全球数据隐私、数据安全与网络安全技术发展

赛迪智库 

文 I 赛迪智库网络安全研究所

（一）研究范围

数据隐私、数据安全与网络安全技术是归属信息通信大类技术范畴，以信息系统防护和信息安全保障为目标的交叉、融合型技术。该类技术结合数据信息流转的全生命周期和各类安全应用场景有多种分类维度。参考美国最新发布的《关 键和新兴技术清单》（2024 版），从数据隐私、数据安全和网络安 全三个领域对该类技术进行梳理归纳。

数据隐私类技术包括数字身份和生物识别技术、增强隐私技术（隐私计算技术）、增强现实/虚拟现实中的安全和隐私技术等；数据安全类技术包括分布式账本技术（区块链 技术）、数字支付技术、数据融合与互操作技术、分布式机密计算（可信计算技术）等；网络安全类技术主要指通信和网络安全类技术。

（二）技术概念与发展动态

1. 数据隐私类技术

（1）数字身份及生物识别

数字身份是指为解决数字空间实体的识别与信任，适应网络信息系统安全传输、存储、使用、管理，赋予实体的唯一对应数字标识及与之关联的属性声明。数字身份技术是指利用数字工具和方法来创建、验证和管理自然人或法人实体身份信息的技术。生物识别技术是一种身份认证技术，通过对个体生物特征进行检测和分析，验证或识别一个人的身份。它利用每个人独特的生物特征来进行身份验证，包括指纹、面部、虹膜、掌纹等。

当前，全球面临的身份盗用、交易诈骗、信息泄露等事件愈发严重。在数字身份技术中，仅靠单一识别手段识别身份已经越来越难以防范攻击者对于整体系统的攻击。目前主流的趋势越来越向多因素融合认证方向发展，身份管理系统在对声明人进行身份识别时为了防范单一密码或生物信息被攻击者窃取，会建立相应的风险防控措施，采用两种或两种以上方式对声明人进行识别。进行身份识别的技术通常既包括依靠传统密码学数学难题的PKI技术，也包括指纹、人脸等生物识别信息，通常还会辅以验证设备的相关信息，避免验证设备的替换带来的安全风险。

（2）隐私增强技术

隐私增强技术（PETs）是一系列技术和方法的集合，主要包括同态加密、差分隐私、零知识证明、合成数据等技术，旨在保护用户隐私信息不被非法获取、滥用或泄露。

同态加密是一种创新的隐私增强技术，它允许对密文数据进行操作，直接得到加密结果，只有拥有密钥的数据所有者才能解密。同态加密在医疗等领域的应用非常广 泛，因为它可以在保护隐私的同时 进行数据分析和处理。

差分隐私是一种在数据集中添加受控的随机性噪声的隐私保护技术，旨在防止任何人获取关于数据集中的个体信息。这种技术通过添加噪声来保护数据隐私，同时确保生成的数据集仍然足够准确，以便进行数据分析生成聚合见解。差分隐私技术已成为隐私保护事实上的标准，并在多个领域得到应用。

零知识证明是一种加密协议， 它允许一方（证明者）向另一方（验 证者）证明某个论断是正确的，而无需提供任何额外信息，即验证者在验证信息的过程中不会获得任何有关证明者的隐私细节。近年来，零知识证明技术在去中心化世界中的隐私和安全问题上发挥着关键作用。

合成数据是指通过随机生成、物理仿真、统计模型、深度学习等 产生的虚拟数据，用于模拟现实世界的观测，以支持人工智能模型和算法的训练、测试和验证。这种技术在数据科学和机器学习领域中发挥着重要作用。目前，合成数据技术的应用领域正在迅速扩展，包括自动驾驶汽车、机器人、安防、制造业等。

