核心觀點：

• 數據安全能為人工智能發(fā)展提供穩(wěn)定、可信、合規(guī)的環(huán)境，是促進人工智能健康發(fā)展的客觀要求和必要條件。
  
• 2024年，在網絡安全市場進入調整期的背景下，數據安全市場卻逆勢增長，市場規(guī)模突破百億，近4年增長近200%，復合增長率30.9%。
  
• “AI+安全”已成為市場主要投資方向。2024年數據安全領域投融資事件約15起，在網絡安全行業(yè)的各細分領域中占比最高，達22%。
  
• 國家數據局成立以來已發(fā)布或參與起草20余份重要政策文件，更加注重數據安全的細化落地與能力提升，推動數據安全體系建設不斷完善和發(fā)展。頂層設計層面，政策提出到2025年數據安全產業(yè)規(guī)模超1,500億元、建設國家數據安全產業(yè)園、攻關隱私計算和數據脫敏等核心技術，重點推進工業(yè)與公共數據場景落地。
  

（1）背景

數據、算力和算法是人工智能（AI）的三大要素，數據為人工智能發(fā)展提供了“燃料”，而人工智能發(fā)展又會形成海量數據，由此形成人工智能迭代演進的良性循環(huán)。數據安全能為人工智能發(fā)展提供穩(wěn)定、可信、合規(guī)的環(huán)境，是促進人工智能健康發(fā)展的客觀要求和必要條件。

數據安全與人工智能健康發(fā)展相輔相成、互為依托，在人工智能技術進步中更好地保障數據安全，才能以高質量數據供給來促進人工智能健康發(fā)展。

（2）定義

廣義上看，數據安全和網絡安全均為信息安全的重要組成部分。

在傳統網絡安全的框架下，數據安全從“攻防視角”或“系統視角”出發(fā)，即保障數據產生和存放的系統設備的安全，從而保護在系統設備上的數據。在這一體系下，形成了以防護數據庫網絡、服務器等數據使用/存放環(huán)境為核心的數據安全產品體系。

（3）特征

CIA三元組是指導信息保護政策和策略的基本模型之一，即機密性、完整性和可用性。在此基礎上，數字安全的特征擴展為安全性、可用性、合規(guī)性三大屬性。

安全性：即采取傳統網絡安全手段對數據加以保護，包括可鑒別性、機密性、可控性的要求。可鑒別性確保數據是被實施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴；機密性包括數據遮蔽、數據加密、鹽加密碼等；可控性包括身份認證、訪問控制、入侵檢測等。

可用性：即保障數據隨時可用，包括持久保護、業(yè)務連續(xù)、應急響應的要求。持久保護包括數據冗余、數據備份、數據歸檔等；業(yè)務連續(xù)包括數據校正、系統容災、降級運行等；應急響應包括數據遷移、數據恢復、數據保險等。

合規(guī)性：即保障數據符合各種合規(guī)要求，是數據安全的特殊屬性，涉及到數據治理、隱私保護、合規(guī)使用三個基本屬性。數據治理包括數據清洗、質量管理、分級分類、資產梳理等；隱私保護包括數據脫敏、安全多方計算、數據不動模型動、數據不動程序動等；合規(guī)使用包括基線核查、風險評估、審計監(jiān)控、安全銷毀等。

（4）類型

數據安全可從保護對象、數據業(yè)務屬性等多個維度進行劃分。

從保護對象劃分，可分為硬件與基礎設施安全、操作系統與平臺安全、存儲與備份系統安全、網絡與傳輸系統安全；從數據業(yè)務屬性劃分，可分為用戶數據安全、業(yè)務數據安全、經營管理數據安全、系統運維數據。

