導讀

數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡安全技術是以信息系統(tǒng)防護和信息安全保障為目標的交叉、融合型技術。人工智能、5G/6G、超摩半導體技術等基礎通用技術快速發(fā)展帶動大模型、元宇宙、衛(wèi)星互聯(lián)網(wǎng)等系統(tǒng)級應用場景層出不窮，泛在融合、云邊端協(xié)同、去中心化成為萬物互聯(lián)、萬物智聯(lián)時代安全技術和體系框架演進的重要趨勢，技術的應用創(chuàng)新和安全防護構(gòu)成了一對彼此消漲、交替上升的矛盾體。當前，美西方國家不斷推動信息技術與先進制造、新材料、新能源、生命科學、航空航天、 量子科學等交叉滲透，拓展安全系統(tǒng)技術邊界和體系層次，爭奪未來顛覆性技術起跑點和主導權(quán)。我國在信息技術前沿創(chuàng)新領域加大投入、快速發(fā)展的同時，重視數(shù)據(jù)安全，強化隱私保護，持續(xù)建立健全網(wǎng)絡安全管理體系，走出了一條統(tǒng)籌發(fā)展與安全的中國之路。

本期闡述了我國數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡安全技術發(fā)展的趨勢概況，梳理了國內(nèi)外發(fā)展的特點，總結(jié)了當前存在的問題與挑戰(zhàn)，提出了對策與建議。希望本期內(nèi)容能為政府部門、企業(yè)機構(gòu)和社會組織提供參考和借鑒，并歡迎各界讀者不吝賜教。

總體概況

(一)研究范圍

數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡安全技術是歸屬信息通信大類技術范疇，以信息系統(tǒng)防護和信息安全保障為目標的交叉、融合型技術。該類技術結(jié)合數(shù)據(jù)信息流轉(zhuǎn)的全生命周期和各類安全應用場景有多種分類維度。參考美國最新發(fā)布的《關 鍵和新興技術清單》(2024 版)，從數(shù)據(jù)隱私、數(shù)據(jù)安全和網(wǎng)絡安 全三個領域?qū)υ擃惣夹g進行梳理歸納。

數(shù)據(jù)隱私類技術包括數(shù)字身份和生物識別技術、增強隱私技術(隱私計算技術)、增強現(xiàn)實/虛擬現(xiàn)實中的安全和隱私技術等;數(shù)據(jù)安全類技術包括分布式賬本技術(區(qū)塊鏈 技術)、數(shù)字支付技術、數(shù)據(jù)融合與互操作技術、分布式機密計算(可信計算技術)等;網(wǎng)絡安全類技術主要指通信和網(wǎng)絡安全類技術。

(二)技術概念與發(fā)展動態(tài)

1. 數(shù)據(jù)隱私類技術

(1)數(shù)字身份及生物識別

數(shù)字身份是指為解決數(shù)字空間實體的識別與信任，適應網(wǎng)絡信息系統(tǒng)安全傳輸、存儲、使用、管理，賦予實體的唯一對應數(shù)字標識及與之關聯(lián)的屬性聲明。數(shù)字身份技術是指利用數(shù)字工具和方法來創(chuàng)建、驗證和管理自然人或法人實體身份信息的技術。生物識別技術是一種身份認證技術，通過對個體生物特征進行檢測和分析，驗證或識別一個人的身份。它利用每個人獨特的生物特征來進行身份驗證，包括指紋、面部、虹膜、掌紋等。

當前，全球面臨的身份盜用、交易詐騙、信息泄露等事件愈發(fā)嚴重。在數(shù)字身份技術中，僅靠單一識別手段識別身份已經(jīng)越來越難以防范攻擊者對于整體系統(tǒng)的攻擊。目前主流的趨勢越來越向多因素融合認證方向發(fā)展，身份管理系統(tǒng)在對聲明人進行身份識別時為了防范單一密碼或生物信息被攻擊者竊取，會建立相應的風險防控措施，采用兩種或兩種以上方式對聲明人進行識別。進行身份識別的技術通常既包括依靠傳統(tǒng)密碼學數(shù)學難題的PKI技術，也包括指紋、人臉等生物識別信息，通常還會輔以驗證設備的相關信息，避免驗證設備的替換帶來的安全風險。

(2)隱私增強技術

隱私增強技術(PETs)是一系列技術和方法的集合，主要包括同態(tài)加密、差分隱私、零知識證明、合成數(shù)據(jù)等技術，旨在保護用戶隱私信息不被非法獲取、濫用或泄露。

同態(tài)加密是一種創(chuàng)新的隱私增強技術，它允許對密文數(shù)據(jù)進行操作，直接得到加密結(jié)果，只有擁有密鑰的數(shù)據(jù)所有者才能解密。同態(tài)加密在醫(yī)療等領域的應用非常廣 泛，因為它可以在保護隱私的同時 進行數(shù)據(jù)分析和處理。

差分隱私是一種在數(shù)據(jù)集中添加受控的隨機性噪聲的隱私保護技術，旨在防止任何人獲取關于數(shù)據(jù)集中的個體信息。這種技術通過添加噪聲來保護數(shù)據(jù)隱私，同時確保生成的數(shù)據(jù)集仍然足夠準確，以便進行數(shù)據(jù)分析生成聚合見解。差分隱私技術已成為隱私保護事實上的標準，并在多個領域得到應用。

零知識證明是一種加密協(xié)議， 它允許一方(證明者)向另一方(驗 證者)證明某個論斷是正確的，而無需提供任何額外信息，即驗證者在驗證信息的過程中不會獲得任何有關證明者的隱私細節(jié)。近年來，零知識證明技術在去中心化世界中的隱私和安全問題上發(fā)揮著關鍵作用。

