白皮书 | 2021数据安全与个人信息保护技术白皮书-12万字（附下载）

导读

当前，以数字经济为代表的新经济成为经济增长新引擎，数据作为核心生产要素成为了基础战略资源，数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增，数据泄露、数据滥用等安全事件频发，为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来，国家对数据安全与个人信息保护进行了前瞻性战略部署，开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行，《中华人民共和国个人信息保护法》于2021年11月1日正式施行。

本白皮书（或本报告）正是在《数据安全法》、《个人信息保护法》等法律陆续施行的背景下编制。《数据安全法》旨在维护国家安全和社会公共利益，保障数据安全，其关于“数据”的定义，是指任何以电子或者其他方式对信息的记录。《个人信息保护法》更侧重于个人权益，是为了维护公民个人的隐私、人格、人身、财产等利益，其关于“个人信息”的定义，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 

业内关于“数据”和“信息”之间关系的理解，大致可以分为三类：一是“信息”属于“数据”的子概念，“信息”是从采集的“数据”中提取的有用内容；二是“信息”与“数据”互相混用，概念区分没有实质意义；三是“数据”属于“信息”的子概念，仅表示“信息”在电子通信环境下的表现形式。本报告基于数据和信息之间关系的第一种释义，即“个人信息”属于“数据”的子概念。同时，《数据安全法》中的数据处理者在处理个人信息时，也是《个人信息保护法》中的个人信息处理者，除需遵守《数据安全法》，还必须遵守《个人信息保护法》。从技术层面看，个人信息往往以结构化数据或非结构化数据形式存在，保护个人信息和保护数据的防护手段，二者高度通用。综合考虑以上原因，本报告将数据安全技术与个人信息保护技术合并论述。

本报告综合梳理了当下数据安全发展面临的挑战与机遇，结合真实的数据泄漏事件，分析业务流转各环节伴生的安全风险与应对，探索数据安全“新框架”与“新战法”。本报告参考经典的网络安全框架ATT&CK，提出了新的数据安全技术框架DTTACK（以数据为中心的战术、技术和通用知识），以期结合两大框架实现“攻防兼备、网数一体”。本报告详细介绍了DTTACK框架，针对数据安全从识别（I）、防护（P）、检测（D）、响应（R）、恢复（R）、反制（C）、治理（G）七大方面说明了相应的战术、技术，覆盖了数据的全生命周期（收集、存储、使用、加工、传输、提供、公开等）的安全防护。最后，报告从云平台、工业互联网、政务大数据、银行金融、民航业等十个场景，简要阐述了数据安全的应用示例方案以供参考。

“工欲善其事，必先利其器”，在数字经济快速发展的背景下，我们更需要深刻认识到数据安全建设的重要性，不仅需要在安全意识和管理水平上提升，更需要在技术上重点布局、勇于创新，希望本报告能够为企业或机构的数据安全建设提供参考和借鉴。由于编者水平有限，报告中的错误之处在所难免，敬请读者指正，也欢迎业界同仁共同参与完善，为行业发展提供助力！（关注本公众号，回复“2021数据安全”，下载完整版《2021数据安全与个人信息保护技术白皮书》PDF高清文件）

注1：本文转载自公众号： 炼石网络CipherGateway。

注2：本公众号文章由于微信后台排版5万字限制，只展示部分内容，请关注后下载完整12万字白皮书原文。

0

报告架构

一、数据安全发展面临严峻挑战

1.1 数据要素赋能数字中国

    1.1.1 数据成为新型生产要素
    1.1.2 数据开发利用加速发展

1.2 个人信息亟待严格保护

    1.2.1 个保法律强化保护义务
    1.2.2 个人信息需要体系防护

1.3 业务处理伴生数据风险

    1.3.1 数据收集风险
    1.3.2 数据存储风险
    1.3.3 数据使用风险
    1.3.4 数据加工风险
    1.3.5 数据传输风险
    1.3.6 数据提供风险
    1.3.7 数据公开风险

