在大數據時代，數據已經成為企業的核心資產。然而，隨著數據量的不斷增加，數據安全問題也愈發突出。如何保障數據安全，成為企業必須面對的難題。日前，數據安全專業廠商明朝萬達的專家對數據安全領域未來一年的發展趨勢進行了預測，旨在幫助企業更好地應對新的數據相關問題。

01

分類分級類產品和服務將爆發式增長

隨著數據安全在國家安全戰略中的地位不斷提升，數據分類分級和加密保護的需求日益增長。

為了滿足這些高標準的要求，各行業主管部門制定了可執行的數據分類分級標準，用戶對分類分級的重視程度也逐漸提升。用戶單位要求廠商采用數據分類分級技術提供支撐，需求也從單純的結構化數據分類分級發展到結構化、非結構化分類分級相結合，高度融入到數據安全管控、業務工作流程中去。

經過多年的研究、開發及實際應用驗證，廠商對分類分級的理解逐漸深刻，分類分級技術也日益成熟。其中，人工智能及NLP等新技術進一步對分類分級工作提供了助力。在2024年，隨著技術的不斷進步和應用需求的增加，數據分類分級將迎來爆發式增長。

02

面向數據交易過程的數據確權與定價的瓶頸，越來越依賴完善的體系支撐來實現突破

隨著數字經濟的快速發展，數據作為新的生產要素，其價值日益凸顯。其中，能為組織和個人帶來未來經濟利益的數據資源，已成為數字化時代的核心資產。

信通院《數據要素白皮書》中指出，數據要素是依據特定生產需求匯聚、整理、加工而成的計算機數據及其衍生形態。從資源到資產的轉變，需要解決數據資源所有權、使用權及收益權的問題。除了對數據本身的擁有和控制，更需要通過技術手段構建一套完善的數據確權機制，為其提供法律保障，從而保護組織和個人的數據收益權利，防止他人侵害。

同時，數據只有在供需之間流動才能發揮其價值，而流動的重要條件就是保障所有權與使用權不被轉移，并獲得合適的交易價格。這需要圍繞數據采集、存儲、使用、傳輸、共享交換等各個環節構建一套完善的技術體系，進而與組織管理、外部監管、法律法規等政策制度相互結合，形成保障數據流動的支撐體系。

03

出境數據管控范圍逐漸趨于放松，但管控力度在日漸加大

國家互聯網信息辦公室關于《規范和促進數據跨境流動規定(征求意見稿)》極大地限縮了《數據出境安全評估辦法》中關于“重要數據”的定義，要求“重要數據”必須有官方告知及認定。其次，意見稿提出按照出境的個人信息實際數量決定是否需要進行數據出境安全風險評估，而非其法人主體擁有的全部個人信息。

這兩項規定的調整，體現了立法思路從客體及規模兩個層面提高了數據出境安全評估的門檻，放松了對日常企業數據出境的管控措施。然而，意見稿還提出了要探索建立“一般數據清單”，對出境數據采取備案制，此條款控制的對象主要為《數據出境安全評估辦法》中未有相關控制的一般數據，對其流轉提出了更為嚴格的要求。因此，可以預見，我國在放松出境數據管控，方便企業日常數據流動的同時，會對數據控制的力度逐漸加大。通過備案制及一般數據清單，進一步全面厘清數據的存儲及流通過程。

04

生成式人工智能應用帶來的數據安全問題引發越來越多的關注

生成式人工智能在帶來巨大潛力的同時，也帶來了新的數據安全挑戰。

首先，生成式人工智能通過分析大量用戶數據來學習和生成新數據，這過程中可能導致用戶的個人信息被泄露。與其他人工智能模型一樣，生成式人工智能也容易受到惡意攻擊，黑客可能會攻擊生成式人工智能應用的算法模型，竊取數據或制造虛假數據。其次，如果生成式人工智能的運營方濫用其對用戶數據的訪問權限，用戶數據可能會被濫用或非法轉售。此外，生成式人工智能的算法模型容易受到初始數據的影響，導致輸出的結果存在歧視或偏見，進而產生不公平的結果。這些問題的出現與生成式人工智能的演化和數據、算法等多種因素有關。

因此，隨著生成式人工智能的發展，數據安全問題愈發受到關注，有針對性的研究和防御措施正在不斷發展。

05

公共數據安全治理迫在眉睫

在數字經濟蓬勃發展的背景下，公共數據作為關鍵生產要素，安全治理迫在眉睫。2023年我國組建國家數據局，正是為了充分發揮數據要素的價值，推動數字經濟的高質量發展，并確保公共數據的安全使用。

