信息來源:中國信息產(chǎn)業(yè)網(wǎng)
在第四次信息革命浪潮推動下��,人類進入了產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型��、數(shù)據(jù)驅(qū)動發(fā)展��、萬物互聯(lián)的互聯(lián)網(wǎng)新時代��。大數(shù)據(jù)��、人工智能��、云計算等新技術(shù)深度發(fā)展��,5G物聯(lián)網(wǎng)通信模塊��、智能軟硬件等應用廣泛拓展��,各項技術(shù)應用背后的數(shù)據(jù)安全風險也日益凸顯��。
強化大數(shù)據(jù)安全,關(guān)系到我國經(jīng)濟社會發(fā)展和提升全社會的“安全感”。大數(shù)據(jù)安全到底有多重要��?我國大數(shù)據(jù)安全的“瓶頸”問題是什么��?如何強化大數(shù)據(jù)安全?參加全國政協(xié)十三屆二次會議的三位政協(xié)委員從不同視角縱談大數(shù)據(jù)安全��。
大數(shù)據(jù)安全事關(guān)國家安全
“大數(shù)據(jù)被譽為‘21世紀的石油和鉆石礦’��。在信息時代��,數(shù)據(jù)成為核心戰(zhàn)略資源��,正逐步對國家治理能力��、經(jīng)濟運行機制��、社會生活方式產(chǎn)生深刻影響��?�!比珖f(xié)委員、國家網(wǎng)信辦原副主任陳智敏說��,有預測指出��,到2020年��,全球IP流量將達到2.3萬億GB��,全球數(shù)據(jù)總量將達到44萬億GB��,其中我國的數(shù)據(jù)量將占比18%��,人類已經(jīng)迎來了大數(shù)據(jù)時代��。
“政府工作報告指出��,加快在各行業(yè)各領(lǐng)域推進‘互聯(lián)網(wǎng)+’��。其實��,互聯(lián)網(wǎng)的本質(zhì)是數(shù)據(jù)��,大數(shù)據(jù)安全是網(wǎng)絡空間安全的核心��,更是互聯(lián)網(wǎng)健康發(fā)展的基礎��。”全國政協(xié)委員��、眾人科技創(chuàng)始人談劍鋒說��。
數(shù)據(jù)是網(wǎng)絡運行的核心載體和關(guān)鍵內(nèi)容��,沒有數(shù)據(jù)安全��,就沒有網(wǎng)絡安全��,進而影響到國家安全��。
“國家擁有的數(shù)據(jù)規(guī)模及運用能力逐步成為綜合國力的重要組成部分��?�!标愔敲粑瘑T表示��,全球大數(shù)據(jù)發(fā)展競爭格局正在形成��。
全國政協(xié)委員��、安天科技集團首席技術(shù)架構(gòu)師肖新光認為��,我國面臨著復雜嚴峻的內(nèi)外部形勢��,在眾多風險挑戰(zhàn)中“網(wǎng)絡安全防控能力薄弱��,難以有效應對國家級��、有組織的高強度網(wǎng)絡攻擊”��,是一項突出的風險��。重要信息系統(tǒng)和信息基礎設施處于“低水平防護”甚至無效防護中��,是國家安全與穩(wěn)定的嚴重隱患��。
數(shù)據(jù)到底屬于誰亟待明確
隨著互聯(lián)網(wǎng)技術(shù)的新一輪發(fā)展��,大數(shù)據(jù)��、人工智能��、物聯(lián)網(wǎng)��、云計算等領(lǐng)域高度依賴對個人數(shù)據(jù)的讀取��、采集和應用��,存在嚴重的數(shù)據(jù)安全隱患。
“在終端��,個人隱私數(shù)據(jù)被無節(jié)制、無底線地采集和使用��,一旦數(shù)據(jù)泄露��,不僅危及百姓隱私��、財產(chǎn)和人身安全��,引發(fā)社會恐慌��,在一定情況下還會演變成對政府監(jiān)管的不信任��;在云端��,云計算��、開源軟件��、物聯(lián)網(wǎng)設備等在安全防御上存在隱患��,所采集的海量個人和社會數(shù)據(jù)信息一旦被境內(nèi)外非法勢力攻擊獲取��,將危及社會安全和國家安全��?�!闭剟︿h委員說��。
陳智敏委員認為��,確保大數(shù)據(jù)安全��,核心問題是數(shù)據(jù)權(quán)屬關(guān)系��?�!霸跀?shù)據(jù)采集階段��,缺乏合理的授權(quán)制度和有效的約束措施��。在數(shù)據(jù)存儲階段��,收集者的權(quán)力被過度放大��。在數(shù)據(jù)傳輸階段��,倒賣用戶數(shù)據(jù)事件時有發(fā)生。在數(shù)據(jù)處理階段��,對數(shù)據(jù)集實行處理加工所得出的新數(shù)據(jù)歸誰所有��,沒有明確說法��,經(jīng)過‘清洗’‘脫敏’后的數(shù)據(jù)是否安全��,還存在質(zhì)疑��。在數(shù)據(jù)使用階段��,由數(shù)據(jù)產(chǎn)生的經(jīng)濟效益如何分配還欠缺適用的理論指導��?�!?
