數(shù)據(jù)安全框架報告：安全產(chǎn)業(yè)研究

1

|數(shù)據(jù)安全框架報告安全產(chǎn)業(yè)研究框架系列之一：

近些年，我國數(shù)據(jù)安全法治治理體系建設(shè)取得重要進展，數(shù)據(jù)安全治理進入“標準化”法治時代，利好政策不斷；

多省級數(shù)據(jù)局開年密集揭牌，數(shù)據(jù)安全產(chǎn)業(yè)作為配套工程乘風(fēng)提速；

預(yù)計到2025年，我國數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復(fù)合增長率超過30%。

當前，AIGC的海量數(shù)據(jù)需求為數(shù)據(jù)安全合規(guī)治理帶來新變化、新需求。數(shù)據(jù)脫敏、身份認證與訪問控制等技術(shù)常用于

保護隱私信息不被泄漏，

以確保數(shù)據(jù)的安全性和合規(guī)性。

展望未來，數(shù)字經(jīng)濟推動數(shù)據(jù)價值釋放、數(shù)據(jù)量激增與AIGC跨越式發(fā)展均對數(shù)據(jù)安全提出了更高的要求，我國將持續(xù)

構(gòu)建更加科學(xué)的數(shù)據(jù)安全合規(guī)治理制度體系，切實筑牢數(shù)據(jù)安全屏障，數(shù)據(jù)安全產(chǎn)業(yè)將得到進一步發(fā)展。

風(fēng)險提示：

AI進展不及預(yù)期帶來下游需求不及預(yù)期的風(fēng)險；市場競爭加劇的風(fēng)險；政策落地不及預(yù)期的風(fēng)險；研究報

告中使用的公開資料可能存在信息滯后或更新不及時的風(fēng)險等。

在國家政策引領(lǐng)、地方試點推進、企業(yè)主體創(chuàng)新等多方合力下，我國數(shù)據(jù)要素市場不斷探索和創(chuàng)新，AIGC對數(shù)據(jù)的需求快速增長，共同驅(qū)動數(shù)據(jù)安全市場規(guī)模持續(xù)擴大，競爭格局多元化發(fā)展。摘要23

1

數(shù)據(jù)安全概述

.

數(shù)據(jù)安全：指保護數(shù)字數(shù)據(jù)免受未授權(quán)訪問、泄露、破壞或丟失的過程和技術(shù)，包括一系列的措施、策略和程序，

旨

在保護數(shù)據(jù)的保密性、完整性和可用性，側(cè)重于數(shù)據(jù)的全生命周期內(nèi)的安全與合規(guī)。

?網(wǎng)絡(luò)安全：一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實現(xiàn)資源共享功能，側(cè)重于計算的資源與環(huán)境，具有邊界。

?信息安全：

強調(diào)信息本身的安全，以信息的機密性、完整性、可用性（CIA）三大基本屬性為保護核心，輔以信息的不

可否認性（抗抵賴性）

、真實性、可控性等擴展屬性等保護，

側(cè)重于保護一切有價值的信息。

?

數(shù)據(jù)資產(chǎn)安全：數(shù)據(jù)安全3.0時代進入到體系化數(shù)據(jù)安全治理時代，數(shù)據(jù)上升到資產(chǎn)，基礎(chǔ)設(shè)施層面。

數(shù)據(jù)資產(chǎn)的安全

重點轉(zhuǎn)為保護具有業(yè)務(wù)價值的數(shù)據(jù)；面向數(shù)據(jù)資產(chǎn)的保護意味著面向企業(yè)業(yè)務(wù)的保護。.

關(guān)系：數(shù)據(jù)安全是信息安全的核心，可將網(wǎng)絡(luò)安全理解為手段，數(shù)據(jù)安全和信息安全理解為目標。1.1數(shù)據(jù)安全/網(wǎng)絡(luò)安全/信息安全/數(shù)據(jù)資產(chǎn)安全的定義及關(guān)系資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所資料來源：

數(shù)據(jù)安全架構(gòu)與治理公眾號，中泰證券研究所4圖表：網(wǎng)絡(luò)安全和數(shù)據(jù)安全的范圍圖表：數(shù)據(jù)安全基本概念框架圖序號事件性質(zhì)事件事件概述1殺傷半徑最大的供應(yīng)鏈攻擊MOVEitTransfer數(shù)據(jù)盜竊攻擊攻擊者利用MOVEitTransfer服務(wù)器曝出的漏洞入侵并下載用戶存儲的數(shù)據(jù)。2技術(shù)最復(fù)雜的間諜軟件攻擊三角測量針對蘋果iPhone設(shè)備的間諜軟件活動，利用了多達四個零日漏洞。3金融業(yè)最具影響力的安全事件工商銀行美國子公司被LockBit勒索軟件攻擊攻擊導(dǎo)致部分系統(tǒng)中斷，攻擊者可能利用了未及時修補的CitrixBleed漏洞。4最嚴重的醫(yī)療數(shù)據(jù)泄露事件23andMe數(shù)據(jù)泄露基因檢測提供商23andMe遭遇撞庫攻擊，導(dǎo)致重大數(shù)據(jù)泄露。5最嚴重的云數(shù)據(jù)安全事故丹麥云服務(wù)商丟失所有用戶數(shù)據(jù)丹麥托管服務(wù)商被勒索軟件攻擊加密了大部分客戶數(shù)據(jù)且數(shù)據(jù)恢復(fù)不成功。6最嚴重的游戲業(yè)網(wǎng)絡(luò)安全事件GTA5源碼泄露Lapsus$入侵了Rockstar游戲，獲得了對Rockstar內(nèi)部Slack服務(wù)器和Confluencewiki的訪問權(quán)限，并竊取了大量機密數(shù)據(jù)。7對科技行業(yè)威脅最大的DDoS組織匿名蘇丹“

匿名蘇丹”

黑客組織的DDoS攻擊癱瘓了多家全球科技巨頭的網(wǎng)站和服務(wù)。8影響最大的在線金融服務(wù)數(shù)據(jù)泄露事件PayPal撞庫攻擊撞庫攻擊：黑客收集大量網(wǎng)絡(luò)上已經(jīng)泄露的某網(wǎng)站的用戶名和密碼去登陸另一個網(wǎng)站。9最嚴重的博彩業(yè)黑客攻擊米高梅度假村網(wǎng)絡(luò)攻擊導(dǎo)致IT系統(tǒng)關(guān)閉BlackCat附屬機構(gòu)在事件期間對100多個ESXi虛擬機管理程序進行了加密。10影響最大的軍工企業(yè)安全事件波音遭LockBit勒索軟件攻擊LockBit在數(shù)據(jù)泄露站點發(fā)消息聲稱竊取了波音的大量敏感數(shù)據(jù)。.

