《大数据白皮书 (2021年)》发布及解读 (附下载)

2021年12月20日，在第四届“数据资产管理大会”上，《大数据白皮书（2021年）》正式发布，中国信息通信研究院云计算与大数据研究所所长何宝宏对白皮书进行发布解读。

《大数据白皮书（2021年）》是由中国信通院云大所牵头编写完成，在之前五版大数据白皮书的基础上结合了2021年以来大数据各领域的最新发展，总结当前大数据领域的发展现状，并对十四五期间的发展趋势进行了展望。

本次白皮书共七个章节，主要以数据要素的价值释放作为核心逻辑，重点关注国内外大数据领域近年来的政策、法律、技术、管理、流通以及安全方面的内容。

何宝宏表示，利用好数据要素是驱动数据经济创新发展的重要抓手，在下一个五年内，要充分释放数据价值，发挥大数据技术在数据价值挖掘的效率，推动数据治理与技术工具的双轨并进。促进数据流通与政策制度的协同创新，进一步完善数据合规法律体系。

中国信通院云计算与大数据研究所所长 何宝宏

以下为演讲实录

大家好，我是中国信息通信研究院云大所的何宝宏。今天由我来为大家发布2021年的《大数据白皮书》，《大数据白皮书》是由中国信通院云大所完成，在之前五版大数据白皮书的基础上结合2021年以来大数据各领域的最新发展，总结当前大数据领域的发展现状，并对十四五期间的发展趋势进行展望。

本次白皮书一共分为七个章节，主要以数据要素的价值释放作为核心逻辑，重点关注国内外大数据领域近年来政策、法律、技术、管理、流通、安全方面的内容。我将简要为大家介绍，具体的细节，欢迎大家下载白皮书来看。

当前数据正在成为重组全球要素资源、重塑全球经济结构，改变全球竞争格局的关键力量。推动以数据为基础的战略转型，成为各个国家和地区抢占全球竞争制高点的战略选择。

2021年美国、英国、欧美等数字强国将视线聚焦在数据价值本身的释放，进一步落地各国的数据战略行动。稳步推动数据战略布局。

2021年美国、英国、欧美等数字强国将视线聚焦在数据价值本身的释放，进一步落地各国的数据战略行动。稳步推动数据战略布局。我国的大数据战略布局也自2014年起，经历了酝酿阶段，落地阶段和当前的不断深化阶段。

特别是当前数据要素市场化配置上升为国家战略后，数据已经不仅是一种产业或应用，而成为经济发展赖以依托的基础性战略资源。

今年3月，十四五规划正式发布，为今后五年大数据发展作出了总体部署，为各部门各地的大数据专项规划提供了重要依据。

今年11月十四五大数据产业发展规划在响应国家十四五规划的基础上，针对十四五期间大数据产业的发展制定五个发展目标、六大主要任务、六项具体行动以及六个方面的保障措施。这也表明，我国大数据产业将步入集成创新、快速发展、深度应用、结构优化的高质量发展新阶段。

2021年我国数据立法有突出的成就，《数据安全法》和《个人数据保护法》先后出台，与2016年发布的《网络安全法》共同搭建数据合规领域的基本法律框架，这两部法律的出台直面数据经济时代产业和社会发展的迫切需求，为数据要素市场化发展、数据安全保障和个人权益保护提供了坚实的法律基础。

在此基础上，今年针对工业通信、汽车、金融等行业的基础性规范和指导性文件密集出台，针对关键信息基础设施建设，数据跨境、数据垄断等热点问题陆续得到回应，针对人脸识别、算法等数据应用的归置也迅速跟进。同时今年地方性立法成果丰硕，各地方政府充分发挥试点优势，聚焦各地区数字经济的发展，为国家制度创新积累经验，加速推动大数据的立法进程。

