中经记者 张漫游 北京报道 在"数据要素×"战略深入推进背景下，近期，国家金融监督管理总局印发《银行业保险业数字金融高质 量发展实施方案》（以下简称《实施方案》），以"数字技术与数据要素双轮驱动"为核心，明确33项工 作任务，将风险防控与数据安全列为关键内容。 其次，威胁情报效能不足与实战防御薄弱的能力瓶颈。王飞宇指出，行业日均海量告警因情报质量低、 验证工具缺位而消耗大量安全人力，且普遍缺乏"数字蓝军"持续验证机制，平均检测与响应时间远超安 全基准，在面对高级持续性威胁（APT）及供应链投毒、AI驱动式攻击等新型风险时显得被动乏力。 再次，技术创新应用与安全能力迭代发展失衡。王飞宇谈到，人工智能、开源组件等技术的广泛应用， 在提升效率的同时也引入了算法偏见、模型投毒等新型风险。传统依赖人工的经验式运营，难以形成闭 环治理与自我进化能力，无法匹配业务创新的动态风险，与《实施方案》"提升人工智能技术安全应用 能力""建设智能风控体系"的要求存在明显落差。 最后，数据要素安全流动与合规治理滞后的监管挑战。数据跨机构、跨场景流转加速，但部分机构在分 类分级、隐私计算应用等方面存在不足，叠加《中华人民共和国数据安全法 ...