问题:数据要素加速流通释放红利的同时,安全风险呈现规模化、链条化、跨域化特征。
随着国家层面数据基础制度持续完善,各地数据交易与应用场景快速拓展,数据从“可用”走向“流通”、从“单点应用”走向“协同共享”。
但现实中,一些市场主体安全能力建设仍停留在分散投入、各自为战的阶段,难以形成覆盖全流程的安全监测、预警与处置闭环,数据泄露、滥用、非法爬取、供应链攻击等风险交织叠加,对数据要素价值释放构成约束。
原因:一方面,数据流通链条长、参与主体多,既包括监管机构、平台企业,也包括数据供需双方以及第三方服务机构,安全边界被不断拉伸,单一主体难以独立承担全链路风险识别与响应。
另一方面,不同地区、行业在技术路线、建设标准、运营模式上差异较大,导致安全能力“各自建、重复建”,既造成资源分散,也难以沉淀可共享的威胁情报与治理经验。
此外,面向高级持续性威胁等复合型攻击,往往需要跨行业、跨地域的协同联动,而现有机制在联动规则、数据共享与责任划分等方面仍有待完善,影响快速处置效率。
影响:安全短板若不能及时补齐,直接影响数据要素市场的信任基础和交易效率。
一是数据流通成本上升,机构为降低风险倾向于“少流通、慢流通”,数据资源难以转化为可持续的生产要素;二是合规压力增大,安全能力薄弱会放大合规风险与运营风险,影响产业链协作;三是对数字经济生态形成扰动,一旦出现跨域扩散的安全事件,可能引发系统性连锁反应,拖慢数字化转型节奏。
更重要的是,数据作为关键资源,其安全治理水平关乎数字中国建设的底座稳固程度。
对策:针对上述痛点,提案提出以“基础设施化”的思路系统补短板。
其一,建设数据流通安全基础设施平台,推动安全能力从“孤立防护”转向“全局联动”,通过全程、全链路监测与态势感知,形成可持续运营的立体防护体系,提升风险发现与处置的实时性和覆盖面。
其二,推动统一安全标准,围绕认证访问、脱敏处理、数据使用留痕、审计评估等关键环节形成可执行的规范体系,减少地区和行业之间标准不一致带来的治理断层,促进合规与效率并重。
其三,完善多主体联动运营机制,整合监管单位、平台运营方、数据供需双方与安全服务力量,明确协同流程与责任边界,构建贯穿数据全生命周期的动态管控体系,以更好应对跨域、跨行业的复杂威胁。
前景:当前我国数据市场规模增长较快,数据要素对新质生产力的支撑作用持续显现。
面向下一阶段,数据流通安全治理将更加突出“统筹规划、标准先行、运营驱动、协同处置”的导向:既要把安全能力前置到流通链条之中,也要通过标准化和平台化降低治理成本,让更多主体能够在合规框架下参与流通与创新。
随着相关制度和基础设施逐步完善,数据要素市场有望在安全可控前提下进一步扩大规模、提升质量,为产业升级、城市治理、公共服务等领域提供更稳定的数字支撑。
当数据成为新时代的关键生产要素,安全已不仅是技术命题,更是关乎数字经济健康发展的制度命题。
这份入选提案的价值不仅在于其专业建言,更折射出中国在数字化转型中对安全与发展辩证关系的深刻把握——唯有筑牢安全基石,方能真正释放数据的澎湃动能。
未来,如何将提案中的顶层设计转化为各行业的实践标准,仍需政府、企业与社会各界的持续探索。