合成數(shù)據(jù)是指通過隨機生成、物理仿真、統(tǒng)計模型、深度學習等 產(chǎn)生的虛擬數(shù)據(jù)，用于模擬現(xiàn)實世界的觀測，以支持人工智能模型和算法的訓練、測試和驗證。這種技術在數(shù)據(jù)科學和機器學習領域中發(fā)揮著重要作用。目前，合成數(shù)據(jù)技術的應用領域正在迅速擴展，包括自動駕駛汽車、機器人、安防、制造業(yè)等。

(3)增強現(xiàn)實/虛擬現(xiàn)實中的安全和隱私技術

增強現(xiàn)實(AR)/虛擬現(xiàn)實(VR)中的安全和隱私技術主要包括數(shù)據(jù)加密、訪問控制、匿名化、隱私沙箱、匿名安全等類別。

數(shù)據(jù)加密技術是在 AR/VR 環(huán)境中保護用戶數(shù)據(jù)安全的基礎技術。通過該類技術，即使數(shù)據(jù)被非法攔截，攻擊者也無法解讀數(shù)據(jù)的真實內(nèi)容，從而能夠防止數(shù)據(jù)被第三方竊取或篡改。在AR/VR環(huán)境中常見的數(shù)據(jù)加密技術包括：對稱加密技術、非對稱加密技術、零知識證明技術、混合加密技術、區(qū)塊鏈技術等。

訪問控制技術確保只有授權(quán)用戶可以訪問特定的AR/VR資源。在AR/VR環(huán)境中常見的訪問控制技術為生物識別技術，包括指紋識別技術、虹膜識別技術、眼球追蹤技術、聲音識別技術和面部識別技術，這些技術可以確保在AR/VR系統(tǒng)中，只有授權(quán)用戶才能訪問敏感信息或進入特定的虛擬環(huán)境。

匿名化技術在AR/VR環(huán)境中，通過隱藏用戶真實身份的方式保護個人隱私。AR/VR環(huán)境中常見的匿名化技術包括：數(shù)據(jù)模糊化技術、數(shù)據(jù)掩碼技術、偽匿名化技術、差分隱私技術、虛擬身份技術、位置匿名化技術等。

隱私沙箱技術旨在保護用戶隱私，通過將用戶的敏感數(shù)據(jù)存儲在一個隔離的環(huán)境中，防止惡意軟件或攻擊者獲取這些數(shù)據(jù)。常見的隱私沙箱技術包括：虛擬化沙箱技術、應用程序容器化技術等。在早期，隱私保護主要依賴于基本的隔離技術，如在獨立環(huán)境中運行應用程序，以減少隱私泄露風險。之后，隱私沙箱技術逐漸被應用在AR/VR環(huán)境 中，例如，利用虛擬化技術和容器 技術，實現(xiàn)更加精細的權(quán)限控制和隔離。

硬件安全技術如TPM(可信平臺模塊)和HSM(硬件安全模塊)等，被用于增強設備的物理安全性。在AR/VR技術發(fā)展的初期，主要依賴物理鎖、簡單的加密芯片等保證AR/VR設備安全性。此后，隨著AR/VR技術在各個行業(yè)和場景中的應用逐漸深入，AR/VR設備開始集成專用的安全硬件，以防止物理篡改和數(shù)據(jù)泄露。

2. 數(shù)據(jù)安全類技術

(1)分布式賬本技術(區(qū)塊鏈技術)

分布式賬本技術(Distributed Ledger Technology，DLT)是一種可以在多個位置、多個節(jié)點上存儲 數(shù)據(jù)的技術，這些節(jié)點通過網(wǎng)絡互聯(lián)，共同維護一份數(shù)據(jù)記錄。與傳統(tǒng)的中心化數(shù)據(jù)庫不同，分布式賬本技術不需要中心化的管理機構(gòu)，它通過網(wǎng)絡中的各個節(jié)點共同驗證和存儲數(shù)據(jù)，從而提高了數(shù)據(jù)的安全性和透明性。

當前，區(qū)塊鏈技術向著技術優(yōu)化與創(chuàng)新、跨鏈技術研究、隱私保護技術研究、共識機制優(yōu)化、智能合約和預言機等幾大發(fā)展方向。區(qū)塊鏈技術在提高供應鏈透明度和追蹤能力方面具有顯著優(yōu)勢，越來越多的企業(yè)開始采用區(qū)塊鏈技術進行供應鏈管理。同時，分布式技術的應用正在快速擴展到供應鏈管理、醫(yī)療保健、版權(quán)保護等多個行業(yè)。

(2)數(shù)字支付技術

數(shù)字支付是指通過互聯(lián)網(wǎng)或其 他電子設備進行的電子交易，允許個人和企業(yè)在不需要實物貨幣的情況下發(fā)送和接收資金。這些交易通過各種在線平臺、移動應用程序和電子支付系統(tǒng)進行。常見的數(shù)字支付方式包含信用卡/借記卡、移動錢包、網(wǎng)上銀行、點對點(P2P)傳輸、非接觸式卡、加密貨幣、二維碼支付等。

數(shù)字支付的核心技術主要包含MST(磁安全傳輸)、NFC(近場通信)、 機器學習和人工智能以及開放銀行API、加密技術、生物識別驗證技 術、分布式賬本技術等。當前，最新技術趨勢向?qū)崟r支付、A2A(賬戶 到賬戶)付款、中央銀行數(shù)字貨幣 (CBDC)、嵌入式金融應用發(fā)展。

(3)數(shù)據(jù)融合與互操作技術

數(shù)據(jù)融合指將來自多個信息源的數(shù)據(jù)進行相關的處理，去除冗余數(shù)據(jù)，組合出更有效、更符合用戶需求的數(shù)據(jù)的過程。操作技術指通過在信息系統(tǒng)之間引入標準技術和協(xié)議，使得不同系統(tǒng)或組件之間能夠有效地交換和利用信息。