圖表1 數據安全類型劃分

信息來源：融中咨詢

（5）關鍵技術

• 數據隔離與脫敏

數據隔離：通過網絡、賬戶權限等策略嚴格控制敏感數據的訪問權限，確保數據僅在特定的地點，并且是必要時方可被使用。

數據脫敏：則通過對敏感數據進行匿名化或屏蔽處理，使其在測試、開發(fā)等非生產環(huán)境中安全使用。

在數據隔離與脫敏中，常用方法包括數據分區(qū)、訪問控制、多租戶隔離等。

圖表2 數字脫敏示例

信息來源：百家號

• 數據防泄露（DLP）

DLP采用深度內容識別技術，如自然語言、數字指紋、智能學習、圖像識別等，對靜態(tài)數據、動態(tài)數據及使用中的數據進行全方位多層次的分析和保護。

其識別內容發(fā)現風險的核心是，將不同的數據類型或內容制定不同的管控策略，對各種違規(guī)行為執(zhí)行監(jiān)控、阻斷等措施，并對數據的全生命周期進行審計，防止企業(yè)核心數據以違反安全策略規(guī)定的方式流出而泄密。

圖表3 數據防泄漏工作方式

信息來源：洞察眼

• 數據備份與恢復

數據備份與恢復的方法有很多種，如全備份、增量備份、差異備份和快照等。全備份提供了完整的數據副本，但占用存儲和備份時間最長；增量備份節(jié)省存儲空間和時間，但恢復過程復雜；快照則以快速創(chuàng)建和高效的空間利用見長。

圖表4 不同類型數據備份對比

信息來源：融中咨詢

• 同態(tài)加密（HE）

同態(tài)加密（HE）是使用算法來對數據進行加密以支持隱私計算的方法，包括僅支持簡單數學運算的PHE和支持任意數學運算的FHE，使數據在共享、使用當中仍受到動態(tài)實時保護。主要應用場景包括加密搜索、多方計算、機器學習（ML）、模型訓練等。

圖表5卡間互聯與機間互聯

信息來源：中禾科技Zepher

• 數據合成

數據合成是根據真實數據的特征人造數據，合成數據在各種研發(fā)場景中替代真實數據使用，包括數據名化、人工智能和機器學習開發(fā)、數據共享和數據貨幣化等場景。數據合成不涉及個人身份信息、成本低、效率高，隨著人工智能領域的高速發(fā)展，預計對合成數據的采用率將大幅增加。

（1）發(fā)展簡史

數據安全行業(yè)經歷了以數據庫安全為中心、以數據生命周期安全為核心、以數據基礎設施安全為核心三個階段，體現了從局部到全流程再到國家戰(zhàn)略層面的演變邏輯。

圖表6 數據安全行業(yè)演進歷史

信息來源：融中咨詢

（2）未來趨勢：AI賦能

威脅檢測和響應：AI大模型可以通過分析網絡流量、日志文件和其他監(jiān)控數據來識別潛在的安全威脅和異常行為；此外，AI還可以協助自動化響應措施，例如隔離受影響的系統，減少人工干預的需要。

欺詐檢測：在金融服務行業(yè)中，AI大模型被廣泛用于識別和防范各種類型的欺詐行為，如信用卡欺詐、保險欺詐等。通過分析交易模式、用戶行為和其他相關數據，能夠快速有效地預測和識別欺詐行為。

安全運營自動化：AI大模型可以自動化許多安全運營中的任務，例如事件響應、威脅狩獵和安全策略的更新。

數據分級分類和安全使用：基于大模型自然語言處理能力的優(yōu)勢，可以更好的理解和分級分類大量的結構化和非結構化數據，對數據進行特征提取，識別敏感數據，監(jiān)控其在網絡上的流動，實時智能化監(jiān)測和阻斷數據的泄露和濫用，識別潛在安全漏洞。

智能合約和區(qū)塊鏈安全：隨著區(qū)塊鏈技術的發(fā)展，AI大模型在智能合約審計和區(qū)塊鏈網絡監(jiān)控中的應用也在增加。它們可以幫助識別智能合約中的漏洞和潛在安全風險，保護交易和資產的安全。

