日前,國務院印發《“十四五”數字經濟發展規劃》,以“健全完善數字經濟治理、著力強化數字經濟安全體系”為保障手段,構建形成推動數字經濟健康發展的“四梁八柱”。
近年來,隨著數字經濟的崛起,數據安全風險和威脅也隨之蔓延、擴散甚至疊加。
數據安全牽一發而動全身,只有筑牢數據安全基石,才能護航數字經濟高質量發展。
我們拿什么來保護數據安全?
基層數據安全體系建設有待提升
“十三五”時期,我國深入實施數字經濟發展戰略,不斷完善數字基礎設施,加快培育新業態新模式,在數字產業化和產業數字化方面均取得積極成效。數據顯示,2020年,我國數字經濟核心產業增加值占GDP比重達到7.8%,數字經濟為經濟社會持續健康發展提供了強大動力。
隨著新一輪科技革命和產業變革的到來,發展數字經濟已經成為大勢所趨。
國務院印發的《“十四五”數字經濟發展規劃》,對“十四五”時期我國數字經濟發展作出了整體性部署。其中提出,到2025年,數字經濟邁向全面擴展期,數字經濟核心產業增加值占GDP比重達到10%。同時明確著力強化數字經濟安全體系,有效防范各類風險。
“監管層面越來越重視頂層戰略設計和整體策略方針,這次規劃提出著力強化數字經濟安全體系,強調要增強網絡安全防護能力,提升數據安全保障水平,有效防范各類風險,進一步從規范化、法治化、精細化的層面出發,為我國數字化轉型和數字經濟健康發展提供更有力的法治保障及政策依據。”國研新經濟研究院創始院長、新經濟智庫首席研究員朱克力認為,從當前國內整體情況來看,隨著數字產業化和產業數字化的推進,從商業和市場到政務和社會正全面加快數字化發展,數據日益成為數字經濟的關鍵生產要素。在此背景下,強化數據治理,保障數據安全,筑牢數字經濟持續健康發展的安全屏障,是保障數據安全的客觀需要。
工信部信息通信經濟專家委員會委員、中南財經政法大學數字經濟研究院執行院長盤和林認為,國內數據安全立法體系已經日漸完善,但基層的數據安全體系建設尚有很大提升空間,一方面是缺乏網絡安全防護能力,另一方面是缺乏數據安全保障能力。“所以要從數據安全角度著手,提出未來數據安全防護能力和保障能力的建設要求。”盤和林說。
數據安全面臨三大挑戰
據媒體報道,日前,浙江省溫州市一家超市收銀臺的儲值卡電腦管理系統遭“比特幣勒索病毒”攻擊,無法使用已逾半月,商家被要求支付比特幣后才能恢復。警方已介入調查。
近年來,以比特幣為首的加密資產在全球范圍內快速發展,值得警惕的是,越來越多的犯罪分子利用加密資產開展新型網絡犯罪,犯罪類型也日益呈現多樣化特點。新型網絡犯罪利用加密資產,導致辦案人員在偵破案件時遇到諸多困難,一方面加密資產具有匿名性,交易地址擁有者的身份難以被確定,并且資產可以輕松實現跨國交易和變現,這大大增加了追蹤的難度;另一方面辦案人員缺少針對加密資產的調查工具,調查難、取證難、溯源難,辦案周期往往持續較長。
這對數據安全構成了新挑戰。
朱克力表示,近年來,我國數據安全治理呈現規范化、法治化、精細化趨勢,包括數據安全法、關鍵信息基礎設施安全保護條例、個人信息保護法等在內的法律法規陸續施行,監管層面依法依規構建數據安全管理體系,明晰數據責任主體,安全基礎得以不斷夯實,國家扎實推進防范治理電信網絡詐騙、個人信息保護和數據安全管理。
但是,數據安全形勢依舊嚴峻。在盤和林看來,數據安全面臨三大挑戰。一是數據安全面臨著越來越復雜的網絡環境。萬物互聯之下,節點越來越多,數據安全不僅僅是互聯網的問題,未來由于工業互聯網和消費互聯網的接入,將更加深入地關系到人們生活的方方面面。二是互聯網反追溯的難度正在加大。諸如加密技術等增加了對互聯網犯罪追溯的難度。三是各國數據安全立法的進度參差不齊,給跨國犯罪提供了土壤。
盤和林認為,要通過提升數據安全防護的方式,建立一套完善的體制機制,將風險擋在網絡之外。
加強數據安全需要多策并舉
中國信通院發布的《中國網絡安全產業白皮書》顯示,2020年我國網絡安全產業規模達到1729.3億元,較2019年增長10.6%,2021年市場快速復蘇,預計產業規模約為2002.5億元,增速約為15.8%。
數字化程度越高,安全風險就越大。新近勃興的元宇宙,更是將虛擬和現實的風險推向了極致。
1月26日,360集團創始人周鴻祎發出內部全員信,宣布2022年360將開啟數字安全元年,并全面轉型為數字安全公司。周鴻祎稱,互聯網進入下半場,數字經濟已成為國家戰略,各級政府和傳統企業將成為數字化的主角,所有的行業都值得用數字化技術復現,所有企業也都會是數字化企業。
周鴻祎認為,安全行業應該被重新定義,網絡安全要升維到數字安全,才能助力產業數字化戰略,才能匹配國家數字經濟發展,才能護航人類的數字文明。
對此,朱克力表示,數據安全面臨的挑戰,從技術上看,主要來自數據大規模集中存儲增加的數據泄露風險、海量數據開放共享可能帶來的數據濫用風險、數據資產安全運營風險以及人工智能安全威脅等。從監管上看,面臨如何平衡和處理好安全與發展二者間的關系。一方面數據安全監管是數字經濟健康發展和高質量發展的必由之路,另一方面它會在短期內增加企業合規成本,甚而引發行業局部洗牌的風險。由于相關法律銜接與嵌套區分不甚明確,現實中可能產生的“重復管理”以及“長臂管轄”等風險也在所難免。
“要系統性地迎接并化解這些挑戰,需統籌運用市場機制、監管智慧和社會力量,在多方協同中尋求安全與發展的最大公約數,形成多元共建風險共治的數據安全治理模式,讓網絡安全真正為數字經濟保駕護航。”朱克力說。
朱克力認為,加強數據安全,需要多策并舉、多管齊下。首先還是要從技術上扎牢安全藩籬,不斷加固防火墻,在基礎保護技術的研發和推廣應用、基礎保護技術體系的建設和實施、關鍵信息基礎設施的安全防護等方面持續強化。其次要開展數據安全流動的風險評估和安全認證活動,督促行業企業做好自我約束工作,構筑與建設科技強國相匹配的“科技向善”規則與倫理體系。此外,需要盡可能采用安全可信的產品和服務,提升基礎設施關鍵設備的安全可靠水平,提升重大網絡安全事件應急處理的能力和風險識別能力。
“在這個過程中不僅需要技術升級,更需要法治護航,監管層面要重點做好數據分類分級,明確數據采集、傳輸、存儲、使用、開放等環節,保障網絡安全的范圍邊界、責任主體和具體要求,切實加強涉及國家利益、公共安全、商業秘密、個人隱私、軍工科研生產的信息的保護。”朱克力認為,“生態共治”至關重要。現下,數據安全不再是單個企業或某個領域的事情,各機構、各領域間協同合作,才能織好數據安全的“防護網”。不過,一方面數據安全標準目前還缺乏體系性,另一方面具體領域政策法規也亟待制定。(何星輝)