(4)分布式機密計算(可信計算技術)

關于機密計算的定義，目前學術界、工業(yè)界和廠商有一定分歧，機密計算聯(lián)盟(CCC)認為，機密計算(confidential computing, CC)是通過在基于硬件的可信執(zhí)行環(huán)境(TEE)中執(zhí)行計算來保護使用中的數(shù)據(jù)，其中，TEE 是提供一定級別的數(shù)據(jù)完整性、機密性和代碼完整性保證的環(huán)境。

當前，機密計算研究向更加實用化，標準化和協(xié)同化發(fā)展。重視將機密計算硬件(CPU、FPGA等)、密碼技術(SM2 ∕3 ∕4、同態(tài)加密等)、隱私機制(差分隱私、聯(lián)邦學習)、安全協(xié)議(TLS、安全多方計算)、可信計算機制(如硬件信任根、遠程證明)、VM和OS安全、容器和微服務安全等的協(xié)同創(chuàng)新。同時，拓展應用實踐，依托基于硬件支持的可信執(zhí)行環(huán)境(TEE)構(gòu)建隔離的“安全飛地”，為敏感數(shù)據(jù)和代碼執(zhí)行提供安全保障。

3. 網(wǎng)絡安全類技術

網(wǎng)絡安全類技術主要指通信和網(wǎng)絡安全類技術，通常包含保護網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)免受破壞、更改或泄露，確保系統(tǒng)可靠正常地運行，網(wǎng)絡服務不中斷的一類技術。該類技術旨在保護個人和 商業(yè)信息在網(wǎng)絡上的傳輸受到機密性、完整性和真實性的保護，避免他人利用各種手段損害用戶利益和隱私。

(三)總體趨勢與發(fā)展特點

泛計算和泛通信等新應用不斷涌現(xiàn)和融合發(fā)展引發(fā)信息網(wǎng)絡安全體系架構(gòu)重塑。隨著人工智能、 5G/6G、超越摩爾半導體技術等為代表的基礎通用技術開啟新一輪感知、通信、存儲、計算、顯示多領域集成創(chuàng)新，大模型、元宇宙、衛(wèi)星互聯(lián)網(wǎng)等系統(tǒng)級應用場景層出不窮，泛在融合、云邊端協(xié)同、去中心化成為萬物互聯(lián)、萬物智聯(lián)時代安全技術和體系框架演進的重要趨勢。

安全攻防技術在迭代對抗中互促創(chuàng)新。技術的應用創(chuàng)新和安全防護構(gòu)成了一對彼此消漲、交替上升的矛盾體，客觀上促進了技術的演進發(fā)展。大模型技術的火爆應用激發(fā)了反深度偽造技術的提速發(fā)展，量子計算在密碼破譯方面的快速發(fā)展也帶來了抗量子計算密碼的創(chuàng)新突破。未來技術和產(chǎn)業(yè)的發(fā)展要在 創(chuàng)新和風險治理之間尋求平衡，堅持發(fā)展與安全的統(tǒng)籌。

各國搶道布局前沿、顛覆性技術，力求構(gòu)建非對稱競爭優(yōu)勢。美西方國家立足半導體集成電路、操作系統(tǒng)生態(tài)、互聯(lián)網(wǎng)標準協(xié)議等先發(fā)優(yōu)勢，以“小院高墻”方式推動信息技術與先進制造、新材料、新能源、生命科學、航空航天、量子科學等交叉滲透，拓展安全系統(tǒng)技術邊界和體系層次，爭奪未來顛覆性技術起跑點和主導權(quán)。加大前沿技術領域的跟蹤研發(fā)和無人區(qū)創(chuàng)新，構(gòu)建基于若干“殺手锏”技術的非對稱安全技術體系有望成為我破局的關鍵。

國內(nèi)外發(fā)展對比

(一)數(shù)據(jù)隱私類技術

1. 數(shù)字身份與生物識別技術

數(shù)字身份作為數(shù)字時代的通用 基礎設施，已受到全球各國政府的高度重視。隨著各國大力推動數(shù)字身份證，國家身份識別計劃正在世界各地逐步開展，聯(lián)合國2020年電子政務調(diào)查顯示，“提供至少一種在線交易服務”的國家數(shù)量從2018年的140個增加到了2020年的162個。此外，全球65%的國家處于高或非常高的電子政務環(huán)境與發(fā)展指數(shù)水平，提供如申請建筑許可、駕駛執(zhí)照和個人身份證等在線服務的 普及率逐年升高。目前，愛沙尼亞、英國、新西蘭、瑞士、澳大利亞、加拿大、印度等國家紛紛推出自己的數(shù)字身份系統(tǒng)，不僅大幅提升了公民的辦事服務效率，同時也節(jié)約了政府公共服務成本。

我國高度重視數(shù)字身份建設工作，出臺了一系列法律法規(guī)，如《中華人民共和國電子簽名法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等，指導、規(guī)范數(shù)字身份技術研究、建設與應用。 近年來，我國數(shù)字身份產(chǎn)業(yè)發(fā)展迅速，產(chǎn)業(yè)結(jié)構(gòu)分布趨于合理，良好的產(chǎn)業(yè)生態(tài)逐漸形成。這種產(chǎn)業(yè)結(jié)構(gòu)反映出，當前我國數(shù)字身份市場需求已經(jīng)逐漸從單一的身份認證技術產(chǎn)品向集成化的數(shù)字身份認證解 決方案轉(zhuǎn)變，購買“一站式、全流程”的數(shù)字身份服務逐漸成為主流，良好的產(chǎn)業(yè)生態(tài)正在形成。

