2025年下半年,中国移动“AI+数据安全”一体化综合治理解决方案在全国15个省级公司落地应用,实现对100PB数据资产有效识别,50余个业务场景、上亿用户个人信息处理的实时监测和审计,数据安全事件响应效率提升至分钟级,误报率下降60%,为通信行业数据安全治理提供了标杆范本。该方案是中国移动2024年下半年启动“AI+数据安全固基行动”的核心成果,基于其“3334”数据安全体系构建而成。 解决方案涵盖智识、智评、智监、智防、智审五大核心场景,形成全链路智能治理闭环。在数安智识场景,构建大小模型协同架构,结构化数据识别准确率超90%,非结构化数据识别准确率达80%以上,可自动识别用户通话记录、身份信息等敏感数据,将人工处理工作量减少50%;数安智评场景首创AI智能评估模式,通过学习历史评估案例和法规要求,自动生成...
2025年10月1日,《数据安全管理条例》配套实施细则正式生效,标志着我国数据安全治理从“框架构建”进入“精准执行”阶段。细则共八章七十条,针对数据分类分级、重要数据出境、安全评估等核心环节制定了量化标准,其中“重要数据识别指南”“数据安全风险评估指标体系”两大附件成为企业合规的核心依据。 细则明确将数据分为一般数据、重要数据、核心数据三个等级,其中核心数据聚焦能源、金融、交通等12个关键行业,要求企业建立“一人一档”的安全责任制度,并每季度向行业主管部门提交风险评估报告。以银行业为例,细则要求银行对客户交易数据采用“加密存储+访问双因子认证”模式,核心交易数据保存期限不得少于10年,较此前标准延长4年。 在数据出境方面,细则创新提出“安全评估负面清单”制度,明确涉及个人信...
2025年10月,教育部、工信部联合发布《数据安全人才职业教育改革方案》,明确建立“中职-高职-本科”贯通的数据安全人才培养体系,全国50所职业院校首批开设数据安全专业,年招生规模达5.2万人,旨在破解当前行业150万人的人才缺口。方案同时推动企业参与人才培养,华为、奇安信等20家企业与院校共建实训基地,提供1.2万个实习岗位。 培养体系聚焦“技能型+复合型”人才定位。中职阶段重点培养数据安全运维技术员,掌握设备部署、漏洞扫描等基础技能;高职阶段培养安全工程师,侧重安全方案设计、应急处置等能力;本科阶段则培养高级安全专家,强化AI安全、量子安全等前沿技术研发能力。课程设置上,融入国密算法、零信任架构等实用技术,同时增加《数据安全法》《个人信息保护法》等法律课程,占比达15%。 企业参与机制创...
2025年9月,在RCEP区域经济一体化论坛上,中国与东盟10国、日本、韩国等RCEP成员国共同启动“区域数据安全合作机制”,签署《RCEP区域跨境数据流动安全框架》,建立数据安全规则互认、风险预警、应急协作三大体系,为区域内数字经济发展构建安全屏障。该框架是RCEP生效以来首个区域性数据安全合作文件,覆盖22亿人口和12万亿美元GDP的市场。 框架的核心成果包括“负面清单+安全评估”的跨境数据流动机制。各成员国共同制定数据跨境流动负面清单,明确禁止出境的核心数据类型,主要涉及国家安全、公共卫生等领域;非负面清单内的数据流动,企业通过区域数据安全评估后即可开展,评估结果在成员国间互认,无需重复评估。这一机制将使区域内企业跨境数据合规成本降低50%,数据流动效率提升60%。 技术合作与能力建设成为合作重点。...
2025年9月,阿里巴巴发布新一代AI数据安全防护系统“天盾V4.0”,该系统基于多模态大模型技术,实现了数据安全威胁识别“零误报”的行业突破,引发全球数据安全领域关注。Gartner最新报告显示,2025年全球AI安全市场规模将达187亿美元,其中智能威胁检测领域占比超50%,成为行业增长核心引擎。 “天盾V4.0”的核心创新在于构建了“数据行为画像+动态风险预测”双引擎架构。通过对企业内部10万+数据操作场景的学习,系统可精准识别“异常访问、数据篡改、违规传输”等12类安全威胁,识别准确率从传统系统的82%提升至99.9%。在某互联网企业的试点应用中,该系统成功拦截了一起员工利用API接口窃取用户数据的行为,响应时间仅0.3秒,较人工检测效率提升1000倍。 与传统防护系统相比,“天盾V4.0”具备三大优势:一是采用联邦学习技术,在...