信息化浪潮席卷全球的背景下，全球網(wǎng)絡(luò)安全事件頻發(fā)。2023年發(fā)生的創(chuàng)記錄的數(shù)據(jù)泄露、勒索軟件、零日漏洞、間

諜軟件和供應(yīng)鏈攻擊事件為2024年全球網(wǎng)絡(luò)安全威脅態(tài)勢定下了主旋律和基調(diào)，同時也為網(wǎng)絡(luò)安全專業(yè)人士制定風(fēng)險

管理策略和目標提供重要參考。1.12023年最具影響力的十大網(wǎng)絡(luò)安全事件資料來源：清華大學(xué)智能法治研究院公眾號，中泰證券研究所圖表：2023年最具影響力的十大網(wǎng)絡(luò)安全事件5.

根據(jù)DAMA，數(shù)據(jù)安全的原則包括

6個方面：?協(xié)同合作：數(shù)據(jù)安全是一項需要協(xié)同的工作，涉及IT安全管理員、數(shù)據(jù)管理專員/數(shù)據(jù)治理、內(nèi)部和外部審計團隊以及

法律部門。?企業(yè)統(tǒng)籌：運用數(shù)據(jù)安全標準和策略時，

必須保證組織的一致性。?主動管理：數(shù)據(jù)安全管理的成功取決于主動性和動態(tài)性、所有利益相關(guān)方的關(guān)注、管理變更以及克服組織或文化瓶頸，

如信息安全、信息技術(shù)、數(shù)據(jù)管理以及業(yè)務(wù)利益相關(guān)方之間的傳統(tǒng)職責(zé)分離。?明確責(zé)任：必須明確界定角色和職責(zé)，包括跨組織和角色的數(shù)據(jù)“監(jiān)管鏈”。?元數(shù)據(jù)驅(qū)動：數(shù)據(jù)安全分類分級是數(shù)據(jù)定義的重要組成部分。?減少接觸以降低風(fēng)險：最大限度地減少敏感/機密數(shù)據(jù)的擴散，尤其是在非生產(chǎn)環(huán)境中。

圖表：

側(cè)重于數(shù)據(jù)本身的安全屬性時數(shù)據(jù)安全的原則（CIA數(shù)據(jù)安全三要素模型）確保數(shù)據(jù)只對授權(quán)用戶可見和可訪問。保護數(shù)據(jù)免受未授權(quán)的修改，確保數(shù)據(jù)的準確性和可靠性。確保在需要時，授權(quán)用戶能夠訪問和使用數(shù)據(jù)。資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所

6數(shù)據(jù)安全原則

（CIA三元組）當側(cè)重于數(shù)據(jù)本身的安全屬性時可用性(Availability)保密性(confidentiality)完整性(Integrity)1.2數(shù)據(jù)安全的原則.

根據(jù)DAMA定義，數(shù)據(jù)安全活動目標主要包括三個方面:?支持適當訪問并防止對企業(yè)數(shù)據(jù)資產(chǎn)的不當訪問。?支持對隱私、保護和保密制度、法規(guī)的遵從。?

確保滿足利益相關(guān)方對隱私和保密的要求。.

數(shù)據(jù)安全的活動包括六個階段：識別數(shù)據(jù)安全需求、制定數(shù)據(jù)安全政策、定義數(shù)據(jù)安全標準、評估當前安全風(fēng)險、實

施數(shù)據(jù)安全控制和程序、實施數(shù)據(jù)安全審計。圖表：數(shù)據(jù)安全的六大主要活動識別數(shù)據(jù)

安全需求1.3數(shù)據(jù)安全活動的目標&數(shù)據(jù)安全的主要活動資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所

7控制措施和程序的選擇審計現(xiàn)有安全措施評估影響和

可能性識別和分類數(shù)據(jù)資產(chǎn)制定流程和程序培訓(xùn)和意識提升評估風(fēng)險和需求審議和批準宣傳和培訓(xùn)應(yīng)急準備和響應(yīng)監(jiān)控和持續(xù)評估測試和驗證技術(shù)措施的實施實施和執(zhí)行監(jiān)控和審計確定目標和范圍制定政策內(nèi)容確定目標和范圍物理和技術(shù)保護安全審計維護和更新政策和法規(guī)遵守應(yīng)急響應(yīng)計劃訪問控制數(shù)據(jù)分類和處理審計準備風(fēng)險評估實施檢查和測試審計報告后續(xù)行動應(yīng)準備和響應(yīng)業(yè)務(wù)需求識別潛在威脅監(jiān)管需求實施數(shù)據(jù)

安全審計評估當前

安全風(fēng)險制定數(shù)據(jù)

安全政策定義數(shù)據(jù)

安全標準實施數(shù)據(jù)

安全控制.

識別數(shù)據(jù)安全需求：

降低風(fēng)險和促進業(yè)務(wù)增長是數(shù)據(jù)安全活動的主要驅(qū)動因素。?

確保組織數(shù)據(jù)安全，可降低風(fēng)險并增加競爭優(yōu)勢。?全面了解組織的業(yè)務(wù)需求是在組織內(nèi)實施數(shù)據(jù)安全的第一步，組織的業(yè)務(wù)需求、使命、戰(zhàn)略和規(guī)模以及所屬行業(yè)，決定了所需數(shù)據(jù)安全的嚴格程度。.

制定數(shù)據(jù)安全政策：數(shù)據(jù)安全政策是組織為保護其數(shù)據(jù)資產(chǎn)而制定的一系列正式文檔，定義了組織如何管理、保護和

處理數(shù)據(jù)，包括對員工的行為規(guī)范、技術(shù)控制措施、以及對違反政策行為的處理方式。宣傳和培訓(xùn)審議和批準1.3.1數(shù)據(jù)安全的主要活動——識別數(shù)據(jù)安全需求、制定數(shù)據(jù)安全政策評估風(fēng)險和需求確定目標和范圍制定政策內(nèi)容將政策轉(zhuǎn)化為具體

的程序和控制措施，

確保得到有效執(zhí)行。政策草案應(yīng)由相關(guān)

的利益相關(guān)者審議，

由高級管理層批準。定期監(jiān)控政策的執(zhí)

行情況，

并進行審

計以評估其有效性。確保所有相關(guān)員工

了解政策內(nèi)容，并

接受必要的培訓(xùn)。實施和執(zhí)行監(jiān)控和審計了解組織面臨的具體

安全威脅和業(yè)務(wù)需求。資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所明確政策的目標和適

用范圍，確保覆蓋所數(shù)據(jù)分類和處理、

訪問控制、物理圖表：數(shù)據(jù)安全政策的制定步驟和內(nèi)容圖表：數(shù)據(jù)安全需求的來源有相關(guān)的數(shù)據(jù)和系統(tǒng)。和技術(shù)安全等8.

