2026年是“十五五”開局之年，全國兩會對發(fā)展數(shù)字經(jīng)濟作出戰(zhàn)略部署，為新征程上加快推進數(shù)字中國建設(shè)擘畫藍圖、指明方向。政府工作報告指出，數(shù)據(jù)要素潛力加快釋放，數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占國內(nèi)生產(chǎn)總值的比重提高到10.5%以上?！笆逦濉睍r期該比重將達到12.5%。釋放數(shù)據(jù)價值以形成新質(zhì)生產(chǎn)力，已成為推動中國式現(xiàn)代化的重要引擎。同時要清醒地認(rèn)識到，數(shù)據(jù)在創(chuàng)造巨大價值的同時，也面臨著前所未有的安全風(fēng)險。數(shù)據(jù)泄露、數(shù)據(jù)濫用、網(wǎng)絡(luò)攻擊等安全事件頻發(fā)，不僅嚴(yán)重侵害個人權(quán)益，更對市場秩序、公共安全和國家安全構(gòu)成威脅。數(shù)據(jù)安全是總體國家安全觀的重要領(lǐng)域，是數(shù)字時代的關(guān)鍵支柱。隨著數(shù)字經(jīng)濟深度拓展，數(shù)據(jù)安全形勢日趨復(fù)雜嚴(yán)峻，傳統(tǒng)治理模式過度依賴單一技術(shù)或單一治理主體，已難以適應(yīng)數(shù)字時代國家安全治理的現(xiàn)實需要，亟待在總體國家安全觀指引下實現(xiàn)系統(tǒng)性重塑，實現(xiàn)協(xié)同治理。

數(shù)據(jù)安全治理的現(xiàn)實挑戰(zhàn)與范式轉(zhuǎn)變的必要性

當(dāng)前，數(shù)據(jù)安全治理的緊迫性日益凸顯，這一方面源于數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的獨特屬性，另一方面也由數(shù)字化應(yīng)用場景的復(fù)雜化所驅(qū)動。首先，數(shù)據(jù)要素具有非排他性、無限增長性等特性，這使得數(shù)據(jù)泄露、非授權(quán)訪問與濫用的風(fēng)險呈指數(shù)級增長。其次，技術(shù)演進在帶來機遇的同時也引入了新型威脅，特別是生成式人工智能等技術(shù)的發(fā)展，催生了深度偽造等新型攻擊手段，使數(shù)據(jù)治理的技術(shù)防御體系常處于被動。再者，數(shù)據(jù)治理場景中多元主體利益交錯，企業(yè)追求數(shù)據(jù)價值最大化，黑客產(chǎn)業(yè)鏈條隱匿運作，公眾難以掌控自身信息流向，由此引發(fā)責(zé)任模糊與安全投入不足等問題，使得數(shù)據(jù)安全風(fēng)險呈現(xiàn)出高度的系統(tǒng)性與復(fù)雜性特征。

顯然，傳統(tǒng)上僅依賴技術(shù)手段或政府單向管控而構(gòu)建的數(shù)據(jù)安全治理范式難以應(yīng)對當(dāng)前挑戰(zhàn)。因此，數(shù)據(jù)安全治理需要超越單一學(xué)科視角，向多學(xué)科、多主體協(xié)同治理范式轉(zhuǎn)變，融合多重工具，清晰界定各方主體的權(quán)責(zé)，通過制度設(shè)計激發(fā)內(nèi)生動力，從而實現(xiàn)單一的技術(shù)治理向系統(tǒng)性協(xié)同治理的范式轉(zhuǎn)變。

強化政府監(jiān)管：構(gòu)建數(shù)據(jù)安全治理的頂層設(shè)計與制度框架

政府作為數(shù)據(jù)安全治理的核心樞紐，承擔(dān)著制定規(guī)則、強化監(jiān)管、引導(dǎo)方向的關(guān)鍵職責(zé)，為數(shù)據(jù)安全治理提供制度框架。

第一，政府需要完善法律法規(guī)體系，明確責(zé)任邊界。政府可以通過立法，確立數(shù)據(jù)分類分級保護制度，明確強制性安全等級標(biāo)準(zhǔn)；制定數(shù)據(jù)安全責(zé)任共擔(dān)機制，清晰界定企業(yè)在數(shù)據(jù)收集、存儲、處理、傳輸?shù)热湕l中的安全義務(wù)，以及發(fā)生數(shù)據(jù)泄露等事件后的法律責(zé)任與賠償機制，為市場樹立明確預(yù)期。

第二，政府可以運用經(jīng)濟杠桿與行政手段，引導(dǎo)企業(yè)行為。政府可通過差異化的補貼政策、稅收優(yōu)惠、專項基金等方式，激勵企業(yè)加大數(shù)據(jù)安全技術(shù)研發(fā)投入；同時，將數(shù)據(jù)安全水平與企業(yè)信用體系、市場準(zhǔn)入等掛鉤，對安全投入不足或發(fā)生重大安全事件的企業(yè)實施必要懲戒，推動企業(yè)從“被動合規(guī)”轉(zhuǎn)向“主動治理”。

第三，政府需要嚴(yán)厲打擊數(shù)據(jù)犯罪，凈化數(shù)據(jù)生態(tài)。針對日益猖獗的黑客攻擊和數(shù)據(jù)黑市交易，政府需加強執(zhí)法力度，通過技術(shù)手段追蹤溯源，并聯(lián)合金融等部門阻斷非法資金流，顯著提高攻擊成本和違法成本，遏制數(shù)據(jù)犯罪產(chǎn)業(yè)鏈的蔓延。