2025年8月,工信部、应急管理部联合举办“工业互联安全杯”攻防演练,全国100家重点工业企业、30支安全厂商团队参与,模拟勒索病毒攻击、生产数据篡改等15类典型攻击场景,旨在提升工业互联网数据安全实战防护能力。此次演练是我国规模最大的工业数据安全攻防演练,覆盖汽车、能源、装备制造等6大关键行业。 演练采用“真实环境+模拟攻击”的模式,在不影响正常生产的前提下,搭建与企业生产系统一致的仿真环境。攻击团队采用“供应链渗透+零日漏洞利用”等高级攻击手段,对工业控制系统(ICS)、生产执行系统(MES)等核心系统发起攻击;防守团队则通过安全监测、应急处置、数据恢复等环节进行应对,演练结果纳入企业安全评估体系。 演练暴露出行业普遍存在的安全短板。30%的企业存在工业协议未加密、50%的企业缺乏生产数...
2025年8月,欧盟委员会发布《通用数据保护条例》(GDPR)修订草案,拟新增“数据主权保障”“AI数据治理”等章节,同时强化对跨境数据流动的管控力度。据毕马威测算,若草案正式实施,全球跨国企业的欧盟区域数据合规成本将平均增加30%,其中科技、金融行业受影响最大。 修订草案的核心变化体现在三个方面:一是扩大数据主权管辖范围,将“在欧盟境内拥有5000名以上用户的境外企业”纳入监管,较此前“境内设立机构”的标准大幅放宽;二是对AI数据处理提出特殊要求,明确使用个人数据训练AI模型需获得“明示同意”,并建立模型数据溯源机制;三是提高罚款上限,针对严重违规行为的罚款金额从全球营业额的4%提升至6%,单次罚款最高可达2亿欧元。 草案对跨境数据流动设置了更严格的“充分性认定”标准,要求合作国家的数据保...
2025年8月,工信部联合公安部发布《车联网数据安全传输技术规范》,明确要求车路协同(V2X)场景下的数据传输需全面采用国密算法体系,标志着我国车联网数据安全进入标准化防护阶段。该规范的实施将有效化解V2V(车对车)、V2I(车对路侧设备)通信中的数据篡改、身份伪造等风险,为L4级自动驾驶的规模化应用奠定安全基础。 规范构建了“身份认证-加密传输-完整性校验-隐私保护”的全链路防护体系。在身份认证环节,车辆(OBU)和路侧设备(RSU)需通过基于SM2算法的数字证书验证身份,证书撤销列表(CRL)实时更新确保失效设备无法接入;数据传输阶段,车辆位置、速度等敏感数据采用SM4对称加密算法加密,紧急制动信号等关键指令附加SM3哈希摘要和SM2签名,防止篡改和窃听;隐私保护方面,要求车辆采用动态假名证书机制,每30秒...
2025年7月,国家网信办发布《元宇宙数据安全管理规范(试行)》,针对元宇宙场景下的虚拟身份数据、虚拟资产数据、交互行为数据等制定安全要求,这是全球首部针对元宇宙数据安全的专项规范。目前腾讯幻核、字节跳动绿洲等10家头部元宇宙平台已启动合规改造,预计2025年底前完成全部整改。 规范聚焦元宇宙数据安全的三大核心场景。在虚拟身份安全方面,要求平台采用“区块链+生物识别”的双重认证机制,虚拟身份与真实身份的绑定需获得用户明确授权,同时防止虚拟身份被盗用和伪造;虚拟资产安全方面,明确虚拟货币、数字藏品等虚拟资产的数据需上链存证,确保资产归属清晰、交易可追溯;交互行为数据方面,要求平台对用户语音、动作等敏感数据进行加密存储,留存期限不得超过6个月。 技术落地推动行业合规。百度希壤推...
2025年6月1日,《人脸识别技术应用安全管理办法》(以下简称《办法》)正式生效,这是我国首部针对人脸识别技术的专项安全管理规范。《办法》明确了人脸识别技术应用的“合法、正当、必要”原则,对公共安全、政务服务、商业营销等8大高风险场景作出严格限制,要求实现相同目的存在其他非人脸识别技术方式的,不得将人脸识别作为唯一验证方式,从源头防范个人生物信息泄露风险。 《办法》构建了全流程安全管控体系,核心条款包括三方面:一是采集环节实行“单独同意”制,需向用户明确告知采集目的、范围和保存期限,获得用户书面或电子形式的单独同意,禁止强制捆绑其他服务要求用户授权;二是存储环节要求采用加密存储、访问权限分级管控等技术措施,人脸信息保存期限不得超过业务必要期限,最长不超过2年,到期必须...