安全智能體（AI Agent）：安全智能體具有媲美人類的交互能力，可以與安全運營人員用自然語言交流，協同工作，具備記憶、分析、規(guī)劃和行動能力，能夠在自動化安全運營和安全人員互動培訓等場景發(fā)揮重要作用。

圖表7 AI賦能數據安全行業(yè)

信息來源：融中咨詢

（1）產業(yè)鏈結構與角色分布

上游主要包括服務器廠商、存儲設備制造商、網絡設備制造商、操作系統開發(fā)商等基礎軟硬件的供應商；

中游則主要以數據安全產品供應商和服務商為主，例數據加解密、數據庫安全、數據防泄漏以及咨詢安全，運維服務等；

下游市場主要參與者包括集成商、場景服務供應商和最終用戶。

圖表8 數據安全行業(yè)產業(yè)鏈結構示意圖

信息來源：融中數據

（2）行業(yè)市場規(guī)模

隨著數據泄露、隱私侵犯等安全事件頻發(fā)，數據安全重要性日益凸顯，數據安全的需求日益上升。2024年，在網絡安全市場進入調整期的背景下，數據安全市場卻逆勢增長，市場規(guī)模突破百億，近4年增長近200%，復合增長率30.9%。

圖表9 2020-2025年中國數據安全市場規(guī)模（億元）

資料來源：北京賽博英杰科技有限公司

（1）整體應用情況

由于體量較大、對數據安全要求高，政府、醫(yī)療衛(wèi)生、教育、公檢法司及電信仍是數據安全建設的主要參與行業(yè)，約占2024年整體項目數量的76%。

圖表10 2024年數據安全產業(yè)各行業(yè)項目數量分布

資料來源：北京賽博英杰科技有限公司

數據安全專項采購的金額分布上，各行業(yè)因業(yè)務屬性與合規(guī)規(guī)范要求上的差異，也有所不同。

政府、醫(yī)療、教育和公檢法司等行業(yè)，專項項目金額主要集中在百萬以下。這是由于其機構多、分布廣、合規(guī)驅動性強以及強預算審批機制等特點，數據安全專項建設一般通過中小規(guī)模項目來實現。

電信、金融、能源化工及制造業(yè)等行業(yè)，大額專項采購占比較高。這是由于其行業(yè)強監(jiān)管與業(yè)務高敏性的特點，對構建全生命周期的數據安全防護體系關注度更高。

圖表11 數據安全產業(yè)2022-2024年各行業(yè)專項占比金額分布

資料來源：北京賽博英杰科技有限公司

（2）具體應用場景

• 數據細粒度治理場景

通過AI識別與自動化工具構建數據資產管理系統，實現數據分類分級、敏感數據定位及全生命周期管控。

如政府部門可以利用AI算法對政務數據字段自動分類，并基于分級結果制定差異化防護策略，優(yōu)化安全資源配置，同時通過動態(tài)監(jiān)測敏感數據流動；銀行借助AI自動識別客戶賬戶、交易等敏感數據，構建全生命周期管控體系，實現分級防護與合規(guī)審計。

圖表12 敏感數據的精細化管控示意圖

資料來源：杭州市數據資源管理局

• 數據授權運營安全場景

構建公共數據授權運營平臺，遵循“原始數據不出域”原則，通過數據沙箱、隱私計算及區(qū)塊鏈技術，實現數據加工、產品經營全流程安全管控。

如搭建公共平臺整合金融、醫(yī)療等領域數據，通過沙箱隔離與加密計算，支持不動產數據共享與醫(yī)學大模型訓練，確保數據可用不可見。

圖表13 數據沙箱示意圖

資料來源：中國電子云

• 接口使用安全場景

針對API接口的全生命周期安全管理，涵蓋資產梳理、脆弱性檢測、異常調用監(jiān)測及溯源。

例如能源數據中心通過流量分析識別千余個API接口風險，結合IP白名單與攻擊攔截策略，阻斷高危操作，提升數據流轉安全性；政務場景中通過自動化工具監(jiān)測接口二次封裝，防止數據濫用。

