2025年7月,国家网信办发布《元宇宙数据安全管理规范(试行)》,针对元宇宙场景下的虚拟身份数据、虚拟资产数据、交互行为数据等制定安全要求,这是全球首部针对元宇宙数据安全的专项规范。目前腾讯幻核、字节跳动绿洲等10家头部元宇宙平台已启动合规改造,预计2025年底前完成全部整改。 规范聚焦元宇宙数据安全的三大核心场景。在虚拟身份安全方面,要求平台采用“区块链+生物识别”的双重认证机制,虚拟身份与真实身份的绑定需获得用户明确授权,同时防止虚拟身份被盗用和伪造;虚拟资产安全方面,明确虚拟货币、数字藏品等虚拟资产的数据需上链存证,确保资产归属清晰、交易可追溯;交互行为数据方面,要求平台对用户语音、动作等敏感数据进行加密存储,留存期限不得超过6个月。 技术落地推动行业合规。百度希壤推...
2025年7月,工信部、应急管理部联合启动“工业数据安全守护行动”,明确到2027年底,实现全国规模以上工业企业数据安全防护覆盖率达100%,重点行业核心数据泄露事件发生率下降90%。此次行动聚焦汽车、能源、装备制造等6大关键行业,是我国首次针对工业互联网数据安全开展的全国性专项治理。 行动提出建立“工业数据安全分类分级管控体系”,将工业数据分为生产操作、研发设计、经营管理三类,其中生产操作数据作为核心数据,要求采用“本地加密存储+离线备份”模式。同时明确企业主体责任,要求工业企业设置专职数据安全负责人,每半年开展一次应急演练,并将安全投入纳入生产成本,占比不低于IT预算的15%。 在技术支撑方面,国家工业信息安全发展研究中心将建设“工业数据安全监测预警平台”,接入全国50个重点工业行业的...
2025年6月,平安保险联合百度安全推出国内首单“AI大模型安全责任险”,为某AI企业提供1亿元保额,覆盖大模型训练数据侵权、生成内容违法、系统安全漏洞等风险,标志着数据安全保险从传统领域向新兴技术领域延伸。据保险业协会统计,2025年上半年数据安全保险保费收入达15.6亿元,同比增长230%,其中新兴技术领域保费占比达25%。 该保险产品的创新之处在于“风险精准定价+全流程风险管控”。保险公司通过百度安全的AI风险评估系统,从训练数据合规性、模型安全防护能力、生成内容审核机制等10个维度对企业进行评估,安全能力越强的企业保费越低,最高可享受40%的保费优惠。同时,保险公司为投保企业提供免费的AI安全监测服务,实时预警风险,降低安全事件发生率。 传统数据安全保险也在不断升级。人保财险推出“工业数据安全...
2025年6月,国民技术宣布第四代可信计算芯片NS350 v32/v33系列正式量产,该芯片符合我国TCM 2.0标准并兼容TPM2.0国际标准,可广泛应用于PC、服务器、工业控制等终端设备,标志着我国终端数据安全硬件防护能力实现新突破。目前联想、同方等主流终端厂商已完成适配,预计2025年出货量将突破1000万片,市场占有率提升至35%。 NS350芯片的核心优势在于“硬件级可信根”构建。芯片内置独立的安全加密模块,支持SM2、SM3、SM4国密算法,通过主动屏蔽层和环境传感器实现物理防攻击,可有效抵御故障注入、侧信道攻击等硬件攻击手段。在启动过程中,芯片会对终端固件、操作系统进行完整性度量,只有通过验证的程序才能运行,从源头阻止恶意代码植入。 在具体应用中,NS350芯片展现出强大适配能力。在国产终端领域,芯片已兼容龙芯、飞腾等主流国...
2025年6月,国家卫生健康委联合国家网信办发布《医疗数据安全指南》国家标准,这是我国首部针对医疗数据安全的强制性国家标准,将于2026年1月1日正式实施。标准明确了医疗数据收集、存储、使用、传输等各环节的安全要求,其中电子病历数据需满足“传输加密+存储加密+访问加密”的三重防护标准。 标准将医疗数据分为个人健康信息、诊疗数据、科研数据三类,其中个人健康信息作为敏感数据,要求医疗机构采用“去标识化+匿名化”双重处理后才能用于科研;诊疗数据需实时备份,备份节点与生产节点的距离不低于50公里,防止自然灾害导致数据丢失。同时,标准严格限制医疗数据出境,明确境外医疗合作中数据传输需通过国家医疗数据安全审查。 为推动标准落地,国家卫生健康委建立了医疗数据安全评估机制,要求三级医院每年度开...
