AI时代的“数据新石油”属性日益凸显,但数据泄露的风险也随之被放大。数据销毁作为数据安全的“最后一公里”,贯穿数据从产生到消亡的全生命周期。
文|吕笑颜
ID | BMR2004
在数据爆炸与隐私泄露频发的今天,一块废弃硬盘可能成为企业崩溃的导火索。当传统销毁手段还在与效率和安全博弈时,上海德佩安全技术有限公司(以下简称“德佩”)已用硬核技术改写了规则——从一块硬盘的“死亡”开始,构建数据全生命周期的终极闭环。
作为人工智能时代数据安全的重要守护者,德佩信息科技集团(黄山)有限公司(以下简称“德佩信息”)的大股东德佩,是数据销毁领域技术与生态协同发展的核心探索者。这家成立于2011年的企业,始终专注于涉密载体销毁设备的研发与生产,为数据安全筑牢最后防线。
日前,在2025世界人工智能大会(简称WAIC2025)暨人工智能全球治理高级别会议的“数据要素×人工智能+”赋能行业高质量发展论坛上,德佩及德佩信息科技集团董事长兼总经理沈锦海发表了题为《人工智能背景下数据安全之销毁模式探索与实践》的演讲,深入解析AI时代数据销毁的核心价值与实践路径。
他指出,AI时代的“数据新石油”属性日益凸显,但数据泄露的风险也随之被放大。数据销毁作为数据安全的“最后一公里”,贯穿数据从产生到消亡的全生命周期,尤其在个人健康数据等敏感领域的保护中至关重要。当设备终止使用时,数据必须通过专业销毁杜绝恶意利用的可能。
基于此,沈锦海提出,AI时代数据销毁需“零残留、可验证、全过程”。德佩研发的多层级销毁模式,通过国密算法擦除、物理粉碎及区块链审计技术的深度融合,实现敏感数据“一分钟内物理销毁、一秒钟内链上存证”,目前在金融、医疗等关键场景落地,为人工智能健康发展筑牢安全底座。
01
数据销毁护航数据安全的“最后一公里”
“AI时代,数据是‘新石油’,但规模化应用将加剧安全风险——一旦数据被泄露,后果会被AI技术成倍放大。”沈锦海强调。从美国利用AI智能体对哈尔滨亚冬会实施网络攻击,到西藏地震期间AI生成虚假信息扰乱社会秩序,现实案例不断印证这一风险。
在他看来,AI时代的数据安全风险呈现多维度全景态势,主要体现在六个方面:一是高度敏感数据的收集隐患,涵盖生物特征、金融等核心敏感数据;二是攻击面急剧扩大,从原始数据、云配置到API接口等新载体,攻击点已无处不在;三是数据来源的合法性与伦理问题凸显,非法获取、未经授权使用数据的现象频发;四是数据泄露后果被AI技术放大,泄露的数据可能被用于训练攻击性AI,形成次生威胁;五是信任根基遭受侵蚀,深度伪造技术导致信息真伪难辨,大规模监控也进一步破坏社会信任;六是伦理与法律挑战空前严峻,数据收集合法性、算法偏见、责任归属等关键问题亟待解决。
沈锦海认为,数据销毁正是应对这些风险的“最后一公里”防线。数据生命周期涵盖采集、传输、存储、处理、交换、销毁六个阶段,其中销毁作为最终环节,是防止数据泄露的终极保障。
同时,沈锦海指出,从战略价值看,数据销毁守护数据安全,而数据安全作为国家安全体系的核心要素,不仅关系公民隐私与企业权益,更直接关乎国家主权安全,三者形成“数据销毁·数据安全·国家安全”的递进保护链。
02
数据安全与隐私保护的三重挑战与核心需求
沈锦海指出,当前数据安全与隐私保护领域面临三大基础性挑战:数据安全相关法律法规体系尚未完善,标准体系有待健全,同时公众的个人数据保护意识也需进一步强化。
具体到不同的主体,面临的风险差异显著:
国家层面,主要面临关键基础设施安全风险与数字主权挑战。例如:某打车平台因违规传输含军事管理区等敏感信息的国内道路数据,被国家安全机关依法审查并立案调查;某外资企业以汽车智能驾驶研究为掩护,在我国境内违法开展地理信息测绘活动。
企业层面,主要需应对商业机密泄露、合规风险及法律追责等问题。
个人层面,则易遭遇身份盗用、财产损失及人身安全威胁。例如:某连锁酒店发生用户数据泄露事件,泄露信息涵盖注册资料、入住身份信息、开房记录、住客姓名及手机号等;部分网友的隐私信息(如姓名、身份证号、家庭住址、电话号码)被非法获取后公开至网络。
