数据安全治理 白皮书6.0 中关村网络安全与信息化产业联盟 数据安全治理专业委员会 编著 数据安全治理白皮书6.0 中关村网络安全与信息化产业联盟 数据安全治理专业委员会 编著 2024 DSG 序一 Foreword 随着大数据、云计算、人工智能、区块链、物联网等新技术和新应用的不断拓展，推 动了产业数字化和数字产业化的巨大变革，数字经济发展成为推动整体经济增长的主要引 擎之一。当前，数字经济的发展核心引擎，就是数据价值的发挥。数据作为数字经济建设 关键要素。将对其他生产要素起到倍增器的作用，为经济转型发展提供新动力，成为新质 生产力的重要创新源。 伴随数据要素化进程的高速发展，数据价值的不断凸显，数据安全风险也随之与日俱增。 数据泄露、篡改、滥用等数据安全事件频发，对个人、组织、社会公共利益甚至国家安全 造成严重威胁和损害，极大地制约了数据共享流通使用。数据安全已成为数字经济时代最 紧迫、最基础的问题，加强数据安全治理，统筹数据发展和安全防护，推动数据依法合理 有效利用，已成为维护国家安全和提升国家竞争力的战略导向。 数字时代，数据呈现体量大、种类多、传播广、变化快、可复制等特性，且与业务场 景强关联，数据安全治理面临巨大挑战。欲达到数据安全治理的最佳效果，必须把握数据 安全发展大势。回眸2023年数据安全领域热点，呈现出以下三大特点：一是勒索攻击成 为数据安全主要威胁。勒索攻击通常利用漏洞入侵受害者的信息设备，以非法手段控制或 窃取受害者的敏感数据。在早期的勒索攻击中，攻击者通常强行加密目标数据，要求受害 者支付赎金以获取解密密钥。通过定期备份数据可以避免或减少此类勒索攻击造成的损失。 近年来，勒索攻击进一步升级演变为双重勒索和三重勒索，双重勒索使受害者面临敏感数 据泄露的威胁，三重勒索中攻击者通过联系受害者的客户、合作者等利益相关者逼迫受害 者交付赎金。2023年勒索攻击在全球范围内持续高发，仅上半年就有48个勒索软件组织 攻击并公开勒索2200多名受害者，波及众多国家的政府、金融、教育、医疗等行业。二 是数据隐私性问题持续引起全球关注。IBM在一项研究报告中指出，2023年全球数据泄漏 的平均成本达到445万美元，比3年前增加了15%。以安全多方计算、联邦学习等技术为 基础的隐私计算技术，作为数据隐私保护的重要技术受到了各行业的重视。2023年1月， Omniscient的CEOJonJacobson在世界经济论坛中分享了隐私计算的价值与重要性，进 一 步加深了人们对隐私计算的理解与认识，推动了隐私计算的标准化进程。2023年2月，