《数字安全观察·数据安全专刊》第005期【转自BDS国家工程研究中心】

第五期《数字安全观察·数据安全专刊》旨在呈现2022年第三季度的全球数据安全态势。本期分为政策形势、技术趋势、行业趋势、安全事件、大咖观点五个板块。

第一部分 政策形势

（一）国家互联网信息办公室公布《数据出境安全评估办法》

（二）市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》

（三）《中华人民共和国反电信网络诈骗法》发布

（四）国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》

（五）上海通管局启动网络和数据安全检查工作

（六）广东省工业和信息化厅关于印发《广东省企业首席数据官建设指南》

（七）苏州大数据交易所正式揭牌：数字苏州建设进入新阶段

（八）欧洲议会通过了《数字服务法》和《数字市场法》

（九）俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

（十）拜登签署新行政令：涉及芯片、AI、量子计算等领域

第二部分 技术趋势

（一）NIST发布新算法应对量子攻击，可支持下一代加密标准

（二）Gartner发布2022年新兴技术成熟度曲线

（三）单核CPU破解后量子加密候选算法只需一小时

（四）2022年密码学的全球新兴趋势

（五）Gartner发布当前至2024年的五大隐私趋势

（六）《2022十大风控技术趋势指南》重磅发布，隐私计算在列

（七）《IDC TechScape：中国数据安全发展路线图，2022》首发

（八）信通院发布2022年大数据十大关键词

第三部分 行业趋势

（一）行业动态

1、IDC：2021年中国大数据平台公有云服务市场规模达33.7亿元

2、IDC：2021年中国数字政府大数据管理平台市场规模达49.6亿元

3、机密计算在国际市场高速发展，以可信执行环境为核心的机密计算成为隐私计算赋能领域重要的解决方案

4、2022年中国隐私计算市场规模

5、身份访问管理 (IAM) 将迎来爆发式增长

6、全国首款“数据安全自评估”APP重磅上线

7、原语隐私计算服务平台SaaS版正式发布

8、隐私浏览器 Brave 推出隐私保护数据收集系统 STAR

（二）投融资动态

1、「Wire」获2400万欧元C轮融资，致力于数据安全领域

2、数据安全平台Flow Security获1000万美元种子轮融资

3、数据安全公司Fortanix完成C轮融资

4、数据安全厂商瑞数信息获3亿元C2轮融资

5、薮猫科技完成A轮融资 成立1年累计融资上亿元

6、观源科技完成数千万元A轮融资

7、数据安全、工控安全和隐私计算为近一年半投资TOP 3方向

第四部分 安全事件

（一）AMD被黑客窃取450GB机密数据原因曝光：用123456当密码

（二）云配置错误暴露了Amazon S3存储桶中的3TB敏感机场数据

（三）PFC承认遭勒索软件攻击，191万患者信息被泄露

（四）因传送居民IP地址等数据到美国，欧委会被诉违反GDPR

（五）国家网信办对滴滴作出网络安全审查相关行政处罚

（六）广东首例！广州一公司未履行数据安全保护义务被警方处罚

（七）2.88亿条印度养老基金持有人的身份数据被暴露在互联网

（八）思科证实遭阎罗王勒索软件组织入侵，2.8GB数据泄露

（九）微软员工在GitHub上意外泄露内部敏感登录凭据

（十）希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

第五部分 大咖观点

（一）姚期智：只有数据要素流通起来才能产生大规模的经济价值

（二）邬贺铨：数据要素的开发与利用离不开数据安全

（三）冯登国：关键信息基础设施安全保护三大关键能力

（四）樊友山：筑牢数字安全屏障应做到三个“新”

（五）周鸿祎：在数字安全时代，“看见”是安全的分水岭

（六）杜跃进：保护“东数西算”工程数据流动安全 服务数字中国战略

（七）钟力：东数西算数据安全需进行体系化布局和建设

（八）李京春：数据分类分级需要同时考虑分类安全与发展两个视角

（九）潘剑锋：真正的EDR是“看见”威胁的眼睛

（十）左晓栋：对数据出境安全管理制度的几点思考