• 網絡接入安全場景

基于零信任架構構建政務網絡安全接入平臺，通過動態(tài)身份認證、終端沙箱隔離及虛擬瀏覽器技術，解決遠程辦公跨網訪問風險。

如在智慧家庭場景，通過沙箱隔離用戶終端與核心網，防止惡意軟件滲透竊取用戶通信數據；在政務場景，可通過平臺實現“一機兩用”安全隔離，阻止終端違規(guī)外聯，同時通過持續(xù)信任評估調整訪問權限，降低數據泄露風險。

圖表14 零信任安全接入網絡示意圖

資料來源：杭州市數據資源管理局

• 賬號安全管控場景

通過全流量分析、個人信息檢測及可視化監(jiān)管系統，實時發(fā)現數據泄露風險；基于大數據與機器學習識別賬號復用、濫用及失陷風險。

例如運營商利用流量鏡像技術監(jiān)測敏感數據傳輸，識別明文泄露與異常下載行為；公共數據平臺通過AI模型掃描開放數據中的個人信息，下架違規(guī)數據集，降低隱私泄露風險。

• 第三方人員管理場景

通過紅黃綠區(qū)權限劃分、虛擬桌面訪問及離場權限回收等終端管控，結合AI視覺監(jiān)控防止核心數據區(qū)域非法闖入，規(guī)范第三方人員數據操作。

例如運營商通過物聯網傳感器監(jiān)測人員是否越界，運維終端僅訪問基站配置數據，操作加密記錄、離場自動注銷權限等。

（1）競爭格局分析

目前，我國數據安全市場上的廠商主要可分為兩類：綜合型安全廠商和專業(yè)型數據安全廠商。

綜合型安全廠商：如深信服、奇安信、啟明星辰等，這些廠商憑借完善的網絡安全能力、品牌影響力和資源整合優(yōu)勢，將業(yè)務拓展至數據安全領域，產品涵蓋數據安全防護、數據加密、數據脫敏、數據備份恢復及解決方案等多方面。

專業(yè)型數據安全廠商：如美創(chuàng)、安華金和、中安威士等，這些廠商專注于數據安全領域，在數據庫安全、數據防泄漏等細分領域具有較強的技術優(yōu)勢和產品競爭力。

據IDC數據，2024年數據安全軟件市場份額靠前的廠商主要有奇安信、安恒信息、綠盟科技、啟明星辰集團、美創(chuàng)等。

圖表15 中國2024年數據安全軟件市場主要廠商市場份額

資料來源：IDC

具體到數據安全產業(yè)在不同領域的品牌熱度，政府行業(yè)安恒信息主導，綠盟科技、奇安信等跟進；金融行業(yè)安恒信息、安華金和突出；運營商行業(yè)觀安信息、啟明星辰、亞信安全領先；教育行業(yè)安恒信息、深信服、奇安信為主；醫(yī)療行業(yè)昂楷科技、美創(chuàng)科技等為核心；公檢法司奇安信、天融信等主導。

圖表16 2024年數據安全行業(yè)品牌熱度（專項）

資料來源：北京賽博英杰科技有限公司

數據安全產業(yè)上市公司分布較為廣泛，主要集中于北京和廣東，二者占比總和超50%，其中北京55家，廣東32家；除此之外，東部沿海及四川、湖北分布也較多。

圖表17 我國數據安全產業(yè)上市企業(yè)分布圖

資料來源：同花順iFinD數據金融終端

（2）企業(yè)分析

• 三六零

三六零安全科技股份有限公司是中國領先的互聯網和安全服務提供商之一，旗下擁有360安全衛(wèi)士、360手機衛(wèi)士、360安全瀏覽器等安全產品及應用，積累了廣泛的用戶基礎。