2025年5月,中国人民银行联合中国科学技术大学宣布,我国首个金融量子安全通信网络在合肥建成并投入使用。该网络采用量子密钥分发(QKD)技术,实现了银行间交易数据的“无条件安全”传输,标志着量子加密技术正式进入金融数据安全商用阶段。量子安全网络覆盖合肥市内20家银行机构、50个营业网点,核心节点间采用量子光纤连接,传输距离达100公里,密钥生成速率达10Mbps,较传统加密技术提升100倍。在实际测试中,网络成功抵御了基于量子计算的破解攻击,交易数据传输延迟控制在10毫秒以内,满足金融高频交易的实时性要求。与传统加密技术相比,量子加密具有“不可窃听、不可破解”的天然优势。传统RSA加密算法在量子计算机面前的安全周期已缩短至数月,而量子密钥基于量子力学原理,任何窃听行为都会改变量子状态,从而被实时...
2025年5月,Gartner发布报告指出,随着5G和物联网设备数量突破500亿台,边缘计算安全市场正进入爆发期,预计2025年全球市场规模将达35.2亿美元,较2024年增长68%,其中中国市场占比达32%,成为全球核心增长引擎。边缘节点的分布式特性和数据实时处理需求,推动安全防护从“云端集中”向“边缘分布式”转型。 边缘计算安全的核心挑战在于“资源受限与实时防护的平衡”。针对这一问题,华为推出“边缘安全网关EGS8800”,采用轻量化安全协议和硬件加速模块,在功耗控制在15W以内的同时,实现每秒10G的威胁检测吞吐量;奇安信则开发了边缘安全操作系统SecOS-Edge,通过模块化设计按需加载安全功能,适配工业传感器、智能摄像头等各类边缘设备,部署成本降低50%。 行业应用场景持续拓展。在智慧交通领域,北京冬奥会场馆周边部署的边缘安全...
2025年4月,全国数据交易市场联盟发布《数据要素交易安全规范》,明确数据交易需遵循“安全评估-加密交易-存证溯源-合规审计”的全流程要求,推动数据要素市场从“无序交易”向“安全可控”转型。目前北京、上海、深圳等8家国家级数据交易所已完成系统升级,符合规范的数据交易占比从2024年的45%提升至2025年的82%。 规范的核心创新在于“交易全流程区块链存证”。数据交易平台需接入联盟链,对交易双方身份、数据分类分级结果、授权协议等信息进行上链存证,交易完成后生成不可篡改的交易凭证。上海数据交易所基于该规范推出“数安链”,已完成1200笔数据交易存证,其中某金融机构的信贷风险数据交易,通过区块链实现了数据使用范围的动态监控,防止超授权使用。 数据脱敏和使用权分离技术成为交易安全的关键支撑。广州数...
2025年4月,中国人民银行发布《隐私计算技术金融应用指引》,推动隐私计算技术在金融领域规模化应用。目前已有工商银行、建设银行等20家银行采用联邦学习、安全多方计算等隐私计算技术,实现了客户信用评估、反欺诈等场景的数据“可用不可见”,既保护了用户隐私,又释放了数据价值。隐私计算技术的核心优势在于,在不泄露原始数据的前提下实现数据协同计算。以银行信用评估为例,通过联邦学习技术,银行可联合电商、通信企业的用户数据构建信用模型,各参与方的数据不出本地,仅将模型参数进行交换,既满足了监管要求,又提升了信用评估的准确性,坏账率下降15%。《指引》明确了隐私计算技术的金融应用标准,包括数据脱敏要求、模型安全评估、结果溯源机制等,要求金融机构采用的隐私计算产品需通过国家金融科技产品认...
2025年3月,商务部联合海关总署启动“跨境电商数据安全护航行动”,针对跨境电商平台的用户信息保护、交易数据存储、跨境传输等环节开展专项整治,明确要求跨境电商平台需在2025年9月前完成数据安全合规改造,否则将限制其海外业务开展。此次行动覆盖全国200余家重点跨境电商企业,涉及出口额占全国跨境电商出口总额的78%。 专项行动聚焦三大核心问题:一是用户信息过度采集,要求平台遵循“最小必要”原则,不得采集与交易无关的个人信息,已采集的冗余信息需在6个月内完成清理;二是交易数据本地化存储,针对欧盟、东南亚等重点市场,要求平台在当地建立数据中心,满足区域数据本地化要求;三是跨境数据传输合规,涉及个人信息超过5万条的跨境传输需通过国家数据安全审查。 企业已加速合规转型。阿里巴巴国际站投入1.2...