（3）增强现实/虚拟现实中的安全和隐私技术

增强现实（AR）/虚拟现实（VR）中的安全和隐私技术主要包括数据加密、访问控制、匿名化、隐私沙箱、匿名安全等类别。

数据加密技术是在 AR/VR 环境中保护用户数据安全的基础技术。通过该类技术，即使数据被非法拦截，攻击者也无法解读数据的真实内容，从而能够防止数据被第三方窃取或篡改。在AR/VR环境中常见的数据加密技术包括：对称加密技术、非对称加密技术、零知识证明技术、混合加密技术、区块链技术等。

访问控制技术确保只有授权用户可以访问特定的AR/VR资源。在AR/VR环境中常见的访问控制技术为生物识别技术，包括指纹识别技术、虹膜识别技术、眼球追踪技术、声音识别技术和面部识别技术，这些技术可以确保在AR/VR系统中，只有授权用户才能访问敏感信息或进入特定的虚拟环境。

匿名化技术在AR/VR环境中，通过隐藏用户真实身份的方式保护个人隐私。AR/VR环境中常见的匿名化技术包括：数据模糊化技术、数据掩码技术、伪匿名化技术、差分隐私技术、虚拟身份技术、位置匿名化技术等。

隐私沙箱技术旨在保护用户隐私，通过将用户的敏感数据存储在一个隔离的环境中，防止恶意软件或攻击者获取这些数据。常见的隐私沙箱技术包括：虚拟化沙箱技术、应用程序容器化技术等。在早期，隐私保护主要依赖于基本的隔离技术，如在独立环境中运行应用程序，以减少隐私泄露风险。之后，隐私沙箱技术逐渐被应用在AR/VR环境 中，例如，利用虚拟化技术和容器 技术，实现更加精细的权限控制和隔离。

硬件安全技术如TPM（可信平台模块）和HSM（硬件安全模块）等，被用于增强设备的物理安全性。在AR/VR技术发展的初期，主要依赖物理锁、简单的加密芯片等保证AR/VR设备安全性。此后，随着AR/VR技术在各个行业和场景中的应用逐渐深入，AR/VR设备开始集成专用的安全硬件，以防止物理篡改和数据泄露。

2. 数据安全类技术

（1）分布式账本技术（区块 链技术）

分布式账本技术（Distributed Ledger Technology，DLT）是一种可以在多个位置、多个节点上存储 数据的技术，这些节点通过网络互联，共同维护一份数据记录。与传统的中心化数据库不同，分布式账本技术不需要中心化的管理机构，它通过网络中的各个节点共同验证和存储数据，从而提高了数据的安全性和透明性。

当前，区块链技术向着技术优化与创新、跨链技术研究、隐私保护技术研究、共识机制优化、智能合约和预言机等几大发展方向。区块链技术在提高供应链透明度和追踪能力方面具有显著优势，越来越多的企业开始采用区块链技术进行供应链管理。同时，分布式技术的应用正在快速扩展到供应链管理、医疗保健、版权保护等多个行业。

（2）数字支付技术

数字支付是指通过互联网或其 他电子设备进行的电子交易，允许个人和企业在不需要实物货币的情况下发送和接收资金。这些交易通过各种在线平台、移动应用程序和电子支付系统进行。常见的数字支付方式包含信用卡/借记卡、移动钱包、网上银行、点对点（P2P）传输、非接触式卡、加密货币、二维码支付等。

数字支付的核心技术主要包含MST（磁安全传输）、NFC（近场通信）、 机器学习和人工智能以及开放银行API、加密技术、生物识别验证技 术、分布式账本技术等。当前，最新技术趋势向实时支付、A2A（账户  到账户）付款、中央银行数字货币 （CBDC）、嵌入式金融应用发展。

（3）数据融合与互操作技术

数据融合指将来自多个信息源的数据进行相关的处理，去除冗余数据，组合出更有效、更符合用户需求的数据的过程。操作技术指通过在信息系统之间引入标准技术和协议，使得不同系统或组件之间能够有效地交换和利用信息。

（4）分布式机密计算（可信 计算技术）

关于机密计算的定义，目前学术界、工业界和厂商有一定分歧，机密计算联盟（CCC）认为，机密计算（confidential computing, CC）是通过在基于硬件的可信执行环境（TEE）中执行计算来保护使用中的数据，其中，TEE 是提供一定级别的数据完整性、机密性和代码完整性保证的环境。

