全球數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)發(fā)展

導(dǎo)讀

數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)是以信息系統(tǒng)防護(hù)和信息安全保障為目標(biāo)的交叉、融合型技術(shù)。人工智能、5G/6G、超摩半導(dǎo)體技術(shù)等基礎(chǔ)通用技術(shù)快速發(fā)展帶動(dòng)大模型、元宇宙、衛(wèi)星互聯(lián)網(wǎng)等系統(tǒng)級(jí)應(yīng)用場景層出不窮，泛在融合、云邊端協(xié)同、去中心化成為萬物互聯(lián)、萬物智聯(lián)時(shí)代安全技術(shù)和體系框架演進(jìn)的重要趨勢，技術(shù)的應(yīng)用創(chuàng)新和安全防護(hù)構(gòu)成了一對(duì)彼此消漲、交替上升的矛盾體。當(dāng)前，美西方國家不斷推動(dòng)信息技術(shù)與先進(jìn)制造、新材料、新能源、生命科學(xué)、航空航天、 量子科學(xué)等交叉滲透，拓展安全系統(tǒng)技術(shù)邊界和體系層次，爭奪未來顛覆性技術(shù)起跑點(diǎn)和主導(dǎo)權(quán)。我國在信息技術(shù)前沿創(chuàng)新領(lǐng)域加大投入、快速發(fā)展的同時(shí)，重視數(shù)據(jù)安全，強(qiáng)化隱私保護(hù)，持續(xù)建立健全網(wǎng)絡(luò)安全管理體系，走出了一條統(tǒng)籌發(fā)展與安全的中國之路。

本期闡述了我國數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢概況，梳理了國內(nèi)外發(fā)展的特點(diǎn)，總結(jié)了當(dāng)前存在的問題與挑戰(zhàn)，提出了對(duì)策與建議。希望本期內(nèi)容能為政府部門、企業(yè)機(jī)構(gòu)和社會(huì)組織提供參考和借鑒，并歡迎各界讀者不吝賜教。

總體概況

(一)研究范圍

數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)是歸屬信息通信大類技術(shù)范疇，以信息系統(tǒng)防護(hù)和信息安全保障為目標(biāo)的交叉、融合型技術(shù)。該類技術(shù)結(jié)合數(shù)據(jù)信息流轉(zhuǎn)的全生命周期和各類安全應(yīng)用場景有多種分類維度。參考美國最新發(fā)布的《關(guān) 鍵和新興技術(shù)清單》(2024 版)，從數(shù)據(jù)隱私、數(shù)據(jù)安全和網(wǎng)絡(luò)安 全三個(gè)領(lǐng)域?qū)υ擃惣夹g(shù)進(jìn)行梳理歸納。

數(shù)據(jù)隱私類技術(shù)包括數(shù)字身份和生物識(shí)別技術(shù)、增強(qiáng)隱私技術(shù)(隱私計(jì)算技術(shù))、增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)中的安全和隱私技術(shù)等;數(shù)據(jù)安全類技術(shù)包括分布式賬本技術(shù)(區(qū)塊鏈 技術(shù))、數(shù)字支付技術(shù)、數(shù)據(jù)融合與互操作技術(shù)、分布式機(jī)密計(jì)算(可信計(jì)算技術(shù))等;網(wǎng)絡(luò)安全類技術(shù)主要指通信和網(wǎng)絡(luò)安全類技術(shù)。

(二)技術(shù)概念與發(fā)展動(dòng)態(tài)

1. 數(shù)據(jù)隱私類技術(shù)

(1)數(shù)字身份及生物識(shí)別

數(shù)字身份是指為解決數(shù)字空間實(shí)體的識(shí)別與信任，適應(yīng)網(wǎng)絡(luò)信息系統(tǒng)安全傳輸、存儲(chǔ)、使用、管理，賦予實(shí)體的唯一對(duì)應(yīng)數(shù)字標(biāo)識(shí)及與之關(guān)聯(lián)的屬性聲明。數(shù)字身份技術(shù)是指利用數(shù)字工具和方法來創(chuàng)建、驗(yàn)證和管理自然人或法人實(shí)體身份信息的技術(shù)。生物識(shí)別技術(shù)是一種身份認(rèn)證技術(shù)，通過對(duì)個(gè)體生物特征進(jìn)行檢測和分析，驗(yàn)證或識(shí)別一個(gè)人的身份。它利用每個(gè)人獨(dú)特的生物特征來進(jìn)行身份驗(yàn)證，包括指紋、面部、虹膜、掌紋等。

當(dāng)前，全球面臨的身份盜用、交易詐騙、信息泄露等事件愈發(fā)嚴(yán)重。在數(shù)字身份技術(shù)中，僅靠單一識(shí)別手段識(shí)別身份已經(jīng)越來越難以防范攻擊者對(duì)于整體系統(tǒng)的攻擊。目前主流的趨勢越來越向多因素融合認(rèn)證方向發(fā)展，身份管理系統(tǒng)在對(duì)聲明人進(jìn)行身份識(shí)別時(shí)為了防范單一密碼或生物信息被攻擊者竊取，會(huì)建立相應(yīng)的風(fēng)險(xiǎn)防控措施，采用兩種或兩種以上方式對(duì)聲明人進(jìn)行識(shí)別。進(jìn)行身份識(shí)別的技術(shù)通常既包括依靠傳統(tǒng)密碼學(xué)數(shù)學(xué)難題的PKI技術(shù)，也包括指紋、人臉等生物識(shí)別信息，通常還會(huì)輔以驗(yàn)證設(shè)備的相關(guān)信息，避免驗(yàn)證設(shè)備的替換帶來的安全風(fēng)險(xiǎn)。

(2)隱私增強(qiáng)技術(shù)

隱私增強(qiáng)技術(shù)(PETs)是一系列技術(shù)和方法的集合，主要包括同態(tài)加密、差分隱私、零知識(shí)證明、合成數(shù)據(jù)等技術(shù)，旨在保護(hù)用戶隱私信息不被非法獲取、濫用或泄露。

同態(tài)加密是一種創(chuàng)新的隱私增強(qiáng)技術(shù)，它允許對(duì)密文數(shù)據(jù)進(jìn)行操作，直接得到加密結(jié)果，只有擁有密鑰的數(shù)據(jù)所有者才能解密。同態(tài)加密在醫(yī)療等領(lǐng)域的應(yīng)用非常廣 泛，因?yàn)樗梢栽诒Ｗo(hù)隱私的同時(shí) 進(jìn)行數(shù)據(jù)分析和處理。

差分隱私是一種在數(shù)據(jù)集中添加受控的隨機(jī)性噪聲的隱私保護(hù)技術(shù)，旨在防止任何人獲取關(guān)于數(shù)據(jù)集中的個(gè)體信息。這種技術(shù)通過添加噪聲來保護(hù)數(shù)據(jù)隱私，同時(shí)確保生成的數(shù)據(jù)集仍然足夠準(zhǔn)確，以便進(jìn)行數(shù)據(jù)分析生成聚合見解。差分隱私技術(shù)已成為隱私保護(hù)事實(shí)上的標(biāo)準(zhǔn)，并在多個(gè)領(lǐng)域得到應(yīng)用。

