当前，产业数字化和数字产业化加速推进，数据的应用价值持续增长。数据已经成为国家基础性战略资源，数字经济发展的关键生产要素。为促进数据开发利用和数据安全领域的技术推广和商业创新，推动培育数据开发利用和数据安全产品、产业体系，2022年7月28日，由中国信息通信研究院（以下简称“中国信通院”）安全研究所主办，数据安全共同体计划、大数据应用与安全创新实验室承办的“数据安全峰会2022”在京召开。

　　工业和信息化部网络安全管理局数据安全处、中国信息通信研究院安全研究所领导出席会议。中国科学院院士、清华大学高等研究院“杨振宁讲座”教授王小云，北京邮电大学教授、灾备技术国家工程研究中心执行主任辛阳与奇安信科技集团股份有限公司副总裁韩永刚、华为数据存储产品线副总裁兼首席安全官袁燕龙、天融信科技集团股份有限公司高级副总裁江建平、深圳市和讯华谷信息技术有限公司总经理陈光炎等近百位来自全国各地的数据安全行业专家参加了本次会议。

　　工业和信息化部网络安全管理局数据安全处在致辞中指出，工信部将继续坚决贯彻落实国家有关数据安全工作的决策部署，立足《数据安全法》、国家数据安全工作协调机制赋予的行业数据安全监管和数据安全产业发展职能，坚持统筹发展和安全，多措并举，推进数据安全产业高质量发展，筑牢数据安全保障防线。

　　中国信息通信研究院副院长魏亮以视频方式发表讲话。魏亮从数据安全产业发展现状、发展态势、发展意见建议等角度，对我国数据安全产业总体态势进行了分析。魏亮表示，下一步，中国信通院将继续强化数据领域的基础理论研究与储备，扎实推进数据权属、数据交易等数据要素市场化关键问题研究，为国家和行业提供高质量的智库支撑。加快推进数据安全评估评测体系建设，建立数据安全产品测评、风险评估、安全审计等评估评测体系，完善“服务行业”的能力。

　　中国科学院院士、清华大学高等研究院“杨振宁讲座”教授王小云以《区块链与云计算安全》为主题发表演讲。区块链是一种以密码学技术为基础，对大量数据进行组织和维护的数据结构，具有防篡改、可溯源、实现多方信任等特点。王小云从云计算的发展历程、重大安全需求出发，介绍了区块链的关键技术以及前沿研究成果，对区块链技术发展及应用趋势进行展望。

　　中国信通院安全研究所数据安全事业部主任陈湉为参会嘉宾详细介绍了“数据安全共同体计划”。据悉，“数据安全共同体计划”成立于2021年底，由中国信通院联合60余家高校、科研院所、企事业单位共同发起，是聚焦数据安全产、学、研、用一体的综合性交流平台和行业自律平台。

　　在本次大会的“绿色SDK产业生态共建行动”启动暨《绿色SDK产业生态倡议书》签署仪式环节，中国信息通信研究院安全研究所副所长刘越与深圳市和讯华谷信息技术有限公司总经理陈光炎、上海世全网络科技有限公司华北地区商务副总裁曲嘉文、每日互动股份有限公司高级副总裁金岩、北京美数信息科技有限公司常务副总裁郭麒四家企业代表共同启动了“绿色SDK产业生态共建行动”。同时，首批15家参与“绿色SDK产业生态共建行动”的企业共同签署了《绿色SDK产业生态倡议书》。

　　“绿色SDK产业生态共建行动”由中国信通院发起，旨在助力移动互联网产业健康有序发展，促进SDK产品安全水平提升，构建SDK产业良好生态。未来，“绿色SDK产业生态共建行动”将秉承开放共赢的理念，通过宣传引导、标准编制、最佳实践遴选等系列工作，为推动合法、有序、健康的生态发展作出贡献。

　　北京邮电大学教授、博导，灾备技术国家工程研究中心执行主任辛阳聚焦《灾备技术的重要性与发展现状》做出精彩分享。辛阳从数据安全与灾备的重要性、灾备的基本概念和思想、灾备技术发展现状与趋势、灾备产业现状与趋势四个层面对数据安全中的信息灾备进行了分析解读。具体包括：在剖析灾备技术是国家网络安全战略重要支撑、IT信息化发展大势所需、企业赖以生存和可持续发展需求、国家法规和标准要求的基础上，阐述了数据安全与灾备的关系；从灾备的概念、衡量指标、备份方式、容灾分类和若干灾备技术层面简要介绍了灾备技术的基本概念和思想；结合当前应用领域和学术研究的发展动态，从9个层面简要阐述了灾备技术的现状和发展趋势；分析了灾备方面的国家法律法规、国内国际灾备市场发展现状和产业化成果发展现状，并阐述了灾备产业发展趋势。