激發(fā)產(chǎn)業(yè)創(chuàng)新：提供數(shù)據(jù)安全治理的技術(shù)支撐與服務(wù)保障

安全產(chǎn)業(yè)是數(shù)據(jù)安全治理的技術(shù)供給方和重要支撐力量，其創(chuàng)新活力直接關(guān)系到協(xié)同治理體系的技術(shù)效能，主要包括安全技術(shù)提供商、安全服務(wù)外包商、安全服務(wù)保險商等產(chǎn)業(yè)參與者。安全產(chǎn)業(yè)的創(chuàng)新發(fā)展，將為數(shù)據(jù)安全治理提供創(chuàng)新型工具和方法，可以將政策端的治理要求實現(xiàn)技術(shù)落地，這種專業(yè)化服務(wù)是協(xié)同治理體系中的重要技術(shù)支撐。

首先，安全技術(shù)提供商作為數(shù)據(jù)安全治理的核心力量之一，需持續(xù)攻堅核心關(guān)鍵技術(shù)，應(yīng)聚焦加密算法、隱私計算、入侵檢測、安全審計等方向，致力于提供更智能、更精準(zhǔn)、更高效的安全產(chǎn)品與解決方案，筑牢技術(shù)防護的根基。

其次，安全服務(wù)外包商需助力提升企業(yè)安全水平。面對眾多中小企業(yè)安全能力不足的現(xiàn)實，專業(yè)的第三方安全服務(wù)商可以為企業(yè)提供系統(tǒng)性的安全評估、漏洞排查、應(yīng)急響應(yīng)等服務(wù)，實現(xiàn)安全能力的集約化和專業(yè)化，降低企業(yè)自身的安全投入門檻，打造更精細(xì)的安全技術(shù)普惠生態(tài)。

再次，安全服務(wù)保險商可以持續(xù)探索數(shù)據(jù)安全保險等風(fēng)險分散機制。保險機構(gòu)可以開發(fā)針對數(shù)據(jù)安全風(fēng)險的險種，通過市場化機制幫助企業(yè)分散潛在的數(shù)據(jù)安全損失。同時，保險公司通過保前風(fēng)險評估、保中風(fēng)險監(jiān)測，也能敦促企業(yè)加強安全管理，將市場機制力量與政策監(jiān)管效力有機結(jié)合，形成良性循環(huán)。

健全市場機制：培育數(shù)據(jù)安全治理的內(nèi)生動力與市場秩序

數(shù)據(jù)要素市場的運行機制對數(shù)據(jù)安全治理具有重要影響?！秶覕?shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》等一系列文件的出臺，進一步明確了筑牢市場發(fā)展底線的重要性和迫切性。數(shù)據(jù)要素市場依托激勵機制和標(biāo)準(zhǔn)體系，可以引導(dǎo)各方自覺維護數(shù)據(jù)安全，激發(fā)數(shù)據(jù)安全治理內(nèi)生動力并構(gòu)建行業(yè)標(biāo)準(zhǔn)體系。

首先，市場相關(guān)組織應(yīng)建立并推廣統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)體系與認(rèn)證機制，推動制定涵蓋技術(shù)、產(chǎn)品、服務(wù)和管理的數(shù)據(jù)安全標(biāo)準(zhǔn)，對符合標(biāo)準(zhǔn)的企業(yè)和產(chǎn)品進行認(rèn)證，提高市場對數(shù)據(jù)安全的信任度，促進數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)范化和標(biāo)準(zhǔn)化發(fā)展；開展認(rèn)證評價，通過“標(biāo)準(zhǔn)引領(lǐng)”提升行業(yè)整體安全水平，為數(shù)據(jù)流通和交易提供可信基礎(chǔ)。

其次，市場可以通過建立激勵機制，鼓勵企業(yè)在數(shù)據(jù)安全方面進行投入和創(chuàng)新。例如，設(shè)立數(shù)據(jù)安全獎勵基金，對在數(shù)據(jù)安全技術(shù)研發(fā)、安全管理等方面表現(xiàn)優(yōu)秀的企業(yè)給予獎勵；鼓勵企業(yè)建立漏洞獎勵計劃，吸引“白帽黑客”等安全研究人員通過合法途徑報告漏洞，將潛在威脅轉(zhuǎn)化為提升安全能力的機會，形成“以攻促防”的良性生態(tài)。同時，創(chuàng)新商業(yè)模式，如開展數(shù)據(jù)安全眾包服務(wù)、數(shù)據(jù)安全云服務(wù)等，為數(shù)據(jù)安全治理提供多元化的服務(wù)模式。

最后，市場可以推動建設(shè)可信數(shù)據(jù)空間與安全信息共享聯(lián)盟。市場機制應(yīng)注重數(shù)據(jù)安全信息共享，打破數(shù)據(jù)孤島，提高數(shù)據(jù)的利用效率。在特定行業(yè)或領(lǐng)域，鼓勵企業(yè)間建立安全信息共享機制，及時通報威脅情報，共同應(yīng)對安全風(fēng)險。通過隱私計算等技術(shù)，在保障數(shù)據(jù)隱私安全的前提下促進數(shù)據(jù)價值的流轉(zhuǎn)。

（作者：李庭燎、高星，分別系南京審計大學(xué)國際學(xué)院副教授、副院長，東南大學(xué)經(jīng)濟管理學(xué)院副研究員）