《數(shù)據(jù)安全發(fā)展現(xiàn)狀與建議》課件

一數(shù)據(jù)安全的背景概述（一）什么是數(shù)據(jù)和數(shù)據(jù)安全本法所稱(chēng)數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》第三條數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》第三條（二）數(shù)據(jù)全生命周期數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》第三條加快建設(shè)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)、航天強(qiáng)國(guó)、交通強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)此處插入視頻加快發(fā)展數(shù)字經(jīng)濟(jì)發(fā)展數(shù)字貿(mào)易推進(jìn)教育數(shù)字化實(shí)施國(guó)家文化數(shù)字化戰(zhàn)略此處插入視頻推動(dòng)數(shù)據(jù)賦能全產(chǎn)業(yè)鏈協(xié)同轉(zhuǎn)型強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)數(shù)據(jù)已成為數(shù)字時(shí)代的基礎(chǔ)性戰(zhàn)略資源與關(guān)鍵性生產(chǎn)要素，數(shù)字治理也成為全球治理的新領(lǐng)域。數(shù)據(jù)安全國(guó)家戰(zhàn)略與政策法規(guī)二《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》提升數(shù)據(jù)供給水平優(yōu)化數(shù)據(jù)流通環(huán)境加強(qiáng)數(shù)據(jù)安全保障工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》第六條數(shù)據(jù)安全威脅態(tài)勢(shì)三（一）國(guó)內(nèi)外發(fā)生的重大數(shù)據(jù)安全事件數(shù)不勝數(shù)（二）組織機(jī)構(gòu)遭受數(shù)據(jù)安全事件導(dǎo)致的損失持續(xù)擴(kuò)大（三）數(shù)據(jù)安全面臨的威脅類(lèi)型多種多樣數(shù)據(jù)泄露數(shù)據(jù)破壞數(shù)據(jù)損壞數(shù)據(jù)失控?cái)?shù)據(jù)濫用數(shù)據(jù)勒索數(shù)據(jù)壟斷數(shù)據(jù)安全技術(shù)體系四數(shù)據(jù)安全技術(shù)體系的維度支撐數(shù)據(jù)全生命周期安全的技術(shù)體系支撐數(shù)據(jù)跨境跨域流動(dòng)安全的技術(shù)體系支撐數(shù)據(jù)安全三大戰(zhàn)略能力的技術(shù)體系（一）支撐數(shù)據(jù)全生命周期安全的技術(shù)體系數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)安全測(cè)評(píng)數(shù)據(jù)安全合規(guī)檢查數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)安全監(jiān)管系統(tǒng)與網(wǎng)絡(luò)安全（二）支撐數(shù)據(jù)跨境跨域流動(dòng)安全的技術(shù)體系隱私計(jì)算密碼學(xué)方法人工智能方法體系結(jié)構(gòu)方法機(jī)密計(jì)算可信共享交換共享內(nèi)容可信傳輸安全可信過(guò)程處理可信安全評(píng)估數(shù)據(jù)安全協(xié)同（三）支撐數(shù)據(jù)安全三大戰(zhàn)略能力的技術(shù)體系數(shù)據(jù)安全防護(hù)數(shù)據(jù)安全治理數(shù)據(jù)安全威懾?cái)?shù)據(jù)安全技術(shù)體系在新的技術(shù)發(fā)展大環(huán)境下，不僅覆蓋基礎(chǔ)安全、平臺(tái)安全和數(shù)據(jù)處理活動(dòng)安全，還需充分結(jié)合云計(jì)算、大數(shù)據(jù)、人工智能等新興技術(shù)。在體系建設(shè)過(guò)程中，需要遵循數(shù)據(jù)安全技術(shù)建設(shè)的方針總則，圍繞數(shù)據(jù)處理活動(dòng)各場(chǎng)景的安全要求，建立與制度流程相配套的技術(shù)能力。同時(shí)，還需要形成面向數(shù)據(jù)安全的平臺(tái)化應(yīng)用，發(fā)揮技術(shù)合力作用，依托平臺(tái)實(shí)現(xiàn)常態(tài)化安全運(yùn)營(yíng)，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)能力的持續(xù)提升。機(jī)密計(jì)算機(jī)密計(jì)算發(fā)展歷程2003—2014年第一階段：TPM/TCM階段2015—2018年第二階段：TEE階段2019年至今第三階段：CC階段機(jī)密計(jì)算的研究自身研究應(yīng)用研究系統(tǒng)與平臺(tái)基礎(chǔ)應(yīng)用技術(shù)領(lǐng)域結(jié)合應(yīng)用機(jī)密計(jì)算的主要研究方向機(jī)密計(jì)算硬件安全機(jī)密計(jì)算架構(gòu)機(jī)密計(jì)算關(guān)鍵技術(shù)機(jī)密計(jì)算應(yīng)用機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)機(jī)密計(jì)算硬件安全機(jī)密計(jì)算架構(gòu)機(jī)密計(jì)算關(guān)鍵技術(shù)機(jī)