定義數(shù)據(jù)安全標準：政策指導(dǎo)行為準則，但未覆蓋所有特殊情況。?標準作為政策的補充，為如何達成政策旨趣提供了更具體的說明。.

評估當前安全風(fēng)險：評估數(shù)據(jù)安全風(fēng)險指的是通過系統(tǒng)的方法識別和評價可能威脅組織數(shù)據(jù)安全的各種因素，以及這

些威脅可能導(dǎo)致的后果，此過程包括確定數(shù)據(jù)資產(chǎn)、潛在的威脅、可能的漏洞及這些因素可能導(dǎo)致的風(fēng)險水平。圖表：評估當前安全風(fēng)險的主要步驟識別潛在威脅

評估影響和可能性基于數(shù)據(jù)安全政策和數(shù)據(jù)安全標準對各類數(shù)據(jù)的保護要求，對照當前各類數(shù)據(jù)安全保護的現(xiàn)狀，確定組織數(shù)據(jù)安全在技術(shù)、流程和政策上可能存在的弱點，

比如通過系統(tǒng)漏洞掃描、

web漏洞掃描、數(shù)據(jù)庫漏洞掃描等舉措、及時發(fā)現(xiàn)存在

的問題。資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所91.3.2數(shù)據(jù)安全的主要活動——

定義數(shù)據(jù)安全標準、評估當前安全風(fēng)險采用人工梳理或?qū)ｉT的軟件掃描整個網(wǎng)絡(luò)和系統(tǒng)，識別存儲的數(shù)據(jù)。基于重要性和敏感性，對掃描到的數(shù)據(jù)進行分類標識，可以由人工標識，也可以采用A

I自動標識。識別和分類數(shù)據(jù)資產(chǎn)分析數(shù)據(jù)安全事件發(fā)生的可能性和其對組織造成的潛在影響。簡化的數(shù)據(jù)安全風(fēng)險評估表格樣例：.

實施數(shù)據(jù)安全控制措施和程序：在評估了數(shù)據(jù)安全的風(fēng)險后，需要將數(shù)據(jù)安全政策和數(shù)據(jù)安全標準的要求轉(zhuǎn)化為實際

的控制措施和程序。.

實施數(shù)據(jù)安全審計：數(shù)據(jù)安全審計是一種詳細的檢查和評估過程，

旨在評價組織內(nèi)的數(shù)據(jù)保護措施的有效性，確認是

否符合特定的安全標準和法規(guī)要求，并確保數(shù)據(jù)安全政策得到妥善執(zhí)行。?此過程涉及對組織內(nèi)的數(shù)據(jù)訪問、處理、存儲和傳輸控制的審查，以識別潛在的安全漏洞和不規(guī)范操作。圖表：實施數(shù)據(jù)安全控制和程序、實施數(shù)據(jù)安全審計的步驟1.3.3數(shù)據(jù)安全的主要活動——

實施數(shù)據(jù)安全控制措施和程序、實施數(shù)據(jù)安全審計審計準備審查現(xiàn)有的

安全措施風(fēng)險評估實施檢查

和測試審計報告實施數(shù)據(jù)安全審計實施數(shù)據(jù)安全

控制和程序控制措施和

程序的選擇后續(xù)行動技術(shù)措施的實施制定流程

和程序培訓(xùn)和意

識提升測試和

驗證監(jiān)控和持續(xù)評估應(yīng)急準備和響應(yīng)資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所10.

數(shù)據(jù)安全活動：宏觀層面上對數(shù)據(jù)安全的管理和控制進行闡述，利于確保數(shù)據(jù)安全整體策略和流程的連貫性和一致性。?

數(shù)據(jù)安全活動的每一個步驟都可以拆分為數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷毀六個方面來進行闡述。.

數(shù)據(jù)全生命周期安全防護：更為微觀，其從數(shù)據(jù)本身出發(fā)，將注意力集中在數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷

毀等各個階段，通過關(guān)注數(shù)據(jù)在其生命周期中的每一步如何被保護，可以提供更細致、更具體的安全措施和實踐，有

助于確保在數(shù)據(jù)的每一個環(huán)節(jié)都實現(xiàn)安全性。.

兩種視角相互補充實現(xiàn)數(shù)據(jù)安全的持續(xù)改進和適應(yīng)性發(fā)展。?宏觀策略為微觀實施提供方向和框架，微觀實施的反饋和經(jīng)驗可以用來優(yōu)化宏觀策略。圖表：數(shù)據(jù)全生命周期安全防護的六個階段及20項內(nèi)容1.4數(shù)據(jù)全生命周期的安全防護實現(xiàn)數(shù)據(jù)安全治理有效閉環(huán)安全日志記錄安全的處理環(huán)境權(quán)限最小化數(shù)據(jù)脫敏實施數(shù)據(jù)共享協(xié)議共享前風(fēng)險評估數(shù)據(jù)標記和追蹤數(shù)據(jù)加密訪問控制合法性確認數(shù)據(jù)最小化初步匿名化處理徹底刪除物理介質(zhì)銷毀加密傳輸端點安全物理安全數(shù)據(jù)質(zhì)量保證銷毀證明傳輸過程監(jiān)控資料來源：與數(shù)據(jù)同行公眾號，中泰證券研究所數(shù)據(jù)的傳輸階段數(shù)據(jù)采集階段數(shù)據(jù)存儲階段數(shù)據(jù)共享階段數(shù)據(jù)銷毀階段數(shù)據(jù)處理階段11監(jiān)測巡查數(shù)據(jù)安全日常監(jiān)測巡查文檔檢查登陸檢查應(yīng)急響應(yīng)應(yīng)急預(yù)案及演練訪談、文檔檢查數(shù)據(jù)安全事件處置訪談、文檔檢查數(shù)據(jù)安全監(jiān)督檢查數(shù)據(jù)安全監(jiān)督檢查制度訪談、文檔檢查資料來源：安全架構(gòu)公眾號，中泰證券研究所12數(shù)據(jù)安全教育培訓(xùn)制度訪談、文檔檢杏教育培訓(xùn)

數(shù)據(jù)安全教育培訓(xùn)內(nèi)容文檔檢查查查檢檢檔檔文文數(shù)據(jù)安全教育培訓(xùn)人員數(shù)據(jù)安全教育培訓(xùn)周期檢查項檢查點檢查類別檢查項檢查點檢查類別業(yè)務(wù)系統(tǒng)賬號管理操作權(quán)限管理訪談、文檔檢查登陸檢查、安全測試安全測試數(shù)據(jù)脫敏數(shù)據(jù)脫敏處理訪談、文檔檢查登陸檢查分類分級針對性的安全管理

及技術(shù)保障策略文檔檢查登陸檢查a2.

崗位人員

a22.數(shù)據(jù)安全崗位職責(zé)

訪談、文檔檢查a1.機構(gòu)職責(zé)

a12.

