新闻动态｜数据安全筑牢高质量发展基石

在数字经济与实体经济深度融合的今天，数据已从“生产要素”跃升为“战略资源”。从国家层面的“东数西算”工程，到企业层面的精准营销、智能制造，再到个人层面的移动支付、智慧医疗，数据流动如同新时代的“血液”，驱动着高质量发展的每一次脉动。然而，数据要素价值越大，伴随而来的安全风险也越高：从某头部社交平台5.3亿条个人信息泄露，到某车企自动驾驶训练数据遭跨境窃取，再到多家医院因勒索软件停摆，安全事件屡屡成为高质量发展的“梗阻点”。事实证明，只有筑牢数据安全屏障，高质量发展才能从“量的扩张”走向“质的跃升”。

由国家发展改革委、国家数据局、工业和信息化部联合印发的《国家数据基础设施建设指引》提出，数据采集、汇聚、传输、加工、流通、利用、运营等多样化活动，涉及多方主体、多个环节，需要在开放环境下对数据进行整体、动态保护。国家数据基础设施需要构建标准化、多层次、全方位的安全防护框架，推动安全防护由静态保护向动态保护、由边界安全向内生安全、由封闭环境保护向开放环境保护转变，形成贯穿数据全生命周期各环节的动态安全防护能力，系统保障数据基础设施相关的网络、算力、数据安全。

业内专家认为，如今，数据安全问题受到国际社会的广泛关注。数据安全威胁总体呈现事件频度密集化、攻击损失扩大化、威胁类型多样化的态势。在快速发展的数字时代，数据安全的脆弱性日益凸显，对经济、社会乃至国家安全构成潜在威胁。

数据安全是高质量发展的“底座工程”

高质量发展的核心，是以更少的要素投入实现更高的产出效率，而数据正是提升全要素生产率的“加速器”。IDC预测，到2025年全球数据总量将达180ZB，中国占比超过四分之一。但数据要素具有“非竞争性”“易复制性”特征：一份数据可以同时被无限复制，其泄露造成的损失往往由全社会共同承担。如果缺乏安全护栏，数据红利就可能瞬间转为“安全赤字”。

从宏观视角看，数据安全已超越技术命题，成为影响国际竞争力的关键变量。美国《云法案》、欧盟《通用数据保护条例》（GDPR）、中国的数据安全法三大制度体系的竞合，本质是对全球数据治理主导权的争夺。谁能率先建立可信的数据流通机制，谁就能在新一轮产业革命中占据规则制高点。

对此，我国积极推进可信数据空间建设。2024年11月，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》，为促进数据要素合规高效流通使用指明了方向，对构建全国一体化数据市场具有重要意义。不同于传统的数据流通平台，可信数据空间的本质在于为数据的生成、流通、共享和使用提供一个“可控”“可管”“可防”的安全可信环境。

目前，我国高标准推出了一系列促进数字经济发展的重大政策措施，推动可信数据空间建设的政策保障体系持续完善，实践创新探索初见成效，行业标准体系建设有序推进，为可信数据空间的发展奠定了坚实的条件和基础。

从单点泄露到全链路失控

当前数据安全威胁呈现三个新趋势：

第一，攻击面从“系统漏洞”扩展到“供应链漏洞”。例如，沙特Rezayat集团遭勒索软件攻击后，攻击者通过其客户合同、技术图纸等核心文件反向渗透合作企业，利用设备漏洞发动连锁攻击。

第二，风险传导从“信息域”蔓延到“物理域”。例如，黑客通过入侵智慧电网的计量数据，篡改负荷预测模型，诱导发电厂误判需求，最终引发区域性停限电。

第三，数据跨境流动中的“长臂管辖”加剧合规复杂性。例如，TikTok作为全球性社交媒体平台，其数据跨境流动涉及多个国家和地区的法律要求。TikTok需要在满足欧盟数据保护标准的同时，应对美国的“长臂管辖”要求。

由此来看，当前数据安全威胁已从单一环节的泄露演变为全链路的失控风险，数据在生成、传输、存储、处理和共享的各个环节都面临被攻击、篡改、窃取或滥用的威胁，任何一个环节的薄弱都可能导致数据泄露事件的发生，从而引发连锁反应。

从合规驱动到价值驱动

过去，企业数据安全工作多围绕“等保”“关保”等合规要求展开，呈现“达标即安”的被动心态。进入高质量发展阶段，需推动三大转型：

1.数据安全法、个人信息保护法构建了“安全底座”，但行业特性差异要求更精细的规则。例如，金融数据需强调“可用不可见”，医疗数据需平衡“科研共享”与“隐私保护”，汽车数据需防范“地理信息泄露”。下一步需建立“法律—行政法规—部门规章—团体标准”四级矩阵，解决“最后一公里”落地难题。

2.传统“防火墙+入侵检测”模式已难以应对云原生、边缘计算等新型架构。Gartner提出“数据安全治理平台（DSP）”概念，要求安全能力内生于业务系统：在数据采集端部署隐私算法，在传输端采用量子加密通道，在使用端构建可信执行环境。国内某头部银行通过“隐私计算+区块链”实现反欺诈模型跨机构训练，在不共享原始数据的前提下，将信用卡盗刷识别率提升40%，验证了技术赋能业务的乘数效应。

3.相关机构调研显示，72%的消费者会因数据泄露永久弃用某品牌。数据安全正成为企业ESG评级的重要指标，直接影响融资成本。2024年7月，沪深交易所明确要求上市公司将数据安全投入纳入年报强制披露项，推动安全治理从“合规压力”转为“市值管理”。某光伏龙头企业通过发布《数据伦理白皮书》，建立“数据伦理委员会”，不仅获得欧洲客户20亿欧元长单，还使绿色债券利率下降50个基点。

不难看出，数据安全防护正从单纯的合规驱动转变为价值驱动，企业不再是仅仅为了满足法规要求而被动防护数据，而是主动认识到数据作为核心资产的价值，通过强化安全措施来保护数据完整性、保密性和可用性，从而提升企业竞争力、增强用户信任并创造商业价值。