“越來越多的數(shù)據(jù)集中在少數(shù)企業(yè)手里��,明確數(shù)據(jù)所有權(quán)屬��,是規(guī)范互聯(lián)網(wǎng)信息利用的重要一步��?�!标愔敲粑瘑T說��。
加快大數(shù)據(jù)相關(guān)法律建設
“大數(shù)據(jù)安全方面的立法��,要早日提上日程��。通過立法��,可以真正有效地保護老百姓個人隱私數(shù)據(jù)安全��,防止企業(yè)隨意調(diào)取和使用��?�!闭剟︿h委員說��。
國際上��,各國政府都非常重視大數(shù)據(jù)相關(guān)法律建設��?�!拔覈鳛閿?shù)據(jù)大國��,必須加快完善數(shù)據(jù)保護法律體系��,否則將在大數(shù)據(jù)資源國際競爭中處于被動地位��。要進一步研究收集什么數(shù)據(jù)、如何收集數(shù)據(jù)��、誰利用數(shù)據(jù)��、作什么用途等大數(shù)據(jù)使用規(guī)則問題��,盡快立法加以明確��?�!标愔敲粑瘑T說��。
陳智敏委員建議��,在數(shù)據(jù)形成過程中��,要明確采集權(quán)��、分析權(quán)��、儲存權(quán)��、使用權(quán)等��;在數(shù)據(jù)與實體經(jīng)濟融合過程中��,要明確所有權(quán)、使用權(quán)��、管理權(quán)��、分配權(quán)��、消費權(quán)等��;在數(shù)字經(jīng)濟活動中��,應當對數(shù)據(jù)資產(chǎn)實行價值評估��,進而確定征稅��、股權(quán)配置��、收益分配��、市場交易等問題��。
肖新光委員建議��,將包括央企在內(nèi)政企機構(gòu)的網(wǎng)絡安全防御能力建設��,提升到落實網(wǎng)絡強國建設目標的戰(zhàn)略高度��。
同時��,要推進網(wǎng)絡安全和信息化同步規(guī)劃建設��,對防護缺失“填坑補課”��,保證數(shù)據(jù)安全的預算有效投入��,加快形成動態(tài)綜合的網(wǎng)絡安全防御體系��。
談劍鋒委員建議��,制定數(shù)據(jù)安全保護法律法規(guī)��,確立企業(yè)在采集個人隱私數(shù)據(jù)時須遵守的安全技術(shù)和流程標準��,嚴格防范數(shù)據(jù)安全風險��。從政府層面制定數(shù)據(jù)保護清單��,嚴控生物��、醫(yī)藥等關(guān)鍵領(lǐng)域數(shù)據(jù)在互聯(lián)網(wǎng)上的應用��。對互聯(lián)網(wǎng)企業(yè)的信息采集制定嚴格的管理規(guī)定��,不得額外過度采集用戶數(shù)據(jù)。對信息加密技術(shù)加強重視和投入��,密碼技術(shù)加快實現(xiàn)全面國產(chǎn)化替代��,徹底改變核心技術(shù)受制于人現(xiàn)狀��。
