信息來源:中國信息產(chǎn)業(yè)網(wǎng)
在第四次信息革命浪潮推動下,人類進(jìn)入了產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、數(shù)據(jù)驅(qū)動發(fā)展、萬物互聯(lián)的互聯(lián)網(wǎng)新時代。大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)深度發(fā)展,5G物聯(lián)網(wǎng)通信模塊、智能軟硬件等應(yīng)用廣泛拓展,各項(xiàng)技術(shù)應(yīng)用背后的數(shù)據(jù)安全風(fēng)險(xiǎn)也日益凸顯。
強(qiáng)化大數(shù)據(jù)安全,關(guān)系到我國經(jīng)濟(jì)社會發(fā)展和提升全社會的“安全感”。大數(shù)據(jù)安全到底有多重要?我國大數(shù)據(jù)安全的“瓶頸”問題是什么?如何強(qiáng)化大數(shù)據(jù)安全?參加全國政協(xié)十三屆二次會議的三位政協(xié)委員從不同視角縱談大數(shù)據(jù)安全。
大數(shù)據(jù)安全事關(guān)國家安全
“大數(shù)據(jù)被譽(yù)為‘21世紀(jì)的石油和鉆石礦’。在信息時代,數(shù)據(jù)成為核心戰(zhàn)略資源,正逐步對國家治理能力、經(jīng)濟(jì)運(yùn)行機(jī)制、社會生活方式產(chǎn)生深刻影響?!比珖f(xié)委員、國家網(wǎng)信辦原副主任陳智敏說,有預(yù)測指出,到2020年,全球IP流量將達(dá)到2.3萬億GB,全球數(shù)據(jù)總量將達(dá)到44萬億GB,其中我國的數(shù)據(jù)量將占比18%,人類已經(jīng)迎來了大數(shù)據(jù)時代。
“政府工作報(bào)告指出,加快在各行業(yè)各領(lǐng)域推進(jìn)‘互聯(lián)網(wǎng)+’。其實(shí),互聯(lián)網(wǎng)的本質(zhì)是數(shù)據(jù),大數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全的核心,更是互聯(lián)網(wǎng)健康發(fā)展的基礎(chǔ)?!比珖f(xié)委員、眾人科技創(chuàng)始人談劍鋒說。
數(shù)據(jù)是網(wǎng)絡(luò)運(yùn)行的核心載體和關(guān)鍵內(nèi)容,沒有數(shù)據(jù)安全,就沒有網(wǎng)絡(luò)安全,進(jìn)而影響到國家安全。
“國家擁有的數(shù)據(jù)規(guī)模及運(yùn)用能力逐步成為綜合國力的重要組成部分。”陳智敏委員表示,全球大數(shù)據(jù)發(fā)展競爭格局正在形成。
全國政協(xié)委員、安天科技集團(tuán)首席技術(shù)架構(gòu)師肖新光認(rèn)為,我國面臨著復(fù)雜嚴(yán)峻的內(nèi)外部形勢,在眾多風(fēng)險(xiǎn)挑戰(zhàn)中“網(wǎng)絡(luò)安全防控能力薄弱,難以有效應(yīng)對國家級、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊”,是一項(xiàng)突出的風(fēng)險(xiǎn)。重要信息系統(tǒng)和信息基礎(chǔ)設(shè)施處于“低水平防護(hù)”甚至無效防護(hù)中,是國家安全與穩(wěn)定的嚴(yán)重隱患。
數(shù)據(jù)到底屬于誰亟待明確
隨著互聯(lián)網(wǎng)技術(shù)的新一輪發(fā)展,大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域高度依賴對個人數(shù)據(jù)的讀取、采集和應(yīng)用,存在嚴(yán)重的數(shù)據(jù)安全隱患。
“在終端,個人隱私數(shù)據(jù)被無節(jié)制、無底線地采集和使用,一旦數(shù)據(jù)泄露,不僅危及百姓隱私、財(cái)產(chǎn)和人身安全,引發(fā)社會恐慌,在一定情況下還會演變成對政府監(jiān)管的不信任;在云端,云計(jì)算、開源軟件、物聯(lián)網(wǎng)設(shè)備等在安全防御上存在隱患,所采集的海量個人和社會數(shù)據(jù)信息一旦被境內(nèi)外非法勢力攻擊獲取,將危及社會安全和國家安全?!闭剟︿h委員說。
陳智敏委員認(rèn)為,確保大數(shù)據(jù)安全,核心問題是數(shù)據(jù)權(quán)屬關(guān)系?!霸跀?shù)據(jù)采集階段,缺乏合理的授權(quán)制度和有效的約束措施。在數(shù)據(jù)存儲階段,收集者的權(quán)力被過度放大。在數(shù)據(jù)傳輸階段,倒賣用戶數(shù)據(jù)事件時有發(fā)生。在數(shù)據(jù)處理階段,對數(shù)據(jù)集實(shí)行處理加工所得出的新數(shù)據(jù)歸誰所有,沒有明確說法,經(jīng)過‘清洗’‘脫敏’后的數(shù)據(jù)是否安全,還存在質(zhì)疑。在數(shù)據(jù)使用階段,由數(shù)據(jù)產(chǎn)生的經(jīng)濟(jì)效益如何分配還欠缺適用的理論指導(dǎo)?!?