零知識(shí)證明是一種加密協(xié)議， 它允許一方(證明者)向另一方(驗(yàn) 證者)證明某個(gè)論斷是正確的，而無需提供任何額外信息，即驗(yàn)證者在驗(yàn)證信息的過程中不會(huì)獲得任何有關(guān)證明者的隱私細(xì)節(jié)。近年來，零知識(shí)證明技術(shù)在去中心化世界中的隱私和安全問題上發(fā)揮著關(guān)鍵作用。

合成數(shù)據(jù)是指通過隨機(jī)生成、物理仿真、統(tǒng)計(jì)模型、深度學(xué)習(xí)等 產(chǎn)生的虛擬數(shù)據(jù)，用于模擬現(xiàn)實(shí)世界的觀測，以支持人工智能模型和算法的訓(xùn)練、測試和驗(yàn)證。這種技術(shù)在數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)領(lǐng)域中發(fā)揮著重要作用。目前，合成數(shù)據(jù)技術(shù)的應(yīng)用領(lǐng)域正在迅速擴(kuò)展，包括自動(dòng)駕駛汽車、機(jī)器人、安防、制造業(yè)等。

(3)增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)中的安全和隱私技術(shù)

增強(qiáng)現(xiàn)實(shí)(AR)/虛擬現(xiàn)實(shí)(VR)中的安全和隱私技術(shù)主要包括數(shù)據(jù)加密、訪問控制、匿名化、隱私沙箱、匿名安全等類別。

數(shù)據(jù)加密技術(shù)是在 AR/VR 環(huán)境中保護(hù)用戶數(shù)據(jù)安全的基礎(chǔ)技術(shù)。通過該類技術(shù)，即使數(shù)據(jù)被非法攔截，攻擊者也無法解讀數(shù)據(jù)的真實(shí)內(nèi)容，從而能夠防止數(shù)據(jù)被第三方竊取或篡改。在AR/VR環(huán)境中常見的數(shù)據(jù)加密技術(shù)包括：對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、零知識(shí)證明技術(shù)、混合加密技術(shù)、區(qū)塊鏈技術(shù)等。

訪問控制技術(shù)確保只有授權(quán)用戶可以訪問特定的AR/VR資源。在AR/VR環(huán)境中常見的訪問控制技術(shù)為生物識(shí)別技術(shù)，包括指紋識(shí)別技術(shù)、虹膜識(shí)別技術(shù)、眼球追蹤技術(shù)、聲音識(shí)別技術(shù)和面部識(shí)別技術(shù)，這些技術(shù)可以確保在AR/VR系統(tǒng)中，只有授權(quán)用戶才能訪問敏感信息或進(jìn)入特定的虛擬環(huán)境。

匿名化技術(shù)在AR/VR環(huán)境中，通過隱藏用戶真實(shí)身份的方式保護(hù)個(gè)人隱私。AR/VR環(huán)境中常見的匿名化技術(shù)包括：數(shù)據(jù)模糊化技術(shù)、數(shù)據(jù)掩碼技術(shù)、偽匿名化技術(shù)、差分隱私技術(shù)、虛擬身份技術(shù)、位置匿名化技術(shù)等。

隱私沙箱技術(shù)旨在保護(hù)用戶隱私，通過將用戶的敏感數(shù)據(jù)存儲(chǔ)在一個(gè)隔離的環(huán)境中，防止惡意軟件或攻擊者獲取這些數(shù)據(jù)。常見的隱私沙箱技術(shù)包括：虛擬化沙箱技術(shù)、應(yīng)用程序容器化技術(shù)等。在早期，隱私保護(hù)主要依賴于基本的隔離技術(shù)，如在獨(dú)立環(huán)境中運(yùn)行應(yīng)用程序，以減少隱私泄露風(fēng)險(xiǎn)。之后，隱私沙箱技術(shù)逐漸被應(yīng)用在AR/VR環(huán)境 中，例如，利用虛擬化技術(shù)和容器 技術(shù)，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制和隔離。

硬件安全技術(shù)如TPM(可信平臺(tái)模塊)和HSM(硬件安全模塊)等，被用于增強(qiáng)設(shè)備的物理安全性。在AR/VR技術(shù)發(fā)展的初期，主要依賴物理鎖、簡單的加密芯片等保證AR/VR設(shè)備安全性。此后，隨著AR/VR技術(shù)在各個(gè)行業(yè)和場景中的應(yīng)用逐漸深入，AR/VR設(shè)備開始集成專用的安全硬件，以防止物理篡改和數(shù)據(jù)泄露。

2. 數(shù)據(jù)安全類技術(shù)

(1)分布式賬本技術(shù)(區(qū)塊鏈技術(shù))

分布式賬本技術(shù)(Distributed Ledger Technology，DLT)是一種可以在多個(gè)位置、多個(gè)節(jié)點(diǎn)上存儲(chǔ) 數(shù)據(jù)的技術(shù)，這些節(jié)點(diǎn)通過網(wǎng)絡(luò)互聯(lián)，共同維護(hù)一份數(shù)據(jù)記錄。與傳統(tǒng)的中心化數(shù)據(jù)庫不同，分布式賬本技術(shù)不需要中心化的管理機(jī)構(gòu)，它通過網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)共同驗(yàn)證和存儲(chǔ)數(shù)據(jù)，從而提高了數(shù)據(jù)的安全性和透明性。

當(dāng)前，區(qū)塊鏈技術(shù)向著技術(shù)優(yōu)化與創(chuàng)新、跨鏈技術(shù)研究、隱私保護(hù)技術(shù)研究、共識(shí)機(jī)制優(yōu)化、智能合約和預(yù)言機(jī)等幾大發(fā)展方向。區(qū)塊鏈技術(shù)在提高供應(yīng)鏈透明度和追蹤能力方面具有顯著優(yōu)勢，越來越多的企業(yè)開始采用區(qū)塊鏈技術(shù)進(jìn)行供應(yīng)鏈管理。同時(shí)，分布式技術(shù)的應(yīng)用正在快速擴(kuò)展到供應(yīng)鏈管理、醫(yī)療保健、版權(quán)保護(hù)等多個(gè)行業(yè)。

(2)數(shù)字支付技術(shù)

數(shù)字支付是指通過互聯(lián)網(wǎng)或其 他電子設(shè)備進(jìn)行的電子交易，允許個(gè)人和企業(yè)在不需要實(shí)物貨幣的情況下發(fā)送和接收資金。這些交易通過各種在線平臺(tái)、移動(dòng)應(yīng)用程序和電子支付系統(tǒng)進(jìn)行。常見的數(shù)字支付方式包含信用卡/借記卡、移動(dòng)錢包、網(wǎng)上銀行、點(diǎn)對(duì)點(diǎn)(P2P)傳輸、非接觸式卡、加密貨幣、二維碼支付等。