2. 隱私增強技術

美國領跑全球隱私增強技術。2022 年5月，美國眾議院正式通過《促進數(shù)字隱私技術法案》，該法案旨在支持隱私增強技術(PETs)的研究與應用，并促進數(shù)據(jù)隱私保護，指導美國國家科學基金會(NSF)進行PETs 的基礎研究。2023年3月，美國白宮科學技術政策辦公室(OSTP)發(fā)布《促進數(shù)據(jù)共享與分析中的隱私保護國家戰(zhàn)略》，旨在推動隱私增強相關技術的研究、開發(fā)、監(jiān)管和應用。此外，國外隱私增強技術的龍頭企業(yè)主要為科技巨頭，在相關領域進行了試點與應用，主要在通信、醫(yī)療、金融等領域?qū)崿F(xiàn)了部分產(chǎn)業(yè)化試點和概念性驗證。IBM使用同態(tài)加密實現(xiàn)不同國家間醫(yī)療機構(gòu)間診療和科研的數(shù)據(jù)流通使用;蘋果和微軟在各自的操作系統(tǒng)設備中使用差分隱私，以及差分隱私在人工智能中的應用，如聯(lián)邦學習或合成數(shù)據(jù)生成。ARM架構(gòu)的處理器被廣泛應用于各種移動設備和嵌入式系統(tǒng)中，在硬件層面提供一個安全的執(zhí)行環(huán)境，保護敏感數(shù)據(jù)和代碼免受惡意軟件的攻擊。

我國積極推動隱私增強技術發(fā)展。2020年7月，國務院發(fā)布《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，提出“進一步強化個人信息保護，增強重點行業(yè)數(shù)據(jù)安全保障能力”。上海、廣州等地圍繞隱私保護聯(lián)合建模、安全攻擊檢測防御和超大規(guī)模計算通信等關鍵問題開展基礎理論和關鍵技術研究。技術方面，2022年，復旦大學牽頭了首個國家科技創(chuàng)新2030項目，即“數(shù)據(jù)安全與隱私保護下的機器學習技術”項目，旨在圍繞隱私保護聯(lián)合建模、安全攻擊檢測防御和超大規(guī)模計算通信等關鍵問題開展基礎理論和關鍵技術研究。產(chǎn)業(yè)方面，我國涌現(xiàn)了以互聯(lián)網(wǎng)巨頭與專業(yè)型科技公司為的隱私增強技術龍頭企業(yè)，如螞蟻、騰訊、華為等，構(gòu)建了多種隱私增強技術方案于一體的平臺。華控清交、富數(shù)科技、同態(tài)科技、翼方健數(shù)等專業(yè)型科技公司則深耕隱私增強關鍵技術路徑，并持續(xù)推動 產(chǎn)品化迭代與應用。

(二)數(shù)據(jù)安全類技術

1.分布式賬本技術(區(qū)塊鏈技術)

美國方面，2019年4月，美國華盛頓州州長Jay簽署了SB 5638法案，承認利用區(qū)塊鏈等分布式賬本技術所保存電子記錄的法律 地位。2022年5月，美國提出了《分布式賬本技術國家研發(fā)戰(zhàn)略法 案》。該法案旨在制定區(qū)塊鏈研究的國家戰(zhàn)略，創(chuàng)建資助研究的框架，并針對特定商業(yè)應用的應用研究。 技術方面，美國研究提高智能合約 性能和表達能力的方法，研究量子計算對分布式賬本技術應用的影響，擁有IBM、MicrosoftAzure、Oracle、AmazonWebServices(AWS)等龍頭企業(yè)。這些公司提供的區(qū)塊鏈服務和解決方案在全球范圍內(nèi)具有廣泛的影響力，為企業(yè)提供了構(gòu)建區(qū)塊鏈應用的工具和云服務，推動了分布式賬本技術的商業(yè)應用。

歐盟方面，2022年6月，歐盟發(fā)布了基于分布式賬本技術的市場基礎設施試點制度的法規(guī)，旨在消除以加密資產(chǎn)形式發(fā)行、交易和交易后金融工具的監(jiān)管障礙。2023年歐盟通過了《加密資產(chǎn)市場監(jiān)管法案》(MICA)，旨在為歐盟現(xiàn)有金融服務立法未涵蓋的加密資產(chǎn)提供法律框架，促進加密資產(chǎn)發(fā)展和更 廣泛地使用分布式賬本技術(DLT)。同年，歐盟委員會正式啟動了歐洲 區(qū)塊鏈監(jiān)管沙盒，用于探索涉及分 布式賬本技術(DLT)創(chuàng)新用例。目前，歐盟擁有IOTA、SAP、Adyen、Spotify、KBC Bank和 Philips 等分布式賬本技術龍頭企業(yè)，這些企業(yè)注重跨境支付、金融科技創(chuàng)新以及為企業(yè)提供全面的區(qū)塊鏈解決方案。

日本方面， 日本國會2016年通過《資金結(jié)算法》修正案，正式將虛擬貨幣納入法律監(jiān)管體系內(nèi)，明確了虛擬貨幣的相關概念，規(guī)定了相關業(yè)務范圍。日本央行(BOJ)與歐洲中央銀行(ECB)于2016年12月宣布啟動名為“Stella”的聯(lián)合研究項目，研究了分布式賬本技術在支付系統(tǒng)、證券結(jié)算系統(tǒng)、同 步跨境轉(zhuǎn)賬以及平衡機密性和可審計性等領域的適用性。目前，日本的分布式賬本技術龍頭企業(yè)主要包括瑞穗金融集團、三菱日聯(lián)金融集團等。