1.4 数据风险制约产业创新

    1.4.1 数据跨境流动带来新隐患
    1.4.2 新技术迭代催生更多风险
    1.4.3 新业态出现激发潜在危机

二、数据安全产业迎来发展机遇

2.1 实战合规共驱安全产业

    2.1.1 数据安全面临国内外挑战
    2.1.2 安全需求被置于次要地位
    2.1.3 强合规监管深化鞭子效力

2.2 数据安全成为国家战略

    2.2.1 国际数据安全发展战略概况
    2.2.2 我国数据安全立法监管加强

    2.2.3 全球公正数据安全规则构建

2.3 多重因素推动技术升级

    2.3.1 数据安全攻防视角的新框架
    2.3.2 数据安全供需市场的新博弈
    2.3.3 数据安全实战能力的新要求
    2.3.4 数据安全思路模型的新演进

三、数据安全技术亟待叠加演进

3.1 数据安全需要新框架

    3.1.1 数据安全需兼顾内外威胁防护
    3.1.2 数据防护从应对式转向主动式
    3.1.3 网络与数据并重的新建设思路
    3.1.4 经典网络安全框架ATT&CK
    3.1.5 数据安全技术框架DTTACK
    3.1.6 网络与数据一体化的叠加演进

3.2 数据安全需要新战法

    3.2.1 知彼:攻击体系化
    3.2.2 知己:银弹不存在
    3.2.3 百战不殆:面向失效的安全设计

四、数据安全框架重点技术详解

4.1 l:识别

    4.1.1 技术:数据资源发现
    4.1.2 技术:数据资产识别
    4.1.3 技术:数据资产处理(分析)
    4.1.4 技术:数据分类分级
    4.1.5 技术:数据资产打标

4.2 P:防护

    4.2.1 技术:数据加密技术
    4.2.2 技术:数据脱敏技术
    4.2.3 技术:隐私计算技术
    4.2.4 技术:身份认证技术
    4.2.5 技术:访问控制技术
    4.2.6 技术:数字签名技术
    4.2.7 技术:DLP技术
    4.2.8 技术:数据销毁技术
    4.2.9 技术:云数据保护技术
    4.2.10 技术:大数据保护技术

4.3 D:检测

    4.3.1 技术:威胁检测
    4.3.2 技术:流量监测
    4.3.3 技术:数据访问治理
    4.3.4 技术:安全审计
    4.3.5 技术:共享监控

4.4 R:响应

    4.4.1 技术:事件发现
    4.4.2 技术:事件处置
    4.4.3 技术:应急响应
    4.4.4 技术:事件溯源

4.5 R:恢复

    4.5.1 技术:灾难恢复
    4.5.2 技术:数据迁移技术（分层存储管理)
    4.5.3 技术:本地双机热备
    4.5.4 技术:远程异地容灾

4.6 C:反制

    4.6.1 技术:水印技术
    4.6.2 技术:溯源技术
    4.6.3 技术:版权管理技术

4.7 G:治理

    4.7.1 数据价值
    4.7.2 数据安全策略
    4.7.3 数据安全模型
    4.7.4 数据安全管理
    4.7.5 数据安全运营
    4.7.6 意识与教育
    4.7.7 数字道德

