筑牢數據安全基石 基層數據安全體系建設有待提升

日前，國務(wù)院印發(fā)《“十四五”數字經(jīng)濟發(fā)展規劃》，以“健全完善數字經(jīng)濟治理、著(zhù)力強化數字經(jīng)濟安全體系”為保障手段，構建形成推動(dòng)數字經(jīng)濟健康發(fā)展的“四梁八柱”。

近年來(lái)，隨著(zhù)數字經(jīng)濟的崛起，數據安全風(fēng)險和威脅也隨之蔓延、擴散甚至疊加。

數據安全牽一發(fā)而動(dòng)全身，只有筑牢數據安全基石，才能護航數字經(jīng)濟高質(zhì)量發(fā)展。

我們拿什么來(lái)保護數據安全?

基層數據安全體系建設有待提升

“十三五”時(shí)期，我國深入實(shí)施數字經(jīng)濟發(fā)展戰略，不斷完善數字基礎設施，加快培育新業(yè)態(tài)新模式，在數字產(chǎn)業(yè)化和產(chǎn)業(yè)數字化方面均取得積極成效。數據顯示，2020年，我國數字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達到7.8%，數字經(jīng)濟為經(jīng)濟社會(huì )持續健康發(fā)展提供了強大動(dòng)力。

隨著(zhù)新一輪科技革命和產(chǎn)業(yè)變革的到來(lái)，發(fā)展數字經(jīng)濟已經(jīng)成為大勢所趨。

國務(wù)院印發(fā)的《“十四五”數字經(jīng)濟發(fā)展規劃》，對“十四五”時(shí)期我國數字經(jīng)濟發(fā)展作出了整體性部署。其中提出，到2025年，數字經(jīng)濟邁向全面擴展期，數字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達到10%。同時(shí)明確著(zhù)力強化數字經(jīng)濟安全體系，有效防范各類(lèi)風(fēng)險。

“監管層面越來(lái)越重視頂層戰略設計和整體策略方針，這次規劃提出著(zhù)力強化數字經(jīng)濟安全體系，強調要增強網(wǎng)絡(luò )安全防護能力，提升數據安全保障水平，有效防范各類(lèi)風(fēng)險，進(jìn)一步從規范化、法治化、精細化的層面出發(fā)，為我國數字化轉型和數字經(jīng)濟健康發(fā)展提供更有力的法治保障及政策依據。”國研新經(jīng)濟研究院創(chuàng )始院長(cháng)、新經(jīng)濟智庫首席研究員朱克力認為，從當前國內整體情況來(lái)看，隨著(zhù)數字產(chǎn)業(yè)化和產(chǎn)業(yè)數字化的推進(jìn)，從商業(yè)和市場(chǎng)到政務(wù)和社會(huì )正全面加快數字化發(fā)展，數據日益成為數字經(jīng)濟的關(guān)鍵生產(chǎn)要素。在此背景下，強化數據治理，保障數據安全，筑牢數字經(jīng)濟持續健康發(fā)展的安全屏障，是保障數據安全的客觀(guān)需要。

工信部信息通信經(jīng)濟專(zhuān)家委員會(huì )委員、中南財經(jīng)政法大學(xué)數字經(jīng)濟研究院執行院長(cháng)盤(pán)和林認為，國內數據安全立法體系已經(jīng)日漸完善，但基層的數據安全體系建設尚有很大提升空間，一方面是缺乏網(wǎng)絡(luò )安全防護能力，另一方面是缺乏數據安全保障能力。“所以要從數據安全角度著(zhù)手，提出未來(lái)數據安全防護能力和保障能力的建設要求。”盤(pán)和林說(shuō)。

數據安全面臨三大挑戰

據媒體報道，日前，浙江省溫州市一家超市收銀臺的儲值卡電腦管理系統遭“比特幣勒索病毒”攻擊，無(wú)法使用已逾半月，商家被要求支付比特幣后才能恢復。警方已介入調查。

近年來(lái)，以比特幣為首的加密資產(chǎn)在全球范圍內快速發(fā)展，值得警惕的是，越來(lái)越多的犯罪分子利用加密資產(chǎn)開(kāi)展新型網(wǎng)絡(luò )犯罪，犯罪類(lèi)型也日益呈現多樣化特點(diǎn)。新型網(wǎng)絡(luò )犯罪利用加密資產(chǎn)，導致辦案人員在偵破案件時(shí)遇到諸多困難，一方面加密資產(chǎn)具有匿名性，交易地址擁有者的身份難以被確定，并且資產(chǎn)可以輕松實(shí)現跨國交易和變現，這大大增加了追蹤的難度;另一方面辦案人員缺少針對加密資產(chǎn)的調查工具，調查難、取證難、溯源難，辦案周期往往持續較長(cháng)。

這對數據安全構成了新挑戰。

朱克力表示，近年來(lái)，我國數據安全治理呈現規范化、法治化、精細化趨勢，包括數據安全法、關(guān)鍵信息基礎設施安全保護條例、個(gè)人信息保護法等在內的法律法規陸續施行，監管層面依法依規構建數據安全管理體系，明晰數據責任主體，安全基礎得以不斷夯實(shí)，國家扎實(shí)推進(jìn)防范治理電信網(wǎng)絡(luò )詐騙、個(gè)人信息保護和數據安全管理。