　　中国信通院安全研究所数据安全事业部业务市场主管曹京进行了数据安全产品测评体系介绍及标准解读。在数字化加速进行的背景下，数据安全作为数字经济的重要保障，受到国家社会的高度关注。数据安全产品作为数据安全产业的关键组成要素，其发展水平直观体现了产业的发展状况。中国信通院安全研究所在提出我国首个数据安全产品测评体系的同时，通过数据安全技术研究、评估评测、创新实践等工作，孵化数据安全新技术新产品，促进高质量、高效能产品供给，向产业各方提供支撑。

　　标准工作是推动行业企业加强数据安全防护体系建设的重要依据，也是引领数据安全产业高质量发展的重要抓手。2020年，工信部印发《电信和互联网行业数据安全标准体系建设指南》，明确了电信领域数据安全标准体系建设的基本原则和分阶段目标，提出了数据安全标准体系框架、重点标准化领域及方向。其中，关键技术标准从数据采集、传输、存储、处理、交换、销毁等全生命周期维度，对数据安全关键技术进行规范。中国信通院安全研究所在未来数据安全标准体系的建设过程中，将根据国家政策法规要求和技术产业发展情况，进一步优化体系框架，凝聚产业各方努力，推动数据安全国标、行标、团标的编写工作，健全完善数据安全产业标准体系。

　　奇安信科技集团股份有限公司副总裁韩永刚以《面向大数据保障的数据安全体系建设》为主题发表演讲，从大数据应用的安全挑战，冬奥会的数据安全实践，数据安全的思路和方法三方面展开详细介绍。韩永刚表示，数字化时代，数据已经成为重要的生产要素，基于大数据的应用成为先进生产力，随着大量数据和应用的产生，改变了信息化环境和业务系统，也扩大了安全范畴，改变了安全范式，网络安全需要新的建设、运行和管理模式来保障大数据系统的安全。

　　华为数据存储产品线副总裁兼首席安全官袁燕龙以《打造安全可信存储－守护数据安全的最后一道防线》为主题进行分享。袁燕龙围绕可信安全目标体系，分析了基于存算网安一体的多种安全措施，倡议加快政企数据分类分级保护制度的制订，打造高可靠、高可用、高安全的数据底座；建立安全可信存储建设指南与测评体系，筑牢数据安全的最后一道防线。

　　天融信科技集团股份有限公司高级副总裁江建平聚焦《数字化转型时代下的数据安全趋势》作出精彩分享。江建平根据国家“十四五”规划中，对数字化转型提出了新的安全要求，结合确保数字化转型过程中的数据安全话题，展望未来数据安全发展趋势，以技术创新为基础，协同多方角色参与，共建产业合作生态，支撑数据安全治理体系落地。

　　深圳市和讯华谷信息技术有限公司总经理陈光炎分享了《数据要素流通的合规实践》，陈光炎表示，数据要素流通的最大痛点在于合规的自证成本高，普遍存在“不敢交易”“不愿交易”，结合公司在数据交易过程中的合规实践，现场探讨了安全与发展的平衡问题。目前，数据要素流通工作正处于摸着石头过河的阶段，企业需要加强合规学习，紧跟监管步伐，坚守法律底线，以实现生态共赢。

　　在峰会证书颁发环节，11家通过“SDK安全专项行动”产品评测的厂商获颁“SDK安全专项评测证书”。“SDK安全专项行动”自2021年6月启动以来，紧跟信息技术发展趋势，依托大数据应用与安全创新实验室在数据安全、移动安全等领域的深厚积累，通过前瞻研究和实践探索，形成了覆盖安卓、iOS等多平台的完整测评体系，得到业内积极反馈和广泛认可。

　　同时，16家通过“数据安全产品能力验证计划”测评的企业获颁“数据安全产品能力专项检验证书”。迄今为止，“数据安全产品能力验证计划”已为基础电信企业、安全企业、互联网企业完成五期百余款产品、工具、系统、平台的测评，共包含数据分类分级、数据脱敏、数据库审计、数据异常行为监测、API安全管控、数据水印、数据安全管控平台等7类测评。目前，第六期数据安全产品能力验证计划已启动。

　　中国信通院安全研究所下一步将继续与产业界各方参与主体携手奋进，在行业主管部门指导下，依托 “数据安全共同体计划”，推动数据安全政策、技术、人才多要素良性互动，构建数据安全生态共同体，促进数据安全产业高质量发展。