隨著數字化、網絡化、智能化深入發展，公共數據安全風險系數也不斷提高，尤其是網絡攻擊、病毒傳播、數據泄露等事件頻發，對公共數據安全構成嚴重威脅。

公共數據涉及大量個人、企業和國家的敏感信息，一旦發生泄露或被不當利用，后果不堪設想。不僅會導致個人隱私的泄露和權益的侵害，還可能給企業乃至國家帶來巨大的經濟損失，甚至擾亂社會秩序。

此外，一些網絡平臺和企業也存在對用戶數據的過度采集、濫用和泄露等問題。這些行為嚴重侵犯了用戶的合法權益，也給公共數據的安全帶來了極大的風險。

06

企業數據安全合規逐步向綜合數據安全體系建設過渡

隨著信息化程度的不斷提高，數據一旦泄露或受到攻擊，將給企業帶來嚴重的損失。在國家網絡安全政策下，大部分企業已經完成了網絡安全等級保護工作，為企業的數據安全提供了基礎保障。

然而，隨著業務的發展和技術的不斷更新，企業對于數據安全的需求也日益增加。數據安全建設不僅涉及到數據的保密性、完整性和可用性，還與企業的業務連續性、經營穩定性、商業化等方面密切相關。

因此，企業越來越重視數據安全建設，并將其作為企業安全建設的核心任務，企業數據安全合規越來越商業化。

07

數據安全運營指標逐步量化

為了全面提升數據安全的運營效率和效果，數據安全運營指標逐步得到了量化。數據安全運營將從防泄露覆蓋指標、數據安全事件處理、數據安全應急響應等幾個維度進行考核。

數據安全指標量化的主要目的是為了更好地監控和管理數據安全運營情況。通過監測和分析各項指標的變化趨勢來迅速發現和解決問題，從而更好地保護組織的數據安全。

08

終端安全升級為XDR后更加精準地進行端點保護

隨著網絡威脅日益復雜，傳統安全產品愈發難以滿足終端的安全需求。突出的問題表現在：無法有效應對零日漏洞和未知威脅，產生的告警事件繁多且誤報率高給企業安全部門帶來非常大的運營壓力等。

XDR可以收集并融合分析來自不同安全產品如Firewall、NDR、EPP、EDR、UEM、DLP、SEG、CWPP、CASB、IAM等采集的安全日志、威脅上下文等信息，利用大數據分析與AI 技術完成對應的威脅檢測、調查、工具編排、自動化響應等工作。

XDR的綜合視圖、智能分析、自動化響應和可擴展性等特點，可以有效的檢測零日漏洞等未知威脅，避免傳統終端安全產品管理維護的復雜操作。

09

人工智能與安全技術結合日漸緊密

隨著人工智能技術的不斷完善和發展，其在計算機網絡安全和數據安全領域中的作用愈發突出。傳統的檢測技術通常采用特征和規則匹配的方式來檢測病毒等網絡攻擊行為和敏感數據內容傳輸，但這種方式容易出現威脅漏報和誤報的情況。

相比之下，人工智能技術通過采用沙箱技術、深度學習、大數據分析等方法，對網絡流量和數據進行特征提取和異常行為分析，有效提升了網絡安全威脅檢測和敏感內容傳輸的精確性和效率，精準地判別并鑒定郵件流量、網頁流量、API調用流量等各種流量中存在的諸多網絡和數據安全威脅和隱患，智能化地有效識別和阻斷病毒、木馬等攻擊，并有效防止敏感數據的非法訪問、泄露和濫用。

可以預見，在新的安全形勢下，網絡和數據安全主動檢測和防御方面，人工智能與安全技術的結合將日漸緊密。

10

數據安全治理逐漸成為數字經濟的基石

隨著數據作為核心生產要素，數據安全已成為事關國家安全、經濟與社會發展的重大問題。加強數據安全治理工作，既是實現數字政府建設和數字經濟發展目標的主觀需要，也是國家數據安全監管的客觀要求。

為了進一步促進大數據的共享與開放、充分釋放數據紅利，我國各地政府和企業除了需要加強數據治理和深化數據開發利用外，如何科學有效的開展數據安全治理工作將逐漸成為數字經濟建設的基礎性工作。

結語

隨著數字化經濟的深入發展，數據已經成為國家、企業和社會共同關注的焦點。在釋放數據價值、推動數字經濟快速發展的過程中，如何確保數據的安全和合規性成為了各界關注的重點。面對日益復雜多變的網絡環境，只有緊跟時代步伐，積極探索和應用新的數據安全技術，不斷加強自身的數據安全管理能力，才能在這個充滿機遇和挑戰的時代中立于不敗之地。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明