數(shù)字支付的核心技術(shù)主要包含MST(磁安全傳輸)、NFC(近場通信)、 機(jī)器學(xué)習(xí)和人工智能以及開放銀行API、加密技術(shù)、生物識(shí)別驗(yàn)證技 術(shù)、分布式賬本技術(shù)等。當(dāng)前，最新技術(shù)趨勢向?qū)崟r(shí)支付、A2A(賬戶 到賬戶)付款、中央銀行數(shù)字貨幣 (CBDC)、嵌入式金融應(yīng)用發(fā)展。

(3)數(shù)據(jù)融合與互操作技術(shù)

數(shù)據(jù)融合指將來自多個(gè)信息源的數(shù)據(jù)進(jìn)行相關(guān)的處理，去除冗余數(shù)據(jù)，組合出更有效、更符合用戶需求的數(shù)據(jù)的過程。操作技術(shù)指通過在信息系統(tǒng)之間引入標(biāo)準(zhǔn)技術(shù)和協(xié)議，使得不同系統(tǒng)或組件之間能夠有效地交換和利用信息。

(4)分布式機(jī)密計(jì)算(可信計(jì)算技術(shù))

關(guān)于機(jī)密計(jì)算的定義，目前學(xué)術(shù)界、工業(yè)界和廠商有一定分歧，機(jī)密計(jì)算聯(lián)盟(CCC)認(rèn)為，機(jī)密計(jì)算(confidential computing, CC)是通過在基于硬件的可信執(zhí)行環(huán)境(TEE)中執(zhí)行計(jì)算來保護(hù)使用中的數(shù)據(jù)，其中，TEE 是提供一定級(jí)別的數(shù)據(jù)完整性、機(jī)密性和代碼完整性保證的環(huán)境。

當(dāng)前，機(jī)密計(jì)算研究向更加實(shí)用化，標(biāo)準(zhǔn)化和協(xié)同化發(fā)展。重視將機(jī)密計(jì)算硬件(CPU、FPGA等)、密碼技術(shù)(SM2 ∕3 ∕4、同態(tài)加密等)、隱私機(jī)制(差分隱私、聯(lián)邦學(xué)習(xí))、安全協(xié)議(TLS、安全多方計(jì)算)、可信計(jì)算機(jī)制(如硬件信任根、遠(yuǎn)程證明)、VM和OS安全、容器和微服務(wù)安全等的協(xié)同創(chuàng)新。同時(shí)，拓展應(yīng)用實(shí)踐，依托基于硬件支持的可信執(zhí)行環(huán)境(TEE)構(gòu)建隔離的“安全飛地”，為敏感數(shù)據(jù)和代碼執(zhí)行提供安全保障。

3. 網(wǎng)絡(luò)安全類技術(shù)

網(wǎng)絡(luò)安全類技術(shù)主要指通信和網(wǎng)絡(luò)安全類技術(shù)，通常包含保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)免受破壞、更改或泄露，確保系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的一類技術(shù)。該類技術(shù)旨在保護(hù)個(gè)人和 商業(yè)信息在網(wǎng)絡(luò)上的傳輸受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免他人利用各種手段損害用戶利益和隱私。

(三)總體趨勢與發(fā)展特點(diǎn)

泛計(jì)算和泛通信等新應(yīng)用不斷涌現(xiàn)和融合發(fā)展引發(fā)信息網(wǎng)絡(luò)安全體系架構(gòu)重塑。隨著人工智能、 5G/6G、超越摩爾半導(dǎo)體技術(shù)等為代表的基礎(chǔ)通用技術(shù)開啟新一輪感知、通信、存儲(chǔ)、計(jì)算、顯示多領(lǐng)域集成創(chuàng)新，大模型、元宇宙、衛(wèi)星互聯(lián)網(wǎng)等系統(tǒng)級(jí)應(yīng)用場景層出不窮，泛在融合、云邊端協(xié)同、去中心化成為萬物互聯(lián)、萬物智聯(lián)時(shí)代安全技術(shù)和體系框架演進(jìn)的重要趨勢。

安全攻防技術(shù)在迭代對(duì)抗中互促創(chuàng)新。技術(shù)的應(yīng)用創(chuàng)新和安全防護(hù)構(gòu)成了一對(duì)彼此消漲、交替上升的矛盾體，客觀上促進(jìn)了技術(shù)的演進(jìn)發(fā)展。大模型技術(shù)的火爆應(yīng)用激發(fā)了反深度偽造技術(shù)的提速發(fā)展，量子計(jì)算在密碼破譯方面的快速發(fā)展也帶來了抗量子計(jì)算密碼的創(chuàng)新突破。未來技術(shù)和產(chǎn)業(yè)的發(fā)展要在 創(chuàng)新和風(fēng)險(xiǎn)治理之間尋求平衡，堅(jiān)持發(fā)展與安全的統(tǒng)籌。

各國搶道布局前沿、顛覆性技術(shù)，力求構(gòu)建非對(duì)稱競爭優(yōu)勢。美西方國家立足半導(dǎo)體集成電路、操作系統(tǒng)生態(tài)、互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議等先發(fā)優(yōu)勢，以“小院高墻”方式推動(dòng)信息技術(shù)與先進(jìn)制造、新材料、新能源、生命科學(xué)、航空航天、量子科學(xué)等交叉滲透，拓展安全系統(tǒng)技術(shù)邊界和體系層次，爭奪未來顛覆性技術(shù)起跑點(diǎn)和主導(dǎo)權(quán)。加大前沿技術(shù)領(lǐng)域的跟蹤研發(fā)和無人區(qū)創(chuàng)新，構(gòu)建基于若干“殺手锏”技術(shù)的非對(duì)稱安全技術(shù)體系有望成為我破局的關(guān)鍵。

國內(nèi)外發(fā)展對(duì)比

(一)數(shù)據(jù)隱私類技術(shù)

1. 數(shù)字身份與生物識(shí)別技術(shù)

數(shù)字身份作為數(shù)字時(shí)代的通用 基礎(chǔ)設(shè)施，已受到全球各國政府的高度重視。隨著各國大力推動(dòng)數(shù)字身份證，國家身份識(shí)別計(jì)劃正在世界各地逐步開展，聯(lián)合國2020年電子政務(wù)調(diào)查顯示，“提供至少一種在線交易服務(wù)”的國家數(shù)量從2018年的140個(gè)增加到了2020年的162個(gè)。此外，全球65%的國家處于高或非常高的電子政務(wù)環(huán)境與發(fā)展指數(shù)水平，提供如申請(qǐng)建筑許可、駕駛執(zhí)照和個(gè)人身份證等在線服務(wù)的 普及率逐年升高。目前，愛沙尼亞、英國、新西蘭、瑞士、澳大利亞、加拿大、印度等國家紛紛推出自己的數(shù)字身份系統(tǒng)，不僅大幅提升了公民的辦事服務(wù)效率，同時(shí)也節(jié)約了政府公共服務(wù)成本。

