來源：大數據技術標準推進委員會

一、高安全防護護航數據與智能融合新范式

（一） 智能化數據安全治理體系加速升級

政策層面，2024年來，全球數據安全治理政策法規加速向“精細化”演進。國家數據局成立后，推動數據要素市場化配套政策加速落地，如《數據要素×三年行動計劃》進一步深化，促進數據流通與安全協同發展，明確數據分類分級、跨境流動等細則。《網絡數據安全管理條例》于2025年1月1日正式施行，構建起以《網絡安全法》《數據安全法》《個人信息保護法》為核心的“三駕馬車”監管體系，并細化重要數據目錄申報、跨境流動安全評估等要求。國際層面，全球范圍內人工智能治理框架逐步成型。歐盟《人工智能法案》于2024年全面生效，將AI系統風險等級從“不可接受”到“低風險”分為四類，要求高風險系統（如生物識別、關鍵基礎設施）實施嚴格監管，要求數據訓練透明化。美國通過行政令強化AI數據安全審查，推動跨境數據流動規則標準化。這些政策既為數據安全治理提供了制度保障，也鞭策企業加快合規能力建設。

技術層面，智能化技術正從“單點突破”轉向“體系化滲透”，智能化數據安全技術覆蓋率顯著提升。在單點能力方面，基于多模態AI（文本、圖像、音視頻）的敏感信息檢測正在逐步提升準確率，智能化分類分級工具已實現半自動化標簽生成，并探索解決非結構化數據分類分級能力。在綜合類能力方面，智能化的數據安全運營管控平臺成為企業新關注點，在政務、金融等行業已有技術應用實踐，支持實時風險分析、監測與響應。隱私計算在金融聯合風控、醫療科研等場景試點應用，保障數據“可用不可見”。

（二） 數據智能浪潮中面臨三大安全挑戰

1. 安全技術瓶頸仍未突破

面臨席卷而來的新場景、新應用引入的安全風險，安全技術雖持續加強，但在應對復雜多變的安全威脅時，仍難以完美應對。從技術層面來看，自動化防護系統應對場景有限、AI對抗攻防能力失衡、新興技術融合應用的安全適配性不足等問題凸顯，成為數據安全防護體系升級的阻礙。一是自動化防護難以應對復雜攻擊場景。當前主流自動化防御工具依賴預設規則庫與靜態策略，面對零日漏洞、新型勒索軟件變種等未知威脅時，因缺乏動態行為建模能力，誤報與漏報時有發生。尤其在云原生、IoT邊緣計算等異構環境中，傳統規則引擎難以覆蓋碎片化攻擊面，導致防護效能斷崖式下降。二是AI對抗攻防能力失衡，防御體系存在技術代差。在AI驅動的攻防博弈中，防御方技術迭代速度滯后于攻擊創新。攻擊方利用生成式AI批量制造深度偽造釣魚攻擊、自適應惡意代碼，使攻擊效率呈指數級提升，可系統性突破傳統安全邊界。而防御方的AI安全應用仍停留在威脅日志分析、異常模式識別等被動響應階段。攻防雙方在技術迭代速度和資源投入比等方面的不對稱性，使得防御方在智能化對抗中長期處于被動局面。

2. 新業態治理復雜度飆升

伴隨數據驅動型新業態的爆發式增長，安全管理機制與業務創新速度脫節。管理顆粒度及動態性不足、跨部門協同低效等系統性缺陷導致傳統治理框架在敏捷業務場景中效果不佳。一是數智新業態迅速發展但動態管理能力滯后。當前企業安全管理體系難以適應多模態數據的復雜流轉特性。文本、圖像、音頻等多類型數據在業務場景中交叉流動，其敏感度、使用場景差異顯著，傳統基于靜態角色或固定規則的權限管理模式已無法滿足動態管控需求。另外，權限策略更新速度遠低于數據接口增長量，“僵尸權限”不能及時回收，形成持續性泄露隱患。管理的組織架構上，跨部門協作機制缺失進一步加劇問題——在數智發展的新領域，IT部門與業務部門權責邊界模糊，權限管理、審計、撤銷流程冗長，形成安全管理盲區。二是安全策略與創新迭代速度脫節。智能化驅動型業務的快速迭代與安全策略的后置流程形成結構性矛盾，企業迅速開展數智實踐并推出新業務功能（如實時數據分析、AI客服等），但安全策略制定需經歷跨部門評審、合規評估、技術適配等多環節，更新周期長，導致創新業務采用“安全后置”上線模式，安全治理缺乏原生適配能力。這種滯后性導致新業務上線時，訪問控制、數據加密等安全策略未完全覆蓋新應用數據交互模式的風險點。若數據處理活動涉及到上下游流動，供應鏈安全管理可能進一步暴露體系缺陷，上下游安全策略將左右數據合作過程能力短板，企業自身缺乏對供應鏈數據事前、事中、事后的監控管理能力。