明確部門管理職責(zé)

文檔檢查安全評估數(shù)據(jù)安全評估整體要求

訪談、文檔檢查數(shù)據(jù)的傳輸加密訪談、文檔檢查安全測試1.5數(shù)據(jù)安全的檢測清單數(shù)據(jù)存儲加密訪談

數(shù)據(jù)分類分級策略和標準

訪談、文檔檢查a11.

明確數(shù)據(jù)安全管理責(zé)任部門

文檔檢查數(shù)據(jù)安全投訴處理制度

訪談、文檔檢查a21.人員配備

訪談、文檔檢查圖表：數(shù)據(jù)安全的檢測清單有效舉報線索處置和記錄重點業(yè)務(wù)評估定期評估公開舉報投訴渠道業(yè)務(wù)系統(tǒng)訪問授權(quán)2.制度建設(shè)2.制度建設(shè)3.技術(shù)能力訪談、文檔檢查訪談、登陸檢查訪談、文檔檢查訪談、文檔檢查1.組織保障數(shù)據(jù)加密投訴處理投訴處理文檔檢查文檔檢查檢查項檢查點檢查類別檢查項檢查點檢查類別3.技術(shù)能力操作權(quán)限管理業(yè)務(wù)系統(tǒng)訪問授權(quán)安全測試4.重點環(huán)節(jié)用戶個人信息收集信息采集合法正當?shù)顷憴z查運維支撐人員操作權(quán)限訪談、文檔檢查信息采集最小化原則訪談登陸檢查安全測試安全測試信息采集目的用途文檔檢查數(shù)據(jù)流動數(shù)據(jù)流動記錄文檔檢查訪談、文檔檢杏人員操作日志記錄重點環(huán)節(jié)日志留存管理文檔檢查登陸檢查日志記錄完整、準確登陸檢查、文檔檢查數(shù)據(jù)使用去標識化處理登陸檢查日志留存時間要求訪談訪談登陸檢查訪談、登陸檢查1數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份和恢復(fù)訪談、文檔檢查訪談、登陸檢查2安全風(fēng)險監(jiān)測企業(yè)內(nèi)部數(shù)據(jù)安全風(fēng)險監(jiān)測文檔檢查登陸檢查1數(shù)據(jù)安全事件溯源數(shù)據(jù)安全事件溯源記錄登陸檢查登陸檢查2數(shù)據(jù)接口安全接口安全訪談、文檔檢查敏感數(shù)據(jù)操作權(quán)限訪談、文檔檢杏文檔檢查、安全測試安全測試安全測試三方合作合作方監(jiān)督管理訪談、文檔檢查用戶個人信息收集信息采集合法正當訪談、文檔檢查登陸檢查資料來源：安全架構(gòu)公眾號，中泰證券研究所131.5數(shù)據(jù)安全的檢測清單圖表：數(shù)據(jù)安全的檢測清單14數(shù)據(jù)要素驅(qū)動打造安全合規(guī)的數(shù)據(jù)底座2.

在國家政策引領(lǐng)、地方試點推進、企業(yè)主體創(chuàng)新等多方合力下，我國數(shù)據(jù)要素流動勢能不斷積聚，

數(shù)據(jù)基礎(chǔ)設(shè)施不斷

完善，數(shù)據(jù)要素市場不斷探索和創(chuàng)新，

步入高速增長階段。2021年我國數(shù)據(jù)要素市場規(guī)模約為815億元，預(yù)計“十四

五”期間市場規(guī)模復(fù)合增速將超過25%，到2025年規(guī)模有望接近2000億元。?產(chǎn)業(yè)發(fā)展方面，全國數(shù)據(jù)交易機構(gòu)逐步升級優(yōu)化，

服務(wù)模式和服務(wù)內(nèi)容不斷創(chuàng)新，

各地圍繞數(shù)據(jù)要素市場培育的路徑

和模式各具特色，數(shù)據(jù)要素市場交易機構(gòu)、運營體系、保障機制初具雛形。?在流通實踐層面，數(shù)據(jù)資源基礎(chǔ)較好的領(lǐng)域及行業(yè)基于先期優(yōu)勢，

逐步形成細分領(lǐng)域數(shù)據(jù)要素市場差異化特征。2,5002,0001,5001,0005000

數(shù)據(jù)要素行業(yè)市場規(guī)模

增速20001591.81273.41018.8815545375207201820192020202120222023E2024E2025E90%80%

70%

60%

50%

40%

30%

20%

10%

0%2001801601401201008060402001801601208550生態(tài)保障

數(shù)據(jù)服務(wù)

數(shù)據(jù)分析

數(shù)據(jù)交易

數(shù)據(jù)加工

數(shù)據(jù)存儲

數(shù)據(jù)采集2.1數(shù)據(jù)要素市場蓬勃發(fā)展，規(guī)模持續(xù)擴大資料來源：國家工業(yè)信息安全發(fā)展研究中心，中泰證券研究所15資料來源：國家工業(yè)信息安全發(fā)展研究中心，中商產(chǎn)業(yè)研究院，中泰證券研究所圖表：2018-2025E

中國數(shù)據(jù)要素行業(yè)市場規(guī)模（單位：億元）圖表：2022年中國數(shù)據(jù)要素市場規(guī)模（單位：億元）

市場規(guī)模17545.國家戰(zhàn)略全方位布局數(shù)據(jù)要素發(fā)展。近年來，我國高度重視數(shù)據(jù)要素及其市場化配置改革，陸續(xù)出臺了多項數(shù)據(jù)要素相關(guān)政策文件，數(shù)據(jù)要素已成為經(jīng)濟高質(zhì)量發(fā)展的重要支撐。目前，我國數(shù)據(jù)要素政策體系架構(gòu)已初步形成，“數(shù)據(jù)二十條”為推動數(shù)據(jù)要素發(fā)展筑牢政策基礎(chǔ)，數(shù)據(jù)要素統(tǒng)籌管理、協(xié)調(diào)發(fā)展的體制機制將進一步完善。圖表：中國數(shù)據(jù)要素政策時間發(fā)布機構(gòu)主要政策主要內(nèi)容2022.01國務(wù)院《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》到2025年，數(shù)據(jù)要素市場體系初步建立。數(shù)據(jù)資源體系基本建成，利用數(shù)據(jù)資源推動研發(fā)、生產(chǎn)、流