我國高度重視區(qū)塊鏈發(fā)展，在政策、企業(yè)、人才方面采取了諸多舉措。2020年，央行發(fā)布了《金融分布式賬本技術安全規(guī)范》，這是我國數(shù)字貨幣技術監(jiān)管的里程碑。此外，我國還發(fā)布了《區(qū)塊鏈和分布式記賬技術存證通用服務指南》及《區(qū)塊鏈和分布式記賬技術參考架構(gòu)》國家標準，以規(guī)范區(qū)塊鏈信息服務主體的行為。2023年12月，工業(yè)和信息化部、中央網(wǎng)絡安全和信息化委員會辦公室、國家標準化管理委員會聯(lián)合發(fā)布《區(qū)塊鏈和分布式記賬技術標準體系建設指南》，加強區(qū)塊鏈標準工作的頂層設計，促進區(qū)塊鏈產(chǎn)業(yè)的高質(zhì)量發(fā)展。產(chǎn)業(yè)方面，我國的分布式賬本技術龍頭企業(yè)主要包括螞蟻集團、百度、騰訊、中國平安等，相關企業(yè)通過自主研發(fā)和創(chuàng)新，推動了分布式賬本技術在金融、政務、交通等多個關鍵信息基礎設施行業(yè)的應用，為中國乃至全球的數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟的發(fā)展提供了強有力的支撐。

2. 增強現(xiàn)實/虛擬現(xiàn)實中的安全和隱私技術

美國的AR/VR市場由Meta(原 Facebook)、Google 和 Microsoft 等科技龍頭企業(yè)領軍，積極研發(fā)和 推廣AR/VR領域技術產(chǎn)品。受美國聯(lián)邦政府和地方政府機構(gòu)嚴格的數(shù)據(jù)隱私保護法律約束，美國科技龍頭企業(yè)憑借全球領先的技術研發(fā)團 隊和大量的先進技術儲備，通過技術創(chuàng)新解決安全與隱私問題，并將相關安全技術快速應用于產(chǎn)品中。

相較于美國，我國在 AR/VR領域起步較晚，但在政府的支持引導，以及超大規(guī)模AR/VR市場優(yōu)勢的推動下，我國的AR/VR技術正在逐步走向成熟并在全球市場中占據(jù)重要 位置。華為、騰訊、阿里和字節(jié)跳動等科技企業(yè)均積極搶占AR/VR賽道，并在該領域取得顯著進展?！毒W(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)也為AR/ VR領域的數(shù)據(jù)安全和隱私保護提供了法律保障。然而，與美國相比，我國在AR/VR領域的安全技術創(chuàng)新和應用方面仍存在一定差距。在數(shù)據(jù)加密技術方面，騰訊的WeChat AR采用SM4國密算法對數(shù)據(jù)進行加密處理，華為和騰訊采用了AES加密和端到端加密技術;在匿名化技術方面，字節(jié)跳動和騰訊等公司通過數(shù)據(jù)脫敏和去標識化技術保護用 戶隱私，但匿名化技術的成熟度和應用范圍仍需進一步提升。在隱私沙箱技術方面，我國企業(yè)的AR/VR平臺同樣開始采用隱私沙箱技術保護用戶數(shù)據(jù)安全，雖然技術起步較晚，但由于應用場景和用戶基數(shù)龐大，相關技術產(chǎn)品有望在未來快速迭代。

3. 數(shù)字支付技術

當前，數(shù)字支付技術以NFC為主要技術，以數(shù)字貨幣為主要形式。全球NFC系統(tǒng)市場主要集中在北美、歐洲以及亞太三大地區(qū)。其中，亞太地區(qū)為最大的營收市場，2024年市場份額預計將超40%。從國家層面來看，美國為最大的營收國，2024年美國NFC系統(tǒng)市場規(guī)模 預估為21.34億美元，市場份額預計將達24.32%。美國、歐洲、日本等地的NFC普及率很高，廣泛應用于移動支付、門禁系統(tǒng)、公共交通、電子票務等領域，支付系統(tǒng)也較為成熟，已經(jīng)成為主流支付方式之一。我國NFC支付市場也在迅速發(fā)展，主要應用于移動支付、公共交通、門禁系統(tǒng)等領域，但與二維碼支付相比，NFC支付的普及率仍較低。

數(shù)字貨幣方面，截至2022年12月31日，全球加密貨幣的種類數(shù)量從2021年1月1日的8153個增加到了16223個，增幅約為98.98%。這表明全球范圍內(nèi)數(shù)字貨幣的數(shù)量和種類在快速增長。各國積極推進數(shù)字貨幣發(fā)行，歐洲計劃 發(fā)行數(shù)字歐元，目前數(shù)字歐元處于評估和研發(fā)階段，尚未進入試運行。美國計劃發(fā)行數(shù)字美元，美聯(lián)儲等金融機構(gòu)正在積極研究數(shù)字貨幣的發(fā)行與應用。我國發(fā)行的數(shù)字貨幣名稱為數(shù)字人民幣(DCEP)，旨在替代部分現(xiàn)金流通，支持線上線下支付，并強調(diào)“可控匿名”以保護個人隱私。

4. 數(shù)據(jù)融合與互操作

美國在技術創(chuàng)新和市場應用方面較為領先，擁有眾多技術巨頭和創(chuàng)新企業(yè)，如IBM、Oracle、Google 等，他們在數(shù)據(jù)集成、數(shù)據(jù) 虛擬化、API管理等領域擁有成熟 的產(chǎn)品和解決方案。同時，美國在語義技術、人工智能等前沿領域研究活躍，不斷推動數(shù)據(jù)融合智能化發(fā)展。

