1月4日，中国信息通信研究院发布《大数据白皮书（2022年）》（下称“白皮书”）。其中指出，2021年，我国大数据产业规模高速增长到1.3万亿元，复合增长率超过30%；大数据市场主体总量超18万家，大数据相关企业获投总金额超过800亿元，再创历史新高。

1

2021年我国大数据产业规模达1.3万亿

从大数据发展的总体态势来看，白皮书显示，我国大数据经过多年高速发展，不断取得重要突破，呈现良好发展态势。主要体现在四个方面。

一是产业规模高速增长。2021年，我国大数据产业规模增加到1.3万亿元，复合增长率超过30%。二是创新能力不断增强，2021年我国发表的大数据领域论文量占全球31%，大数据相关专利受理总数占全球超50%，均位居第一。三是生态体系持续优化，2021年我国大数据市场主体总量超18万家，初步形成了大企业引领、中小企业协同、创新企业不断涌现的发展格局。四是市场前景广受认可，2021年大数据相关企业获投总金额超过800亿元，再创历史新高。

大数据作为技术的集合，衍生出了多样化的产业生态。白皮书将其细化为数据存储与计算、数据管理、数据流通、数据应用、数据安全五大核心领域，并指出它们之间的联系是数据源通过数据存储与计算实现压缩存储和初步加工，通过数据管理提升质量，通过数据流通配置给其它相关主体，通过数据应用直接释放价值，并由数据安全技术进行全过程的安全保障。

国家工信安全中心数据显示，2021年我国数据要素市场规模为815亿元，预计“十四五”期间，数据要素市场规模复合增速将超过25%。如何充分释放如此庞大数据的内在价值？诸多观点认为，实现数据的确权流通是数据转变成可以量化交易的经济资产，进而通过进一步金融创新演变为生产性数字资本的前提。

不过，白皮书指出，由于我国数据流通相关的权利关系、价格机制、行为规则、技术支撑等方面仍存在诸多障碍，目前数据流通环节还面临着一些挑战。

一是数据权属界定的场景与问题复杂，对于参与数据流通的主体权利关系，理论、制度和产业实践层面均尚未形成共识。二是数据的估值定价尚缺乏科学、标准的评价方法，传统的估值定价方法很难完全适用于数据流通的特点。三是数据流通的准入、竞争等行为约束没有清晰的法律界定。四是隐私计算等数据流通关键技术应用还不成熟，数据安全流通的技术方案仍需持续探索。

白皮书进一步分析，未来数据流通领域可能呈现三方面趋势。首先是公共数据开放带动数据流通供给，还要推动公共数据产品通过数据交易场所挂牌上市，创新公共数据供给形式等；其次是场景化的技术分级框架将促进数据安全流通实践落地，参与主体应基于场景选取适当分级条件下的技术方案，实现数据可控程度和数据流通价值的最大化。三是可信流通体系将为数据有序流通提供条件，需打通企业与行业间的可信流通生态，实现对数据流通全流程的动态可控。

2

数据安全领域将转变为监管内生双驱动

数据安全与网络安全密切相关，是国家主权、国家安全的重要组成部分。在保障数据安全意义重大的当下，近年来，数据安全法、个人信息保护法等法律法规相继颁布，数据安全领域的监管逐渐趋严，相关配套文件也在落地过程中。

此前，我国发生的多起数据安全事件曾引发广泛关注。据南都此前报道，去年4月，西北工业大学网络系统遭境外黑客组织和不法分子攻击，企图窃取相关师生邮件数据和公民个人信息。上个月，蔚来汽车大量内部数据泄露并遭不法分子勒索，其称被窃取数据为部分用户基本信息和车辆销售信息。

白皮书认为，目前各行业企业在实现数据安全的管理和技术方面面临挑战。 一方面是数据安全责任体系构建尚不成熟，数据安全的主体责任边界模糊，影响数据安全建设工作的整体推进。另一方面是数据安全管理与技术易脱钩，具体业务场景下的技术落地依旧缺乏实践指引。此外，数据安全产品与服务优势能力构建也有待突破，供给侧数据安全技术产品与服务的突破创新成为竞争关键点。

那么，未来数据安全领域将怎样发展？根据白皮书，首先是由监管单一驱动转向监管与内生的双驱动。监管驱动对企业数据的安全建设固然具有强推进作用，但随着保障数据安全在推动业务健康运营方面的重要作用愈加明显，企业数据安全建设的驱动力也在逐渐转变。

其次是数据安全左移逐渐成为建设核心思路。为降低数据安全事件发生概率，需要在数据安全的风险源头进行及时管控与处置，这就要求企业必须把数据安全能力从运维环节前置、左移到设计、编码阶段。再者，数据安全风险治理能力将成为下一步建设重点，应将常态化数据安全风险评估提上日程。

采写：南都记者樊文扬