风险倒逼需求增长,数据安全及相关领域市场正加速扩张。数据显示,2024年中国数据安全市场规模首次突破百亿元达到118.5亿元,增长率为25.9%,预计2025年将增长至143亿元;从长期增长来看,从2020年市场规模为40.4亿元,2024年增长至118.5亿元,4年增长近200%,复合增长率30.9%。
据中国信息协会数据预测,到2028年,大数据安全市场规模将达到3226亿元,复合年增长率14.64%。
与此同时,中国数据治理行业市场规模同步保持快速增长,预计2025年将达到225亿元,年增长率为17.80%。
市场的高速增长源于多方主体的迫切需求。沈锦海认为,不同主体的核心需求各有侧重:政府与公共部门聚焦关键基础设施防护与社会风险管控;企业以合规需求为核心驱动,同时追求数据价值的有效释放;个人层面,随着隐私保护意识不断觉醒,对可自主掌控的主动防护工具的需求持续上升,更关注个人信息不被滥用或泄露。这些需求共同推动数据销毁技术向更精准、更可靠的方向升级。
03
个人数据销毁市场广阔
沈锦海认为,中国个人数据销毁市场已融入数据保护赛道,形成万亿级别的产业链闭环,市场发展前景极为广阔。
政策层面,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》共同构建起个人数据保护的法律框架。当前,个人数据领域已成为中央网信办等权威机构的重点关注方向,相关法律法规正加速拟定,行业规范化发展指日可待。
需求层面,个人数据安全销毁需求持续释放:一方面,国民数据安全意识显著增强,对个人隐私保护及专业数据销毁服务的需求日益强烈;另一方面,高存量电子产品亟待规范处理,为市场注入巨大潜力。工信部数据显示,2024年我国手机产量达16.7亿部,出货量3.14亿部;近5年,我国平均每年产生4亿部以上废旧手机,存量已超20亿部。全球范围内,2022年电子垃圾数据销毁服务市场规模约93亿元,预计2029年将升至1351亿元,年复合增长率达4.5%。
值得注意的是,我国数据安全销毁服务目前主要聚焦于国家机关和涉密单位,针对个人层面的专业服务仍存在市场空白。尽管2015—2021年相关市场规模从250亿元增长至537亿元,但个人数据销毁领域的供给缺口仍待填补。
04
构建个人数据资产治理体系
在国家安全战略布局下,个人数据安全销毁成为不可或缺的一环。面对市场空白,德佩信息凭借研发实力与创新能力,推出个人数据安全销毁自助终端——“销毁卫士”,填补了国内相关领域的技术与服务空白。
作为信息安全领域的新型高科技企业,德佩信息致力于打造个人数据销毁服务平台,其独立研发的“销毁卫士”自助终端已同步上线服务。该设备运用人工智能技术,实现电子设备智能识别、销毁方式智能选择与全流程追踪,提供线上预约、触屏操控、安全报告出具等便捷功能,技术水平达到国际先进标准,目前已在多场景试点应用。
德佩的目标不仅限于技术突破,更在于重构数据销毁的安全标准。例如,其与清华大学共同推进的《建议发展个人数据安全销毁产业打通个人数据安全最后一公里》,被《民进信息》单篇采用并获全国政协采纳;2024年6月,与清华大学联合发布《个人信息安全销毁产业白皮书》,结合AI、产业互联网、数据经济等领域成果推动产业创新体系建设;同时与国家信息中心联合发起并持续推进销毁标准制定工作。
沈锦海指出,个人数据销毁市场正面临从技术落地到生态构建的系统性挑战,破解关键在于技术、合规与生态的协同进化。技术创新层面:构建多层次销毁体系,推进物理销毁流程标准化、加密销毁技术与人工智能深度融合,实现环保要求与成本控制的动态平衡;合规完善层面:填补法律与标准空白,明确数据处理方的销毁义务边界,建立全国统一的技术标准与操作规范,强化全流程监管与违规处罚;生态构建层面:激活市场供需能力,包括加强公众安全意识教育、创新服务模式、出台政策激励措施,推动产业链上下游协同合作。
对德佩而言,其以“销毁即服务”为核心,已构建一套覆盖全生命周期的个人数据资产治理体系,包含数据资产价值评估、数据资产销毁处置、数据资产过程监测、数据资产信息披露和报告四大模块。
当数据成为新时代的“原油”,销毁即是终极炼金术。德佩的创新实践表明:真正的安全不仅在于数据如何“生”,更在于如何优雅而彻底地“死”。
“我们销毁的不是硬件,而是风险本身”—— 这或许是对德佩使命的最佳注解。