我國高度重視數(shù)字身份建設(shè)工作，出臺(tái)了一系列法律法規(guī)，如《中華人民共和國電子簽名法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等，指導(dǎo)、規(guī)范數(shù)字身份技術(shù)研究、建設(shè)與應(yīng)用。 近年來，我國數(shù)字身份產(chǎn)業(yè)發(fā)展迅速，產(chǎn)業(yè)結(jié)構(gòu)分布趨于合理，良好的產(chǎn)業(yè)生態(tài)逐漸形成。這種產(chǎn)業(yè)結(jié)構(gòu)反映出，當(dāng)前我國數(shù)字身份市場需求已經(jīng)逐漸從單一的身份認(rèn)證技術(shù)產(chǎn)品向集成化的數(shù)字身份認(rèn)證解 決方案轉(zhuǎn)變，購買“一站式、全流程”的數(shù)字身份服務(wù)逐漸成為主流，良好的產(chǎn)業(yè)生態(tài)正在形成。

2. 隱私增強(qiáng)技術(shù)

美國領(lǐng)跑全球隱私增強(qiáng)技術(shù)。2022 年5月，美國眾議院正式通過《促進(jìn)數(shù)字隱私技術(shù)法案》，該法案旨在支持隱私增強(qiáng)技術(shù)(PETs)的研究與應(yīng)用，并促進(jìn)數(shù)據(jù)隱私保護(hù)，指導(dǎo)美國國家科學(xué)基金會(huì)(NSF)進(jìn)行PETs 的基礎(chǔ)研究。2023年3月，美國白宮科學(xué)技術(shù)政策辦公室(OSTP)發(fā)布《促進(jìn)數(shù)據(jù)共享與分析中的隱私保護(hù)國家戰(zhàn)略》，旨在推動(dòng)隱私增強(qiáng)相關(guān)技術(shù)的研究、開發(fā)、監(jiān)管和應(yīng)用。此外，國外隱私增強(qiáng)技術(shù)的龍頭企業(yè)主要為科技巨頭，在相關(guān)領(lǐng)域進(jìn)行了試點(diǎn)與應(yīng)用，主要在通信、醫(yī)療、金融等領(lǐng)域?qū)崿F(xiàn)了部分產(chǎn)業(yè)化試點(diǎn)和概念性驗(yàn)證。IBM使用同態(tài)加密實(shí)現(xiàn)不同國家間醫(yī)療機(jī)構(gòu)間診療和科研的數(shù)據(jù)流通使用;蘋果和微軟在各自的操作系統(tǒng)設(shè)備中使用差分隱私，以及差分隱私在人工智能中的應(yīng)用，如聯(lián)邦學(xué)習(xí)或合成數(shù)據(jù)生成。ARM架構(gòu)的處理器被廣泛應(yīng)用于各種移動(dòng)設(shè)備和嵌入式系統(tǒng)中，在硬件層面提供一個(gè)安全的執(zhí)行環(huán)境，保護(hù)敏感數(shù)據(jù)和代碼免受惡意軟件的攻擊。

我國積極推動(dòng)隱私增強(qiáng)技術(shù)發(fā)展。2020年7月，國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，提出“進(jìn)一步強(qiáng)化個(gè)人信息保護(hù)，增強(qiáng)重點(diǎn)行業(yè)數(shù)據(jù)安全保障能力”。上海、廣州等地圍繞隱私保護(hù)聯(lián)合建模、安全攻擊檢測防御和超大規(guī)模計(jì)算通信等關(guān)鍵問題開展基礎(chǔ)理論和關(guān)鍵技術(shù)研究。技術(shù)方面，2022年，復(fù)旦大學(xué)牽頭了首個(gè)國家科技創(chuàng)新2030項(xiàng)目，即“數(shù)據(jù)安全與隱私保護(hù)下的機(jī)器學(xué)習(xí)技術(shù)”項(xiàng)目，旨在圍繞隱私保護(hù)聯(lián)合建模、安全攻擊檢測防御和超大規(guī)模計(jì)算通信等關(guān)鍵問題開展基礎(chǔ)理論和關(guān)鍵技術(shù)研究。產(chǎn)業(yè)方面，我國涌現(xiàn)了以互聯(lián)網(wǎng)巨頭與專業(yè)型科技公司為的隱私增強(qiáng)技術(shù)龍頭企業(yè)，如螞蟻、騰訊、華為等，構(gòu)建了多種隱私增強(qiáng)技術(shù)方案于一體的平臺(tái)。華控清交、富數(shù)科技、同態(tài)科技、翼方健數(shù)等專業(yè)型科技公司則深耕隱私增強(qiáng)關(guān)鍵技術(shù)路徑，并持續(xù)推動(dòng) 產(chǎn)品化迭代與應(yīng)用。

(二)數(shù)據(jù)安全類技術(shù)

1.分布式賬本技術(shù)(區(qū)塊鏈技術(shù))

美國方面，2019年4月，美國華盛頓州州長Jay簽署了SB 5638法案，承認(rèn)利用區(qū)塊鏈等分布式賬本技術(shù)所保存電子記錄的法律 地位。2022年5月，美國提出了《分布式賬本技術(shù)國家研發(fā)戰(zhàn)略法 案》。該法案旨在制定區(qū)塊鏈研究的國家戰(zhàn)略，創(chuàng)建資助研究的框架，并針對(duì)特定商業(yè)應(yīng)用的應(yīng)用研究。 技術(shù)方面，美國研究提高智能合約 性能和表達(dá)能力的方法，研究量子計(jì)算對(duì)分布式賬本技術(shù)應(yīng)用的影響，擁有IBM、MicrosoftAzure、Oracle、AmazonWebServices(AWS)等龍頭企業(yè)。這些公司提供的區(qū)塊鏈服務(wù)和解決方案在全球范圍內(nèi)具有廣泛的影響力，為企業(yè)提供了構(gòu)建區(qū)塊鏈應(yīng)用的工具和云服務(wù)，推動(dòng)了分布式賬本技術(shù)的商業(yè)應(yīng)用。

歐盟方面，2022年6月，歐盟發(fā)布了基于分布式賬本技術(shù)的市場基礎(chǔ)設(shè)施試點(diǎn)制度的法規(guī)，旨在消除以加密資產(chǎn)形式發(fā)行、交易和交易后金融工具的監(jiān)管障礙。2023年歐盟通過了《加密資產(chǎn)市場監(jiān)管法案》(MICA)，旨在為歐盟現(xiàn)有金融服務(wù)立法未涵蓋的加密資產(chǎn)提供法律框架，促進(jìn)加密資產(chǎn)發(fā)展和更 廣泛地使用分布式賬本技術(shù)(DLT)。同年，歐盟委員會(huì)正式啟動(dòng)了歐洲 區(qū)塊鏈監(jiān)管沙盒，用于探索涉及分 布式賬本技術(shù)(DLT)創(chuàng)新用例。目前，歐盟擁有IOTA、SAP、Adyen、Spotify、KBC Bank和 Philips 等分布式賬本技術(shù)龍頭企業(yè)，這些企業(yè)注重跨境支付、金融科技創(chuàng)新以及為企業(yè)提供全面的區(qū)塊鏈解決方案。

