📌 导语

随着2026年数据要素市场化配置改革进入深水区，政策红利与安全挑战同步放大。今日安全要闻中，360展示AI安全运营新范式，Sorry勒索软件加密行为深度曝光，以及恶意插件安装量高达21万次，均折射出数据流通环节的脆弱性。本文从数据确权、安全治理、交易流通三个维度，解读改革如何重塑产业格局。

🔑 关键要点

1. 数据要素市场化改革的核心瓶颈从‘技术可用’转向‘安全可信’，安全事件频发倒逼交易规则升级。

2. AI与安全运营的融合（如360智能体）成为数据要素高效流通的前提，自动化安全响应能力需求激增。

3. 恶意插件与勒索软件攻击凸显供应链安全风险，数据流通链条中第三方组件的安全评估成必选项。

🔍 深度分析

当前，数据要素市场化配置改革正面临‘三重矛盾’的集中爆发。第一重是数据确权与隐私保护的矛盾。2026年多地试点的‘数据二十条’细化方案虽明确了‘三权分置’，但在实际交易中，如今日曝光的恶意插件（安装21万次）通过合法安装包分发，暴露出数据来源的权责界定模糊——用户授权后，数据流转到第三方插件环节的‘二次授权’几乎处于真空状态。 第二重是流通效率与安全成本的矛盾。360在本次全球数字经济大会上展示的‘安全智能体’，本质是通过AI将威胁响应从小时级压缩到秒级。然而，Sorry勒索软件加密行为的深度分析显示，新型攻击已具备‘加密+窃取双轨制’，即便企业部署了传统数据防泄漏（DLP）系统，仍可能因漏检加密流量或恶意DLL的数字签名欺骗而失守。这意味着，数据交易平台若仅依靠静态合规审查，无法防范动态攻击。 第三重是价值释放与责任边界的矛盾。‘分公司突遭漏洞通报’案例典型反映了企业数据资产管理上的‘暗礁’：分散的IT架构导致安全策略无法统一执行，而数据要素市场化要求数据跨部门、跨企业流通时，每一个节点的安全漏洞都可能成为整个交易链的‘木桶短板’。当前改革趋势已从‘鼓励流通’转向‘安全流通’，预计下半年国家数据局将出台《数据流通安全标准》强制性国标，重点规范数据出境和交易托管方的安全审计责任。

⚡ 影响评估

对行业而言，数据交易、数据信托等新兴业态将迎来洗牌，具备实时安全监测和自动化溯源能力的平台（如结合AI安全运营）将获得竞争优势。对企业，尤其是拥有高价值数据资产的金融、医疗、制造企业，需将‘安全投入’视为数据要素增值的刚性成本，而非合规负担。对个人而言，数据泄露风险并未因市场化而降低，消费者对数据‘被交易’的知情权和删除权面临更复杂的取证挑战，司法实践中可能催生新的数据权益诉讼模式。

💡 建议措施

1. 企业应建立‘数据资产全生命周期安全台账’，对每个数据包（含第三方插件、安装包）进行数字签名验证和恶意代码沙箱测试，避免成为‘被替换的安装包’式攻击的跳板。

2. 数据交易平台应强制性引入AI安全运营中枢，对所有流通数据实施‘流通前风险评估+流通中行为审计+流通后应急追溯’的三段式管控，参考360智能体模式。

3. 政策层面建议推动‘数据安全保险’与‘数据要素交易’挂钩，要求交易双方购买网络安全保险，以市场化手段分摊勒索软件等极端事件造成的损失。

4. 个人用户应启用浏览器的‘严格扩展审核模式’，并定期检查已安装插件权限；企业IT部门需对员工终端实施‘应用安装白名单’策略，阻断恶意Dropper的渗透路径。

数安早知道

— 点击上方链接访问知识库，获取更多安全资讯 —