献策“十五五”，剖析需求、供给、监管三侧协同与战略选择。报告给出“十五五规划”网络强国领域三条核心建议：一是需求侧总量补足，目前国内网安预算占比显著低于美国，从中美博弈对标、落实四法四例等角度出发，建议保障“十五五”的网络与数据安全总体预算充足。二是需求侧结构优化，当前网安行业80%以上采购量集中于政府央国企客户，但其决策逻辑存在“免责合规导向”，导致总体投资回报率不高。报告呼吁在“十五五”规划窗口期，通过顶层设计引导产业，逐步形成“合规准入、实战评价、保险兜底”的后果负责市场化机制。三是供给侧新质提升，制定网安领域新质生产力专项行动，推广普及一批已被验证可有效提升实战防护与治理能力的新技术，比如切面技术解决防护效率等痛点。

十章节五十万字，为业内应对挑战、把握机遇、务实前瞻提供参考。数字经济以重塑全球要素配置格局之势奔涌前行，成为“十五五”规划的核心课题。数据安全作为促进数据开发利用和产业发展的基础支撑，跃升为支撑数字经济行稳致远、激活数据要素潜能、护航国家安全的战略性基石工程。报告立足全球数据安全态势演进与国内外最新法治要求，深度聚焦新阶段涌现的技术与应用突破，尝试从用户视角切入，系统性解析数据安全建设的逻辑起点、核心目标、实战化路径以及投入产出考量，旨在为各行业从业者应对当前挑战、把握未来机遇、提供务实前瞻的实践参考。

报告总体架构沿循需求驱动、供给赋能、监管护航三视角及案例铺展。需求侧兼顾社会经济外部环境与数据安全行业自身发展双重维度；监管侧通过法律法规体系彰显国家意志形成新秩序；供给侧从产业二分法解构入手，延伸至 DTTACK 技术体系升级，进而面向“十五五”聚焦新质生产力破题，同时嵌入商用密码、隐私保护计算、人工智能三大场景实践，贯通政策落地、技术创新与市场需求的协同链路。特别地，报告以国标为纲，提供了网络与数据安全产业系统性划分“新解法”。报告基于我国网络与数据安全国标的属性，将安全产业划分为信息技术栈、数据合规、场景属性等六大核心维度及30细分领域，形成多层面协同的安全标准框架。作为一种独立的方式，展现行业全貌与细分领域的关联，为产业边界梳理提供了参照。

平行切面技术在安全产业中脱颖而出，契合网络强国新质生产力发展。从产业发展的多维度观察来看，切面技术的演进与当下网络与数据安全领域的需求供给态势、国内外技术路径的交融、实战场景与合规要求的协同等层面形成了深度呼应。作为信息化发展到一定阶段自然涌现的技术探索，其应用场景正随着数字经济的深化逐步拓展——在需求端，行业对精细化安全防护的诉求持续拉动技术迭代；在标准端，相关规范的完善也为其落地提供了更清晰的框架。这种技术创新所蕴含的价值，不仅体现在对传统安全模式的补充与优化，更在网络强国建设的语境下，展现出与新质生产力特征相契合的发展潜力，为产业升级提供了值得关注的技术方向。

在技术融合成果展示环节，炼石网络首席技术官桂阳为大家分享了《切面技术在数据强监管行业的落地实践》。他详细介绍了炼石网络如何坚持技术创新与持续迭代，积极推动人工智能与切面安全技术的深度融合，助力企业应对日益严苛的数据合规与安全挑战。炼石网络通过将AI能力融入切面架构，打造了全新的数据分类分级模型，实现了AI驱动下的智能识别与自动化处理。与传统方案相比，数据分类分级的准确率由30%提升至90%，极大地提升了敏感数据识别和管控的精度。同时，炼石创新性地引入智能体（Agent）工作流，实现从数据分类到安全策略自动配置与执行的全流程闭环，显著降低了人工干预和运维成本。这些技术成果已广泛赋能金融、交通、电信、医疗、工业等多个数据强监管行业，为企业在面对复杂合规审计和安全治理要求时，提供了高效、可追溯、可落地的技术支撑，持续推动行业合规能力的数字化升级。

数据安全由“粗放分散自治”转向“精细合规一体化”。随着金融领域监管趋严，数据安全正加速从“粗放的分散自治”向“精细的合规一体化”转型。在当前“谁管业务、谁管业务数据、谁管数据安全”的监管要求下，数据安全管理的主体已由传统的安全部门逐步转向具体业务主管部门，建设模式也由自主采购、分散化部署，转变为按照监管要求开展合规内审和集中一体化建设。炼石针对46家大中型金融机构调研发现，金融机构在数据安全合规进程中呈现出明显的差异化特征，各机构的推进节奏和重点有所不同：