五、数据安全应用示例方案参考

5.1云平台数据安全存储场景

    5.1.1 概要
    5.1.2 安全现状
    5.1.3 解决方案
    5.1.4 总结

5.2工业互联网数据多方安全共享

    5.2.1 概要
    5.2.2 安全现状
    5.2.3 解决方案
    5.2.4 总结

5.3重要商业设计图纸安全共享场景

    5.3.1 概要
    5.3.2 安全现状
    5.3.3 解决方案
    5.3.4 总结

5.4电子档案数据的安全存储和使用场景

    5.4.1 概要
    5.4.2 安全现状
    5.4.3 解决方案
    5.4.4 总结

5.5企业办公终端数据安全使用场景

    5.5.1 概要
    5.5.2 安全现状
    5.5.3 增强方案
    5.5.4 总结

5.6政务大数据交换共享场景

    5.6.1 概要
    5.6.2 安全现状
    5.6.3 增强方案
    5.6.4 总结

5.7银行业数据安全增强方案

    5.7.1 概要
    5.7.2 安全现状
    5.7.3 增强方案
    5.7.4 总结

5.8互联网金融数据安全使用场景

    5.8.1概要
    5.8.2安全现状
    5.8.3解决方案
    5.8.4总结

5.9民航业数据安全存储场景

    5.9.1 概要
    5.9.2 安全现状
    5.9.3 解决方案
    5.9.4 总结

5.10电力数据中台的数据安全增强

    5.10.1 概要
    5.10.2 安全现状
    5.10.3 解决方案
    5.10.4 总结

1

数据安全发展面临严峻挑战

1、数据要素赋能数字中国

1、数据成为新型生产要素

2020年4月9日，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称《意见》），提出土地、劳动力、资本、技术、数据五个要素领域的改革方向和具体举措。数据作为一种新型生产要素写入中央文件中，体现了互联网大数据时代的新特征。当前数字经济正在引领新经济发展，数字经济覆盖面广且渗透力强，与各行业融合发展，并在社会治理中如城市交通、老年服务、城市安全等方面发挥重要作用。而数据作为基础性资源和战略性资源，是数字经济高速发展的基石，也将成为“新基建”最重要的生产资料。数据要素的高效配置，是推动数字经济发展的关键一环。加快培育数据要素市场，推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护，使大数据成为推动经济高质量发展的新动能，对全面释放数字红利、构建以数据为关键要素的数字经济具有战略意义。

在数据时代，以大数据为代表的信息资源向生产要素形态演进，数据已同其他要素一起融入经济价值创造过程。与其他资源要素相比，数据资源要素具有如下特征：一是数据体量巨大。且历史数据量不断累积增加，通过流转和共享对社会发展产生重要价值，基于数据创新的商业模式或应用不断演进。二是数据类型复杂。不仅包含各种复杂的结构化数据，而且图片、指纹、声纹等非结构化数据日益增多；三是数据处理快，时效性要求高。通过算法对数据的逻辑处理速度非常快，区别于传统数据挖掘，大数据处理技术遵循“一秒定律”，可以从各种类型的数据中快速获得高价值的信息。四是数据价值密度低。数据价值的高度与精确性、信噪比有关，在海量数据面前有价值的数据所占比例很小。在获取高价值数据的过程中，往往需要借助数据挖掘等方法深度分析海量数据，从中提取出对未来趋势与模式预测分析有价值的数据。

基于以上四个特性分析，数据在参与经济建设、社会治理、生活服务时，具有重要意义。一是数据作为一种生产性投入方式，可以大大提高生产效率，是新时期我国经济增长的重要源泉之一。二是推动数据发展和应用，可以鼓励产业创新发展，推动数据与科研创新的有机结合，推进基础研究和核心技术攻关，形成数据产业体系，完善数据产业链，使得大数据更好服务国家发展战略。三是数据安全是数据应用的基础。保护个人隐私、企业商业秘密、国家秘密等。在加强安全管理的同时，又鼓励合规应用，促进创新和数字经济发展，实现公共利益最大化。从合规要求看，数据安全成为国家顶层设计，相关法律政策明确提出加强网络安全、数据安全和个人信息保护，数据安全产业迎来前所未有的历史发展机遇。最终用户对于主动化、自动化、智能化、服务化、实战化的安全需求进一步提升，在此需求推动下，数据安全市场未来五年将继续维持高增速发展。根据赛迪咨询数据测算，2021年我国数据安全市场规模为69.7亿元，预测在2023年我国数据安全市场规模将达到127亿元。从实战需求看，日趋严峻的网络安全威胁让企业面临业务风险，数字产业化迫切需要数据安全能力，而产业数字化转型带来数据安全新需求。当前，我国数据安全产业处于起步期，相比于西方发达国家，我国尚有很大增长潜力，这既是短板也是市场机会。随着实战化和新合规的要求逐步深入，数据安全将迎来广阔的市场空间。