但是，數據安全形勢依舊嚴峻。在盤(pán)和林看來(lái)，數據安全面臨三大挑戰。一是數據安全面臨著(zhù)越來(lái)越復雜的網(wǎng)絡(luò )環(huán)境。萬(wàn)物互聯(lián)之下，節點(diǎn)越來(lái)越多，數據安全不僅僅是互聯(lián)網(wǎng)的問(wèn)題，未來(lái)由于工業(yè)互聯(lián)網(wǎng)和消費互聯(lián)網(wǎng)的接入，將更加深入地關(guān)系到人們生活的方方面面。二是互聯(lián)網(wǎng)反追溯的難度正在加大。諸如加密技術(shù)等增加了對互聯(lián)網(wǎng)犯罪追溯的難度。三是各國數據安全立法的進(jìn)度參差不齊，給跨國犯罪提供了土壤。

盤(pán)和林認為，要通過(guò)提升數據安全防護的方式，建立一套完善的體制機制，將風(fēng)險擋在網(wǎng)絡(luò )之外。

加強數據安全需要多策并舉

中國信通院發(fā)布的《中國網(wǎng)絡(luò )安全產(chǎn)業(yè)白皮書(shū)》顯示，2020年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模達到1729.3億元，較2019年增長(cháng)10.6%，2021年市場(chǎng)快速復蘇，預計產(chǎn)業(yè)規模約為2002.5億元，增速約為15.8%。

數字化程度越高，安全風(fēng)險就越大。新近勃興的元宇宙，更是將虛擬和現實(shí)的風(fēng)險推向了極致。

1月26日，360集團創(chuàng )始人周鴻祎發(fā)出內部全員信，宣布2022年360將開(kāi)啟數字安全元年，并全面轉型為數字安全公司。周鴻祎稱(chēng)，互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)，數字經(jīng)濟已成為國家戰略，各級政府和傳統企業(yè)將成為數字化的主角，所有的行業(yè)都值得用數字化技術(shù)復現，所有企業(yè)也都會(huì )是數字化企業(yè)。

周鴻祎認為，安全行業(yè)應該被重新定義，網(wǎng)絡(luò )安全要升維到數字安全，才能助力產(chǎn)業(yè)數字化戰略，才能匹配國家數字經(jīng)濟發(fā)展，才能護航人類(lèi)的數字文明。

對此，朱克力表示，數據安全面臨的挑戰，從技術(shù)上看，主要來(lái)自數據大規模集中存儲增加的數據泄露風(fēng)險、海量數據開(kāi)放共享可能帶來(lái)的數據濫用風(fēng)險、數據資產(chǎn)安全運營(yíng)風(fēng)險以及人工智能安全威脅等。從監管上看，面臨如何平衡和處理好安全與發(fā)展二者間的關(guān)系。一方面數據安全監管是數字經(jīng)濟健康發(fā)展和高質(zhì)量發(fā)展的必由之路，另一方面它會(huì )在短期內增加企業(yè)合規成本，甚而引發(fā)行業(yè)局部洗牌的風(fēng)險。由于相關(guān)法律銜接與嵌套區分不甚明確，現實(shí)中可能產(chǎn)生的“重復管理”以及“長(cháng)臂管轄”等風(fēng)險也在所難免。

“要系統性地迎接并化解這些挑戰，需統籌運用市場(chǎng)機制、監管智慧和社會(huì )力量，在多方協(xié)同中尋求安全與發(fā)展的最大公約數，形成多元共建風(fēng)險共治的數據安全治理模式，讓網(wǎng)絡(luò )安全真正為數字經(jīng)濟保駕護航。”朱克力說(shuō)。

朱克力認為，加強數據安全，需要多策并舉、多管齊下。首先還是要從技術(shù)上扎牢安全藩籬，不斷加固防火墻，在基礎保護技術(shù)的研發(fā)和推廣應用、基礎保護技術(shù)體系的建設和實(shí)施、關(guān)鍵信息基礎設施的安全防護等方面持續強化。其次要開(kāi)展數據安全流動(dòng)的風(fēng)險評估和安全認證活動(dòng)，督促行業(yè)企業(yè)做好自我約束工作，構筑與建設科技強國相匹配的“科技向善”規則與倫理體系。此外，需要盡可能采用安全可信的產(chǎn)品和服務(wù)，提升基礎設施關(guān)鍵設備的安全可靠水平，提升重大網(wǎng)絡(luò )安全事件應急處理的能力和風(fēng)險識別能力。

“在這個(gè)過(guò)程中不僅需要技術(shù)升級，更需要法治護航，監管層面要重點(diǎn)做好數據分類(lèi)分級，明確數據采集、傳輸、存儲、使用、開(kāi)放等環(huán)節，保障網(wǎng)絡(luò )安全的范圍邊界、責任主體和具體要求，切實(shí)加強涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私、軍工科研生產(chǎn)的信息的保護。”朱克力認為，“生態(tài)共治”至關(guān)重要?，F下，數據安全不再是單個(gè)企業(yè)或某個(gè)領(lǐng)域的事情，各機構、各領(lǐng)域間協(xié)同合作，才能織好數據安全的“防護網(wǎng)”。不過(guò)，一方面數據安全標準目前還缺乏體系性，另一方面具體領(lǐng)域政策法規也亟待制定。(本報記者 何星輝)

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 數據安全 數字經(jīng)濟 高質(zhì)量發(fā)展 網(wǎng)絡(luò )安全