• 头部银行和大型券商已率先完成了超过一半的数据安全基础工作，合规建设体系相对成熟；

• 中型机构则着重提升数据摸底与治理的效率，积极推进合规基础能力；

• 地方机构目前主要处于前期准备和启动阶段，部分机构仍在等待资源统筹和更为明确的监管指引。

整体来看，合规资源投入愈发聚焦核心环节，数据全生命周期的安全能力建设占比已达60%。但是，金融机构在合规效能提升方面依然存在显著优化空间。

目前行业面临的核心痛点包括：企业在数据安全合规上的准备仍不充分，存在人员配置比例失衡、数据安全产品能力薄弱、跨部门协作机制滞后、员工合规能力不足，以及缺乏完善的合规举证体系等系统性问题。这些深层障碍，成为制约金融行业企业合规建设质量和效率的重要因素。

炼石平行切面技术在数据强监管行业应用成效显著。炼石科技在数据强监管行业的平行切面技术应用取得了显著成效。面对此类行业普遍存在的合规痛点，炼石自2018年起深耕平行切面技术，精准破解合规难题，并积累了丰富的数据安全实践经验。首先，当前行业面对的一个核心挑战——大语言模型在数据分类场景下存在根本性不足。大语言模型本质上以文本生成为主，内部的推理过程并非真实、透明的决策路径，难以满足严格合规场景对可解释性与决策溯源的要求。同时，大语言模型还普遍存在安全幻觉、运行成本高、效率低等现实问题，这使其在数据强监管环境下的实际应用受到极大限制。针对上述挑战，炼石以AI驱动的精准数据分类分级为突破口，通过创新的新型实体识别模型架构，打造了专用于数据分类的分类模型，将敏感数据的识别准确率大幅提升至90%以上。同时，结合轻量化推理技术，不仅将GPU使用成本降低了90%，还使检测性能提升了95%。此外，该解决方案实现了可追溯的决策链路，提供合规级别的可解释性，切实保障了监管要求下的数据安全。其次，基于Agent工作流的安全策略执行。炼石构建了涵盖“模型训练→数据智能分类→人工校验→策略生成→动态执行”五个环节的工作流，通过人类-智能体协同保障策略精准性，释放人力资源。在此基础上，动态适配与全链路审计为合规落地与风险闭环提供了有力支撑。第三，基于切面的细粒度数据保护。通过将切面安全应用逻辑与业务应用逻辑解耦，炼石实现了对应用体系的有效管控，同时保障业务研发的灵活性。切面防御贯穿整个应用系统，使安全与业务能够实现快速平行迭代，最大程度兼顾安全性和业务发展需求。未来，炼石将持续深化平行切面技术与人工智能的融合创新，持续输出“更智能、更高效、更安全”的防护方案，助力数据强监管行业实现合规与高质量发展。

迈向下一代，人工智能赋能产品架构呈现四大演进路线。在AI驱动下，产品架构由传统流程迈向“人类-智能体协同”的新范式，Agent智能体逐步替代人力执行具体的安全操作，在明确策略约束下实现自主执行链路，推动企业数据安全能力跃升，支撑以下四大关键突破：

• 一是数据安全合规“左移”，实现事前免疫。随着静态应用安全测试（SAST）等工具日益成熟，合规策略开始在产品研发阶段前置嵌入，使数据安全与合规成为产品的“原生能力”。这大幅提高了合规效率，统一合规标准，消除了开发流程中的“合规阻碍”，让合规从传统的“事后补漏”转变为“事前免疫”，为企业产品研发保驾护航。

• 二是智能化数据血缘追踪与资产地图的构建，实现全景可视。通过实时切点感知、AI语义分析与动态图谱技术，产品能够自动追踪数据流转全过程，动态构建数据资产地图，从而实现实时血缘监控、智能语义解析与统一资产视图。企业不仅能够“看得见”数据的全生命周期和关系脉络，而且能实现由“盲人摸象”到“全景透视”的转变，让数据来源与去向一目了然。

• 三是协同机制升级，实现高效合规闭环。由原先以部门为界限、以邮件为主的低效协作模式，升级为智能协作平台的自动分派、实时协同、进度可视和闭环验证。通过这一全流程智能协作机制，缩短合规整改周期，降低沟通成本，将合规整改工作从“救火应急”转变为“常态预防”，实现高效、透明的合规管理。

• 四是智能举证能力突破，实现应对审计的常态化准备。依托智能举证平台，实现数据安全证据的实时采集、自动归档、标准化输出和即时响应，极大缩短了检查准备时间——由原先的数周压缩至数天，证据链完整性进一步提升至100%。企业能够实现“一键生成”合规举证，令审计应对由“临时拼凑”升级为“常态化、自动化准备”。

生态深度协同，共同引领数据安全技术革新与产业升级。当前，安全主体责任更加压实、甲方预算投入更加谨慎、传统安全方案陷入低质内卷，平行切面技术正以“融合且解耦”的创新架构变革和商业应用破局，尝试为行业打开新局面。这场会议揭示的核心趋势在于：安全防御已从“低效的功能堆砌”转向“有价值的能力重构”。未来，炼石将在与蚂蚁安全平行切面平台集成和实践的基础上，进一步借助蚂蚁安全平行切面联盟的生态助力与技术加持，持续创新迭代平行切面技术，打造需求明确、市场空间广阔的数据安全产品，并通过客户与市场反馈不断优化升级，实现技术与业务的深度融合与价值落地。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)