2022年7月29日，第四届全球工业互联网大会——网络和数据安全论坛期间，《数据传输安全白皮书》（以下简称《白皮书》）正式发布。《白皮书》基于当前形势研判，聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景，探讨了主要风险点与解决方案，展望了数据传输安全发展趋势，以期集聚产业优势资源，加强协同合作交流，为政府部门提供决策参考，共绘产业发展新图景。

关注公众号并回复“20220805”获取完整报告

数据安全面临更多风险挑战

管理战略重视不够，统筹协调力度有待加强。数据安全实践由单个部门（如安全部门、信息化部门等）主导，是比较普遍的共性现象。由于在战略层面缺少足够的顶层支持和驱动，难以建立起全面完善的安全治理组织架构和制度规范体系，导致工作职责划分不明确、安全机制难落实等突出问题，数据安全仅能在部分关键业务或部门有限范围内实施保障，难以面向整个组织有效开展。

管理过程较离散化，缺少全局引领与监督评价。在实践中，容易以解决特定数据安全问题为导向的离散化、补丁式管理方式推进，缺少对数据安全管理体系的全局思考与规划。管理过程中重制定轻落实的现象比较突出，制度追求大而全，内容过于宽泛，缺乏可落地性和可实施性。缺少直接以数据为对象的针对性安全评估和红蓝演练，安全风险和薄弱环节的主动发现和应对处置能力偏弱。

安全先行意识不强，与业务融合程度亟待提升。数据安全的有效实施离不开科学规划与全员深度参与。组织在对业务、产品等进行规划设计的阶段对数据安全考量不够充分，与业务、产品全流程融合度不足，针对数据安全核心元素“人”的管理不够，培训方式较为单一，培训内容针对性不强，缺少对培训效果的评价考核，难以形成有效的覆盖组织全员的数据安全意识提升。

泄密风险难以避免，实时监测管控和溯源追责难。在日常工作中，不可避免的要通过即时通讯工具、网络、邮件等方式发送敏感数据，如：合同、财务报表、知识产权、技术研发、设计、归档管理资料等，在互联网上数据的外发风险时刻存在，并可能造成重大数据泄露事故。一方面，对内部敏感数据的分布、流向、外发等情况难以实时跟踪态势；另一方面，在发生泄密事件后，有效溯源和清晰追责更是难度较大。

• 敏感数据分布在组织的各个角落；

• 敏感数据泄露可能发生在组织中的任何人身上；

• 敏感数据的泄露可能发生在任何时间；

• 敏感数据的传输风险可能发生在任何一种网络应用中。

数据传输安全概念界定和范围

数据传输安全，是指通过采取必要措施，确保数据在传输阶段，处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

2.1 界定和范围

在2021年9月1日正式施行的《中华人民共和国数据安全法》第一章第三条中，明确将数据定义为任何以电子或者其他方式对信息的记录；将数据处理定义为数据的收集、存储、使用、加工、传输、提供、公开等；将数据安全定义为通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

为了便于研究与交流，在此采纳上述文件中的相关定义。同时，结合数据安全相关法律法规和产业调研，本白皮书认为数据传输安全，是指通过采取必要措施，确保数据在传输阶段，处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

• 从管理方面入手：通过制定数据安全规则、开展员工安全培训等方式提升数据传输安全意识；明确规范操作流程，减少由人为操作失误而造成的数据传输安全问题。

  
  

• 从技术方面入手：利用加密技术对数据进行加密，保护传输的数据安全；利用身份鉴别技术确认传输节点身份，保证传输的节点安全；使用成熟的安全传输协议，保证传输的通道安全。

2.2 作用意义

随着新一代信息技术的迭代发展和数字经济的快速推进，各类数据海量汇聚，数据安全问题日益凸显，成为关系国家安全和经济社会发展，关系广大人民群众切身利益的重大问题。数据传输安全作为数据全生命周期安全的关键环节，对于保障数据整体安全有着重要的意义。

从国家层面看，保障数据传输安全是保护数据安全，维护国家安全，保障数字经济健康发展，推动构筑国家竞争新优势的重要部分。对国家安全而言，保障数据传输安全与国家公共服务、社会治理、经济运行、国防安全等方面密切相关，个人信息、企业经营管理数据和国家重要数据的流动，尤其是跨境流动，存在多种安全风险挑战；对数字经济而言，随着新一轮科技革命和产业变革的加快推进，数据作为新型生产要素，有效促进数字基础设施发展与产业迭代升级，数字经济已成为我国经济高质量发展的新引擎，保障数据传输安全，已成为我国数字经济蓬勃发展的关键所在；对国家竞争优势而言，发展数字技术、数字经济，加强数据治理，综合运用政策、监管、法律等多种手段确保数据安全和有序流动，是全球科技革命和产业变革的先机，是新一轮国际竞争重点领域，是构筑国家竞争新优势的重要因素。保障数据传输安全已经为维护国家主权、安全和发展利益不可所缺的重要部分。

