​​党的二十大报告指出，“以新安全格局保障新发展格局”，安全在发展中的作用愈发重要。有数据统计，十八大报告中，“安全”出现了35次，“发展”出现了296次；十九大报告中，“安全”出现了55次，“发展”出现了 232 次，首次出现“安全发展理念”；二十大报告简版中，“安全”出现了50次，“发展”出现了108 次，首次出现“以新安全格局保障新发展格局”。

​

可见，坚持安全与发展并重，被摆在了更加重要的位置。

​

坚持总体国家安全观，筑牢网络安全防线。习近平总书记高度重视网络安全，指出“没有网络安全就没有国家安全”。网络空间的安全不仅包括网络本身的安全，而且包括数据、信息系统、智能系统、信息物理融合系统等多个方面的广义安全。数据安全是网络空间安全的基础，是国家安全的重要组成部分。

​

10月11日，人民网发布并总结了近年来习近平主席在系列会议上对于“坚持总体国家安全观”作出的重要讲话：

​

• 2014年在中央网络安全和信息化领导小组第一次会议上提出“建设网络强国，要有自己的技术、有过硬的技术”。
• 2016年在网络安全和信息化工作座谈会上提出“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。
• 2018年全国网络安全和信息化工作会议上提出“没有网络安全就没有国家安全……要加强信息基础设施网络安全防护”。

01 数据安全是什么？

在网络架构相对简单的早期，数据一般只在服务器、网络和办公电脑之间流存，因此数据安全通常被定义为数据库安全和内部数据防泄漏，通过如设置数据库权限、复杂密码等方式保护好数据库，通过规范员工行为、文档加密等方式防止内部数据泄漏。

​

随着互联网的快速发展，信息化程度的不断提升和数据时代的到来，数据的流存节点和区域变得繁杂，流动量呈现指数级增长，使用方式也不断多样化，原有的保护方式已无满足当下的安全需求，数据安全作为独立的安全体系被重新定义。

​

而在《中华人民共和国数据安全法》第三条中给出的数据安全定义为：

​

数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

​

数据安全应保证数据生产、存储、传输、访问、使用、销毁、公开等全过程的安全，并保证数据处理过程的保密性、完整性、可用性。

数据安全与网络安全、信息安全、系统安全、内容安全和信息物理融合系统安全有着密不可分的关系。为了更好地理解数据安全的内涵，需对其主要相关内容进行概括。

​

• 网络安全主要指互联网及其他信息网络、计算机网络的安全运行，监控和防止针对网络攻击和来自网络的攻击，确保网络基础设施的安全运行和合法使用。数据安全涉及网络数据的生产、传输和使用过程中的安全，保证网络数据的保密性、完整性、可用性、真实性和可控性是网络安全的主要任务。
• 信息安全主要指信息在系统和网络传输、处理、储存过程中不被泄露或破坏，确保信息的可用性、保密性、完整性和不可否认性，包括密码系统的安全等。其中，信息安全涉及的数据安全主要包括两方面：一是指数据本身的安全，一般采用现代密码算法等技术对数据进行主动保护；二是指数据防护的安全，通常采用现代信息存储等手段对数据进行主动防护。
• 系统安全主要指软硬件信息系统如操作系统、云系统、终端系统、应用软件系统的安全运行，保证系统不受恶意代码和其他恶意攻击，确保系统正常运行和合法使用。数据安全是系统运行安全的要素。
• 内容安全主要指信息内容在网络传播等过程中的真实性、可靠性、合法性。内容安全涉及用户多源数据的关联、隐私数据的窃取、社交网络对抗等安全问题。
• 信息物理融合系统安全主要指能源、交通等关键基础设施的综合安全，涉及物理系统的工程安全与信息系统的网络信息安全及相互影响下的安全。信息物理融合系统具有在数据流、能量流、物质流之间进行流动的特点，数据安全与基础设施的工程安全相互影响，产生新的综合安全风险。

02 数据安全系列文件

2021年以来，我国陆续发布了《“十四五”国家信息化发展规划》、《“十四五”数字经济发展规划》等重要国家数据战略，强调建设数字中国，加快数据要素市场化流通，创新数据要素开发利用机制。

​

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》（以下简称《数据安全法》），2021年9月1日正式施行。

​

此项立法进一步确保了数据处于有效保护和合法利用的状态，以更好保护个人和组织的合法权益，维护国家主权、安全和发展利益。基于此，需要采取技术与管理双管齐下的方法，提出系统化的应对措施和解决方案，并制定相关标准和实施办法。

​

作为数据领域的纲领性和基础性法律，《数据安全法》以准确定义数据、数据处理、数据安全为出发点，提出解决数据全生命周期中的数据安全问题，达到数据开发利用、产业发展和数据安全相互促进的目标，重新改写了数据安全的定义，标志着数据安全新时代的到来。

​

国家层面，《国家安全法》、《网络安全法》、《数据安全法》及《个人信息保护法》等共同构筑了数据安全保护的基础性“法律堡垒”。

​

地方层面，目前贵州、天津、海南、山西等20个地区已经先后出台数据条例，从地方立法层面促进数据有序流通、利用。此外，上海、北京、天津、吉林等在内的10个地区出台了专门面向公共数据领域的政策文件，上海、天津、浙江、山东等8个地区还专门制定了针对公共数据开放的管理办法，促进公共数据价值释放。

​

03 数据安全系列行业标准

随着数据安全相关法律与政策文件的颁布，数据安全标准体系也正在快速建立，行业与地方规范标准密集落地。标准化工作是保障网络数据安全的重要基础。

​

04 自主可控是安全核心

随着数字经济时代的序幕开启，全球数据作为核心生产要素被利用、开发而产生的价值日益凸显，数据的规模呈现爆发式增长态势，数据的丢失、泄漏、篡改、勒索所引发的经济损失和社会负面影响愈发严重，数据的流通、交易、使用和产生的安全问题已经成为国家及社会各领域关注的重点。

​

全球数据量爆发式增长的“量变”引起数据价值发生“质变”。数据价值在于大数据化的应用，沿采集、存储、分析、挖掘与管理等环节而逐步提升。其中数据存储是针对数据流动全过程中形成或调用的静态数据汇总，处于产业链中游。大数据应用需要大量、反复、多次调用存储的数据，因此存储是基础服务环节，是数据安全的底层保障。技术自主可控是数据存储安全的根本。

​

正如党的二十大报告强调，加快实施创新驱动发展战略，加快实现高水平科技自立自强。而实施创新驱动发展战略，最根本的是要增强自主创新能力。

​

全面自主可控将是中国科技行业的核心方向。

​

南京鹏云网络科技有限公司（简称“鹏云网络”）是国内软件定义分布式智能存储软件与服务提供商，于2012年发起成立，创始团队集结了来自亚马逊、EMC等多名全球知名企业的专家骨干。

鹏云网络自成立10年以来，始终坚持自主研发，专注软件定义存储领域。鹏云网络以服务用户数字化转型为使命，构建了覆盖数据全生命周期管理、软件定义存储全栈的产品、解决方案和服务生态体系。

​

未来，鹏云将依然坚持自主创新理念，助力中国科技行业实现全面自主可控、建设良好信创生态。

​

*资料来源：中国政府网、新华社、央视新闻、贵州省大数据发展管理局等公开资料整合