日本方面， 日本國會(huì)2016年通過《資金結(jié)算法》修正案，正式將虛擬貨幣納入法律監(jiān)管體系內(nèi)，明確了虛擬貨幣的相關(guān)概念，規(guī)定了相關(guān)業(yè)務(wù)范圍。日本央行(BOJ)與歐洲中央銀行(ECB)于2016年12月宣布啟動(dòng)名為“Stella”的聯(lián)合研究項(xiàng)目，研究了分布式賬本技術(shù)在支付系統(tǒng)、證券結(jié)算系統(tǒng)、同 步跨境轉(zhuǎn)賬以及平衡機(jī)密性和可審計(jì)性等領(lǐng)域的適用性。目前，日本的分布式賬本技術(shù)龍頭企業(yè)主要包括瑞穗金融集團(tuán)、三菱日聯(lián)金融集團(tuán)等。

我國高度重視區(qū)塊鏈發(fā)展，在政策、企業(yè)、人才方面采取了諸多舉措。2020年，央行發(fā)布了《金融分布式賬本技術(shù)安全規(guī)范》，這是我國數(shù)字貨幣技術(shù)監(jiān)管的里程碑。此外，我國還發(fā)布了《區(qū)塊鏈和分布式記賬技術(shù)存證通用服務(wù)指南》及《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》國家標(biāo)準(zhǔn)，以規(guī)范區(qū)塊鏈信息服務(wù)主體的行為。2023年12月，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南》，加強(qiáng)區(qū)塊鏈標(biāo)準(zhǔn)工作的頂層設(shè)計(jì)，促進(jìn)區(qū)塊鏈產(chǎn)業(yè)的高質(zhì)量發(fā)展。產(chǎn)業(yè)方面，我國的分布式賬本技術(shù)龍頭企業(yè)主要包括螞蟻集團(tuán)、百度、騰訊、中國平安等，相關(guān)企業(yè)通過自主研發(fā)和創(chuàng)新，推動(dòng)了分布式賬本技術(shù)在金融、政務(wù)、交通等多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的應(yīng)用，為中國乃至全球的數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)的發(fā)展提供了強(qiáng)有力的支撐。

2. 增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)中的安全和隱私技術(shù)

美國的AR/VR市場由Meta(原 Facebook)、Google 和 Microsoft 等科技龍頭企業(yè)領(lǐng)軍，積極研發(fā)和 推廣AR/VR領(lǐng)域技術(shù)產(chǎn)品。受美國聯(lián)邦政府和地方政府機(jī)構(gòu)嚴(yán)格的數(shù)據(jù)隱私保護(hù)法律約束，美國科技龍頭企業(yè)憑借全球領(lǐng)先的技術(shù)研發(fā)團(tuán) 隊(duì)和大量的先進(jìn)技術(shù)儲(chǔ)備，通過技術(shù)創(chuàng)新解決安全與隱私問題，并將相關(guān)安全技術(shù)快速應(yīng)用于產(chǎn)品中。

相較于美國，我國在 AR/VR領(lǐng)域起步較晚，但在政府的支持引導(dǎo)，以及超大規(guī)模AR/VR市場優(yōu)勢的推動(dòng)下，我國的AR/VR技術(shù)正在逐步走向成熟并在全球市場中占據(jù)重要 位置。華為、騰訊、阿里和字節(jié)跳動(dòng)等科技企業(yè)均積極搶占AR/VR賽道，并在該領(lǐng)域取得顯著進(jìn)展?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)也為AR/ VR領(lǐng)域的數(shù)據(jù)安全和隱私保護(hù)提供了法律保障。然而，與美國相比，我國在AR/VR領(lǐng)域的安全技術(shù)創(chuàng)新和應(yīng)用方面仍存在一定差距。在數(shù)據(jù)加密技術(shù)方面，騰訊的WeChat AR采用SM4國密算法對(duì)數(shù)據(jù)進(jìn)行加密處理，華為和騰訊采用了AES加密和端到端加密技術(shù);在匿名化技術(shù)方面，字節(jié)跳動(dòng)和騰訊等公司通過數(shù)據(jù)脫敏和去標(biāo)識(shí)化技術(shù)保護(hù)用 戶隱私，但匿名化技術(shù)的成熟度和應(yīng)用范圍仍需進(jìn)一步提升。在隱私沙箱技術(shù)方面，我國企業(yè)的AR/VR平臺(tái)同樣開始采用隱私沙箱技術(shù)保護(hù)用戶數(shù)據(jù)安全，雖然技術(shù)起步較晚，但由于應(yīng)用場景和用戶基數(shù)龐大，相關(guān)技術(shù)產(chǎn)品有望在未來快速迭代。

3. 數(shù)字支付技術(shù)

當(dāng)前，數(shù)字支付技術(shù)以NFC為主要技術(shù)，以數(shù)字貨幣為主要形式。全球NFC系統(tǒng)市場主要集中在北美、歐洲以及亞太三大地區(qū)。其中，亞太地區(qū)為最大的營收市場，2024年市場份額預(yù)計(jì)將超40%。從國家層面來看，美國為最大的營收國，2024年美國NFC系統(tǒng)市場規(guī)模 預(yù)估為21.34億美元，市場份額預(yù)計(jì)將達(dá)24.32%。美國、歐洲、日本等地的NFC普及率很高，廣泛應(yīng)用于移動(dòng)支付、門禁系統(tǒng)、公共交通、電子票務(wù)等領(lǐng)域，支付系統(tǒng)也較為成熟，已經(jīng)成為主流支付方式之一。我國NFC支付市場也在迅速發(fā)展，主要應(yīng)用于移動(dòng)支付、公共交通、門禁系統(tǒng)等領(lǐng)域，但與二維碼支付相比，NFC支付的普及率仍較低。

數(shù)字貨幣方面，截至2022年12月31日，全球加密貨幣的種類數(shù)量從2021年1月1日的8153個(gè)增加到了16223個(gè)，增幅約為98.98%。這表明全球范圍內(nèi)數(shù)字貨幣的數(shù)量和種類在快速增長。各國積極推進(jìn)數(shù)字貨幣發(fā)行，歐洲計(jì)劃 發(fā)行數(shù)字歐元，目前數(shù)字歐元處于評(píng)估和研發(fā)階段，尚未進(jìn)入試運(yùn)行。美國計(jì)劃發(fā)行數(shù)字美元，美聯(lián)儲(chǔ)等金融機(jī)構(gòu)正在積極研究數(shù)字貨幣的發(fā)行與應(yīng)用。我國發(fā)行的數(shù)字貨幣名稱為數(shù)字人民幣(DCEP)，旨在替代部分現(xiàn)金流通，支持線上線下支付，并強(qiáng)調(diào)“可控匿名”以保護(hù)個(gè)人隱私。

4. 數(shù)據(jù)融合與互操作

美國在技術(shù)創(chuàng)新和市場應(yīng)用方面較為領(lǐng)先，擁有眾多技術(shù)巨頭和創(chuàng)新企業(yè)，如IBM、Oracle、Google 等，他們?cè)跀?shù)據(jù)集成、數(shù)據(jù) 虛擬化、API管理等領(lǐng)域擁有成熟 的產(chǎn)品和解決方案。同時(shí)，美國在語義技術(shù)、人工智能等前沿領(lǐng)域研究活躍，不斷推動(dòng)數(shù)據(jù)融合智能化發(fā)展。