我國在數(shù)據(jù)融合與互操作技術方面起步較晚，但發(fā)展迅速。政府高度重視數(shù)據(jù)要素價值，推動數(shù)據(jù)開放共享和互聯(lián)互通。國內(nèi)企業(yè)如阿里巴巴、華為等也在積極投入研發(fā)，推出了自主可控的數(shù)據(jù)融合平臺和解決方案。我國在數(shù)據(jù)治理、數(shù)據(jù)安全等方面也有獨特優(yōu)勢，注重數(shù)據(jù)合規(guī)和隱私保護。

5. 可信計算

國外企業(yè)布局分布式機密計算較早，技術發(fā)展較為成熟，技術產(chǎn)業(yè)化應用較為集中。在TEE基礎軟件、分布式機密計算應用開發(fā)框架方面開展了較多前沿技術研究。Intel開發(fā)了IntelSGXSDK開發(fā)框架，微軟開發(fā)了一套跨不同的TEE平臺開發(fā)框架OpenEnclaveSDK。

我國分布式機密計算技術產(chǎn)業(yè)發(fā)展快速發(fā)展、日漸成熟。在科研團隊層面，中國科學院、武漢大學、 南方科技大學等團隊在機密計算方 向取得多項研究成果，涵蓋分布式機密計算安全框架、GPU可信執(zhí)行 環(huán)境、針對分布式機密計算的安全分析與防護關鍵技術等。企業(yè)層面，騰訊、螞蟻、阿里、百度、字節(jié)跳動等互聯(lián)網(wǎng)巨頭是分布式機密計算 領域不可忽視的研究力量，依托技術實力、龐大的用戶群體和合作伙伴、海量高價值數(shù)據(jù)，能推動機密計算技術加速發(fā)展，催生新的產(chǎn)業(yè)機會和發(fā)展空間。

(三)網(wǎng)絡安全類技術

網(wǎng)絡安全類技術主要圍繞通信和網(wǎng)絡安全技術發(fā)展，當前研究熱點主要聚焦在零信任安全、太空網(wǎng)絡安全、人工智能安全等方面。當前，美英等國紛紛將現(xiàn)有基于邊界防御的安全方式轉(zhuǎn)變?yōu)?ldquo;零信任”架構(gòu)，從而顯著抵消網(wǎng)絡中的漏洞和威脅。美英等國陸續(xù)將太空納入國家安全的重要領域，積極謀劃太空發(fā)展，強化太空能力建設。以大模型為代表的人工智能技術跨越式發(fā)展為AI賦能網(wǎng)絡安全提供了可能。美國許多網(wǎng)絡安全公司公司加以應用并探索商業(yè)落地。例如，2023年，美國微軟公司推出基于GPT-4 的網(wǎng)絡安全助手SecurityCopilot，可幫助防御者識別網(wǎng)絡入侵。

我國零信任技術逐漸走向成熟，應用新場景持續(xù)涌現(xiàn)，不斷凝聚行業(yè)共識、加速標準研制進程，零信任能力生態(tài)逐漸成熟，行業(yè)應用不斷深化。據(jù) IDC預測，2024年，中國零信任安全市場將達到20億美元規(guī)模，總體上看，我國已經(jīng)進入零信任加速部署階段，但整體的戰(zhàn)略布局尚未成型，產(chǎn)業(yè)能力有待進一步提升;我國 5G網(wǎng)絡安全創(chuàng)新產(chǎn)品不斷升級，筑牢安全防護屏障。網(wǎng)絡安全技術與人工智能加速融合，網(wǎng)絡安全彈性不斷增強。

問題與挑戰(zhàn)

(一)頂層設計與布局有待進一步完善

在國家戰(zhàn)略統(tǒng)籌規(guī)劃方面，我國數(shù)據(jù)隱私、數(shù)據(jù)安全與網(wǎng)絡安全技術方面的國家層面的頂層設計目前尚不完善，還未形成推進體系化建設的整體框架、時間表和路線圖。

數(shù)據(jù)隱私技術方面，互聯(lián)網(wǎng)業(yè)務的多模式發(fā)展對多級身份認證提出了新的要求，當前，我國缺乏明確的網(wǎng)絡身份分級標準導致各主管部門職責存在清晰度不足，政府和市場、監(jiān)管和市場、自主和開放等的關系不清楚，責任主體權(quán)益和義務不明確的問題。

數(shù)據(jù)安全和網(wǎng)絡安全技術方面，網(wǎng)絡空間安全問題超越了專業(yè)技術層面，構(gòu)成對國家安全的直接影響。我國網(wǎng)絡和數(shù)據(jù)安全防護，迫切需要走出技術維護和配合的低層次運行水平，上升到由國家統(tǒng)一籌劃、綜合防護的戰(zhàn)略高度。

(二)產(chǎn)業(yè)需求與生態(tài)亟需進一步激發(fā)

當前我國大力推進數(shù)據(jù)開放利用，然而數(shù)據(jù)仍面臨“嚴、繁、雜、散”的困境，標準規(guī)范尚不完善，如數(shù)據(jù)生成流程缺少規(guī)范、質(zhì)量評估欠缺標準、價值挖掘有待深入等，影響技術的普及和應用的效率，產(chǎn)業(yè)化水平仍較低。

數(shù)據(jù)安全技術方面，盡管我國在分布式賬本技術領域有所進展，但在國際標準制定、技術交流等方面的參與度還不夠高，缺乏足夠的國際話語權(quán)。與其他國家的企業(yè)和研究機構(gòu)的合作機會相對有限，這限制了技術的國際視野和創(chuàng)新能力的提升。以分布式計算為例，國產(chǎn)化TEE的軟件開發(fā)生態(tài)較小，相比國外TEE還有明顯差距。