“越來越多的數(shù)據(jù)集中在少數(shù)企業(yè)手里,明確數(shù)據(jù)所有權(quán)屬,是規(guī)范互聯(lián)網(wǎng)信息利用的重要一步。”陳智敏委員說。
加快大數(shù)據(jù)相關(guān)法律建設(shè)
“大數(shù)據(jù)安全方面的立法,要早日提上日程。通過立法,可以真正有效地保護(hù)老百姓個人隱私數(shù)據(jù)安全,防止企業(yè)隨意調(diào)取和使用?!闭剟︿h委員說。
國際上,各國政府都非常重視大數(shù)據(jù)相關(guān)法律建設(shè)。“我國作為數(shù)據(jù)大國,必須加快完善數(shù)據(jù)保護(hù)法律體系,否則將在大數(shù)據(jù)資源國際競爭中處于被動地位。要進(jìn)一步研究收集什么數(shù)據(jù)、如何收集數(shù)據(jù)、誰利用數(shù)據(jù)、作什么用途等大數(shù)據(jù)使用規(guī)則問題,盡快立法加以明確?!标愔敲粑瘑T說。
陳智敏委員建議,在數(shù)據(jù)形成過程中,要明確采集權(quán)、分析權(quán)、儲存權(quán)、使用權(quán)等;在數(shù)據(jù)與實(shí)體經(jīng)濟(jì)融合過程中,要明確所有權(quán)、使用權(quán)、管理權(quán)、分配權(quán)、消費(fèi)權(quán)等;在數(shù)字經(jīng)濟(jì)活動中,應(yīng)當(dāng)對數(shù)據(jù)資產(chǎn)實(shí)行價值評估,進(jìn)而確定征稅、股權(quán)配置、收益分配、市場交易等問題。
肖新光委員建議,將包括央企在內(nèi)政企機(jī)構(gòu)的網(wǎng)絡(luò)安全防御能力建設(shè),提升到落實(shí)網(wǎng)絡(luò)強(qiáng)國建設(shè)目標(biāo)的戰(zhàn)略高度。
同時,要推進(jìn)網(wǎng)絡(luò)安全和信息化同步規(guī)劃建設(shè),對防護(hù)缺失“填坑補(bǔ)課”,保證數(shù)據(jù)安全的預(yù)算有效投入,加快形成動態(tài)綜合的網(wǎng)絡(luò)安全防御體系。
談劍鋒委員建議,制定數(shù)據(jù)安全保護(hù)法律法規(guī),確立企業(yè)在采集個人隱私數(shù)據(jù)時須遵守的安全技術(shù)和流程標(biāo)準(zhǔn),嚴(yán)格防范數(shù)據(jù)安全風(fēng)險(xiǎn)。從政府層面制定數(shù)據(jù)保護(hù)清單,嚴(yán)控生物、醫(yī)藥等關(guān)鍵領(lǐng)域數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用。對互聯(lián)網(wǎng)企業(yè)的信息采集制定嚴(yán)格的管理規(guī)定,不得額外過度采集用戶數(shù)據(jù)。對信息加密技術(shù)加強(qiáng)重視和投入,密碼技術(shù)加快實(shí)現(xiàn)全面國產(chǎn)化替代,徹底改變核心技術(shù)受制于人現(xiàn)狀。