2、数据开发利用加速发展

当前，数据要素成为推动经济转型发展的新动力。通过数据流引领技术流、物资流、资金流、人才流，推动社会生产要素的网络化共享、集约化整合、协作化开发和高效化利用，提升经济运行水平和效率。特别是后疫情时代，数字产业化和产业数字化将推动数据开发利用的需求从被动变为主动，从启动变为加速，迎来蓬勃发展的黄金时代。

政府数据开放共享，推动资源整合，提升治理能力。随着国家顶层设计和统筹规划，政府依托数据统一共享交换平台和政府数据统一开放平台，大力推进中央部门与地方政府条块结合、联合试点，实现公共服务的多方数据安全共享、制度对接和协同配合；通过政务数据公开共享，引导企业、行业协会、科研机构、社会组织等主动采集并开放数据，提升社会数据资源价值、加强数据资源整合和安全保护。同时，优化数据开发利用，不断提升大数据基础设施建设、宏观调控科学化、政府治理精准化、商事服务便捷化、安全保障高效化、民生服务普惠化。

推动产业创新发展，培育新兴业态，助力经济转型。随着5G、云计算、大数据、人工智能等新技术的发展，以及互联网金融、数据服务、数据探矿、数据化学、数据材料、数据制药等新业态的加速兴起，提升了数据资源的采集获取和分析利用能力，充分发掘数据资源支撑创新的潜力。同时，工业大数据、农业农村大数据、万众创新大数据、基础研究和核心技术攻关等同步蓬勃发展，围绕数据采集、整理、分析、发掘、展现、应用等环节，打造较为健全的大数据产品体系，带动技术研发体系创新、管理方式变革、商业模式创新和产业价值链体系重构，推动跨领域、跨行业的数据融合和协同创新。

强化安全保障，提高管理水平，促进健康发展。数据开发利用升级离不开数据安全的保障。加强数据安全问题研究和安全技术研究，落实商用密码应用安全性评估、信息安全等级保护、网络安全审查等网络安全制度，建立健全大数据安全保障体系。建立大数据安全评估体系。同时，采用安全可信产品和服务，提升基础设施关键设备安全可靠水平，强化安全支撑。

2、个人信息亟待严格保护

1、个保法律强化保护义务

个人信息作为数据资源的重要组成部分，应该受到严格保护。但过去由于传统观念、信息环境、技术手段和立法规划等方面的原因，我国的个人信息保护一直没有得到应有的重视，也没有制定专门针对个人信息保护方面的法律。

2021年11月1日，《中华人民共和国个人信息保护法》正式实施。《个人信息保护法》就“个人信息处理规则”、“个人信息跨境提供的规则”、“个人在个人信息处理活动中的权利”、“个人信息处理者的义务”、“履行个人信息保护职责的部门”等，以及相关各方的“法律责任”作出了明确界定。该法统筹私人主体和公权力机关的义务与责任，兼顾个人信息保护与利用，为个人信息保护工作提供了清晰的法律依据。《个人信息保护法》是我国保护个人信息的基础性法律，奠定了我国网络社会和数字经济的法律之基。

个人信息受到应有的保护是社会文明进步的重要标志之一，也是我国法制建设与国际接轨的有力举措。《个人信息保护法》借鉴国际立法经验，结合本国经济社会实际，是中国智慧的结晶。该法必将在保护个人权益，促进经济社会稳定发展方面发挥重要作用。