三六零代表產品360數據安全管理平臺能提供集數據安全策略管理、風險監(jiān)測、事件響應和合規(guī)性檢查于一體的綜合性解決方案。平臺通過對數據資產進行集中分類管理與智能分類分級，在此基礎上實現數據流轉審計追蹤、SOEB業(yè)務場景風險分析、風險響應處置、API風險專項分析等功能。

圖表18 360政企安全集團發(fā)布大數據安全能力框架

資料來源：360

• 深信服

深信服科技股份有限公司是一家專注于企業(yè)級網絡安全、云計算、IT基礎設施與物聯網的產品和服務供應商，擁有深信服智安全、信服云和深信服新IT三大業(yè)務品牌，與子公司信銳技術。

公司數據安全領域的產品主要包括可實現敏感數據流轉全流程追蹤與外發(fā)管控的XDLP技術方案、數據庫安全審計DAS、零信任訪問控制系統aTrust、提供終端防護的統一端點安全管理系統aES等。此外，還提供安全托管服務MSS、AI驅動分析及行業(yè)定制化等方案。

• 亞信安全

亞信安全科技股份有限公司成立于2015年，承繼亞信30年互聯網建設經驗，專注于云安全、身份安全、終端安全、安全管理、高級威脅治理及5G安全等領域。據IDC數據顯示，其在2024年中國統一身份管理平臺市場份額占據首位。

亞信安全信數數據安全運營平臺DSOP以AI大模型智能分析為支撐，構建集資產梳理、數據接入、分析研判、響應處置、安全可視于一體的數據安全運營平臺，在數據全生命周期內實現全域風險感知和自適應數據安全閉環(huán)。

• 安恒信息

安恒信息技術股份有限公司成立于2007年，于2019年科創(chuàng)板上市，是國內網絡安全、數據安全和數據要素領軍企業(yè)之一。

安恒信息API風險監(jiān)測系統具備動態(tài)資產梳理、智能風險監(jiān)測和API全流量審計三大核心功能。其亮點在于能夠自動識別并管理大規(guī)模API資產，提供對API的全面監(jiān)控，識別高危脆弱性風險，監(jiān)測異常行為，記錄詳細的審計日志形成從發(fā)現風險到解決問題的閉環(huán)管理。

圖表19 安恒信息AI數據分類分級2.0

資料來源：安恒信息

• 奇安信集團

奇安信科技集團股份有限公司成立于2014年，IDC數據顯示，奇安信連續(xù)三年數據安全市場份額第一5；同時在可信數據空間領域有長期積累，被授予可信數據空間聯盟理事單位。

奇安信推出的包括奇安天盾數據安全保護系統、數據安全管控平臺、數據安全網關（SWG）、數據庫防火墻、特權賬號管理系統、數據跨境衛(wèi)士、盤古隱私衛(wèi)士、安全隔離與信息交換系統等在內的多款數據安全產品，廣泛適用于云計算、移動互聯網、工業(yè)等應用場景。

• 啟明星辰

啟明星辰信息技術集團股份有限公司成立于1996年，2010年啟明星辰在深圳A股中小板上市，2024年正式由中國移動實控，成為中國移動專責網信安全專業(yè)子公司。

公司天榕數據安全管理平臺通過數據資產、安全防護、風險事件、運營合規(guī)等全方位監(jiān)管實現數據全生命周期管控，通過AI技術對數據使用進行全流程監(jiān)控,并采用機器學習、行為分析、知識圖譜等技術識別數據異常行為，實時監(jiān)測數據安全態(tài)勢。

圖表20 啟明星辰集團“十四五”規(guī)劃戰(zhàn)略樹

資料來源：啟明星辰

• 綠盟科技

綠盟科技集團股份有限公司成立于2000年，在國內外設有50多個分支機構，于2014年在深圳證券交易所創(chuàng)業(yè)板上市。公司重視安全研究和技術創(chuàng)新，設立八大實驗室跟蹤國內外最新網絡安全攻防技術。