通、服務(wù)、消費全價值鏈協(xié)同。數(shù)據(jù)要素市場化建設(shè)成效顯現(xiàn)，

數(shù)據(jù)確權(quán)、定價、交易有序開展，

探索建立與數(shù)據(jù)要素價值和貢獻相適應(yīng)的收入分配機制，激發(fā)市場主體創(chuàng)新活力。加快培育數(shù)據(jù)要素市場，建立健全數(shù)據(jù)安全、權(quán)利保護、跨境傳輸管理、交易流通、開放共享、安全認證等基礎(chǔ)制度和標準規(guī)范，深入開展數(shù)據(jù)資源調(diào)查，推動數(shù)據(jù)資源開發(fā)利用。鼓勵依法依規(guī)開展政務(wù)數(shù)據(jù)授權(quán)運營，積極推進數(shù)據(jù)資源開發(fā)利用，培育數(shù)據(jù)要素市場，營造有效供給、有序開發(fā)利用的良好生態(tài)推動構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。本次意見提出“數(shù)據(jù)二十條”

,主要包括以下幾方面內(nèi)容：1)建立保障權(quán)益、合規(guī)使用的數(shù)據(jù)產(chǎn)權(quán)制度：2)建立合規(guī)高效、場內(nèi)外結(jié)合的數(shù)據(jù)要素流通和交易制度；3)建立體現(xiàn)效率、促進公平的數(shù)據(jù)要素收益分配制度；4)建立安全可控、彈性包容的數(shù)據(jù)要素治理制度等。到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實力明顯增強，產(chǎn)業(yè)規(guī)模迅速擴大。優(yōu)化創(chuàng)新資源要素配

置，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟健康快速發(fā)展，加速數(shù)據(jù)要素市場培育和價值釋放。到2025年，基本形成橫向打通、縱向貫通、協(xié)調(diào)有力的一體化推進格局，數(shù)字中國建設(shè)取得重要進

展。數(shù)字基礎(chǔ)設(shè)施高效聯(lián)通，數(shù)據(jù)資源規(guī)模和質(zhì)量加快提升，數(shù)據(jù)要素價值有效釋放。組建國家數(shù)據(jù)局。負責(zé)協(xié)調(diào)推進數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進數(shù)字中國、數(shù)字經(jīng)濟、數(shù)字社會規(guī)劃和建設(shè)等，推進數(shù)據(jù)要素基礎(chǔ)制度建設(shè)、推進數(shù)字基礎(chǔ)設(shè)施布局建設(shè)等職責(zé)劃入國家數(shù)據(jù)局。規(guī)范了企業(yè)數(shù)據(jù)資源相關(guān)會計處理，

同時強化了相關(guān)會計信息披露。到2026年底，數(shù)據(jù)要素應(yīng)用廣度和深度大幅拓展，在經(jīng)濟發(fā)展領(lǐng)域數(shù)據(jù)要素乘數(shù)效應(yīng)得到顯現(xiàn)，

打造300個以上示范性強、顯示度高、帶動性廣的典型應(yīng)用場景，涌現(xiàn)出一批成效明顯的數(shù)據(jù)要素應(yīng)用示范地區(qū)，數(shù)據(jù)交易規(guī)模倍增，推動數(shù)據(jù)要素價值創(chuàng)造的新業(yè)態(tài)成為經(jīng)濟增長新動力。2022.04國務(wù)院《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)

一大市場的意見》2022.09國務(wù)院《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》2022.12中共中央、國務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意

見》（簡稱“數(shù)據(jù)二十條”

）2023.01工業(yè)和信息化部等十

六部門《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》2023.02中共中央、國務(wù)院《數(shù)字中國建設(shè)整體布局規(guī)劃》2023.03中共中央、國務(wù)院《黨和國家機構(gòu)改革方案》2023.08財政部《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》2024.01國家數(shù)據(jù)局等17部門《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》2.2.1數(shù)據(jù)要素利好政策持續(xù)釋放，

助力市場活力加速迸發(fā)資料來源：政府網(wǎng)站，中泰證券研究所16.

數(shù)據(jù)要素流通是數(shù)字經(jīng)濟時代重要研究內(nèi)容，數(shù)據(jù)要素流通標準化工作是建立統(tǒng)一開放、競爭有序的數(shù)據(jù)要素市場的本質(zhì)內(nèi)在要求。數(shù)據(jù)要素體系標準化將有效促進數(shù)據(jù)要素市場體系建設(shè)，充分發(fā)揮數(shù)據(jù)要素作用。?國家層面，數(shù)據(jù)要素供給側(cè)數(shù)據(jù)存儲、數(shù)據(jù)共享開放、數(shù)據(jù)分類等已經(jīng)發(fā)布了國家標準；?地方層面，各省市積極開展數(shù)據(jù)要素流通標準研制工作，搶抓國家推動數(shù)據(jù)價值化新機遇、培育數(shù)據(jù)要素市場。圖表：數(shù)據(jù)要素領(lǐng)域相關(guān)標準實施日期標準號標準名稱主要內(nèi)容國

家

標

準2024.03GB/T35274-2023信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能

力建設(shè)，

也適用于第三方機構(gòu)對大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進行評估。2024.03GB/T42884-2023信息安全技術(shù)

移動互聯(lián)網(wǎng)應(yīng)用程序

（App）

生命周期安全管理指南立足于移動應(yīng)用安全管理工作，避免開發(fā)引入或管理不當造成如惡意代碼攻擊、應(yīng)用程序漏洞、用戶隱私

數(shù)據(jù)泄露、數(shù)據(jù)保護不當?shù)劝踩{，

為App提供者在App開發(fā)、運營等生命周期的安全管理提供指導(dǎo)，同時為App分發(fā)平臺管理者和移動智能終端廠商等管理App提供參考。2024.03GB/T42888-2023信息安全技術(shù)機器學(xué)習(xí)算法安全評估規(guī)范明確了相關(guān)企業(yè)針對算法安全的技術(shù)性評估指標，

并按照業(yè)務(wù)流程將安全風(fēng)險歸類為算法、數(shù)據(jù)和環(huán)境三

個層面。2024.03GB/Z42885-2023信息安全技術(shù)網(wǎng)絡(luò)安全信息共享指南確立了網(wǎng)絡(luò)安全信息共享活動要素和基本原則，描述了共享活動的范圍和過程，適用于各類組織或個人間

的網(wǎng)絡(luò)安全信息共享活動，為網(wǎng)絡(luò)運營者、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等相關(guān)方組織有

效的網(wǎng)絡(luò)安全信息共享提供參考。地

方

標

準2023.12DB33/T

1329-2023數(shù)據(jù)資產(chǎn)確認工作指南本標準提供了數(shù)據(jù)資產(chǎn)確認的工作框架，數(shù)據(jù)資產(chǎn)初始確認、變更確認和終止確認的指導(dǎo)和建議，適用于

指導(dǎo)組織進行數(shù)據(jù)資產(chǎn)確認工作。2023.05DB3301/T0403-2023數(shù)據(jù)知識產(chǎn)權(quán)交易指南本文件提供了數(shù)據(jù)知識產(chǎn)權(quán)交易的基本原則、交易標的、交易相關(guān)方、交易流程、評價和改進等建議，適

