政策形势方面,全球均在加快制定并完善数字经济与数据安全相关政策法规。国际方面,欧盟、美国、英国、印度、俄罗斯等国家持续完善数据安全方面的法律政策,并且尤其关注数据跨境传输方面的问题。同时世界各国都着力关注人工智能数据安全风险,强化人工智能领域的监管。国内方面,我国正全方位推进数据安全相关政策法规的健全与落实,据不完全统计,2023年上半年,已发布10余项国家政策法规、10项重点行业政策以及20余项地方政策规章。
技术标准方面,上半年数据安全技术创新不断,多项国家/行业标准陆续颁布。技术创新主要围绕量子计算、数据保密等,其中,面向数据安全的态势感知将成为新热点。此外,据工程中心不完全统计,2023上半年共有超过30项数据安全相关技术标准规范得到制定,多项国家标准围绕个人信息保护、数据安全风险评估等方面进行制定。
市场趋势方面,数据库安全、数据交易安全、API安全、数据要素等是热点话题,受益于发展数据安全产业的政策红利,数据安全市场也将持续增长,2025年数据安全市场天花板有望接近千亿元;同时,业界关于数据交易、数据出境安全评估的产品平台不断涌现,如贵阳大数据交易所上线全国首个数据产品交易价格计算器、苏州市上线数据出境安全评估申报备案平台等。
安全事件分析方面,上半年数据安全形势依旧严峻,以数据泄露、数据加密勒索、数据合规等为代表的数据安全事件正在对全球数据安全形势造成深远影响。其中,数据泄露事件最为频繁,个人信息首当其冲。由外部攻击引发的数据安全事件类型最多,且78%的攻击源自有组织的犯罪团伙,可见如今的网络攻击都是高度专业化和战略性的,需要格外引起注意。
工程中心研究方面,BDS国家工程研究中心AI安全实验室发布了国内首份《大语言模型提示注入攻击安全风险分析报告》,为国内大模型安全发展提供整体指南。报告指出,提示注入攻击已成大模型安全威胁之首,建议从安全测评、安全防御、安全监测预警等方面,多维度提升大模型的安全性。
(一)整体态势分析
1、类型分析
2、行业分布
3、起因分析
4、外部攻击画像
(二)数据泄露事件分析
1、行业分布
2、泄露规模
3、泄露数据类型
(三)勒索攻击事件分析
1、行业分布
2、勒索金额
3、活跃的勒索组织
(四)数据合规事件分析
1、行业分布
2、处罚金额
3、违规原因