当前，机密计算研究向更加实用化，标准化和协同化发展。重视将机密计算硬件（CPU、FPGA等）、密码技术（SM2 ∕3 ∕4、同态加密等）、隐私机制（差分隐私、联邦学习）、安全协议（TLS、安全多方计算）、可信计算机制（如硬件信任根、远程证明）、VM和OS安全、容器和微服务安全等的协同创新。同时，拓展应用实践，依托基于硬件支持的可信执行环境（TEE）构建隔离的“安全飞地”，为敏感数据和代码执行提供安全保障。

3. 网络安全类技术

网络安全类技术主要指通信和网络安全类技术，通常包含保护网络系统的硬件、软件及数据免受破坏、更改或泄露，确保系统可靠正常地运行，网络服务不中断的一类技术。该类技术旨在保护个人和 商业信息在网络上的传输受到机密性、完整性和真实性的保护，避免他人利用各种手段损害用户利益和隐私。

（三）总体趋势与发展特点

泛计算和泛通信等新应用不断涌现和融合发展引发信息网络安全体系架构重塑。随着人工智能、 5G/6G、超越摩尔半导体技术等为代表的基础通用技术开启新一轮感知、通信、存储、计算、显示多领域集成创新，大模型、元宇宙、卫星互联网等系统级应用场景层出不穷，泛在融合、云边端协同、去中心化成为万物互联、万物智联时代安全技术和体系框架演进的重要趋势。

安全攻防技术在迭代对抗中互促创新。技术的应用创新和安全防护构成了一对彼此消涨、交替上升的矛盾体，客观上促进了技术的演进发展。大模型技术的火爆应用激发了反深度伪造技术的提速发展，量子计算在密码破译方面的快速发展也带来了抗量子计算密码的创新突破。未来技术和产业的发展要在 创新和风险治理之间寻求平衡，坚持发展与安全的统筹。

各国抢道布局前沿、颠覆性技术，力求构建非对称竞争优势。美西方国家立足半导体集成电路、操作系统生态、互联网标准协议等先发优势，以“小院高墙”方式推动信息技术与先进制造、新材料、新能源、生命科学、航空航天、量子科学等交叉渗透，拓展安全系统技术边界和体系层次，争夺未来颠覆性技术起跑点和主导权。加大前沿技术领域的跟踪研发和无人区创新，构建基于若干“杀手锏”技术的非对称安全技术体系有望成为我破局的关键。

（一）数据隐私类技术

1. 数字身份与生物识别技术

数字身份作为数字时代的通用 基础设施，已受到全球各国政府的高度重视。随着各国大力推动数字身份证，国家身份识别计划正在世界各地逐步开展，联合国2020年电子政务调查显示，“提供至少一种在线交易服务”的国家数量从2018年的140个增加到了2020年的162个。此外，全球65%的国家处于高或非常高的电子政务环境与发展指数水平，提供如申请建筑许可、驾驶执照和个人身份证等在线服务的 普及率逐年升高。目前，爱沙尼亚、英国、新西兰、瑞士、澳大利亚、加拿大、印度等国家纷纷推出自己的数字身份系统，不仅大幅提升了公民的办事服务效率，同时也节约了政府公共服务成本。

我国高度重视数字身份建设工作，出台了一系列法律法规，如《中华人民共和国电子签名法》《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等，指导、规范数字身份技术研究、建设与应用。 近年来，我国数字身份产业发展迅速，产业结构分布趋于合理，良好的产业生态逐渐形成。这种产业结构反映出，当前我国数字身份市场需求已经逐渐从单一的身份认证技术产品向集成化的数字身份认证解 决方案转变，购买“一站式、全流程”的数字身份服务逐渐成为主流，良好的产业生态正在形成。