公司數據安全運營平臺基于IPDRR模型構建，集數據資產管理、數據資產分級分類、數據安全風險監(jiān)測、API接口安全管理、數據安全流轉監(jiān)控、數據安全策略統一管控為一體；該平臺以數據資產為核心，匯聚全網數據安全日志數據,內置了多種數據安全場景分析模型，呈現全網數據安全綜合態(tài)勢。

圖表21 綠盟科技公共數據安全可信空間框架

資料來源：綠盟科技

• 安華金和

北京安華金和科技有限公司成立于2009年，是中國專業(yè)的數據安全產品、服務與解決方案提供商。重視技術研發(fā)，與南開大學合作成立數據安全與隱私計算實驗室、數據庫安全實驗室，與暨南大學合作成立數據安全聯合實驗室，與中國軟件評測中心聯合成立政務數據安全合規(guī)聯合實驗室。

安華金和數據安全評估系統（DSAS）基于網絡嗅探技術進行數據資產梳理，高可視化呈現數據資產分布全貌，內置多種主流數據庫的七千余條漏洞以及弱密碼口令、多行業(yè)分類分級標準以及對應匹配規(guī)則、多行業(yè)機器學習大模型，實現強大的數據行納管功能。

• 瑞數信息

瑞數信息成立于2012年，是中國動態(tài)安全技術的創(chuàng)新者和Bots自動化攻擊防護領域的專業(yè)廠商，提供全面覆蓋Web、APP、API的全渠道應用安全、業(yè)務安全、數據安全及云安全等領域的產品及服務。

瑞數信息數據安全檢測與應急響應系統River DDR，搭載智能數據風險識別引擎與A熵值檢測技術，實現全鏈路威脅行為與內容變化追蹤；創(chuàng)新智能檢測沙箱與湖源引擎，能夠有效定位攻擊事件根源，移除勒索軟件加密文件，自動生成可直接掛載的干凈數據。

圖表22 瑞數車聯網應用數據安全監(jiān)測方案

資料來源：瑞數信息

（1）政策環(huán)境

• 政策法規(guī)

近幾年，中共中央、國務院及央行、金融監(jiān)管總局、工信部等多部門密集出臺系列政策推動數據安全及相關行業(yè)發(fā)展。

頂層設計方面，設定2025年數據安全產業(yè)規(guī)模超1,500億目標，建設國家數據安全產業(yè)園，攻關隱私計算、數據脫敏等核心技術，重點關注工業(yè)領域及公共數據等場景應用。

標準規(guī)范方面，細化數據分級、風險評估、網絡身份認證與跨境流動規(guī)則，配套《數據安全法》、《個人信息保護法》等實施，強化金融、工業(yè)、跨境流動等領域數據安全監(jiān)管，構建數據安全技術體系與風險預警、應急處置機制。

圖表23 數據安全行業(yè)相關政策

信息來源：融中咨詢

• 國家數據局

2023年3月16日，中共中央國務院印發(fā)《黨和國家機構改革方案》，組建國家數據局，2023年10月25日，國家數據局正式組建。其核心目標是解決數據要素流通與利用的瓶頸問題，創(chuàng)建便于數據要素高效流通利用的良好生態(tài)，充分釋放數據作為生產要素的價值。

成立至今，已發(fā)布或參與起草20余份重要政策文件，更加注重數據安全的細化落地和能力提升，推動數據安全體系建設不斷完善和發(fā)展。

圖表24 國家數據局參與的數據安全行業(yè)相關政策

信息來源：融中咨詢

（2）融資動態(tài)

從網絡安全行業(yè)融資情況來看，2021年我國網絡安全投融資事件和金額達到頂峰，2021年之后我國網絡安全投融資事件和金額下降，到2024年我國網絡安全發(fā)生投融資事件約60起，投融資金額超40億元，較2023年差距不大。