我國在數(shù)據(jù)融合與互操作技術(shù)方面起步較晚，但發(fā)展迅速。政府高度重視數(shù)據(jù)要素價(jià)值，推動(dòng)數(shù)據(jù)開放共享和互聯(lián)互通。國內(nèi)企業(yè)如阿里巴巴、華為等也在積極投入研發(fā)，推出了自主可控的數(shù)據(jù)融合平臺(tái)和解決方案。我國在數(shù)據(jù)治理、數(shù)據(jù)安全等方面也有獨(dú)特優(yōu)勢，注重?cái)?shù)據(jù)合規(guī)和隱私保護(hù)。

5. 可信計(jì)算

國外企業(yè)布局分布式機(jī)密計(jì)算較早，技術(shù)發(fā)展較為成熟，技術(shù)產(chǎn)業(yè)化應(yīng)用較為集中。在TEE基礎(chǔ)軟件、分布式機(jī)密計(jì)算應(yīng)用開發(fā)框架方面開展了較多前沿技術(shù)研究。Intel開發(fā)了IntelSGXSDK開發(fā)框架，微軟開發(fā)了一套跨不同的TEE平臺(tái)開發(fā)框架OpenEnclaveSDK。

我國分布式機(jī)密計(jì)算技術(shù)產(chǎn)業(yè)發(fā)展快速發(fā)展、日漸成熟。在科研團(tuán)隊(duì)層面，中國科學(xué)院、武漢大學(xué)、 南方科技大學(xué)等團(tuán)隊(duì)在機(jī)密計(jì)算方 向取得多項(xiàng)研究成果，涵蓋分布式機(jī)密計(jì)算安全框架、GPU可信執(zhí)行 環(huán)境、針對(duì)分布式機(jī)密計(jì)算的安全分析與防護(hù)關(guān)鍵技術(shù)等。企業(yè)層面，騰訊、螞蟻、阿里、百度、字節(jié)跳動(dòng)等互聯(lián)網(wǎng)巨頭是分布式機(jī)密計(jì)算 領(lǐng)域不可忽視的研究力量，依托技術(shù)實(shí)力、龐大的用戶群體和合作伙伴、海量高價(jià)值數(shù)據(jù)，能推動(dòng)機(jī)密計(jì)算技術(shù)加速發(fā)展，催生新的產(chǎn)業(yè)機(jī)會(huì)和發(fā)展空間。

(三)網(wǎng)絡(luò)安全類技術(shù)

網(wǎng)絡(luò)安全類技術(shù)主要圍繞通信和網(wǎng)絡(luò)安全技術(shù)發(fā)展，當(dāng)前研究熱點(diǎn)主要聚焦在零信任安全、太空網(wǎng)絡(luò)安全、人工智能安全等方面。當(dāng)前，美英等國紛紛將現(xiàn)有基于邊界防御的安全方式轉(zhuǎn)變?yōu)?ldquo;零信任”架構(gòu)，從而顯著抵消網(wǎng)絡(luò)中的漏洞和威脅。美英等國陸續(xù)將太空納入國家安全的重要領(lǐng)域，積極謀劃太空發(fā)展，強(qiáng)化太空能力建設(shè)。以大模型為代表的人工智能技術(shù)跨越式發(fā)展為AI賦能網(wǎng)絡(luò)安全提供了可能。美國許多網(wǎng)絡(luò)安全公司公司加以應(yīng)用并探索商業(yè)落地。例如，2023年，美國微軟公司推出基于GPT-4 的網(wǎng)絡(luò)安全助手SecurityCopilot，可幫助防御者識(shí)別網(wǎng)絡(luò)入侵。

我國零信任技術(shù)逐漸走向成熟，應(yīng)用新場景持續(xù)涌現(xiàn)，不斷凝聚行業(yè)共識(shí)、加速標(biāo)準(zhǔn)研制進(jìn)程，零信任能力生態(tài)逐漸成熟，行業(yè)應(yīng)用不斷深化。據(jù) IDC預(yù)測，2024年，中國零信任安全市場將達(dá)到20億美元規(guī)模，總體上看，我國已經(jīng)進(jìn)入零信任加速部署階段，但整體的戰(zhàn)略布局尚未成型，產(chǎn)業(yè)能力有待進(jìn)一步提升;我國 5G網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品不斷升級(jí)，筑牢安全防護(hù)屏障。網(wǎng)絡(luò)安全技術(shù)與人工智能加速融合，網(wǎng)絡(luò)安全彈性不斷增強(qiáng)。

問題與挑戰(zhàn)

(一)頂層設(shè)計(jì)與布局有待進(jìn)一步完善

在國家戰(zhàn)略統(tǒng)籌規(guī)劃方面，我國數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)方面的國家層面的頂層設(shè)計(jì)目前尚不完善，還未形成推進(jìn)體系化建設(shè)的整體框架、時(shí)間表和路線圖。

數(shù)據(jù)隱私技術(shù)方面，互聯(lián)網(wǎng)業(yè)務(wù)的多模式發(fā)展對(duì)多級(jí)身份認(rèn)證提出了新的要求，當(dāng)前，我國缺乏明確的網(wǎng)絡(luò)身份分級(jí)標(biāo)準(zhǔn)導(dǎo)致各主管部門職責(zé)存在清晰度不足，政府和市場、監(jiān)管和市場、自主和開放等的關(guān)系不清楚，責(zé)任主體權(quán)益和義務(wù)不明確的問題。

數(shù)據(jù)安全和網(wǎng)絡(luò)安全技術(shù)方面，網(wǎng)絡(luò)空間安全問題超越了專業(yè)技術(shù)層面，構(gòu)成對(duì)國家安全的直接影響。我國網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)，迫切需要走出技術(shù)維護(hù)和配合的低層次運(yùn)行水平，上升到由國家統(tǒng)一籌劃、綜合防護(hù)的戰(zhàn)略高度。

(二)產(chǎn)業(yè)需求與生態(tài)亟需進(jìn)一步激發(fā)

當(dāng)前我國大力推進(jìn)數(shù)據(jù)開放利用，然而數(shù)據(jù)仍面臨“嚴(yán)、繁、雜、散”的困境，標(biāo)準(zhǔn)規(guī)范尚不完善，如數(shù)據(jù)生成流程缺少規(guī)范、質(zhì)量評(píng)估欠缺標(biāo)準(zhǔn)、價(jià)值挖掘有待深入等，影響技術(shù)的普及和應(yīng)用的效率，產(chǎn)業(yè)化水平仍較低。

數(shù)據(jù)安全技術(shù)方面，盡管我國在分布式賬本技術(shù)領(lǐng)域有所進(jìn)展，但在國際標(biāo)準(zhǔn)制定、技術(shù)交流等方面的參與度還不夠高，缺乏足夠的國際話語權(quán)。與其他國家的企業(yè)和研究機(jī)構(gòu)的合作機(jī)會(huì)相對(duì)有限，這限制了技術(shù)的國際視野和創(chuàng)新能力的提升。以分布式計(jì)算為例，國產(chǎn)化TEE的軟件開發(fā)生態(tài)較小，相比國外TEE還有明顯差距。

