文章总结： 文档基于十五五规划背景，阐述数据安全在国家安全、产业体系、新质生产力、民生及国防领域的核心价值与融入路径。指出数据安全需从传统技术属性向业务真实性、可靠性转变，强调制造业数智化、算力网及智能化军事体系等场景的安全挑战。结论建议数据安全产业应融合产品、服务与咨询教育，构建全生命周期综合治理体系以支撑国家战略。 综合评分： 86 文章分类： 数据安全,政策法规,安全建设,解决方案

十五五国家规划与数据安全产业发展与数据安全产业

原创

草根老烦 草根老烦

老烦的草根安全观

2026年3月5日 11:34 广东

十五五国家规划与数据安全产业发展

非官方不专业版，请尊重知识产权

2025年10月23日中国共产党第二十届中央委员会第四次全体会议通过《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》。作为指导我国未来五年经济社会发展的纲领性文件。《建议》深入分析国际国内发展环境，明确了“十五五”时期的指导思想、基本原则、主要目标和重点任务，为基本实现社会主义现代化夯实基础、划定行动路线。《建议》以中国式现代化全面推进中华民族伟大复兴为核心，统筹经济建设、政治建设、文化建设、社会建设、生态文明建设的“五位一体”和全面建设社会主义现代化国家、全面深化改革、全面依法治国、全面从严治党的“四个全面”战略布局，完整准确全面贯彻新发展理念，加快构建新发展格局，坚持稳中求进工作总基调，以高质量发展为主题、改革创新为根本动力、满足人民美好生活需要为根本目的、全面从严治党为根本保障，推动经济质效提升和共同富裕稳步推进。遵循坚持党的全面领导、坚持人民至上、坚持高质量发展、坚持全面深化改革、坚持有效市场和有为政府相结合、坚持统筹发展和安全的六大原则；实现高质量发展、科技自立自强、全面深化改革、社会文明程度、人民生活品质、美丽中国建设、国家安全屏障的七大核心发展目标，基本实现社会主义现代化，我国经济实力、科技实力等大幅跃升，人均国内生产总值达到中等发达国家水平。

在整个建议稿中，主要从“三、建设现代化产业体系，巩固壮大实体经济根基；四、加快高水平科技自立自强，引领发展新质生产力；十一、加大保障和改善民生力度，扎实推进全体人民共同富裕；十三、推进国家安全体系和能力现代化，建设更高水平平安中国；十四、如期实现建军一百年奋斗目标，高质量推进国防和军队现代化”五大领域提出数字化、智能化、信息化在整个十五五规划中的重要地位和发展要求。而数据作为驱动数字化、智能化和信息化的原子力量，肩负着重要作用，也是整个发展过程的基础与核心。数据安全作为数据在全生命周期中的重要保障，是推进国家整体安全体系和能力现代化的重要组成；《建议在第十三部分从三个维度提出数据安全与个人信息保护治理的要求“（50）加强重点领域国家安全能力建设。……加强网络、数据、人工智能、生物、生态、核、太空、深海、极地、低空等新兴领域国家安全能力建设。……（51）提高公共安全治理水平。……加大预防和打击电信网络诈骗、毒品犯罪等的力度。推进综治中心规范化建设。深化网络空间安全综合治理，加强个人信息保护。强化未成年人违法犯罪预防和治理。……（52）完善社会治理体系。……推进网上网下协同治理。……”

一、数据在推进国家安全体系和能力现代化，建设更高水平平安中国的价值

首先数据与网络、人工智能共同构成非物理空间的新兴领域，需要在自立自强的基础上构建安全能力，通过掌握领域内的技术主动权，从源头降低由技术依赖带来的供应链安全风险；守护整个领域安全发展、利益安全，最终汇聚为国家整体安全的屏障，实现 “科技安全保领域安全，领域安全护国家整体安全”。数据安全工作应秉承“以安全促发展，在发展中求安全”的基本原则，逐步提升安全保障能力：通过加强数据安全能力建设，规范数据开发利用能力，推动数字经济健康发展；新兴领域的风险多为非传统安全风险，且极易与传统安全风险交织融合：数据安全风险不仅仅是一个简单的技术问题，数据情报化带来的国家安全问题；利用数据产生的互联网社交文化、大模型偏向性输出等带来的认知域作战与舆情问题可能演变为政治安全风险；在依赖于数据形成的整个数字化社会中，数据被恶意或无意的错误产生的经济影响、生产安全等问题随时可能形成“数字珍珠港”事件，加强数据安全能力建设，本质是为构建复合型风险的防控体系，提升对非传统安全风险的识别、预警、处置能力，同时防范传统与非传统风险的叠加传导的重要环节。

