数字安全观察·数据安全专刊No. 007(总第218期)
AI智能总结
数据安全专刊No.007(总第218期) 责编:钟力zhongli1@360.cn 导读 第七期《数字安全观察·数据安全专刊》梳理了2023年第一季度的数据安全发展动态,分为政策形势、两会盘点、技术与市场趋势、安全事件分析四个板块,主要内容如下: 政策形势方面,本期选取了2023年第一季度数据安全领域备受关注的政策消息,从国家、地方层面分类梳理。国家层面,《党和国家机构改革方案》通过并指出将成立国家数据局,《关于促进数据安全产业发展的指导意见》对数据安全产业发展作出了全面、系统的指导。地方层面,各地持续增强数字经济布局与数字政府建设,同时杭州市、新疆维吾尔自治区、上海市临港新片区、北京市等纷纷围绕出台文件促进数据要素市场培育、数据流通释放价值等,广州市、深圳市在数据交易方面发挥先行先试的引领带动作用。 两会盘点方面,本期分类梳理了多位全国人大代表、政协委员在两会上发表的数据安全相关提案。据不完全统计,今年两会上关于数据安全的提案有近20条,组建国家数据局、智能网联汽车数据安全、数据要素与数据流通、数字经济与数据安全、数据安全管理与个人信息保护等是其中的热门议题。 技术与市场方面,数据加密技术和数据交易取得重大突破,成为关注热点。技术方面,清华浙大相关团队在量子计算破解RSA密码方面取得新进展;美国NIST近日宣布,名为ASCON的认证加密和 散列算法系列将成为标准算法,用于轻量级密码学应用。市场方面,数据交易领域的创新突破不断,数据要素市场的逻辑和规则更为清晰,数据要素流通标准体系逐步健全。投融资方面,一季度的数据安全投融资保持了较为平稳的发展态势,其中炼石网络和观安信息两家厂商完成了过亿元的融资。 安全事件分析方面,第一季度的数据安全事件主要类型集中在数据泄露、勒索攻击以及合规挑战方面。其中,政务、汽车领域的数据泄露最为严重,也是网络攻击的热门目标,如美国法警局遭遇敏感信息泄露、沃尔沃遭受勒索攻击,200GB敏感数据被售卖等。此外,因俄乌冲突的持续,针对关键基础设施的网络攻击也引发了大规模的数据泄露。另外值得关注的是,随着执法力度的加大,出现了多起因违反《数据安全法》、《个人信息保护法》的案例,重大违法违规行为受到严厉打击。 目录 第一部分政策形势 (一)国家政策法规................................................61、《关于促进数据安全产业发展的指导意见》......................62、《进一步提升移动互联网应用服务能力的通知》..................73、工业和信息化部行政执法事项清单..............................84、《个人信息出境标准合同办法》...............................105、《数字中国建设整体布局规划》...............................106、《证券期货业网络和信息安全管理办法》.......................117、《党和国家机构改革方案》通过,将成立国家数据局.............118、《数据安全工程技术人员国家职业标准》.......................129、文旅部:加强旅游者个人敏感信息保护.........................1310、《关于开展网络安全服务认证工作的实施意见》................13(二)地方政策法规...............................................141、《临港新片区国际数据产业专项规划(2023-2025年)》.........142、全国首个获批数据出境安全评估案例落地北京...................143、《2023年市政府工作报告重点任务清单》印发,提出推动北京数据特区建设.........................................................154、《广东省“数字政府2.0”建设落实“实体经济为本,制造业当家”工作若干措施》...................................................165、《杭州市公共数据授权运营实施方案(试行)》(征求意见稿)...166、《深圳市数据产权登记管理暂行办法》(征求意见稿)...........177、《新疆维吾尔自治区公共数据管理办法(试行)》...............178、《云南省数字政府建设总体方案》.............................189、《深圳市数据交易管理暂行办法》、《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》印发.................................1810、《郑州市政务数据安全管理实施细则》........................1911、《“河南链”建设实施方案(2023—2025年)》...............19 第二部分两会盘点 (一)智能网联汽车数据安全.......................................211、构建完善汽车数据安全管理体系................................212、关于统筹智能网联汽车数据收集与共享的建议....................223、关于探索加快自动驾驶应用落地体系化保障的建议................234、建议适时启动《自动驾驶法》立法进程..........................25(二)数据要素与数据流通.........................................27 