用于數(shù)據(jù)知識產(chǎn)權(quán)交易。2022.12DB3310/T93-2022公共數(shù)據(jù)授權(quán)運營指南描述了公共數(shù)據(jù)授權(quán)運營的基本原則、數(shù)據(jù)范圍、運營流程、數(shù)據(jù)產(chǎn)品類型及計價方式、安全管理等內(nèi)容，

適用于指導(dǎo)公共數(shù)據(jù)授權(quán)主體和運營單位開展公共數(shù)據(jù)授權(quán)運營活動。2021.06DB15/T2199—2021數(shù)據(jù)交易安全技術(shù)要求給出了數(shù)據(jù)資源交易參考框架,規(guī)定了數(shù)據(jù)資源交易參與方安全要求和數(shù)據(jù)資源交易過程中數(shù)據(jù)生命周期安

全要求，適用于數(shù)據(jù)資源交易參與方進行安全自評估,也可供第三方測評機構(gòu)對數(shù)據(jù)資源交易參與方進行安

全評估時參考。2020.6DB52/T

1468—2019基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)交易實施指南本標準規(guī)定了基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)交易實施的術(shù)語、定義和縮略語、基本要求、數(shù)據(jù)資產(chǎn)交易規(guī)范等要

求。本標準適用于：為數(shù)據(jù)資產(chǎn)交易平臺的實施提供正確的指引：

a）對數(shù)據(jù)資產(chǎn)交易方記錄；

b）對數(shù)據(jù)資產(chǎn)交易流程記錄，對數(shù)據(jù)資產(chǎn)交易溯源，

構(gòu)建區(qū)塊鏈分布式、多方可信促進數(shù)據(jù)資產(chǎn)流通。2.2.2數(shù)據(jù)要素領(lǐng)域相關(guān)標準有效促進市場標準化體系建設(shè)資料來源：政府網(wǎng)站，數(shù)據(jù)要素小能手公眾號，人民數(shù)據(jù)公眾號，中泰證券研究所17序號

時間線

事件12023.10.25國家數(shù)據(jù)局正式掛牌22023.10.31重慶市委召開數(shù)字重慶建設(shè)推進會，

國家數(shù)據(jù)局局長出席會議32023.11.07國家數(shù)據(jù)局局長一行赴杭州高新區(qū)(濱江)調(diào)研“中國數(shù)谷”建設(shè)工作，聽取數(shù)據(jù)

要素產(chǎn)業(yè)實踐經(jīng)驗與應(yīng)用探索等成果匯報42023.11.10國家數(shù)據(jù)局局長出席北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)啟動會議并作重要講話，

首次公開

談數(shù)據(jù)要素制度建設(shè)52023.11.23第二屆全球數(shù)字貿(mào)易博覽會數(shù)據(jù)要素治理與市場化論壇，

國家數(shù)據(jù)局局長首次提

出數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)62023.11.25國家數(shù)據(jù)局局長在上海舉行的2023全球數(shù)商大會開幕式上致辭，首次透露將研

究實施“數(shù)據(jù)要素X”行動72023.12.08國家數(shù)據(jù)局局長在第二屆數(shù)字政府建設(shè)峰會開幕式上致辭，首次公開發(fā)聲“公共

數(shù)據(jù)、數(shù)字政府”82023.12.25國家數(shù)據(jù)局和國家發(fā)展改革委發(fā)布《數(shù)字經(jīng)濟促進共同富裕實施方案》92023.12.31國家數(shù)據(jù)局等17部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃(2024—2026年)》10

2024.01.07第二十五屆北大光華新年論壇在北京舉行，

國家數(shù)據(jù)局局長出席論壇并發(fā)表主題

演講，對《“數(shù)據(jù)要素×”三年行動計劃(2024-2026年)》進行解讀序號公布時間省市機構(gòu)名稱11月5日江蘇江蘇省數(shù)據(jù)局21月11日四

川四川省數(shù)據(jù)局31月11日內(nèi)蒙古內(nèi)蒙古自治區(qū)政務(wù)服務(wù)與數(shù)據(jù)管理局41月14日上海上海市數(shù)據(jù)局51月15日青海青海省數(shù)據(jù)局61月15日云南云南省數(shù)據(jù)局71月15日河北河北省數(shù)據(jù)和政務(wù)服務(wù)局81月16日湖南湖南省數(shù)據(jù)局91月18日廣東廣東省政務(wù)服務(wù)和數(shù)據(jù)管理局101月19日天津天津市數(shù)據(jù)局111月21日福建福建省數(shù)據(jù)局121月25日湖北湖北省數(shù)據(jù)局131月25日河南河南省數(shù)據(jù)局141月26日浙江浙江省數(shù)據(jù)局.

多省份數(shù)據(jù)管理機構(gòu)揭牌，呈大同小異和因地制宜的發(fā)展趨勢。?2023年10月25日，

國家數(shù)據(jù)局正式掛牌成立，

負責(zé)協(xié)調(diào)推進數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，

統(tǒng)籌推進數(shù)字中國、數(shù)字經(jīng)濟、數(shù)字社會規(guī)劃和建設(shè)等。?

2024年，新一輪機構(gòu)改革逐步在省級層面落地，省級數(shù)據(jù)管理機構(gòu)密集揭牌。截止2024年1月26日，已有14家省級數(shù)

據(jù)局相繼掛牌，全國各省市數(shù)據(jù)要素化市場加速推動。2.3

多省級數(shù)據(jù)局開年密集揭牌，數(shù)據(jù)安全產(chǎn)業(yè)作為配套工程乘風(fēng)提速資料來源：

工程壹家公眾號，政府網(wǎng)站，中泰證券研究所資料來源：

中移智庫公眾號，政府網(wǎng)站，中泰證券研究所圖表：2024年省級數(shù)據(jù)局掛牌成立情況盤點圖表：國家數(shù)據(jù)局正式揭牌后動作匯總18.

“數(shù)據(jù)要素×”三年行動計劃，保障支撐章節(jié)提出優(yōu)化數(shù)據(jù)流通環(huán)境、加強數(shù)據(jù)安全保障，加大中央預(yù)算內(nèi)投資“數(shù)據(jù)要素×”試點工程，引導(dǎo)社會資本投向數(shù)據(jù)產(chǎn)業(yè)，推動數(shù)據(jù)資產(chǎn)入表、數(shù)據(jù)金融創(chuàng)新等活動。?