其次，随着数字经济的快速发展，网络空间已成为人民群众生产生活的重要场域，同时网络空间的安全风险也日益凸显，网络诈骗、个人信息泄露、网络谣言、网络暴力等问题频发，深化网络空间安全综合治理，构建“清朗、安全、有序” 的网络空间环境，守护数字时代的民生安全。由于数字化的广泛应用为电信网络诈骗提供了良好的温床。电信网络诈骗的基础能力是构建在个人信息泄露、滥用等数据化问题之上。有效打击电信网络诈骗应从数据安全入手，尤其是对个人信息的保护能力建设之上。个人信息是数字时代的重要民生资源，信息泄露是电信网络诈骗等网络违法犯罪的重要源头，加强个人信息保护，充分体现“网络安全为人民”的思想。

第三，随着互联网、大数据、人工智能的深度普及，网络空间已成为人民群众生产生活、社会交往的重要场域，线上线下社会高度融合、相互渗透：线下的矛盾纠纷可能向线上蔓延，线上的网络谣言、网络暴力、网络诈骗等问题可能引发线下的社会风险，传统 “线上线下分割治理” 的模式已无法适应现实需求。网上网下协同治理，就是打破线上线下治理的壁垒，将网络空间治理纳入社会治理体系的整体布局，实现治理理念、治理资源、治理举措、治理机制的线上线下一体化统筹：而数据安全工作已经不再是简单的机密性、完整性和可用性保障的问题，而是基于数据的真实性、抗抵赖性、可靠性、可信性等多个角度出发。在高度融合的政数数字化的场景下，还需要讨论数据质量、数据时效性，确保数据在各个领域中的有效业务保障，以及在新技术领域中，对智能化体系提供重要的可靠性保证，最终实现综合治理的愿景。

二、数据安全在产业化中的融入

1. 现代化产业体系的融入

《建议》在“建设现代化产业体系，巩固壮大实体经济根基”中强调现代化产业体系是中国式现代化的物质技术基础。坚持把发展经济的着力点放在实体经济上，坚持智能化、绿色化、融合化方向，加快建设制造强国、质量强国、航天强国、交通强国、网络强国，保持制造业合理比重，构建以先进制造业为骨干的现代化产业体系。

数据安全产业基于现代化产业体系中应起到促进、保障、支撑和推动的作业，而不是一种阻碍，从制造业数智化、脑机接口、具身智能，6G通信以及算力网直接与数据相关的领域着手讨论数据安全问题。

《建议》（7）优化提升传统产业。……推动技术改造升级，促进制造业数智化转型，……。数智化首先需要关注的是“数”由“数”驱动“智”，“数”包括数字化设备设施与数据的共同体构成；“智”是基于深度学习、神经网络、卷积网络、云、大数据、算力等一系列技术共同构成的数据驱动场景实现。因此，驱动数智化的基础构成是数据，在确保利用数智化优化提升传统产业的愿景下，作为数据安全产业因摒弃传统的基于网络安全思想所产生的数据安全框架体系。从制造业特征出发，将数据安全产业从两个维度出发-生产数据和经营管理数据；

l从生产数据维度而言，确保数据的真实性、准确性、与生产工艺的适配性、时效性、可用性以及数据在支撑整个数智化活动过程中的完整性。

l从经营管理维度而言，数据关联组织的核心知识产权、财务信息、产供销商业秘密以及个人信息等问题，需要从全生命周期考虑来自内部和外部的数据机密性和完整性；

l由于“智”不断产生的来自技术自身（如：模型、算法、训练数据等）以及外部恶意攻击（投毒、数据供应链、数据漂移等）数据安全问题，在构建数据安全产业基于制造业应用中，同样需要得到充分关注

l传统技术带来的数据安全问题广为被忽视，作为载体而言，更多的安全属性基于网络安全的思想，在对抗攻击中，关注的是载体本身，但载体承载数据的能力往往被忽视。载体基于网络技术和信息技术而言不仅仅是承载流动的数据，同样也会在承载过程中产生数据的留存与例外处理；