2. 隐私增强技术

美国领跑全球隐私增强技术。2022 年5月，美国众议院正式通过《促进数字隐私技术法案》，该法案旨在支持隐私增强技术（PETs）的研究与应用，并促进数据隐私保护，指导美国国家科学基金会（NSF）进行PETs 的基础研究。2023年3月，美国白宫科学技术政策办公室（OSTP）发布《促进数据共享与分析中的隐私保护国家战略》，旨在推动隐私增强相关技术的研究、开发、监管和应用。此外，国外隐私增强技术的龙头企业主要为科技巨头，在相关领域进行了试点与应用，主要在通信、医疗、金融等领域实现了部分产业化试点和概念性验证。IBM使用同态加密实现不同国家间医疗机构间诊疗和科研的数据流通使用；苹果和微软在各自的操作系统设备中使用差分隐私，以及差分隐私在人工智能中的应用，如联邦学习或合成数据生成。ARM架构的处理器被广泛应用于各种移动设备和嵌入式系统中，在硬件层面提供一个安全的执行环境，保护敏感数据和代码免受恶意软件的攻击。

我国积极推动隐私增强技术发展。2020年7月，国务院发布《“十四五”数字经济发展规划》，提出“进一步强化个人信息保护，增强重点行业数据安全保障能力”。上海、广州等地围绕隐私保护联合建模、安全攻击检测防御和超大规模计算通信等关键问题开展基础理论和关键技术研究。技术方面，2022年，复旦大学牵头了首个国家科技创新2030项目，即“数据安全与隐私保护下的机器学习技术”项目，旨在围绕隐私保护联合建模、安全攻击检测防御和超大规模计算通信等关键问题开展基础理论和关键技术研究。产业方面，我国涌现了以互联网巨头与专业型科技公司为的隐私增强技术龙头企业，如蚂蚁、腾讯、华为等，构建了多种隐私增强技术方案于一体的平台。华控清交、富数科技、同态科技、翼方健数等专业型科技公司则深耕隐私增强关键技术路径，并持续推动  产品化迭代与应用。

（二）数据安全类技术

1.分布式账本技术（区块链技术）

美国方面，2019年4月，美国华盛顿州州长Jay签署了SB 5638法案，承认利用区块链等分布式账本技术所保存电子记录的法律 地位。2022年5月，美国提出了《分布式账本技术国家研发战略法 案》。该法案旨在制定区块链研究的国家战略，创建资助研究的框架，并针对特定商业应用的应用研究。 技术方面，美国研究提高智能合约 性能和表达能力的方法，研究量子计算对分布式账本技术应用的影响，拥有IBM、MicrosoftAzure、Oracle、AmazonWebServices（AWS）等龙头企业。这些公司提供的区块链服务和解决方案在全球范围内具有广泛的影响力，为企业提供了构建区块链应用的工具和云服务，推动了分布式账本技术的商业应用。

欧盟方面，2022年6月，欧盟发布了基于分布式账本技术的市场基础设施试点制度的法规，旨在消除以加密资产形式发行、交易和交易后金融工具的监管障碍。2023年欧盟通过了《加密资产市场监管法案》（MICA），旨在为欧盟现有金融服务立法未涵盖的加密资产提供法律框架，促进加密资产发展和更 广泛地使用分布式账本技术（DLT）。同年，欧盟委员会正式启动了欧洲 区块链监管沙盒，用于探索涉及分 布式账本技术（DLT）创新用例。目前，欧盟拥有IOTA、SAP、Adyen、Spotify、KBC Bank和 Philips 等分布式账本技术龙头企业，这些企业注重跨境支付、金融科技创新以及为企业提供全面的区块链解决方案。