3. 安全治理落地實踐不足

盡管數據安全領域在政策法規與技術探索上持續推進，但在實際落地過程中，企業缺乏成熟、普適的治理范式，標準規范難以轉化為可持續執行的落地實踐。從行業視角出發，新興應用場景的合規標準未形成體系、行業間協同治理模式缺位，導致安全治理存在落地盲區。企業智能化場景安全治理能力未形成明晰體系。以生成式AI為例，從訓練數據集的采集、使用安全，到算法的透明度與可解釋性要求，再到內容生成和交互合規性，各個環節都有規范指引，但缺乏明確且統一體系化要求。企業在實際應用中只能“摸著石頭過河”，逐步搭建體系，這導致企業面臨較高的安全合規風險。

（三） 智能驅動的下一代數據安全呈現出兩大趨勢

1. AI安全治理從“合規達標”向“主動治理”轉型

AI安全治理加速從“合規達標”向“主動治理”躍遷。針對AIGC等新興場景的應用逐步落地，人工智能安全治理體系應逐步完善。通過搭建包含數據安全、模型算法安全、應用安全、服務安全及通用安全的全局治理框架，全面支撐大模型全生命周期安全管理，確保其技術應用符合安全與合規要求，實現安全能力與業務創新的同步進化。企業治理模式亦發生結構性變革，安全責任從模型責任部門向全員滲透，通過流程規范性提升，構建覆蓋“決策層-管理層-實施層-監督層”的立體化治理網絡，最終實現安全能力與業務價值的共生共長。

2. AI賦能基礎技術融合發展

智能化技術正推動數據安全基礎能力的精細化升級。在數據分類分級領域，基于自然語言處理和計算機視覺的多模態識別模型，可實現非結構化數據（如文本、圖像、音視頻）的自動化標簽標注與敏感信息定位，降低人工標注成本并提升分類準確性。動態脫敏、訪問控制等核心環節同步進化，通過持續學習用戶行為，可生成細粒度權限策略，在保障隱私的同時最大化數據可用性。單點技術能力的智能化躍遷，為數智安全治理奠定基礎。

在體系化安全能力方面，人工智能進一步向安全運營全流程賦能，推動“被動響應”向“智能防御”轉型。通過整合威脅情報、日志審計、行為分析等多源數據，AI驅動的安全運營平臺將逐步構建企業數據資產的全局風險畫像，實現攻擊路徑預測、異常行為溯源等能力。

二、總結和展望

近年來，數據智能產業蓬勃發展，已成為推動數字經濟創新與增長的核心引擎。在數據領域，各行業企業積極投身高質量數據集建設工作，為上層模型訓練和應用開發筑牢根基；在算法領域，以大模型為代表的人工智能技術加速滲透，誕生出GPT-4o、DeepSeek-R1等標志性成果；在應用領域，智能體的出現進一步降低了數智技術的應用門檻，推動數據智能應用在更廣泛的行業及場景中落地生根；在安全領域，在政策規章要求與技術應用突破的雙重驅動下，智能化數據安全治理體系加速升級，為數據與智能融合新范式保駕護航。

展望未來，數據智能產業必將持續煥發蓬勃生機，保持強勁的發展勢頭。隨著技術的不斷突破和創新，數據智能將進一步提升數據處理與應用的效率和安全性，同時，加速向醫療、農業、能源、交通等傳統行業滲透，深度賦能各領域數字化轉型。數據智能產業將進一步解放個體生產力，驅動企業業務創新，重塑生產關系和產業格局，推動全社會實現跨越式進步，助力我國搶占未來發展制高點，開啟智能化發展的嶄新篇章。

本文節選自大數據技術標準委員會于2025年6月18日在“2025數據智能大會”上發布的《數據智能研究報告（2025年）》。

報告介紹及全文下載鏈接如下：

《數據智能研究報告（2025年）》解讀