網(wǎng)絡安全技術方面。當前，在我國與能夠快速見效的信息化投入相比，我國在網(wǎng)絡安全方面的投入相對較低。據(jù)統(tǒng)計，我國網(wǎng)絡安全的投入占信息化整體投入的比例一直低于 2%，遠低于全球平均水平3.05%，與美國、日本等發(fā)達國家10%以上的投入比例相比存在數(shù)倍差距。

此外，需求方的網(wǎng)絡安全意識相對薄弱，除了政府、通信、金融行業(yè)對網(wǎng)絡安全保障的強制性要求以外，大部分用戶未將網(wǎng)絡安 全視為剛需，對網(wǎng)絡安全產(chǎn)品與服務的需求僅是被“合規(guī)”所驅(qū)使，甚至部分用戶將網(wǎng)絡安全建設視為一種成本負擔，對網(wǎng)絡安全的重視程度嚴重不足，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展需求有待進一步激活與釋放。

(三)技術創(chuàng)新與發(fā)展仍需進一步加強

我國在數(shù)據(jù)隱私、數(shù)據(jù)安全與 網(wǎng)絡安全技術領域存在基礎技術創(chuàng) 新不足，研發(fā)上的投入較少。數(shù)據(jù)隱私技術方面，現(xiàn)代生物特征識別 技術的創(chuàng)新、普及和推廣也引發(fā)了許多安全風險。技術研究方面，對 隱私增強技術的數(shù)學基礎、密碼學原理以及相關的理論模型等方面的 深入探索有待進一步提升。此外， 國內(nèi)技術生態(tài)相對閉塞，企業(yè)與高 校、研究機構(gòu)等單位間的技術交流 少，技術生態(tài)互聯(lián)互通程度低。數(shù)據(jù)安全技術方面，我國在AR/VR、分布式賬本技術(區(qū)塊鏈)、數(shù)據(jù)融合與互操作等領域核心技術方面的自主創(chuàng)新能力仍然不足，對國外技術和設備仍有依賴，易出現(xiàn)技術產(chǎn)業(yè)受制于人的局面。例如分布式賬本技術方面，特別是在共識機制、加密算法等關鍵技術方面，自主研發(fā)能力有待提高。數(shù)據(jù)融合與互操作領域，如語義技術和人工智能，與國際先進水平仍存在差距，部分依賴國外技術。網(wǎng)絡安全技術方面，與發(fā)達國家相比，我國網(wǎng)絡安全企業(yè)的創(chuàng)新能力存在明顯差距，以企業(yè)為主體的創(chuàng)新體系尚未完善。在自主創(chuàng)新的芯片、操作系統(tǒng)方面，總體水平與發(fā)達國家有較大差距。 安全技術創(chuàng)新在根域名安全、工業(yè)控制系統(tǒng)安全、芯片安全、云原生安全等領域進展緩慢，而在大數(shù)據(jù) 匯聚場景下的輕量級加密、傳輸?shù)葦?shù)據(jù)安全技術亟需突破。此外，我國雖然網(wǎng)絡安全企業(yè)眾多，但多數(shù)企業(yè)整體實力不強、規(guī)模普遍較小，產(chǎn)品同質(zhì)化現(xiàn)象嚴重，低水平重復研發(fā)等問題普遍存在。

(四)人才隊伍數(shù)量質(zhì)量應進一步提升

一是人才供需存在顯著失衡，盡管網(wǎng)絡安全市場對相關人才的需求激增，但現(xiàn)有教育體系和培訓資 源難以滿足市場需求，導致專業(yè)人才缺口巨大。數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡安全人員缺口將達327萬。而高校每年的網(wǎng)絡安全人才培養(yǎng)規(guī)模僅為3萬人，這表明人才供給存在嚴重不足。

二是教育和培訓體系往往偏重理論而缺乏實戰(zhàn)經(jīng)驗的培養(yǎng)，使得畢業(yè)生難以迅速適應實際工作需求。此外，技術迭代速度快，新的威脅和挑戰(zhàn)不斷出現(xiàn)，對從業(yè)人員的技術能力和學習能力提出了更高要求，而人才培養(yǎng)速度往往跟不上技術發(fā)展的步伐。

三是人才結(jié)構(gòu)不合理，高層次專業(yè)人才嚴重緊缺，而基礎運營和維護技能的從業(yè)者雖有一定基數(shù)，但在實戰(zhàn)能力和技術深度上難以滿足企業(yè)需求。高端技術和管理人才相對不足，特別是在集成電路、生物醫(yī)藥、高端裝備制造等高新技術行業(yè)。

對策與建議

(一)成體系化布局網(wǎng)絡安全技術創(chuàng)新能力

聚焦數(shù)據(jù)隱私、數(shù)據(jù)安全和網(wǎng)絡安全領域，加快技術創(chuàng)新能力的體系化布局。數(shù)字身份和生物識別技術領域，布局PKI技術、指紋識別、人臉識別、虹膜識別、指靜脈識、掌紋識別、聲紋識別等重點技術;增強隱私技術(隱私計算技術)領域，大力發(fā)展適應性同態(tài)加密、完全同態(tài)加密、分布式差分隱私、會話差分隱私、非交互式零知識證明、基于模型的合成數(shù)據(jù)、混合合成數(shù)據(jù)等創(chuàng)新技術;增強現(xiàn)實/虛擬現(xiàn)實中的安全和隱私技術領域，研發(fā)高級數(shù)據(jù)加密技術、生物識別技術、隱私沙箱與環(huán)境隔離技術和硬件安全技術等關鍵技術;分布式賬本技術(區(qū)塊鏈技術)領域，加強共識算法、國產(chǎn)加密算法、智能合約和漏洞識別等技術創(chuàng)新研發(fā)和應用;數(shù)字支付技術領域，發(fā)展NFC(近場通信)技術MST(磁安全傳輸)技術，通過API技術、POS 技術、生物識別技術、區(qū)塊鏈技術和人工智能技術等，提高數(shù)字支付技術的安全性;數(shù)據(jù)融合與互操作技術領域，加強語義技術、人工智能、數(shù)據(jù)虛擬化等技術研發(fā)，攻關實時數(shù)據(jù)融合、數(shù)據(jù)編織、隱私保護等關鍵技術，積極探索區(qū)塊鏈、量子計算等前沿技術在數(shù)據(jù)融合領域的應用;分布式機密計算( 可信 計算技術)領域，加快TEE環(huán)境構(gòu)建、安全計算架構(gòu)、信任模型、分布式容錯式計算協(xié)議技術等技術創(chuàng)新發(fā)展。通信和網(wǎng)絡安全技術領域，重點發(fā)展零信任安全、人工智能安全、5G 安全、太空網(wǎng)絡安全等技術。