2、个人信息需要体系防护

目前，我国个人信息的安全状况相当严峻。基于个人信息所蕴含的巨大商业价值，加上数字经济带来了新变化，个人信息安全事件呈现出大幅上升的势头。掌握大量个人信息的商业银行、电信运营商、电商平台、交通旅游业企业等成为案发重灾区，相关案例屡屡见诸媒体。这就要求与个人信息相关的行业企业，提高对个人信息保护工作重视程度，依照《个人信息保护法》要求，建立起行之有效的保护体系。基本措施包括：

1）建立和完善相关的组织机构

《个人信息保护法》具有强制力，相关部门和单位应该依照法条要求，制定和落实保护计划。只有建立高效的组织，制定科学的制度，积极采取行动，使措施落地，个人信息的安全才能依法得到保证。

2）加强个人信息保护技术的应用

数字经济能够产生高附加值的重要原因之一是数据资源的共享。大数据、云计算、区块链等新技术的应用，使得网络“边界”难于划分，原有的基于传统信息安全保护思路，注重固定“边界”攻防的技术手段，已难于满足当前个人信息保护的需求。新老问题叠加，需要新的信息安全保护思路和技术手段，积极采用加密与去标识化等技术，才能有效应对新的安全威胁，这对个人信息保护工作提出了新挑战。

3）落实个人信息处理者责任

对于个人信息安全事件的追责不力是导致个人信息安全事件频发的重要原因之一。伴随个人信息保护法的出台，众多涉及个人信息的处理者都将共同参与行动，与之配套的就是要落实责任。结合各单位的具体情况，应该设立个人信息保护责任人，设立奖惩制度。只有责任到人，才能踏石留印，抓铁有痕，见到实效。

（1.3~1.4节省略，内容详见白皮书原文）

2

数据安全产业迎来发展机遇

（本章节省略，内容详见白皮书原文）

3

数据安全技术亟待叠加演进

数据的最大特征就是流动，只有流动中的数据才能创造价值。对于重要信息系统而言，软硬件漏洞不可避免，未知威胁层出不穷，内外夹击形势严峻，传统的防御思路已不能有效应对，与其陷入无休止地“挖漏洞、补漏洞”的被动局面，不如寻求数据防护的新思路，探索数据安全建设新框架。

1、数据安全需要新框架

1、数据安全需兼顾内外威胁防护

数据安全面临的风险主要来自两方面。一是带有获利目的的外部威胁与对抗的持续升级，加之新兴技术演进带来不可预知的安全风险。二是来自内部的安全风险，即传统安全体系存在着固有的问题。

针对外部数据安全威胁，Canalys《网络安全的下一步》报告显示，2020年数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多。其中，最为明显的特征是勒索软件攻击激增，相比 2019 年增长了60%，成为主要数据泄露渠道。

针对内部安全风险，传统的网络安全设备注重单点防护、静态防护，缺乏联动能力，且对未知威胁缺乏“看得见”的能力。同时，安全管理系统往往存在重建设、轻运营，缺乏有效的安全运营工具和手段，难以定位攻击方，缺乏事后分析、追溯能力等不足。

网络和数据安全始终是攻击者和防御者之间的战斗。未来具有不确定性，但能肯定的一点是：作为数据安全的防御者，仍将继续面临新的、不断演化的网络安全威胁与挑战。

2、数据防护从应对式转向主动式

然而，目前的数据防护主流思路是应对式防御，通常是系统遭受了攻击后，根据攻击情况采取行动，包括且不限于：传统杀毒软件、基于特征库入侵检测、病毒查杀、访问控制、数据加密等手段，“滞后于攻击手段”的弊端明显。传统“封堵查杀”难以适应时代发展，应对拟人化和精密化的攻击，且容易被攻击者快速发现漏洞，针对薄弱点进行精准攻击，不利于整体安全。