网络安全技术与数据安全技术本身密不可分，数据安全产业也不应该脱离开网络安全的认知单独去构建独立的体系。同样，制造业的数据安全问题还面临未被公开的OT技术所产生的海量工业控制数据，近年来，针对工艺流程的数据污染、数据篡改、数据破坏导致的生产缺陷、中断以及恶意植入问题层出不穷，这就意味着数据安全产业不仅需要针对IT数据进行有效治理还要对OT数据在整个工艺流程中建立良好的治理方案和策略，以确保制造业数智化的优化和提升。

《建议》针对（8）培育壮大新兴产业和未来产业。……，推动量子科技、生物制造、氢能和核聚变能、脑机接口、具身智能、第六代移动通信等成为新的经济增长点。……从安全左移的思想，不管是传统技术领域还是新兴技术，越早融入安全，未来产生的修复成本和应对事件的成本越低。从传统的网络安全三同步到数据安全三同步的本质是系统安全工程（ISSE）的思想的体现。能力成熟的前提是在整个产业链中从需求开始建立有效的安全与系统同步工作。从数据安全产业而言，这项工作很难通过某一种产品来实现；由于其跨越单一化的具体知识范畴，这就需要数据安全产业能够通过良好的培训、教育、审计、咨询服务和活动来实现这项活动。当离开具体有形的产品化实现后，对于具有经验、能力的人成为实现这项工作的必要条件。数据安全产业应具有深度经验和能力的人来带动软性产品的发展，并将其融入数据安全产业之中。

数字化产业随着处理数据能力的急速扩张，作为数据处理的基础设施，算力网的安全保障将成为未来数据安全产业的重要战场。数据安全产业需要投入足够的精力和技术能力为算力网数据安全做好储备。《建议》（10）构建现代化基础设施体系。……适度超前建设新型基础设施，推进信息通信网络、全国一体化算力网、重大科技基础设施等建设和集约高效利用，推进传统基础设施更新和数智化改造。……明确提出推进全国一体化算力网构建的要求，未来不仅是数据流通、数据生产需要高效、安全、可信的算力能力，基于物联网体系的智慧+以及人工智能同样需要依托算力资源实现最终的结果。数据安全产业如果放弃或者将算力网产生的数据安全问题作为传统云、大数据体系的理解，将为整个数字化体系带来灭顶之灾。而算力网产生的数据安全问题不仅仅需要跨领域的网络（Cyber）+通信技术（communication）的融合能力，还需要精细化的应对云计算、移动通信（4G-6G）、大数据、软件开发、工业控制技术等一系列的技术体系。这本身就跨越了产品的可实现性。

2.新质生产力的融入

在《建议》的第四部分“加快高水平科技自立自强，引领发展新质生产力”中，针对数字中国建设规划提出专项建议：（14）深入推进数字中国建设。健全数据要素基础制度，建设开放共享安全的全国一体化数据市场，深化数据资源开发利用。促进实体经济和数字经济深度融合，实施工业互联网创新发展工程。加快人工智能等数智技术创新，突破基础理论和核心技术，强化算力、算法、数据等高效供给。全面实施“人工智能+”行动，以人工智能引领科研范式变革，加强人工智能同产业发展、文化建设、民生保障、社会治理相结合，抢占人工智能产业应用制高点，全方位赋能千行百业。加强人工智能治理，完善相关法律法规、政策制度、应用规范、伦理准则。完善监管，推动平台经济创新和健康发展。

在数字化建设中以数据作为一种重要的资源驱动整个数字经济的发展。如何有效的管理数据资源是数据要素的基本工作，如何安全可信的管理数据资源，则是数据安全产业的核心工作。国家需要基于数据要素化建设一体化数据市场、挖掘数资源的可利用性，从而促进实际经济和数字经济的深度融合。那么基于数据安全产业而言，需要为促进数据要素的安全性结合国家如《数据安全法》《个人信息保护法》《网络数据安全管理条例》等一系列的立法原则，同时还需要考虑数据流通至境外的《跨境数据管理办法》及落地国法带来的合规性要求；从传统安全层面产生的数据攻击和数据破坏以及黑灰产带来的数据滥用、数据暴力、数据歧视等等诸多问题。