从企业层面看，保障数据传输安全对于保护企业数据安全，维护企业经济利益、竞争力以及持续经营能力有着重要意义。在数字化转型大趋势下，数据已成为企业日常办公、生产经营、技术创新、战略发展等活动的基础，数据安全已成为数字企业健康稳定发展的基本保证。目前，数据在传输过程中面临着传输主体多样、处理活动复杂、攻击手段升级、内部泄露频发等安全风险挑战。保障数据在传输过程中的安全性、完整性和可用性，对于维护企业业务连续性，保护企业竞争力、经济利益，确保企业安全转型和持续健康发展有着重要意义。

从个人层面看，保障数据传输安全对于保护个人信息安全，维护个人合法权益和人身安全有着重要作用。在数字社会中伴随日常活动，会产生大量个人数据，反之这些数据也能反映个人活动的方方面面。保障个人数据传输安全，确保个人数据在传输过程中不被篡改、破坏、泄露、窃取和非法利用，关系到个人的隐私权、决定权、知情权、人格权等多种权利，甚至关系到个人财产和人身安全。通过采取必要措施保护个人数据传输安全，能更加全面地保护个人信息安全，维护数字社会中个人的人格尊严和自由，保障个人合法权利、利益与人身安全不受侵害。

合规要点--数据传输加密

数据传输过程的数据加密，是确保数据传输安全最有效的技术之一。数据传输加密包括网络通道加密和信源加密，其中网络通道加密包括基于SSL和IPSEC协议的VPN技术，依托协议中的加密和认证技术，实现对网络数据包的机密性和完整性保护，满足移动办公接入、安全组网等需求。信源加密会在数据流动之前先应用加密技术进行加密，在接收端对加密的数据进行解密。每一次两点之间的数据传输过程，都会有加密及解密的过程，一个数据到达目的地之前，可能会经过很多的传输链路，也会经历很多加解密的过程。在线加密技术可以有效确保在网络传输过程的数据流是处于非明文状态，纵使被黑客拦截，也可以有效保障数据安全性，防止非授权用户的搭线窃听和入网，以及数据传输过程中被窃取和篡改。这是比较成熟的技术方案，但在实践应用过程，需要结合以下要点综合全面考虑环境部署。

• 数据机密性

数据传输过程的数据机密性，即传输的数据不能明文，这是数据传输安全最基本的要求。常见的数据加解密算法有以下几种：对称算法(国产算法SM1、SM4，国际算法DES、3DES、AES)，非对称算法（国产算法SM2，国际算法RSA）以及哈希算法(国产算法SM3，国际算法SHA512)。对称算法加解密优点是加密解密的速度快，适合于大量数据的加密；非对称算法的加解密效率低，一般也没有必须用于大量数据的加密，通常可以用于数据加密秘钥交换的加密。一般数据传输过程，采用TLS、SSH等加密协议，可以认为数据传输过程中数据保密性合规。

这些加密算法应用非常成熟，组织在应用加密技术时，不能以技术至上，需要从整个组织的角度，综合考量技术与经济效率的平衡，围绕“价值-风险”双元统一的风险管理思想，在保障数据传输安全基本要求的前提下，做出适合组织实际应用的决策。组织并不会使用单一的加密技术，往往会各类技术混合使用、互补优缺点使数据的传输更加安全。

• 数据完整性

数据传输过程的数据完整性，可以通过校验技术或密码技术来检测包括鉴别数据、业务数据、审计数据、配置数据、重要个人信息、网络数据等数据，确保数据正常传输、不掉包、传输过程未被篡改以及非授权访问。数据传输过程一般会通过协议来实现数据报文的完整性校验。如数据传输应用TLS、SSH协议，会通过MAC来校验，可以认为数据传输过程中数据完整性合规。

• 数据可用性

数据传输过程的数据可用性，主要为了保障对数据的持续访问以及当数据遭受意外攻击或破坏时，可以迅速恢复并能投入使用。具体包括为了避免网络设备以及通信线路出现故障时引起数据通信中断，针对关键链路采用冗余技术设计等手段增强数据访问的可靠性；为保障应用场景下的业务连续性，实现冗余系统的平稳及时切换，快速恢复运行，尽可能减少数据传输的中断时间，例如通过磁盘阵列、数据备份、异地容灾等手段，以规避硬件故障、软件故障、环境风险、人为故障、自然灾害等风险，确保合法用户可以对信息和资源的顺利的使用。

近两年来，在政策驱动和需求牵引的共同作用下，隐私计算技术创新与落地应用快速推进。隐私计算是涉及密码学、统计学、人工智能、计算机硬件等多学科交叉融合的技术体系，具体是指由两个或多个参与方在不泄露原始数据的前提下，通过硬件可信执行环境、联邦学习、多方安全计算等技术手段，保障数据在使用、加工、传输、提供、公开等数据处理活动中的“可用不可见”，保护数据不透明、不泄露、无法被恶意攻击及被其他非授权方获取，同时满足数据开放共享和数据安全保护的双重要求，最终产生超出自身原始数据的更高价值。

报告目录：

报告内容节选：

END