日本方面， 日本国会2016年通过《资金结算法》修正案，正式将虚拟货币纳入法律监管体系内，明确了虚拟货币的相关概念，规定了相关业务范围。日本央行（BOJ）与欧洲中央银行（ECB）于2016年12月宣布启动名为“Stella”的联合研究项目，研究了分布式账本技术在支付系统、证券结算系统、同 步跨境转账以及平衡机密性和可审计性等领域的适用性。目前，日本的分布式账本技术龙头企业主要包括瑞穗金融集团、三菱日联金融集团等。我国高度重视区块链发展，在政策、企业、人才方面采取了诸多举措。2020年，央行发布了《金融分布式账本技术安全规范》，这是我国数字货币技术监管的里程碑。此外，我国还发布了《区块链和分布式记账技术存证通用服务指南》及《区块链和分布式记账技术参考架构》国家标准，以规范区块链信息服务主体的行为。2023年12月，工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会联合发布《区块链和分布式记账技术标准体系建设指南》，加强区块链标准工作的顶层设计，促进区块链产业的高质量发展。产业方面，我国的分布式账本技术龙头企业主要包括蚂蚁集团、百度、腾讯、中国平安等，相关企业通过自主研发和创新，推动了分布式账本技术在金融、政务、交通等多个关键信息基础设施行业的应用，为中国乃至全球的数字化转型和数字经济的发展提供了强有力的支撑。

2. 增强现实/虚拟现实中的安全和隐私技术

美国的AR/VR市场由Meta（原 Facebook）、Google 和 Microsoft 等科技龙头企业领军，积极研发和 推广AR/VR领域技术产品。受美国联邦政府和地方政府机构严格的数据隐私保护法律约束，美国科技龙头企业凭借全球领先的技术研发团 队和大量的先进技术储备，通过技术创新解决安全与隐私问题，并将相关安全技术快速应用于产品中。

相较于美国，我国在 AR/VR领域起步较晚，但在政府的支持引导，以及超大规模AR/VR市场优势的推动下，我国的AR/VR技术正在逐步走向成熟并在全球市场中占据重要 位置。华为、腾讯、阿里和字节跳动等科技企业均积极抢占AR/VR赛道，并在该领域取得显著进展。《网络安全法》《数据安全法》《个人信息保护法》等法律法规也为AR/ VR领域的数据安全和隐私保护提供了法律保障。然而，与美国相比，我国在AR/VR领域的安全技术创新和应用方面仍存在一定差距。在数据加密技术方面，腾讯的WeChat AR采用SM4国密算法对数据进行加密处理，华为和腾讯采用了AES加密和端到端加密技术；在匿名化技术方面，字节跳动和腾讯等公司通过数据脱敏和去标识化技术保护用 户隐私，但匿名化技术的成熟度和应用范围仍需进一步提升。在隐私沙箱技术方面，我国企业的AR/VR平台同样开始采用隐私沙箱技术保护用户数据安全，虽然技术起步较晚，但由于应用场景和用户基数庞大，相关技术产品有望在未来快速迭代。

3. 数字支付技术

当前，数字支付技术以NFC为主要技术，以数字货币为主要形式。全球NFC系统市场主要集中在北美、欧洲以及亚太三大地区。其中，亚太地区为最大的营收市场，2024年市场份额预计将超40%。从国家层面来看，美国为最大的营收国，2024年美国NFC系统市场规模 预估为21.34亿美元，市场份额预计将达24.32%。美国、欧洲、日本等地的NFC普及率很高，广泛应用于移动支付、门禁系统、公共交通、电子票务等领域，支付系统也较为成熟，已经成为主流支付方式之一。我国NFC支付市场也在迅速发展，主要应用于移动支付、公共交通、门禁系统等领域，但与二维码支付相比，NFC支付的普及率仍较低。

数字货币方面，截至2022年12月31日，全球加密货币的种类数量从2021年1月1日的8153个增加到了16223个，增幅约为98.98%。这表明全球范围内数字货币的数量和种类在快速增长。各国积极推进数字货币发行，欧洲计划  发行数字欧元，目前数字欧元处于评估和研发阶段，尚未进入试运行。美国计划发行数字美元，美联储等金融机构正在积极研究数字货币的发行与应用。我国发行的数字货币名称为数字人民币（DCEP），旨在替代部分现金流通，支持线上线下支付，并强调“可控匿名”以保护个人隐私。

