数据安 全 白 皮 书 m o h t i g b u c . 5 目录 1 全 球 新 经 济形 态 及 主 要 经 济 体数据战略 1.1 全球新经济形态及主要经济特征 1.2 全球主要经济体数据战略 1.2.1 美国数据战略 1.2.2 欧盟数据战略 1.2.3 英国数据战略 1.2.4 中国数据战略 1.3 数据安全在数据产业生态中的战略意义 03 04 04 04 05 05 06 2 数据 产 业 新生 态 的 安 全 需 求 与挑战 2.1 数据产业新生态及发展趋势 2.2 数据产业新商业模式对数据安全的需求 2.3 产业升级和技术发展对数据安全提出了新挑战 2.3.1 人工智能领域 2.3.2 超算领域 2.3.3 数据中心 2.3.4 金融领域 2.3.5 工业互联网领域 2.3.6 医疗领域 2.4 数据安全对核心技术能力的诉求 m o h t i g b u 3 数据 安 全 的 总 体 策 略 及 治 理 思路 3.1 数据安全的总体策略 3.1.1 合法合规 3.1.2 安全与发展并重 3.1.3 以数 据为中心构建安全体系架构 3.2 数据安全治理核心思想 3.3 数据安全治理的三个层面 c . 5 07 08 08 09 10 11 12 12 12 13 14 14 14 14 15 16 4 数据安全的产业基础 4.1 4.2 4.3 4.4 数据存储介质 存储网络 数据存储软件系统 数据基础设施的绿色节能 4.4.1 介质节能 4.4.2 架构 节能 4.4.3 算法节能 18 19 20 21 22 22 23 5 数 据 安 全 防护 的 关 键 技 术 5.1 设备系统安全技术 5.1.1 可信启动 25 26 26 26 5.1.2 可信执行环境 5.1.3 操作系统内核的MAC 5.1.4 操作系统内核完整性保护 5.1.5 芯片安全 5.2 密码学及隐私保护算法 5.3 认证和访问控制技术 5.4 关键业务的高可靠数据保护技术 5.5 数据安全管理技术 5.5.1 数据资产安全分析技术 5.5.2 数据安全审计 5.5.3 人工智能技术 26 26 27 29 30 32 32 32 34 6 我国数据安全法律法规体系 6.1 法律法规体系 6.1.1 现行法律法规梳理 6.1.2 《数据安全法(草案)》 体系下的立法趋势洞察 6.2 组织保障体系 6.3 监管执行体系 6.4 数据安全评价体系 7.1 提升数据安全产业基础能力 7.1.1 加大普及全闪存数据中心力度 7.1.2 强化基础软件技术自主创新能力 7.1.3 促进数据产业绿色节能、高效发展 7.1.4 提升数据在产业应用中的价值变现能力,促进数据安全流通与治理 7.2 加快数据安全防护技术研究与应用 7.2.1 强化数据安全领域关键基础技术的研究与应用 7.2.2 重视核心业务数据的安全保护,确保数据高可靠、高可用 7.2.3 培养储备高素质数据安全人才队伍 7.3 提升法律法规在数据安全主权方面的支撑保障作用 h t i g m o c . 5 b u 7 展望 及 倡 议 35 35 36 37 38 38 43 43 43 44 44 44 44 44 45 46 数据安全白皮书 全球新经济形态及主要经济体数据战略 01 全球新经济形态及主要经济体 数据战略 1. 1 全 球 新经 济 形 态 及 主 要 经济特征 近年来,信息科技革命极大地改变了全球各经济体的经济社会发展。新一代信息技术不断涌现,正影响着各行各业变革和人 们的日常生活。在信息技术支撑下,数字经济驱动着全球各经济体的经济总量不断增长。 图 1-1 2019年全球数字经济规模与分布 m o 2019年全球数字经济规模已达31.8万亿美元 c . 5 欧洲 规模:73,812亿美元 亚洲 规模:97,910亿美元 b u 美洲 规模:142,996亿美元 非洲 规模:650亿美元 h t i g 大洋洲 规模:3,046亿美元 审图号:GS(2016)1566号 自然资源部 监制 2019年,全球数字经济规模达到31.8万亿美元。从单一国家经济体看,美国走在全球数字经济前列,以13.1万亿美元排名 全球第一。中国经过数十年的市场化发展,配以技术创新和模式创新,以5.2万亿美元的经济规模位列全球第二。德国、日本、英 国、法国分列三至六名,数字经济规模合计超过3万亿美元。韩国、印度、加拿大、墨西哥、巴西、俄罗斯、新加坡、印度尼西 亚、比利时等17国数字经济规模介于1000亿至8000亿美元之间,另有24国的数字经济规模不足1000亿美元。 随着科技的发展和新冠疫情的持续蔓延,以数据为核心的数字技术逐步成为经济发展的新驱动力,为数字经济的进一步发展 带来新动能。例如,在新出行方式、个性化医疗、远程办公等驱动下的创新使更多的人受益。与此同时,持续增加的数据资源及 其存储和处理技术的变化,将逐步成为一种潜在增长、可持续累积的社会资源。 据著名咨询机构IDC预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至 48.6ZB,占全球数据圈的27.8%,平均每年的增长速度比全球快3%,中国将成为全球最大的数据圈(数据圈指被创建、采集或是 复制的数据集合)。 03 数 据 安全白皮书 全球新经济形态及主要经济体数据战略 数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎,深刻地改变人类社会 的生产和生活方式。5G联接、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海 量数据为基础,同时又激发数据量呈爆发式增长态势。