当下来看，网络漏洞始终在所难免，应对式防御“治标不治本”，直接针对数据本身进行主动式防护，是实现数据安全的最直接有效的手段，这也是“以数据为中心的安全”。

构建主动防护能力，政策已先行。于2019年12月1日起正式实行的等保2.0标准，在1.0时代标准的基础上，也更加注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，不仅实现了对传统信息系统、基础信息网络的等级保护，还实现了对云计算、大数据、物联网、移动互联网和工业控制信息系统的等级保护对象的全覆盖。

对于行业来说，威胁和安全响应就是一场时间赛跑，以主动式防护为代表的产品和服务需求未来必将快速增长。主动式防护将实现安全运营、安全态势感知与防御协同形成联动，能够在面临威胁时做到从容不迫，并给予“道高一丈”式压制打击。

3、网络与数据并重的新建设思路

传统的城防式数据安全，主要是保护被传统物理网络多层包围的数据，这种防护体系仅适用于保护静态数据。但当下，数据已成为新生产要素，数据被充分共享流转以产生价值，传统城防式数据安全已经难以满足需求。

我们认为，数据与“网络/主机/数据库/应用”是正交关系，“以数据为中心的安全”本质，是在数据流转的多个层次环节中，通过重建业务规则，对数据施加主动式安全防护，即直接对数据本身进行加密、访问控制、安全审计等安全手段。结合企业信息化发展，以数据为中心的安全建设理念是更加有效的做法。

以网络为中心的安全体系是保证数据安全的前提和基石，而以数据为中心的安全，以数据为抓手实施安全保护，能够更有效增强对数据本身的防护能力。因此，网络与数据并重的安全建设成为大势所趋。“以网络攻防为中心的安全”与“以数据保护为中心的安全”之间是相互关联、彼此依赖、叠加演进的。

着眼当下，数据安全所面临的问题不是做的过多导致冗余，而是出血口太多、防护能力达不到。事实上，应用系统、安全产品、基础设施都潜藏着漏洞，或者存在考虑不周的安全设计缺陷。好的安全理念应该是以网络与数据并重为新建设方向，面向失效的安全机制，通过有联动协同的纵深安全机制，构建有效防线。

从针对数据本身进行主动式防护出发，将数据安全技术组合赋能给具体行业安全问题，比发掘一个适用于所有行业的通用问题，更符合用户的实际需求。在数据安全建设的发展进程中，不断洞悉时代发展需求，创造性地提供新框架、新方法，能够有效带动其他参与者在一个良性的生态中协同共进，为数据安全建设带来全新突破。

（本章节剩余内容省略，详见白皮书原文）

4

数据安全框架重点技术详解

（本章节部分细节及第7节省略，详见白皮书原文）

1、l:识别

在识别战术领域，主要聚焦在数据资产发现和处理，本报告重点对数据资源发现，数据资产识别，数据资产处理（分析），数据分类分级，数据资产打标作出描述。

2、P:防护

在防护战术领域，重点考虑识别战术后，围绕数据资产展开的主动、被动安全保护技术手段，故对于未直接作用于数据本身的保护技术手段暂未收录。

3、D:检测

在检测战术领域，结合数据动态流转特性，本文共收录六类检测手段，即威胁检测、流量监测、数据访问治理、安全审计、共享监控等。

4、R:响应

R：响应是D：检测的极其重要的后手动作，是DR模型的重要一环。本文收录了事件发现，事件处置，应急响应，事件溯源等四个技术。

5、R:恢复

恢复是安全事件发生后，主要补救手段，通常会涉及网络恢复、设备恢复、业务恢复、数据恢复等，基于本文主旨，特别强调数据恢复。

6、C:反制

数据被侵害或被侵权很难根本杜绝。那么，有必要考虑或假想确定遭受数据攻击，数据泄露后，如何积极应对，同时考虑实施积极的反制技术威慑和震慑敌手。故，本文DTTACK模型特别强调了反制的重要性。考虑商业实用性，本版本收录水印技术、溯源技术、版权管理技术等内容。

5

数据安全应用示例方案参考

（本章内容省略，详见白皮书原文）

长按二维码关注