全共享推動隱私計算等技術廣泛應用

      隱私計算是在確保數據安全不泄露的條件下實現數據計算分析的應用，進而達到對數據“可用不可見”的目的，由多個技術構成的一套體系，關鍵技術包括多方計算、聯邦學習、同態加密等。其技術實現也會受限于不同的場景的具體要求，在數據量、網絡帶寬、計算實時性、保密要求等。因此針對擁有重要和大量數據的政務、醫療等領域成為隱私計算的重要應用領域。對于不同行業數據隸屬于不同部門，跨部門跨組織數據互通存在協調困難、審批流程繁瑣等問題，而隱私計算能有效保護各部門數據，有效解決了隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析等重要難題，從而更好釋放數據價值，為不同行業數字化轉型賦能。

08

數據出境安全逐漸從滿足監管自評估備案到自建設安全防護階段轉變

      全球化背景下，中國的數據出境也呈現常態化趨勢，數據出境政策頻出。其中，《個人信息保護法》代表著數據出境安全的評估制度正式落地；《數據出境安全評估辦法》則是系統的對我國數據出境“安檢”提出具體要求，配套編制的《數據出境安全評估申報指南（第一版）》更好的指導組織落實數據出境評估具體要求，滿足數據出境合規要求。明朝萬達認為，在政策壓力下，相關組織最終會通過數據出境風險自評估，梳理自身存在的安全風險，并借助第三方數據安全防護產品完成數據安全防護能力建設。數據出境安全逐步從自評估轉向自建設階段，以更好促進中國企業走出去更好拓展海外業務提供安全保障。

09

數據主權維護面臨的挑戰愈加嚴峻，且需警惕“新數字孤立主義”傾向

      數據作為數字經濟的核心要素，正成為塑造國家核心競爭力的戰略制高點，各國政府在數據安全領域的戰略博弈與數據資源爭奪加劇。且自"棱鏡門"等多起網絡與數據安全事件爆發后，出于維護國家安全、加強公眾個人信息保護和促進數字經濟發展的現實需要，世界各國（地區）政府紛紛采取措施規制數據跨境流動。明朝萬達認為，數據全球化是不可逆的，由此帶來數據的流動不可避免，絕對的、嚴格的數據流動管制既不現實，也無益于經濟增長和技術進步。數據全球化與數據主權的對抗態勢對我們提出了新的挑戰。我國對于數據跨境在保障數據安全的基礎上積極推動數據的自由流動，維護國家網絡主權和國家安全、公民和組織數據安全，促進數字經濟增長、發展數據相關產業。

10

數字版權相關技術方案和管理體系發展步入正軌

      數字版權相關各類技術方案與管理體系已經初見成效且在商業化應用領域已經初具規模：運用多種密碼技術來幫助數字信息創造者確權與持續維權，其通過多種形式在維護數字版權擁有者權利的同時限制與管理其他主體對于信息的訪問和使用；利用區塊鏈技術的存證機制和哈希算法，將數字作品與版權流轉記錄等信息計入區塊鏈中，依靠智能合約完成合同的自動簽訂，時間戳與哈希樹根值可為收益分配提供數據支持；運用大數據、人工智能等先進技術，實現各類信息來源的全天候檢索，在海量互聯網信息中精準捕捉疑似侵權的數字作品，為版權保護提供重要線索進而維護版權方利益。

數字版權的技術與管理方案已逐漸成熟，推動了數字文化產業的蓬勃發展，有力保障了“十四五”規劃中“實施文化產業數字化戰略”的逐步落實。

      當今世界，信息化帶來巨大發展機遇的同時也帶來新的安全風險和挑戰，為實現數據價值釋放，推動數字經濟快速發展，開展數據安全治理已成為各界共識，同時也需要凝聚來自各方面的努力共同實現?！毒W絡安全法》《數據安全法》《個人信息保護法》這“三駕馬車”構成了我國數據安全領域完整的基礎性法律體系,為國家、地方、行業、個人的數據安全保護提供了最重要的法律參考依據，為我國建立健全數據安全治理體系指明了發展方向，共商應對數據安全風險之策，共謀全球數字治理之道，才能抓住機遇、應對挑戰，共創數字時代更加安全、繁榮、美好的未來。

      在即將到來的2023年，數據安全形勢將愈加復雜。明朝萬達將持續秉承“安全鑄就數據價值 安全服務用戶業務”的發展理念，繼續為金融、政府、公安、運營商等多行業的客戶提供從數據采集流轉加工傳輸使用存儲銷毀全周期全場景的數據安全防護體系，同時網信等業務監管部門和組織總部管理機構提供更多合理有效的監管技術和解決方案服務。堅守數據安全防護前線，明朝萬達始終如一。