網(wǎng)絡(luò)安全技術(shù)方面。當(dāng)前，在我國與能夠快速見效的信息化投入相比，我國在網(wǎng)絡(luò)安全方面的投入相對(duì)較低。據(jù)統(tǒng)計(jì)，我國網(wǎng)絡(luò)安全的投入占信息化整體投入的比例一直低于 2%，遠(yuǎn)低于全球平均水平3.05%，與美國、日本等發(fā)達(dá)國家10%以上的投入比例相比存在數(shù)倍差距。

此外，需求方的網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱，除了政府、通信、金融行業(yè)對(duì)網(wǎng)絡(luò)安全保障的強(qiáng)制性要求以外，大部分用戶未將網(wǎng)絡(luò)安 全視為剛需，對(duì)網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)的需求僅是被“合規(guī)”所驅(qū)使，甚至部分用戶將網(wǎng)絡(luò)安全建設(shè)視為一種成本負(fù)擔(dān)，對(duì)網(wǎng)絡(luò)安全的重視程度嚴(yán)重不足，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需求有待進(jìn)一步激活與釋放。

(三)技術(shù)創(chuàng)新與發(fā)展仍需進(jìn)一步加強(qiáng)

我國在數(shù)據(jù)隱私、數(shù)據(jù)安全與 網(wǎng)絡(luò)安全技術(shù)領(lǐng)域存在基礎(chǔ)技術(shù)創(chuàng) 新不足，研發(fā)上的投入較少。數(shù)據(jù)隱私技術(shù)方面，現(xiàn)代生物特征識(shí)別 技術(shù)的創(chuàng)新、普及和推廣也引發(fā)了許多安全風(fēng)險(xiǎn)。技術(shù)研究方面，對(duì) 隱私增強(qiáng)技術(shù)的數(shù)學(xué)基礎(chǔ)、密碼學(xué)原理以及相關(guān)的理論模型等方面的 深入探索有待進(jìn)一步提升。此外， 國內(nèi)技術(shù)生態(tài)相對(duì)閉塞，企業(yè)與高 校、研究機(jī)構(gòu)等單位間的技術(shù)交流 少，技術(shù)生態(tài)互聯(lián)互通程度低。數(shù)據(jù)安全技術(shù)方面，我國在AR/VR、分布式賬本技術(shù)(區(qū)塊鏈)、數(shù)據(jù)融合與互操作等領(lǐng)域核心技術(shù)方面的自主創(chuàng)新能力仍然不足，對(duì)國外技術(shù)和設(shè)備仍有依賴，易出現(xiàn)技術(shù)產(chǎn)業(yè)受制于人的局面。例如分布式賬本技術(shù)方面，特別是在共識(shí)機(jī)制、加密算法等關(guān)鍵技術(shù)方面，自主研發(fā)能力有待提高。數(shù)據(jù)融合與互操作領(lǐng)域，如語義技術(shù)和人工智能，與國際先進(jìn)水平仍存在差距，部分依賴國外技術(shù)。網(wǎng)絡(luò)安全技術(shù)方面，與發(fā)達(dá)國家相比，我國網(wǎng)絡(luò)安全企業(yè)的創(chuàng)新能力存在明顯差距，以企業(yè)為主體的創(chuàng)新體系尚未完善。在自主創(chuàng)新的芯片、操作系統(tǒng)方面，總體水平與發(fā)達(dá)國家有較大差距。 安全技術(shù)創(chuàng)新在根域名安全、工業(yè)控制系統(tǒng)安全、芯片安全、云原生安全等領(lǐng)域進(jìn)展緩慢，而在大數(shù)據(jù) 匯聚場景下的輕量級(jí)加密、傳輸?shù)葦?shù)據(jù)安全技術(shù)亟需突破。此外，我國雖然網(wǎng)絡(luò)安全企業(yè)眾多，但多數(shù)企業(yè)整體實(shí)力不強(qiáng)、規(guī)模普遍較小，產(chǎn)品同質(zhì)化現(xiàn)象嚴(yán)重，低水平重復(fù)研發(fā)等問題普遍存在。

(四)人才隊(duì)伍數(shù)量質(zhì)量應(yīng)進(jìn)一步提升

一是人才供需存在顯著失衡，盡管網(wǎng)絡(luò)安全市場對(duì)相關(guān)人才的需求激增，但現(xiàn)有教育體系和培訓(xùn)資 源難以滿足市場需求，導(dǎo)致專業(yè)人才缺口巨大。數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬。而高校每年的網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)模僅為3萬人，這表明人才供給存在嚴(yán)重不足。

二是教育和培訓(xùn)體系往往偏重理論而缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)的培養(yǎng)，使得畢業(yè)生難以迅速適應(yīng)實(shí)際工作需求。此外，技術(shù)迭代速度快，新的威脅和挑戰(zhàn)不斷出現(xiàn)，對(duì)從業(yè)人員的技術(shù)能力和學(xué)習(xí)能力提出了更高要求，而人才培養(yǎng)速度往往跟不上技術(shù)發(fā)展的步伐。

三是人才結(jié)構(gòu)不合理，高層次專業(yè)人才嚴(yán)重緊缺，而基礎(chǔ)運(yùn)營和維護(hù)技能的從業(yè)者雖有一定基數(shù)，但在實(shí)戰(zhàn)能力和技術(shù)深度上難以滿足企業(yè)需求。高端技術(shù)和管理人才相對(duì)不足，特別是在集成電路、生物醫(yī)藥、高端裝備制造等高新技術(shù)行業(yè)。

對(duì)策與建議

(一)成體系化布局網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力

聚焦數(shù)據(jù)隱私、數(shù)據(jù)安全和網(wǎng)絡(luò)安全領(lǐng)域，加快技術(shù)創(chuàng)新能力的體系化布局。數(shù)字身份和生物識(shí)別技術(shù)領(lǐng)域，布局PKI技術(shù)、指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、指靜脈識(shí)、掌紋識(shí)別、聲紋識(shí)別等重點(diǎn)技術(shù);增強(qiáng)隱私技術(shù)(隱私計(jì)算技術(shù))領(lǐng)域，大力發(fā)展適應(yīng)性同態(tài)加密、完全同態(tài)加密、分布式差分隱私、會(huì)話差分隱私、非交互式零知識(shí)證明、基于模型的合成數(shù)據(jù)、混合合成數(shù)據(jù)等創(chuàng)新技術(shù);增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)中的安全和隱私技術(shù)領(lǐng)域，研發(fā)高級(jí)數(shù)據(jù)加密技術(shù)、生物識(shí)別技術(shù)、隱私沙箱與環(huán)境隔離技術(shù)和硬件安全技術(shù)等關(guān)鍵技術(shù);分布式賬本技術(shù)(區(qū)塊鏈技術(shù))領(lǐng)域，加強(qiáng)共識(shí)算法、國產(chǎn)加密算法、智能合約和漏洞識(shí)別等技術(shù)創(chuàng)新研發(fā)和應(yīng)用;數(shù)字支付技術(shù)領(lǐng)域，發(fā)展NFC(近場通信)技術(shù)MST(磁安全傳輸)技術(shù)，通過API技術(shù)、POS 技術(shù)、生物識(shí)別技術(shù)、區(qū)塊鏈技術(shù)和人工智能技術(shù)等，提高數(shù)字支付技術(shù)的安全性;數(shù)據(jù)融合與互操作技術(shù)領(lǐng)域，加強(qiáng)語義技術(shù)、人工智能、數(shù)據(jù)虛擬化等技術(shù)研發(fā)，攻關(guān)實(shí)時(shí)數(shù)據(jù)融合、數(shù)據(jù)編織、隱私保護(hù)等關(guān)鍵技術(shù)，積極探索區(qū)塊鏈、量子計(jì)算等前沿技術(shù)在數(shù)據(jù)融合領(lǐng)域的應(yīng)用;分布式機(jī)密計(jì)算( 可信 計(jì)算技術(shù))領(lǐng)域，加快TEE環(huán)境構(gòu)建、安全計(jì)算架構(gòu)、信任模型、分布式容錯(cuò)式計(jì)算協(xié)議技術(shù)等技術(shù)創(chuàng)新發(fā)展。通信和網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，重點(diǎn)發(fā)展零信任安全、人工智能安全、5G 安全、太空網(wǎng)絡(luò)安全等技術(shù)。