从数据安全产业而言，不可能解决所有问题；而对于数据处理者而言，也不可能遇到所有问题。有针对性的客观讨论数据安全问题，是目前数据安全产业需要明确的观点和思路。不管是数据的开发利用还是数据的安全管理，有效的全量识别数据资产是基础，没有了管理对象，一切数据行为和活动都是纸上谈兵。但是数据具有的不可见性，增加了数据资产登记问题。因此，数据的梳理和识别应该是建立在以业务为主线的运行活动中，有业务就有业务数据支撑，有数据就应该有数据载体的存在，有载体就可能存在必要的通信和交互，通信是为业务执行而形成的可计量元素，而接口是为业务打破孤岛的必然桥梁；只有不断的从业务全过程入手，才能将数据从逻辑不可见转化为物理可见性；这需要解决业务识别、网络（Cyber）识别以及数据识别的三大识别问题。

数据需要被使用才具有价值，数据的的使用需要从最基础的访问控制去考虑，也就是需要进一步识别主体与客体的关系；一切访问数据的行为都应该具有其已定义的目的和规则，这种规则可以通过基于零信任的控制模式，通过UEBA的业务规则制定，并且对每个访问具备明确的记录，可记录性越强，为后续的防御和响应产生的证据也就越充分；数据所形成的保护能力也就越高，这是一个良性链条，一旦这个链条产生中断或者瑕疵，整个安全体系都可能瞬间崩塌；

数据的传输和存储需要通过有效的安全保护手段，量子通信，国密体系是从信创角度在根源上解决问题的方法。但是受到技术实现能力、业务适配要求以及成本因素的考虑，适当的选择适用性技术是数据安全产业面临的一项挑战，优秀的方案不一定是适用的，数据与业务的紧相关导致很多新技术不能完全适用于数据安全保护。包括我们众所周知的隐私计算、区块链等等优秀的技术体系，在实际应用中需要不断的对业务、现有的管理能力、技术产品、软件进行调优。导致数据安全产业面临是依托业务流程构建功能还是利用功能重构业务流程的问题。更多的时候，数据安全产业不愿意屈从于业务流程，导致组织产生更多繁琐的流程，导致千万百计的人为绕开管控能力加速业务流程的实现；这就使得未来数据安全产业必然需要流程专家和业务专家为自己设计更合理的产品功能属性和功能流程架构，以便有效支撑数字化产业的迅速发展；

数据安全产业还需要通过隐私计算解决数据合成问题。传统数据产业需要大量的数据样本作为其分析业务、决策业务的重要依据，但是受到立法合规的影响以及数据情报化的威胁。数据的使用和交易并不是基于原数据产生的，而是需要对数据进行有效加工形成新的数据产品后所建立的。因此数据安全产业基于这种与业务的深度融合模式，建立自动化处理的数据加工工具，使其能够通过标准化的数据模型来建立数据产品的生产，并且能够对数据生产的过程进行有效审计和监测。这种生产工具要能够对数据的流入、流出、调度、加工进行标记，以便在可能产生泄露的环节建立溯源和响应，从而保障数据的整体安全性。

当然，针对数据的安全评估、个人信息保护审计、数据安全管理制度的编制和执行以及数据安全治理等问题不可忽视。其前提同样是在组织具备一定能力水平过程中必然需要执行的活动。

3. 民生领域的融入

《建议》在“加大保障和改善民生力度，扎实推进全体人民共同富裕”中特别提出“全民健康数智化建设问题”（42）加快建设健康中国。……优化医疗机构功能定位和布局，实施医疗卫生强基工程，推进全民健康数智化建设。……数字化医疗、远程医疗体系、未病治疗、智慧医疗、医疗穿戴设备的广泛使用使得医疗体系正逐步走向数智化的进程。

医疗数据作为敏感数据需要解决用和安全的用的矛盾。医疗数据不仅关系到公民的隐私和健康，同样也关系的国家命脉，民族危亡；基因数据、敏感人员健康信息等等应作为国家重点保护数据建立高强度保护。针对医疗数据的保护具有其特殊性，留存期长、可分析强、通用性高、时效性要求高、可流通性要求高、数据量庞大、数据保护的信息丰富等；同时从医疗行业整体而言，人员安全意识差，投入低，自主保护意识和能力不足所带来的反差，导致医疗行业数据安全工作历来是一个重灾区。构建医疗行业数据安全需要构建一个专业机构，针对整个医疗健康数据安全问题形成专项治理，从根源上解决医疗数据安全问题。