密計(jì)算應(yīng)用機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)機(jī)密計(jì)算硬件安全機(jī)密計(jì)算架構(gòu)機(jī)密計(jì)算關(guān)鍵技術(shù)機(jī)密計(jì)算應(yīng)用機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)機(jī)密計(jì)算硬件安全機(jī)密計(jì)算架構(gòu)機(jī)密計(jì)算關(guān)鍵技術(shù)機(jī)密計(jì)算應(yīng)用機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)機(jī)密計(jì)算硬件安全機(jī)密計(jì)算架構(gòu)機(jī)密計(jì)算關(guān)鍵技術(shù)機(jī)密計(jì)算應(yīng)用機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)機(jī)密計(jì)算硬件安全機(jī)密計(jì)算架構(gòu)機(jī)密計(jì)算關(guān)鍵技術(shù)機(jī)密計(jì)算應(yīng)用機(jī)密計(jì)算標(biāo)準(zhǔn)與測(cè)評(píng)可信計(jì)算領(lǐng)域的兩大主流標(biāo)準(zhǔn)是國(guó)際可信計(jì)算組織制定的TPM系列標(biāo)準(zhǔn)與測(cè)評(píng)規(guī)范和中國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)制定的TCM系列標(biāo)準(zhǔn)與測(cè)評(píng)規(guī)范。在TEE領(lǐng)域，近年來(lái)國(guó)內(nèi)外許多機(jī)構(gòu)逐步制定了相關(guān)標(biāo)準(zhǔn)和測(cè)評(píng)規(guī)范。數(shù)據(jù)安全發(fā)展方向五數(shù)據(jù)安全的三大主流發(fā)展方向數(shù)據(jù)傳輸安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)使用安全對(duì)數(shù)據(jù)使用安全的需求迫切云計(jì)算、大數(shù)據(jù)等新型應(yīng)用場(chǎng)景的發(fā)展迫切需要對(duì)使用中的數(shù)據(jù)進(jìn)行保護(hù)移動(dòng)、物聯(lián)網(wǎng)等設(shè)備數(shù)量的不斷擴(kuò)大迫切需要對(duì)使用中的數(shù)據(jù)進(jìn)行保護(hù)數(shù)據(jù)使用安全受到高度關(guān)注工業(yè)界和學(xué)術(shù)界已發(fā)現(xiàn)了多起影響深遠(yuǎn)的基于內(nèi)存數(shù)據(jù)的攻擊手段，這些攻擊都極大地增加了人們對(duì)使用中的數(shù)據(jù)安全的關(guān)注。數(shù)據(jù)使用安全是當(dāng)前數(shù)據(jù)安全中最薄弱的環(huán)節(jié)傳輸時(shí)的數(shù)據(jù)存儲(chǔ)時(shí)的數(shù)據(jù)使用中的數(shù)據(jù)數(shù)據(jù)使用安全的主要關(guān)鍵技術(shù)機(jī)密計(jì)算同態(tài)加密安全多方計(jì)算密文檢索其他技術(shù)數(shù)據(jù)安全發(fā)展建議六數(shù)據(jù)安全關(guān)系到組織、機(jī)構(gòu)和個(gè)人在網(wǎng)絡(luò)空間中的隱私保護(hù)，也關(guān)系到行業(yè)、地區(qū)的經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展，更關(guān)系到新形勢(shì)下的國(guó)家安全和國(guó)際競(jìng)爭(zhēng)格局。（一）不斷深刻認(rèn)識(shí)數(shù)據(jù)安全的核心內(nèi)涵和跨域外延數(shù)據(jù)安全的核心內(nèi)涵隨著數(shù)據(jù)形態(tài)的不斷發(fā)展而逐步完善，不僅包括傳統(tǒng)的機(jī)密性、完整性、可用性等，也包括大數(shù)據(jù)時(shí)代重點(diǎn)關(guān)注的隱私性和敏感性，需要我們深刻認(rèn)識(shí)數(shù)據(jù)安全的核心內(nèi)涵，全面掌握數(shù)據(jù)安全的多維度保護(hù)需求。作為數(shù)據(jù)安全的保護(hù)對(duì)象，數(shù)據(jù)的來(lái)源、類(lèi)型、形態(tài)、內(nèi)容、使用方式都將持續(xù)更新?lián)Q代，需要我們不斷認(rèn)識(shí)數(shù)據(jù)安全的核心內(nèi)涵和跨域外延，充分理解體系化、動(dòng)態(tài)化、多維化的數(shù)據(jù)安全保護(hù)對(duì)象和保護(hù)需求。（二）緊跟國(guó)際數(shù)據(jù)安全技術(shù)發(fā)展趨勢(shì)和創(chuàng)新理念我國(guó)在數(shù)據(jù)安全技術(shù)領(lǐng)域進(jìn)行原始創(chuàng)新和集成創(chuàng)新時(shí)，應(yīng)充分借鑒國(guó)際先進(jìn)成果。（三）不斷深化數(shù)據(jù)安全國(guó)家戰(zhàn)略和政策法規(guī)的研究與制定在數(shù)字經(jīng)濟(jì)快速發(fā)展的時(shí)代，數(shù)據(jù)安全面臨的威脅和風(fēng)險(xiǎn)將持續(xù)在管理層面引發(fā)新的問(wèn)題。（四）緊密結(jié)合產(chǎn)業(yè)和應(yīng)用實(shí)際，構(gòu)建自主可控的產(chǎn)業(yè)鏈供應(yīng)鏈信息技術(shù)發(fā)展日新月異，黑客組織和敵對(duì)勢(shì)力采用的攻擊竊密方法持續(xù)更