4. 数据融合与互操作

美国在技术创新和市场应用方面较为领先，拥有众多技术巨头和创新企业，如IBM、Oracle、Google 等，他们在数据集成、数据 虚拟化、API管理等领域拥有成熟 的产品和解决方案。同时，美国在语义技术、人工智能等前沿领域研究活跃，不断推动数据融合智能化发展。

我国在数据融合与互操作技术方面起步较晚，但发展迅速。政府高度重视数据要素价值，推动数据开放共享和互联互通。国内企业如阿里巴巴、华为等也在积极投入研发，推出了自主可控的数据融合平台和解决方案。我国在数据治理、数据安全等方面也有独特优势，注重数据合规和隐私保护。

5. 可信计算

国外企业布局分布式机密计算较早，技术发展较为成熟，技术产业化应用较为集中。在TEE基础软件、分布式机密计算应用开发框架方面开展了较多前沿技术研究。Intel开发了IntelSGXSDK开发框架，微软开发了一套跨不同的TEE平台开发框架OpenEnclaveSDK。

我国分布式机密计算技术产业发展快速发展、日渐成熟。在科研团队层面，中国科学院、武汉大学、 南方科技大学等团队在机密计算方 向取得多项研究成果，涵盖分布式机密计算安全框架、GPU可信执行 环境、针对分布式机密计算的安全分析与防护关键技术等。企业层面，腾讯、蚂蚁、阿里、百度、字节跳动等互联网巨头是分布式机密计算 领域不可忽视的研究力量，依托技术实力、庞大的用户群体和合作伙伴、海量高价值数据，能推动机密计算技术加速发展，催生新的产业机会和发展空间。

（三）网络安全类技术

网络安全类技术主要围绕通信和网络安全技术发展，当前研究热点主要聚焦在零信任安全、太空网络安全、人工智能安全等方面。当前，美英等国纷纷将现有基于边界防御的安全方式转变为“零信任”架构，从而显著抵消网络中的漏洞和威胁。美英等国陆续将太空纳入国家安全的重要领域，积极谋划太空发展，强化太空能力建设。以大模型为代表的人工智能技术跨越式发展为AI赋能网络安全提供了可能。美国许多网络安全公司公司加以应用并探索商业落地。例如，2023年，美国微软公司推出基于GPT-4 的网络安全助手SecurityCopilot，可帮助防御者识别网络入侵。

我国零信任技术逐渐走向成熟，应用新场景持续涌现，不断凝聚行业共识、加速标准研制进程，零信任能力生态逐渐成熟，行业应用不断深化。据 IDC预测，2024年，中国零信任安全市场将达到20亿美元规模，总体上看，我国已经进入零信任加速部署阶段，但整体的战略布局尚未成型，产业能力有待进一步提升；我国 5G网络安全创新产品不断升级，筑牢安全防护屏障。网络安全技术与人工智能加速融合，网络安全弹性不断增强。

（一）顶层设计与布局有待进一步完善

在国家战略统筹规划方面，我国数据隐私、数据安全与网络安全技术方面的国家层面的顶层设计目前尚不完善，还未形成推进体系化建设的整体框架、时间表和路线图。数据隐私技术方面，互联网业务的多模式发展对多级身份认证提出了新的要求，当前，我国缺乏明确的网络身份分级标准导致各主管部门职责存在清晰度不足，政府和市场、监管和市场、自主和开放等的关系不清楚，责任主体权益和义务不明确的问题。数据安全和网络安全技术方面，网络空间安全问题超越了专业技术层面，构成对国家安全的直接影响。我国网络和数据安全防 护，迫切需要走出技术维护和配合 的低层次运行水平，上升到由国家 统一筹划、综合防护的战略高度。

