強化數(shù)據(jù)風險意識 提升社會“安全感”
發(fā)布時間:2019-03-15在第四次信息革命浪潮推動下,人類進入了產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、數(shù)據(jù)驅(qū)動發(fā)展、萬物互聯(lián)的互聯(lián)網(wǎng)新時代。大數(shù)據(jù)、人工智能、云計算等新技術深度發(fā)展,5G物聯(lián)網(wǎng)通信模塊、智能軟硬件等應用廣泛拓展,各項技術應用背后的數(shù)據(jù)安全風險也日益凸顯。
強化大數(shù)據(jù)安全,關系到我國經(jīng)濟社會發(fā)展和提升全社會的“安全感”。大數(shù)據(jù)安全到底有多重要?我國大數(shù)據(jù)安全的“瓶頸”問題是什么?如何強化大數(shù)據(jù)安全?參加全國政協(xié)十三屆二次會議的三位政協(xié)委員從不同視角縱談大數(shù)據(jù)安全。
大數(shù)據(jù)安全事關國家安全
“大數(shù)據(jù)被譽為‘21世紀的石油和鉆石礦’。在信息時代,數(shù)據(jù)成為核心戰(zhàn)略資源,正逐步對國家治理能力、經(jīng)濟運行機制、社會生活方式產(chǎn)生深刻影響。”全國政協(xié)委員、國家網(wǎng)信辦原副主任陳智敏說,有預測指出,到2020年,全球IP流量將達到2.3萬億GB,全球數(shù)據(jù)總量將達到44萬億GB,其中我國的數(shù)據(jù)量將占比18%,人類已經(jīng)迎來了大數(shù)據(jù)時代。
“政府工作報告指出,加快在各行業(yè)各領域推進‘互聯(lián)網(wǎng)+’。其實,互聯(lián)網(wǎng)的本質(zhì)是數(shù)據(jù),大數(shù)據(jù)安全是網(wǎng)絡空間安全的核心,更是互聯(lián)網(wǎng)健康發(fā)展的基礎?!比珖f(xié)委員、眾人科技創(chuàng)始人談劍鋒說。
數(shù)據(jù)是網(wǎng)絡運行的核心載體和關鍵內(nèi)容,沒有數(shù)據(jù)安全,就沒有網(wǎng)絡安全,進而影響到國家安全。
“國家擁有的數(shù)據(jù)規(guī)模及運用能力逐步成為綜合國力的重要組成部分?!标愔敲粑瘑T表示,全球大數(shù)據(jù)發(fā)展競爭格局正在形成。
全國政協(xié)委員、安天科技集團首席技術架構(gòu)師肖新光認為,我國面臨著復雜嚴峻的內(nèi)外部形勢,在眾多風險挑戰(zhàn)中“網(wǎng)絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網(wǎng)絡攻擊”,是一項突出的風險。重要信息系統(tǒng)和信息基礎設施處于“低水平防護”甚至無效防護中,是國家安全與穩(wěn)定的嚴重隱患。
數(shù)據(jù)到底屬于誰亟待明確
隨著互聯(lián)網(wǎng)技術的新一輪發(fā)展,大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算等領域高度依賴對個人數(shù)據(jù)的讀取、采集和應用,存在嚴重的數(shù)據(jù)安全隱患。
“在終端,個人隱私數(shù)據(jù)被無節(jié)制、無底線地采集和使用,一旦數(shù)據(jù)泄露,不僅危及百姓隱私、財產(chǎn)和人身安全,引發(fā)社會恐慌,在一定情況下還會演變成對政府監(jiān)管的不信任;在云端,云計算、開源軟件、物聯(lián)網(wǎng)設備等在安全防御上存在隱患,所采集的海量個人和社會數(shù)據(jù)信息一旦被境內(nèi)外非法勢力攻擊獲取,將危及社會安全和國家安全?!闭剟︿h委員說。
陳智敏委員認為,確保大數(shù)據(jù)安全,核心問題是數(shù)據(jù)權(quán)屬關系?!霸跀?shù)據(jù)采集階段,缺乏合理的授權(quán)制度和有效的約束措施。在數(shù)據(jù)存儲階段,收集者的權(quán)力被過度放大。在數(shù)據(jù)傳輸階段,倒賣用戶數(shù)據(jù)事件時有發(fā)生。在數(shù)據(jù)處理階段,對數(shù)據(jù)集實行處理加工所得出的新數(shù)據(jù)歸誰所有,沒有明確說法,經(jīng)過‘清洗’‘脫敏’后的數(shù)據(jù)是否安全,還存在質(zhì)疑。在數(shù)據(jù)使用階段,由數(shù)據(jù)產(chǎn)生的經(jīng)濟效益如何分配還欠缺適用的理論指導?!?/span>
“越來越多的數(shù)據(jù)集中在少數(shù)企業(yè)手里,明確數(shù)據(jù)所有權(quán)屬,是規(guī)范互聯(lián)網(wǎng)信息利用的重要一步?!标愔敲粑瘑T說。
加快大數(shù)據(jù)相關法律建設
“大數(shù)據(jù)安全方面的立法,要早日提上日程。通過立法,可以真正有效地保護老百姓個人隱私數(shù)據(jù)安全,防止企業(yè)隨意調(diào)取和使用。”談劍鋒委員說。
國際上,各國政府都非常重視大數(shù)據(jù)相關法律建設?!拔覈鳛閿?shù)據(jù)大國,必須加快完善數(shù)據(jù)保護法律體系,否則將在大數(shù)據(jù)資源國際競爭中處于被動地位。要進一步研究收集什么數(shù)據(jù)、如何收集數(shù)據(jù)、誰利用數(shù)據(jù)、作什么用途等大數(shù)據(jù)使用規(guī)則問題,盡快立法加以明確?!标愔敲粑瘑T說。
陳智敏委員建議,在數(shù)據(jù)形成過程中,要明確采集權(quán)、分析權(quán)、儲存權(quán)、使用權(quán)等;在數(shù)據(jù)與實體經(jīng)濟融合過程中,要明確所有權(quán)、使用權(quán)、管理權(quán)、分配權(quán)、消費權(quán)等;在數(shù)字經(jīng)濟活動中,應當對數(shù)據(jù)資產(chǎn)實行價值評估,進而確定征稅、股權(quán)配置、收益分配、市場交易等問題。
肖新光委員建議,將包括央企在內(nèi)政企機構(gòu)的網(wǎng)絡安全防御能力建設,提升到落實網(wǎng)絡強國建設目標的戰(zhàn)略高度。
同時,要推進網(wǎng)絡安全和信息化同步規(guī)劃建設,對防護缺失“填坑補課”,保證數(shù)據(jù)安全的預算有效投入,加快形成動態(tài)綜合的網(wǎng)絡安全防御體系。
談劍鋒委員建議,制定數(shù)據(jù)安全保護法律法規(guī),確立企業(yè)在采集個人隱私數(shù)據(jù)時須遵守的安全技術和流程標準,嚴格防范數(shù)據(jù)安全風險。從政府層面制定數(shù)據(jù)保護清單,嚴控生物、醫(yī)藥等關鍵領域數(shù)據(jù)在互聯(lián)網(wǎng)上的應用。對互聯(lián)網(wǎng)企業(yè)的信息采集制定嚴格的管理規(guī)定,不得額外過度采集用戶數(shù)據(jù)。對信息加密技術加強重視和投入,密碼技術加快實現(xiàn)全面國產(chǎn)化替代,徹底改變核心技術受制于人現(xiàn)狀。(來源:中國經(jīng)濟網(wǎng))