數(shù)據(jù)安全保障側(cè)，行動計劃提出：

一、建立數(shù)據(jù)安全治理體系，落實數(shù)據(jù)分類分級保護、網(wǎng)絡(luò)安全等級保護、關(guān)基信

息保護以及個人信息保護。二、發(fā)展精細化、專業(yè)化數(shù)據(jù)安全產(chǎn)品，開發(fā)面向中小企業(yè)的數(shù)據(jù)安全工具包，輕便化、

定制化個人數(shù)據(jù)安全防護產(chǎn)品。三、鼓勵有實力的企業(yè)提供基于云端的數(shù)據(jù)安全服務(wù)。?數(shù)據(jù)流通環(huán)境側(cè)，行動計劃提出：

一、強化交易所合規(guī)管理和服務(wù)質(zhì)量，標準化、高效率推動數(shù)據(jù)共享流通。二、深海隱私計算、可信數(shù)據(jù)空間、區(qū)塊鏈技術(shù)應(yīng)用，建設(shè)重點行業(yè)和領(lǐng)域數(shù)據(jù)流通平臺，促進數(shù)據(jù)合規(guī)高效流通使用。三、

因地制宜建設(shè)各類數(shù)據(jù)園區(qū)，培育數(shù)商、第三方專業(yè)服務(wù)機構(gòu)等流通服務(wù)主體。2.4“數(shù)據(jù)要素×安全流通”

，加強數(shù)據(jù)安全保障，推動數(shù)據(jù)資產(chǎn)入表、數(shù)據(jù)資本化資料來源：中國信息通信研究院，中泰證券研究所資料來源：《數(shù)據(jù)要素流通標準化白皮書（2022版）》

，中泰證券研究所19圖表：數(shù)據(jù)安全保護對象總體視圖圖表：數(shù)據(jù)要素流通總體框架.

數(shù)據(jù)的流動性、多樣性和可復(fù)制性使數(shù)據(jù)安全風(fēng)險不斷放大，數(shù)據(jù)安全需求爆發(fā)，未來將推動市場規(guī)模進一步擴大。?十六部門聯(lián)合促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，1500億市場呼之欲出。2023年1月，工信部等十六部門聯(lián)合發(fā)布《關(guān)于促進數(shù)

據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，

目標到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復(fù)合增長率超過30%。?

根據(jù)IDC數(shù)據(jù)，2022年中國數(shù)據(jù)安全軟件市場規(guī)模為8.6億美元，同比增長23%。預(yù)計到2027年，中國數(shù)據(jù)安全軟件市

場規(guī)模將達到22.2億美元，年復(fù)合增長率

20.7%。.

數(shù)據(jù)安全市場的競爭將日益激烈，新興安全廠商與傳統(tǒng)

IT巨頭積極布局。企業(yè)間競爭主要體現(xiàn)在技術(shù)實力、產(chǎn)品線豐富度、服務(wù)質(zhì)量等方面。同時，新技術(shù)、新業(yè)態(tài)的涌現(xiàn)也為市場帶來新的競爭力量。圖表：2023H1中國數(shù)據(jù)安全軟件市場份額2.5.1數(shù)據(jù)安全市場規(guī)模持續(xù)擴大，競爭格局多元化7.00%5.60%3.50%3.10%奇安信

阿里巴巴啟明星辰集團安恒信息

天融信其他資料來源：

IDC，中泰證券研究所72.50%8.40%202.5.2各領(lǐng)域數(shù)據(jù)安全需求持續(xù)升級.

數(shù)據(jù)安全行業(yè)的下游客戶主要為政府、電信運營商、金融、能源、軍工等領(lǐng)域的用戶。下游行業(yè)用戶的數(shù)據(jù)安全保障

需求則對本行業(yè)的發(fā)展具有較大的促進作用。突發(fā)性的、造成較大范圍損害的網(wǎng)絡(luò)威脅事件往往會對下游行業(yè)的數(shù)據(jù)

安全保障需求產(chǎn)生催化作用，促使其加大數(shù)據(jù)安全投入。?

政府行業(yè)——建設(shè)數(shù)字政府應(yīng)先構(gòu)筑數(shù)據(jù)安全“堤壩”。政務(wù)業(yè)務(wù)需要匯集和融合的數(shù)據(jù)體量龐大，在安全方面不僅

要保障數(shù)據(jù)完整性、保密性和可用性，更需要確保數(shù)據(jù)在聯(lián)合使用過程中的隱私性，各省市數(shù)據(jù)安全建設(shè)腳步加快。?電信行業(yè)——數(shù)據(jù)安全建設(shè)全面展開。數(shù)據(jù)安全管控平臺類項目建設(shè)已全面展開；數(shù)據(jù)安全評估進入正常軌道，多數(shù)運營商公司每年都會購買數(shù)據(jù)安全評估服務(wù)；數(shù)據(jù)泄漏在數(shù)據(jù)時代的背景下顯得尤為突出，采購增速較高。?醫(yī)療衛(wèi)生行業(yè)——對數(shù)據(jù)安全的關(guān)注度空間提升，越來越多的醫(yī)療單位會實施系統(tǒng)性數(shù)據(jù)安全保護方案。圖表：廣東聯(lián)通數(shù)據(jù)安全體系框架資料來源：南方財富網(wǎng)，中泰證券研究所資料來源：廣東聯(lián)通，中泰證券研究所圖表：數(shù)據(jù)安全產(chǎn)業(yè)鏈示意圖2122

3

AIGC驅(qū)動數(shù)據(jù)安全防線構(gòu)筑.

2023年，以ChatGPT等為代表的AIGC技術(shù)應(yīng)用火遍全球，

由大模型驅(qū)動的AIGC時代正式開啟。?

在政策推動與技術(shù)應(yīng)用落地等多方位因素驅(qū)動下，我國AIGC行業(yè)正迎來新的風(fēng)口。

當前，新一輪科技變革正向著縱深演進，

AIGC及AI大模型為各行業(yè)各領(lǐng)域帶來了創(chuàng)新機遇。?

2024年是AI產(chǎn)業(yè)年，越來越多的創(chuàng)新應(yīng)用場景和產(chǎn)品形態(tài)將不斷涌現(xiàn)。?

AIGC未來產(chǎn)業(yè)規(guī)模展望龐大。預(yù)計2027年，中國AIGC產(chǎn)業(yè)規(guī)模將達到4759億元，逐步建立完善模型即服務(wù)產(chǎn)業(yè)生態(tài)，

2030年中國AIGC產(chǎn)業(yè)規(guī)模有望突破萬億元，達到11441億元。254759259312234361433.1AIGC：引領(lǐng)下一代技術(shù)風(fēng)口與產(chǎn)業(yè)趨勢，產(chǎn)業(yè)規(guī)模展望龐大資料來源：中國科學(xué)報公眾號，中泰證券研究所資料來源：艾瑞咨詢，中泰證券研究所圖表：2024年AIGC應(yīng)用層十大趨勢圖表：2022-2027E中國AIGC產(chǎn)業(yè)規(guī)模500%450%

400%

350%

300%

250%

200%

150%

100%

50%

0%5,0004,5004,0003,5003,0002,5002,0001,5001,00050002022

2023E2024E2025E2026E

2027E

中國AIGC產(chǎn)業(yè)規(guī)模（億元）

增速23.