（二）产业需求与生态亟需进一步激发

当前我国大力推进数据开放利用，然而数据仍面临“严、繁、杂、散”的困境，标准规范尚不完善，如数据生成流程缺少规范、质量评估欠缺标准、价值挖掘有待深入等，影响技术的普及和应用的效率，产业化水平仍较低。数据安全技术方面，尽管我国在分布式账本技术领域有所进展，但在国际标准制定、技术交流等方面的参与度还不够高，缺乏足够的国际话语权。与其他国家的企业和研究机构的合作机会相对有限，这限制了技术的国际视野和创新能力的提升。以分布式计算为例，国产化TEE的软件开发生态较小，相比国外TEE还有明显差距。网络安全技术方面。当前，在我国与能够快速见效的信息化投入相比，我国在网络安全方面的投入相对较低。据统计，我国网络安全的投入占信息化整体投入的比例一直低于 2%，远低于全球平均水平3.05%，与美国、日本等发达国家10%以上的投入比例相比存在数倍差距。此外，需求方的网络安全意识相对薄弱，除了政府、通信、金融行业对网络安全保障的强制性要求以外，大部分用户未将网络安  全视为刚需，对网络安全产品与服务的需求仅是被“合规”所驱使，甚至部分用户将网络安全建设视为一种成本负担，对网络安全的重视程度严重不足，网络安全产业发展需求有待进一步激活与释放。

（三）技术创新与发展仍需进一步加强

我国在数据隐私、数据安全与 网络安全技术领域存在基础技术创 新不足，研发上的投入较少。数据隐私技术方面，现代生物特征识别 技术的创新、普及和推广也引发了 许多安全风险。技术研究方面，对 隐私增强技术的数学基础、密码学 原理以及相关的理论模型等方面的 深入探索有待进一步提升。此外， 国内技术生态相对闭塞，企业与高 校、研究机构等单位间的技术交流 少，技术生态互联互通程度低。数据安全技术方面，我国在AR/VR、分布式账本技术（区块链）、数据融合与互操作等领域核心技术方面的自主创新能力仍然不足，对国外 技术和设备仍有依赖，易出现技术产业受制于人的局面。例如分布式账本技术方面，特别是在共识机制、加密算法等关键技术方面，自主研发能力有待提高。数据融合与互操作领域，如语义技术和人工智能，与国际先进水平仍存在差距，部分依赖国外技术。网络安全技术方面，与发达国家相比，我国网络安全企业的创新能力存在明显差距，以企业为主体的创新体系尚未完善。在自主创新的芯片、操作系统方面，总体水平与发达国家有较大差距。 安全技术创新在根域名安全、工业控制系统安全、芯片安全、云原生安全等领域进展缓慢，而在大数据 汇聚场景下的轻量级加密、传输等数据安全技术亟需突破。此外，我国虽然网络安全企业众多，但多数企业整体实力不强、规模普遍较小，产品同质化现象严重，低水平重复研发等问题普遍存在。

（四）人才队伍数量质量应进一步提升

一是人才供需存在显著失衡，尽管网络安全市场对相关人才的需求激增，但现有教育体系和培训资  源难以满足市场需求，导致专业人才缺口巨大。数据显示，到2027年，我国网络安全人员缺口将达327万。而高校每年的网络安全人才培养规模仅为3万人，这表明人才供给存在严重不足。二是教育和培训体系往往偏重理论而缺乏实战经验的培养，使得毕业生难以迅速适应实际工作需求。此外，技术迭代速度快，新的威胁和挑战不断出现，对从业人员的技术能力和学习能力提出了更高要求，而人才培养速度往往跟不上技术发展的步伐。三是人才结构不合理，高层次专业人才严重紧缺，而基础运营和维护技能的从业者虽有一定基数，但在实战能力和技术深度上难以满足企业需求。高端技术和管理人才相对不足，特别是在集成电路、生物医药、高端装备制造等高新技术行业。