2021年，数字化的转型也在推动大数据技术体系的创新变革，一方面大数据技术体系的核心是面向海量数据的存储、计算、处理等基础技术，数据的重组技术、计算能力、分析技术伴随着互联网的高速发展不断引进。另一方面，大数据技术内涵伴随着传统信息技术和数据应用的发展也在不断丰富，技术内涵从以往单一的注重效率提升演变为效率提升、赋能业务、加强安全、构建流通四者并重。下面我来详细介绍一下四个方面的发展现状。

首先，在效率方面，重点是云原生思想进行能力提升。自2006年云计算概念兴起，传统大数据平台和数据库逐渐转换为云上部署。近期，随着云原生概念的兴起，大数据技术产品开始了新一轮的迭代升级。云原生的概念不同以往将应用置于中心而是置于云中，从应用产品设计之初，即考虑到云的环境，原是为云而设计，从而使应用产品在云上以最佳姿势运行。近一年来，国内外发布了多款运用云原生概念的技术产品，产品效率得到大幅提升，利用云原生产品的迭代开始成为产品变革的浪潮。

在业务方面，重点利用开发精神释放业务潜能，传统业务开发工作，大多通过调用各种开源技术组件进行，需要具备专业技术的人员来完成。而当前，降低数据开发门槛，加速数据业务的融合是提高业务效率的关键。因此，新型开发模式的出现，数据开发工作通过数据开发平台逐渐从技术部门向业务部门延伸。

在安全方面，重点利用“零信任”补足内生安全，伴随数据生命周期设计的节点数量变多，数据形式变新，信息泄露事件频发，传统安全防护的边界已无法覆盖当前的数据安全需求，各行业都需要针对数据各环节的防御纵深，并建立以数据为中心的新型安全防护体系。“零信任”正是一种打破网络边界，进行细颗粒度的访问控制理念，是目前针对数据安全体系的前沿探索，当前零信任的概念正在逐渐被融入到数据安全技术体系中，各技术厂商先后推出了自己的数据安全零信任体系，各企业也陆续计划向零信任安全框架迁移。

在流通方面，重点利用隐私计算保障数据流通。传统大数据技术对于数据在机构间的流通场景缺乏支撑，而近年来，隐私计算技术被认为是最有希望解决跨机构间数据有序流通问题的一类关键性技术，在隐私计算发展和政府多部门发文鼓励使用该技术的背景下，2021年隐私计算迎来了市场的爆发期，相关技术产品数量快速增长，行业应用发展火热。根据Gartner发布的2022年重要战略技术趋势，隐私计算依旧是未来几年科技发展的重要趋势之一。

2021年在海量数据规模的商业场景，各行业在数据资产管理实践中，逐渐探索出了新的发展思路。首先，多部委接连发布行业数据资产管理指导文件，各地方结合自身特色持续推动数据资产管理工作，为指导企业全面建设数据管理能力，工信部组织协调国标委研究制定和发布了《数据管理能力成熟度评估模型》，组织多家评估机构开展贯标评估工作。截至2021年10月，共计8个批次的164家企业完成评估，涵盖了制造、电信、金融、IT等行业，中国信通院在对参评企业的评估结果进行分析和发现，参评单位的数据管理能力多集中在稳健级和受管理级，距离量化管理级和优先级还有一段进步的空间。

DCMM为企业全面开展数据管理能力评估提供了参考框架，而如何加速数据资产管理的进一步升级，如果将数据价值进一步得到释放是各界持续探讨的热点话题。其中针对如何以更低的成本、更高的效率进行数据资产管理，业界目前最佳的实践理念是由DevOps衍生而来的DataOps，其倡导用智能化的工具通过数据开发治理一体化、敏捷开发运维、自助式数据服务等活动，满足不同数据资产管理角色需求，提升各部门的协作效率，持续改进数据质量，降低数据资产管理成本，加速数据价值的释放。当前，国内多家企业都尝试围绕DataOps理念探索数据资产管理的新思路。另外，数据资产管理目标也正在由数据质量提升逐步转向数据价值的释放。价值运营成为引领数据资产管理的新模式，一方面光大银行、南方电网等尝试对资产价值和定价制定落地方案，试图将数据资产明码标价。另一方面浦发银行、南京银行等开始以数据价值释放为导引，构建全面的数据资产运营模式，制定数据资产管理体系规划建设蓝图，建立数据资产全生命周期运营体系。