(二)加快良性網(wǎng)絡安全產(chǎn)業(yè)循環(huán)生態(tài)構(gòu)建

一是強化網(wǎng)絡安全技術創(chuàng)新，提高產(chǎn)品和服務供給能力。加快面向人工智能、5G、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術新應用安全的網(wǎng)絡安全產(chǎn)品研制，健全網(wǎng)絡安全產(chǎn)品體系。

二是增強需求方自主網(wǎng)絡安全意識，進一步增強網(wǎng)絡安全需求活力。常態(tài)化開展電信網(wǎng)和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全防護檢查，加強車聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全管理，督促指導相關企業(yè)采取必要的網(wǎng)絡安全技術措施。推動重點領域網(wǎng)絡安全產(chǎn)品服務推廣應用，鼓勵企業(yè)加大網(wǎng)絡安全投入。

三是培育網(wǎng)絡安全優(yōu)勢企業(yè)。支持網(wǎng)絡安全領軍企業(yè)通過戰(zhàn)略投資方式整合資源，做大做強，提升網(wǎng)絡安全生態(tài)引領能力。鼓勵龍頭企業(yè)建立開放性網(wǎng)絡 安全技術研發(fā)、標準驗證、成果轉(zhuǎn)化平臺，整合產(chǎn)業(yè)鏈上下游企業(yè)資源，聚焦產(chǎn)業(yè)鏈薄弱環(huán)節(jié)，開展產(chǎn)學研協(xié)同創(chuàng)新研發(fā)，補齊短板。引導中小型企業(yè)向“專精特新”方向發(fā)展，與大企業(yè)共同構(gòu)建合理分工、 優(yōu)勢互補的產(chǎn)業(yè)生態(tài)鏈體系。

(三)強化新技術新應用可靠性與監(jiān)管力度

面對數(shù)字經(jīng)濟時代新技術新應用所帶來的網(wǎng)絡安全挑戰(zhàn)，建議多維度強化新技術新應用技術可靠性與監(jiān)管力度。

一是開展前瞻性研究。研判新技術新應用所帶來的技術、數(shù)據(jù)、法律、倫理、社會經(jīng)濟等多方面風險，前瞻性研究相應的風險管理機制和應對措施。

二是提高技術的安全性和可靠性。支持企業(yè)和科研機構(gòu)開展人工智能、5G、區(qū)塊鏈、云計算、加密算法、數(shù)據(jù)安全等相關技術的研發(fā)和創(chuàng)新，實現(xiàn)關鍵核心技術突破，提高新技術新應用的安全性和可靠性，增強對網(wǎng)絡攻擊和病毒入侵等威脅的防御能力。

三是革新監(jiān)管手段。探索運用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術 革新網(wǎng)絡空間內(nèi)容的監(jiān)管手段，加強信息監(jiān)測和預警、建立智能審核系統(tǒng)，推動網(wǎng)絡治理更加精準高效。

(四)多措并舉推進網(wǎng)絡安全人才隊伍建設

一是建立多層次人才培養(yǎng)體系，建成包括網(wǎng)絡安全創(chuàng)業(yè)人員、科研人員、專業(yè)技術人員、特殊人才、高等院校后備人才、職業(yè)學校后備人才等在內(nèi)的多維度的網(wǎng)絡安全人才梯隊。支持高等院校加強網(wǎng)絡安全學科建設，加強跨學科融合教學、課程體系研究、教材編制、教師培訓、培養(yǎng)模式創(chuàng)新等工作，重點開發(fā)實踐性強的網(wǎng)絡安全實驗 類和實訓類課程，支持承擔國家重點科研任務。加快建設網(wǎng)絡安全高等職業(yè)教育體系，支持通過自建、合作共建等多種方式，建設一批網(wǎng)絡安全實訓基地、產(chǎn)業(yè)學院等，加快網(wǎng)絡安全高技能人才培養(yǎng)。支持重點面向黨政機關及關鍵信息基礎設施等單位人員，開展網(wǎng)絡安全社會教育和技能培訓。

二是加快網(wǎng)絡安全高層次人才和緊缺人才培養(yǎng)，實施網(wǎng)絡安全特殊人才儲備計劃，網(wǎng)絡安全人才培養(yǎng)和發(fā)掘特殊的網(wǎng)絡安全人才，建設網(wǎng)絡安全特殊人才國家儲備庫。

三是深入推進網(wǎng)絡安全素質(zhì)教育，加快推進網(wǎng)絡安全“進校園”，聯(lián)合高校、科研院所、網(wǎng)絡安全企業(yè)等機構(gòu)，面向大中小學生開展網(wǎng)絡安全知識普及教育，提升大中小學生網(wǎng)絡安全意識。

（轉(zhuǎn)載）