（一）成体系化布局网络安全技术创新能力

聚焦数据隐私、数据安全和网络安全领域，加快技术创新能力的体系化布局。数字身份和生物识别技术领域，布局PKI技术、指纹识别、人脸识别、虹膜识别、指静脉识、掌纹识别、声纹识别等重点技术；增强隐私技术（隐私计算技术）领域，大力发展适应性同态加密、完全同态加密、分布式差分隐私、会话差分隐私、非交互式零知识证明、基于模型的合成数据、混合合成数据等创新技术；增强现实/虚拟现实中的安全和隐私技术领域，研发高级数据加密技术、生物识别技术、隐私沙箱与环境隔离技术和硬件安全技术等关键技术；分布式账本技术（区块链技术）领域，加强共识算法、国产加密算法、智能合约和漏洞识别等技术创新研发和应用；数字支付技术领域，发展NFC（近场通信）技术MST（磁安全传输）技术，通过API技术、POS  技术、生物识别技术、区块链技术和人工智能技术等，提高数字支付技术的安全性；数据融合与互操作技术领域，加强语义技术、人工智能、数据虚拟化等技术研发，攻关实时数据融合、数据编织、隐私保护等关键技术，积极探索区块链、量子计算等前沿技术在数据融合领域的应用；分布式机密计算（ 可信 计算技术）领域，加快TEE环境构建、安全计算架构、信任模型、分布式容错式计算协议技术等技术创新发展。通信和网络安全技术领域，重点发展零信任安全、人工智能安全、5G 安全、太空网络安全等技术。

（二）加快良性网络安全产业循环生态构建

一是强化网络安全技术创新，提高产品和服务供给能力。加快面向人工智能、5G、工业互联网、物联网、区块链等新技术新应用安全的网络安全产品研制，健全网络安全产品体系。二是增强需求方自主网络安全意识，进一步增强网络安全需求活力。常态化开展电信网和互联网、工业互联网安全防护检查，加强车联网、物联网安全管理，督促指导相关企业采取必要的网络安全技术措施。推动重点领域网络安全产品服务推广应用，鼓励企业加大网络安全投入。三是培育网络安全优势企业。支持网络安全领军企业通过战略投资方式整合资源，做大做强，提升网络安全生态引领能力。鼓励龙头企业建立开放性网络 安全技术研发、标准验证、成果转化平台，整合产业链上下游企业资源，聚焦产业链薄弱环节，开展产学研协同创新研发，补齐短板。引导中小型企业向“专精特新”方向发展，与大企业共同构建合理分工、 优势互补的产业生态链体系。

（三）强化新技术新应用可靠性与监管力度

面对数字经济时代新技术新应用所带来的网络安全挑战，建议多维度强化新技术新应用技术可靠性与监管力度。一是开展前瞻性研究。研判新技术新应用所带来的技术、数据、法律、伦理、社会经济等多方面风险，前瞻性研究相应的风险管理机制和应对措施。二是提高技术的安全性和可靠性。支持企业和科研机构开展人工智能、5G、区块链、云计算、加密算法、数据安全等相关技术的研发和创新，实现关键核心技术突破，提高新技术新应用的安全性和可靠性，增强对网络攻击和病毒入侵等威胁的防御能力。三是革新监管手段。探索运用物联网、大数据、人工智能等技术 革新网络空间内容的监管手段，加强信息监测和预警、建立智能审核系统，推动网络治理更加精准高效。

（四）多措并举推进网络安全人才队伍建设

一是建立多层次人才培养体系，建成包括网络安全创业人员、科研人员、专业技术人员、特殊人才、高等院校后备人才、职业学校后备人才等在内的多维度的网络安全人才梯队。支持高等院校加强网络安全学科建设，加强跨学科融合教学、课程体系研究、教材编制、教师培训、培养模式创新等工作，重点开发实践性强的网络安全实验 类和实训类课程，支持承担国家重点科研任务。加快建设网络安全高等职业教育体系，支持通过自建、合作共建等多种方式，建设一批网络安全实训基地、产业学院等，加快网络安全高技能人才培养。支持重点面向党政机关及关键信息基础设施等单位人员，开展网络安全社会教育和技能培训。二是加快网络安全高层次人才和紧缺人才培养，实施网络安全特殊人才储备计划，网络安全人才培养和发掘特殊的网络安全人才，建设网络安全特殊人才国家储备库。三是深入推进网络安全素质教育，加快推进网络安全“进校园”，联合高校、科研院所、网络安全企业等机构，面向大中小学生开展网络安全知识普及教育，提升大中小学生网络安全意识。