下面我来介绍大数据流通，数据流通作为数据要素市场配置化的关键，使数据资源流向市场最需要的领域和方向，在生产经营活动中产生效益，以释放数据要素的价值。我国数据流通的最主要的模式是数据开放、数据共享和数据交易，其中数据交易持续受到各界的关注，我国各地的数据交易机构建设也是如火如荼，据不完全统计，截至目前国内先后成立了28家数据交易机构，另外还有10家陆续启动建设，越来越多的地方政府把建设数据交易机构写入了数字经济或大数据的发展规划中。另外，直接交付的流通模式也存在一些缺陷，如数据控制等，对数据管理和运营的能力不足。数据权属界定、收益分配等基础问题难以明确。为解决以上困境，国内外相关机构开始探索数据委托运营的新型流通模式，如数据信托、个人信息银行、公共数据授权运营等，试图为数据流通提供新的思路。

下面我们从技术方案上看数据流通，可以将流通形式的发展划分三个阶段。第一个阶段由供方将原始数据和数据级直接提供给需方，第二个阶段由供方将数据处理的结果通过API接口提供给需方。这两种模式都存在数据泄露和数据价值减损的风险，数据提供方很难保证自己的利益。

正如前面讲到的，隐私计算帮助数据流通的各参与方实现了在避免数据直接暴露原始数据的基础上充分挖掘数据价值，利用数据可用不可见的流通方式保护数据安全。从权责划分上看数据流通，目前业界对数据的权责划分存在现行法律、商务合同、授权凭证三种方式。现行法律是对数据流通参与主体进行权责划分，商务合同则是一事一议地对数据处理权限进行责任划分，而授权凭证为数据流通的权责划分提供政府背书，针对不同的数据流通场景可能存在不同的权责划分方式，而共同目的都是为鼓励相关主体有序参与到数据流通中来。

最后，我来介绍一下大数据的安全，当前数据泄露、数据滥用等安全风险是威胁数据要素市场稳步前进的拦路虎，全球企业数据泄露成本逐年提高，其中接近一半的数据泄露涉及到了个人信息，所以面对日益严峻的数据安全形式，数据安全体系化建设成为当前的重要工作。2021年国内数据安全进行强监管的新阶段，国家、行业、地方相继出台了多项数据安全的法律法规，相关安全部门接连开展安全审查诊治工作，意图通过增加监管力度和加快提供企业的数据安全水平，中国信通院在2020年底开展了首个数据安全治理能力的评估工作，截至2021年10月共完成三批次33家企业的调研和评估，覆盖电信、互联网、金融、汽车等行业，通过对评估和调研的成果进行分析发现，各单位数据安全治理组织架构以多样化的形式呈现，各领域数据升级分类工作稳步推进，数据安全风险评估也逐渐深入到各个业务线，这都可以在一定程度上说明企业的数据安全治理已初见成效。

如何建设企业的数据安全闭环体系，我们白皮书在最后一章中也进行了详细的介绍，具体的细节大家可以下载白皮书来看。总体来说，数据安全治理不再局限于技术或管理层面，而是需要围绕数据全生命周期全面推动组织架构、制作流程、技术工具、人才培养、协同发展的体系化建设，实现从规划、实施、反馈到提升的科学循环。

最后，我们期望在十四五的开局之年，利用好数据要素是驱动数据经济创新发展的重要抓手，在下一个五年内，充分释放数据价值，发挥大数据技术在数据价值挖掘的效率，推动数据治理与技术工具的双轨并进。促进数据流通与政策制度的协同创新，进一步成熟数据合规法律体系。谢谢大家。

下载白皮书

http://www.caict.ac.cn/kxyj/qwfb/bps/202112/P020211220495261830486.pdf

声明：本文来自大数据技术标准推进委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。