全球數(shù)據(jù)總量和算力規(guī)模高速增長。據(jù)IDC數(shù)據(jù)顯示，2022年全球數(shù)據(jù)圈數(shù)據(jù)量規(guī)模達到103.66ZB，

中國數(shù)據(jù)量規(guī)模

將從2022的23.88ZB增長至2027年的76.6ZB

，CAGR達到26.3%，增速有望位列全球第一。?大模型技術(shù)取得的突破離不開高質(zhì)量數(shù)據(jù)的發(fā)展。數(shù)據(jù)已成為未來人工智能競爭的關(guān)鍵要素，人工智能正在從“以模型為中心”加速向“以數(shù)據(jù)為中心”轉(zhuǎn)變。?

人工智能發(fā)展驅(qū)動數(shù)據(jù)要素市場需求爆發(fā)。伴隨著大模型時代的到來，大模型訓(xùn)練使用的數(shù)據(jù)集規(guī)模持續(xù)增長，更加需要大規(guī)模、高質(zhì)量、多樣化的數(shù)據(jù)集提升模型效果和泛化能力。如2018年GPT-

1數(shù)據(jù)集約4.6GB

，2020年GPT-3數(shù)據(jù)集達到了753GB，而2021年Gopher數(shù)據(jù)集已達10550GB

，2023年GPT-4的數(shù)據(jù)量更是GPT-3的數(shù)十倍以上。128.16105.3387.7379.5464.1351.7342.1876.6383.2AIGC對數(shù)據(jù)的使用量前所未有，驅(qū)動數(shù)據(jù)要素市場需求爆發(fā)資料來源：

IDCGlobal

DataSphere2023，中泰證券研究所300250200150100500資料來源：中國信息通信研究院，中泰證券研究所圖表：人工智能發(fā)展對數(shù)據(jù)要素供給提出更高要求20222023E2024E

2025E

2026E

2027E圖表：全球數(shù)據(jù)量規(guī)模（單位：ZB）

中國

北美

全球其他地區(qū)61.7534.5530.0228.0523.8847.8960.8152.4173.3424.

大模型的訓(xùn)練及其應(yīng)用的落地需要大量的數(shù)據(jù)作為支撐，

由此帶來的個人隱私泄露和數(shù)據(jù)篡改等數(shù)據(jù)安全風(fēng)險已成為

法律所必須因應(yīng)的重要議題。針對不同階段涉及的數(shù)據(jù)處理行為，

大模型的動態(tài)數(shù)據(jù)安全風(fēng)險存在差異。?訓(xùn)練數(shù)據(jù)的采集階段：

大模型的搭建依托于海量的訓(xùn)練數(shù)據(jù)，由于訓(xùn)練數(shù)據(jù)的來源屬性具有多元性，所可能引發(fā)的數(shù)

據(jù)安全風(fēng)險也是多重而非單一的。如難以保障模型開發(fā)者對每個訓(xùn)練信息主體都完全符合知情同意的具體要求。?

在模型的訓(xùn)練與調(diào)整階段，如無法保障模型內(nèi)存儲數(shù)據(jù)免遭黑客攻擊或內(nèi)部工作人員非法披露導(dǎo)致數(shù)據(jù)泄露風(fēng)險。.

大模型在全球范圍內(nèi)收集和使用用戶的個人數(shù)據(jù)面臨極大的合規(guī)風(fēng)險。如國內(nèi)的ChatGPT用戶出于數(shù)據(jù)分析或信息統(tǒng)

計等目的，將其收集的一定規(guī)模的個人數(shù)據(jù)的傳輸至OpenAI的境外數(shù)據(jù)處理中心，就很可能構(gòu)成事實上的數(shù)據(jù)出境行

為，如果未經(jīng)審批許可將導(dǎo)致極大的合規(guī)隱患。生命周期模型訓(xùn)練階段應(yīng)用運行階段模型優(yōu)化階段主要活動立項設(shè)計，數(shù)據(jù)采集2C：開發(fā)者直接向使用者提供服務(wù)利用應(yīng)用運行階段采數(shù)據(jù)清洗，數(shù)據(jù)標注2B/2B-2C：

由服務(wù)提供者集成開發(fā)集的數(shù)據(jù)開展模型優(yōu)模型訓(xùn)練，模型驗證者技術(shù)以向使用者提供服務(wù)化數(shù)據(jù)合規(guī)核心風(fēng)險要素隱私性與合法性數(shù)據(jù)質(zhì)量可靠性與穩(wěn)健性隱私性與合法性透明性與可解釋性準確性與公平性應(yīng)用風(fēng)險信息內(nèi)容監(jiān)管信息安全隱私性與合法性3.3生成式大模型面臨的數(shù)據(jù)安全合規(guī)風(fēng)險資料來源：《數(shù)據(jù)安全治理白皮書

5.0》，中泰證券研究所圖表：AIGC生命周期各階段的數(shù)據(jù)處理活動及其風(fēng)險因素資料來源：

中倫視界公眾號，中泰證券研究所圖表：AIGC風(fēng)險圖譜25.

數(shù)據(jù)合規(guī)：企業(yè)、組織或個人在數(shù)據(jù)生產(chǎn)全環(huán)節(jié)和數(shù)據(jù)管理各版塊的行為符合法律法規(guī)、行政規(guī)章、標準規(guī)范、行業(yè)準則、內(nèi)部制度、合同協(xié)議、操守規(guī)范等要求。?大模型的訓(xùn)練和運行需要海量數(shù)據(jù)的支撐，龐大的數(shù)據(jù)基礎(chǔ)極有可能引發(fā)數(shù)據(jù)安全風(fēng)險，故采取切實可行的措施是保

護數(shù)據(jù)流通和隱私安全的關(guān)鍵所在，

同時也需深度挖掘這些數(shù)據(jù)的潛在價值。?

數(shù)據(jù)脫敏、身份認證與訪問控制、數(shù)據(jù)加密等技術(shù)常用于直接或間接地保護隱私信息不被泄漏。如數(shù)據(jù)脫敏通常用于

公共數(shù)據(jù)開放等數(shù)據(jù)流通環(huán)節(jié)，數(shù)據(jù)脫敏技術(shù)可以以直接的方式隱去敏感信息，具有效率高、計算成本低的優(yōu)勢。資料來源：《數(shù)據(jù)安全治理白皮書

5.0》，中泰證券研究所263.4AIGC所涉及的數(shù)據(jù)合規(guī)使用資料來源：《數(shù)據(jù)安全治理白皮書

5.0》，中泰證券研究所圖表：數(shù)據(jù)安全管理制度體系內(nèi)容圖表：數(shù)據(jù)安全技術(shù)體系框架圖