4. 国防军事领域的融入

近年来，由地缘政治引发的局部战争越来越多的开始使用数字化作战手段实施精准打击。随着卫星通信、人工智能、无人机技术广泛应用在战争中，网络信息体系、数据资源成为构建智能化军事体系的关键支撑，数据为战争机器提供了基础保障并承载了“扣动扳机”的重任。智能化军事体系在信息化军事体系基础上，以人工智能、大数据等技术为核心，以网络信息体系为支撑，以数据资源为要素，实现作战感知智能化、作战决策智能化、作战行动智能化、作战保障智能化的新型军事体系，是先进战斗力的体系化载体。《建议》在（53）加快先进战斗力建设。中特别支持“……统筹网络信息体系建设运用，加强数据资源开发利用，构建智能化军事体系。……”传统战争的制胜关键是兵力、火力、机动力的比拼，而智能化战争的制胜关键是数据的获取、传输、分析、运用能力：从战场态势感知到作战决策制定，从无人装备自主作战到精准火力打击，每一个作战环节都离不开数据的支撑。

数据在改变战争模式和战争决策力量。在智能化军事体系中，数据已成为与人力、物力、财力同等重要甚至更为核心的作战要素，是智能化作战的 “血液” 和 “燃料”。数据安全工作在军事领域的应用直接关系到国家安全、领土完整问题，数据不仅仅是一个生产元素，其还具备着支撑整个作战环节的情报、智能化军事体系，比如：武器系统、作战决策、情报系统、打击手段、目标确定、作战分析等等诸多环节。加强数据资源开发利用，本质是掌握智能化战争的制数据权，通过对海量军事数据（战场环境数据、装备性能数据、作战部队数据、敌方目标数据等）的采集、清洗、分析、挖掘，将数据转化为战场态势、决策依据、作战指令，实现 “数据赋能决策、数据赋能装备、数据赋能作战”。同时，数据资源也是连接网络信息体系各节点、各要素的纽带，没有数据的高效流动和开发利用，网络信息体系就会成为 “无源之水、无本之木”，智能化军事体系建设也无从谈起。刚刚爆发的（2026年3月）美国以色列针对伊朗的打击充分体现了数据在整个战争中的重要价值与作用。智能化军事体系是对数据综合转化之后所形成的结果的利用，而在这个过程中，数据安全应充分在如何降低数据噪声、确定数据正确、真实、实时、可靠的导入系统，对无效数据、过时和错误数据进行识别、分析和筛选；并在整个分析活动中，对数据可能产生的错误（不管是人为的还是非人为因素）执行自动化的识别、预判、分析、验证，并对错误进行自主更新和自主纠错，对可能发生变异的结论在输出前提供预警；在数据输出过程中，针对可能产生的计算能力、输出模式、通信传输、报文状态进行验证和过滤，对于可能产生或者已经产生毒化、无效的数据做出二次决策。以便确保智能体不会因数据问题导致决策异常、误决策以及逆向决策等问题；

在利用数据开展作战活动之外，还需要基于传统数据安全保障要求，针对军事力量持有的军事化、非军事化、准军事化数据的保护做出高于一般民用关键基础设施的保护要求，通过数据全生命周期的处理过程从数据资产管理，数据运行管理，数据事件管理三大维度保障该类数据的机密性、完整性和可用性的问题。

三、总结

在完整的数据安全产业中，我们可以把数据安全问题从三大层面去讨论，数据资产管理、数据运营管理和数据事件管理；围绕这三个层面从产品技术、管理技术、人员要求、合规能力四个层面出发构建完整是数据安全产业模式。其涵盖的领域覆盖全部的IT/OT技术体系；从产业链考虑，需要针对不同行业领域建立不同的专业知识能力以及融合知识能力，数据安全产业不仅仅需要具备传统的数据安全工程师，还需要业务工程师，流程工程师，合规工程师等一系列的角色来构建完善的数据安全保障策略。

数据安全产业作为国家安全的重要组成部分将在十五五国家规划中产生重要的价值和作用。而整个数据安全产业组织需要清晰的理解十五五期间数据安全工作所需要具备的能力要求，不仅仅是为了实现某个项目，而是为十五五战略提供重要保障和促进。

没有一劳永逸的安全，也没有完全通用的数据安全解决方案，数据安全问题最终会沉淀到某一个具体的问题所形成的具象化应用与整体安全治理的综合过程与活动。数据安全不是靠几个产品可以解决的，数据安全产业的发展必然需要将产品技术、服务能力、咨询水平和教育能力相互结合，才能构建完整的数据安全体系。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观 草根老烦 草根老烦《十五五国家规划与数据安全产业发展与数据安全产业》