(二)加快良性網(wǎng)絡(luò)安全產(chǎn)業(yè)循環(huán)生態(tài)構(gòu)建

一是強(qiáng)化網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，提高產(chǎn)品和服務(wù)供給能力。加快面向人工智能、5G、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)新應(yīng)用安全的網(wǎng)絡(luò)安全產(chǎn)品研制，健全網(wǎng)絡(luò)安全產(chǎn)品體系。

二是增強(qiáng)需求方自主網(wǎng)絡(luò)安全意識(shí)，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全需求活力。常態(tài)化開展電信網(wǎng)和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全防護(hù)檢查，加強(qiáng)車聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全管理，督促指導(dǎo)相關(guān)企業(yè)采取必要的網(wǎng)絡(luò)安全技術(shù)措施。推動(dòng)重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全產(chǎn)品服務(wù)推廣應(yīng)用，鼓勵(lì)企業(yè)加大網(wǎng)絡(luò)安全投入。

三是培育網(wǎng)絡(luò)安全優(yōu)勢企業(yè)。支持網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)通過戰(zhàn)略投資方式整合資源，做大做強(qiáng)，提升網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力。鼓勵(lì)龍頭企業(yè)建立開放性網(wǎng)絡(luò) 安全技術(shù)研發(fā)、標(biāo)準(zhǔn)驗(yàn)證、成果轉(zhuǎn)化平臺(tái)，整合產(chǎn)業(yè)鏈上下游企業(yè)資源，聚焦產(chǎn)業(yè)鏈薄弱環(huán)節(jié)，開展產(chǎn)學(xué)研協(xié)同創(chuàng)新研發(fā)，補(bǔ)齊短板。引導(dǎo)中小型企業(yè)向“專精特新”方向發(fā)展，與大企業(yè)共同構(gòu)建合理分工、 優(yōu)勢互補(bǔ)的產(chǎn)業(yè)生態(tài)鏈體系。

(三)強(qiáng)化新技術(shù)新應(yīng)用可靠性與監(jiān)管力度

面對(duì)數(shù)字經(jīng)濟(jì)時(shí)代新技術(shù)新應(yīng)用所帶來的網(wǎng)絡(luò)安全挑戰(zhàn)，建議多維度強(qiáng)化新技術(shù)新應(yīng)用技術(shù)可靠性與監(jiān)管力度。

一是開展前瞻性研究。研判新技術(shù)新應(yīng)用所帶來的技術(shù)、數(shù)據(jù)、法律、倫理、社會(huì)經(jīng)濟(jì)等多方面風(fēng)險(xiǎn)，前瞻性研究相應(yīng)的風(fēng)險(xiǎn)管理機(jī)制和應(yīng)對(duì)措施。

二是提高技術(shù)的安全性和可靠性。支持企業(yè)和科研機(jī)構(gòu)開展人工智能、5G、區(qū)塊鏈、云計(jì)算、加密算法、數(shù)據(jù)安全等相關(guān)技術(shù)的研發(fā)和創(chuàng)新，實(shí)現(xiàn)關(guān)鍵核心技術(shù)突破，提高新技術(shù)新應(yīng)用的安全性和可靠性，增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊和病毒入侵等威脅的防御能力。

三是革新監(jiān)管手段。探索運(yùn)用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù) 革新網(wǎng)絡(luò)空間內(nèi)容的監(jiān)管手段，加強(qiáng)信息監(jiān)測和預(yù)警、建立智能審核系統(tǒng)，推動(dòng)網(wǎng)絡(luò)治理更加精準(zhǔn)高效。

(四)多措并舉推進(jìn)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)

一是建立多層次人才培養(yǎng)體系，建成包括網(wǎng)絡(luò)安全創(chuàng)業(yè)人員、科研人員、專業(yè)技術(shù)人員、特殊人才、高等院校后備人才、職業(yè)學(xué)校后備人才等在內(nèi)的多維度的網(wǎng)絡(luò)安全人才梯隊(duì)。支持高等院校加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)，加強(qiáng)跨學(xué)科融合教學(xué)、課程體系研究、教材編制、教師培訓(xùn)、培養(yǎng)模式創(chuàng)新等工作，重點(diǎn)開發(fā)實(shí)踐性強(qiáng)的網(wǎng)絡(luò)安全實(shí)驗(yàn) 類和實(shí)訓(xùn)類課程，支持承擔(dān)國家重點(diǎn)科研任務(wù)。加快建設(shè)網(wǎng)絡(luò)安全高等職業(yè)教育體系，支持通過自建、合作共建等多種方式，建設(shè)一批網(wǎng)絡(luò)安全實(shí)訓(xùn)基地、產(chǎn)業(yè)學(xué)院等，加快網(wǎng)絡(luò)安全高技能人才培養(yǎng)。支持重點(diǎn)面向黨政機(jī)關(guān)及關(guān)鍵信息基礎(chǔ)設(shè)施等單位人員，開展網(wǎng)絡(luò)安全社會(huì)教育和技能培訓(xùn)。

二是加快網(wǎng)絡(luò)安全高層次人才和緊缺人才培養(yǎng)，實(shí)施網(wǎng)絡(luò)安全特殊人才儲(chǔ)備計(jì)劃，網(wǎng)絡(luò)安全人才培養(yǎng)和發(fā)掘特殊的網(wǎng)絡(luò)安全人才，建設(shè)網(wǎng)絡(luò)安全特殊人才國家儲(chǔ)備庫。

三是深入推進(jìn)網(wǎng)絡(luò)安全素質(zhì)教育，加快推進(jìn)網(wǎng)絡(luò)安全“進(jìn)校園”，聯(lián)合高校、科研院所、網(wǎng)絡(luò)安全企業(yè)等機(jī)構(gòu)，面向大中小學(xué)生開展網(wǎng)絡(luò)安全知識(shí)普及教育，提升大中小學(xué)生網(wǎng)絡(luò)安全意識(shí)。

（轉(zhuǎn)載）