随着数据量呈指数级增长,数据分析算法和技术迭代更新,数据创新应用 和产业优化升级,数据对社会变革的影响更加深远。 1 . 2 全 球 主要 经 济 体 数 据 战 略 近年来,全球发达经济体包括美国、欧盟、英国等纷纷把数据竞争力上升为国家战略高度。2020年,尽管受疫情影响,全球 整体经济增长放缓,但“减少接触,远程办公”等疫情期间采取的一系列措施却推动数字经济势头发展地更加迅猛。各经济体更 加重视数据竞争力,纷纷制定出台数据战略,宣誓数据安全和主权。在保护数据安全的前提下,承认数据价值、促进数据利用, 力争在数据政策及标准制订等方面建立领导力。 m o 1 .2.1 美 国 数 据 战 略 c . 5 2019年12月,美国发布《联邦数据战略和2020年行动计划》,以2020年为起始点,规划了美国政府未来十年的数据愿景, 核心思想是将数据作为战略资源来开发, 通过确立一致的数据基础设施和标准实践来逐步建立强大的数据治理能力,为美国国家经 济和安全提供保障。 b u 2020年10月,美国发布《国防部数据战略》,提出其将加快向“以数据为中心”过渡,制定了数据战略框架,提出数据是 战略资产、数据要集体管理、数据伦理、数据采集、数据访问和可用性、人工智能训练数据、数据适当目的、合规设计等八大原 则和数据应当可见的、可访问的、易于理解的、可链接的、可信赖的、可互操作的、安全的等七大目标。 h t i g 美国政府通过发布一系列数据战略,来促进美国内部机构数据的访问、共享、互操作和安全,使数据发挥更大的价值,支持 更多创新算法应用,最终支持美国国家战略和数字现代化战略的实施。 1 .2.2 欧 盟 数 据 战 略 当前,欧盟面临着矛盾:一方面对他国关键数字技术(例如获取、交换和分析数据)有较强的依赖,另一方面在平台寡头经 济的影响下需要保持其自由的、具有社会凝聚力的经济和社会模式。同时,当前国际紧张局势、贸易冲突和数字鸿沟加剧了这一 矛盾。 04 数据安全白皮书 全球新经济形态及主要经济体数据战略 因此,欧盟认为必须建立欧洲数据主权。2020年2月,欧盟发布了《欧盟数字化战略》《数据战略》《人工智能战略》,旨 在建立欧盟数据平台的基础上,实现数据主权和技术主权,从而达到数字经济时代国家竞争力提升和领先。2020年6月,德国和 法国合作启动欧洲数据基础架构GAIA-X项目,该项目被视为一个开放的数字生态系统摇篮,是欧洲国家、企业和公众联合建设 的下一代数据基础设施。在该项目中,用户能在充分信任的环境中安全地收集、处理和共享数据。为确保GAIA-X项目能够长期 运行,欧盟计划建立GAIA-X基金会,推进和建设欧洲范围的数据基础设施,细化联合数据基础设施所使用的参考架构,明确数 据基础设施的技术要求及其规则体系。 欧盟非常注重信息数据流通与个人权利保护。2018年5月,发布《通用数据保护条例》(GDPR),明确了个人数据定义及 适用范围,确定了数据保护的合法性基础、数据主体权利、数据控制者义务、数据流通标准、数据救济和处罚等。依据GDPR有 关规定,欧盟对个人数据出境进行了高水平保护,并认为GDPR应该成为世界的标杆,并在实施数据战略中,力推让世界向欧盟 看齐。与此同时,GDPR实际也是全球众多国家、地区制定数据保护条例的重要参考。 欧盟对数据中心减少能耗和碳排放也非常重视。要求数据中心遵循行为规范,必须实施节能最佳实践方案,满足采购标准, 并且每年报告能耗。同时,要求数据中心设备提供商开发和提供高能效的服务器和低能耗的CPU,保证在降低能耗的情况下,具 m o 有相同的处理能力。 c . 5 b u h t i g 1 .2.3 英 国 数 据 战 略 一直以来,英国是欧盟数字标准规范最为积极的制定者和参与者。在脱欧之前,英国政府于2020年9月发布了《国家数据战 略》,着眼于利用现有优势,促进政府、企业、社会团体和个人更好地利用数据,推动数字行业和经济的增长,改善社会和公共 服务,并努力使英国成为下一代数据驱动创新浪潮的领导者。该《战略》还阐述了数据有效利用的核心支柱,确保数据可用性、 安全可靠性。并确定了政府的优先行动领域,如释放经济的数据价值、确保有利于增长和可信赖的数据制度、改变政府对数据使 用以提高效率和改善公共服务、确保数据基础设施的安全性和弹性、倡导国际间数据流动等。 1 .2.4 中 国 数 据 战 略 2017年12月,中国提出“要构建以数据为关键要素的数字经济。要切实保障国家数据安全,要加强关键信息基础设施安全 保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力”。2019年7月,在G20大阪峰会的数字经济特别会议 上,中国提出“共同完善数据治理规则,确保数据的安全有序利用;要促进数字经济和实体经济融合发展,加强数字基础设施建 设,促进互联互通;要提升数字经济包容

pdf文档 工信安全发展研究中心 数据安全白皮书 2021

文档预览
中文文档 50 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共50页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
工信安全发展研究中心 数据安全白皮书 2021 第 1 页 工信安全发展研究中心 数据安全白皮书 2021 第 2 页 工信安全发展研究中心 数据安全白皮书 2021 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-06-17 03:30:07上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言