圖表25 2017-2024年我國網絡安全行業(yè)投融資情況

信息來源：融中咨詢

在2024年具體細分賽道中，數據安全領域投融資事件約15起，占比最大為22%，軟件供應鏈安全占比10%，商用密碼占比9%。總體而言，數據安全賽道熱度領先，并且由于AI技術在網安行業(yè)持續(xù)滲透融合，“AI+安全”已成為市場主要的投資方向。

圖表26 2024年網絡安全行業(yè)細分領域分布（按數量）

信息來源：融中咨詢

圖表27 2024年國內數據安全行業(yè)部分融資事件統計

信息來源：融中咨詢

從2024年數據安全的投資輪次分析，目前行業(yè)融資事件主要集中于A輪及A+輪，占比41%；其次為戰(zhàn)略投資，占比24%；C輪后的融資事件占比較低，數據安全行業(yè)的融資輪次處于早期階段。

圖表28 2024年國內數據安全行業(yè)融資輪次分布（按數量）

信息來源：融中數據

圖表29 2024年國內數據安全行業(yè)融資地區(qū)分布（按數量）

信息來源：融中數據

（1）新型攻擊手段

隨著數字化進程的加速，勒索軟件、APT攻擊等新型攻擊手段層出不窮，給數據安全帶來了嚴峻挑戰(zhàn)。

勒索軟件：通過加密受害者的數據，使其無法正常訪問，進而向受害者索要贖金；一旦企業(yè)或個人未能及時支付贖金，數據可能會被永久刪除或泄露。例如，2017年爆發(fā)的WannaCry勒索軟件，在短短幾天內就感染了全球超過150個國家和地區(qū)的數十萬臺計算機。

APT攻擊：高級持續(xù)性威脅攻擊，具有極強的針對性、隱蔽性和持續(xù)性。攻擊者通常會長期潛伏在目標系統中，其核心目標在于通過各種手段竊取核心數據或破壞關鍵基礎設施，需依賴行為分析、威脅情報等高級手段對抗。

圖表30 2024年下半年APT組織主要攻擊手段

資料來源：天際友盟

（2）量子計算與隱私保護技術挑戰(zhàn)

量子計算機具有強大的計算能力，能夠在短時間內解決一些傳統計算機難以處理的復雜問題。這意味著，一旦量子計算機技術成熟，現有的許多基于傳統加密算法的數據加密方案將變得不再安全。

此外，目前的隱私保護技術也面臨著諸多難點。如差分隱私技術通過向數據中添加噪聲來保護隱私，但這可能會影響數據的準確性和可用性；同態(tài)加密技術允許對加密數據進行計算，而無需先解密數據，但該技術的計算效率較低，難以滿足大規(guī)模數據處理的需求。

（3）量子計算與隱私保護技術挑戰(zhàn)

合規(guī)成本增加：不同國家和地區(qū)對數據保護的法律法規(guī)要求差異較大，如俄羅斯、歐盟等對數據跨境流動有嚴格規(guī)定，企業(yè)進行數據跨境業(yè)務時需滿足多國法規(guī)，增加了合規(guī)成本。

法律更新頻繁：數據保護相關的法律法規(guī)和行業(yè)標準不斷更新、不斷細化，企業(yè)需要不斷調整和完善自身的數據管理策略，以適應日益嚴格的監(jiān)管要求。

數據價值挖掘困境：法規(guī)對數據的收集、使用和共享等方面提出了嚴格的限制，如要求企業(yè)在收集數據時遵循最小必要原則、獲得用戶的明確授權等，這使得數據安全企業(yè)在獲取和整合數據時受到一定的約束。

（4）數據共享交換風險

數據共享交換風險：數據要素市場建設加速推動了數據共享、交易和使用，數據來源多樣、權屬不同，涉及多個主體，容易導致數據安全管理責任不清晰，且數據流轉鏈路增長，加大了數據流向和使用追蹤難度。

數據API化風險：API作為支撐線上應用連接和數據傳輸的重要技術，其傳輸的核心業(yè)務數據、個人身份信息等流動性增強，面臨著較大的泄漏和濫用風險，成為數據保護的薄弱一環(huán)。