1、加快构建数据知识产权保护规则................................272、释放数据要素潜力更好赋能高水平对外开放.....................293、建议加快探索数据产权和数据空间..............................304、建设多层次数据要素市场,加快建设国家数字信任平台............315、加强数据权利司法保护,更好发挥数据要素作用..................336、加快建设国家数据交易所,形成数字资产市场....................35(三)数字经济与数字安全.........................................361、推广城市数字安全服务中心模式................................362、数字经济安全可持续发展亟须司法保障..........................373、推进数字经济融合发展,提升大湾区高质量发展水平..............384、数字经济是驱动产业高质量发展的关键力量......................39(四)数据安全管理与个人信息保护.................................411、建议强化企业数据安全管理与评估..............................412、建议建立政府使用个人信息数据公开制度........................43 第三部分技术与市场 (一)技术趋势...................................................451、清华浙大在量子计算破解RSA密码方面取得重要突破..............452、美国NIST推出物联网数据保护加密算法........................463、2023年态势感知与安全运营十大技术趋势展望:面向数据安全的态势感知将成为新热点.................................................484、使用神经网络,NIST抗量子算法第四次被破解...................495、Gartner发布2023年安全和风险管理技术采用路线图.............506、隐私计算入选2023年十大科技趋势预测.........................527、九大热门API安全工具........................................538、《数据安全风险治理成熟度评价模型》发布......................54(二)标准动态...................................................561、团体标准《数据安全合规评估方法》发布........................562、金融行业《证券期货业机构内部接口账户管理》等4项标准发布....563、《信息安全技术个人信息跨境传输认证要求》征求意见稿.........574、多项网络安全、数据相关国家标准获批发布......................575、团体标准《数据资产价值与收益分配评价模型》(征求意见稿)....60(三)行业动态...................................................611、IDC发布中国API安全市场洞察报告............................612、IDC发布中国数据安全基础设施管理平台市场洞察报告............623、2024年中国数据库市场规模将达461亿元,本土厂商热度持续攀升.634、ISACA发布《2023年度隐私实践研究报告》:人才短缺形势依然严峻645、数据要素市场十大研判........................................666、全国首个数据交易领域行业数据指数发布平台上线................687、上海探路数据交易资产化,国内首个数据交易链问世..............68 8、贵阳大数据交易所上线全国首个数据产品交易价格计算器..........699、2023年网络安全十大发展趋势发布:涉及隐私计算、数据安全.....7110、IDC:开源正在改写隐私计算商业逻辑..........................72(四)投融资动态.................................................731、炼石完成近亿元A+轮融资.....................................732、观安信息获3亿元战略投资,进入数据安全发展快车道............743、数据安全管理公司亿智云完成2000万A轮融资...................744、腾讯投资企业级云数据安全厂商原点安全........................755、日志易完成C轮融资,引领日志信创............................756、大数据技术产品服务平台数字扁担完成近亿元A轮融资............767、网络安全技术初创「Drata」C轮融资2亿美元...................768、NsKnox获得1700万美元战略融资.............................779、数据分析平台BlockFenders获得150万美元投资...............77 第四部分安全事件分析 (一)数据安全领域执法力度持续加大,强监管进入常态化.............78(二)地方政府成为热门网络攻击目标,政务部门数据泄露警钟长鸣.....79(三)以汽车数据为核心的安全问题日益凸显,汽车数据安全事件频发...80(四)第三方供应商成为企业数据安全的薄弱环节,给相关组织带来巨大损失和风险........................
