数字化转型新浪潮开启 各方如何应对网络安全新挑战
- 来源:中国商报/中国商网
- 时间:2021-05-28 15:42:28
随着大数据时代的到来,数据已经成为与物质资产和人力资本同样重要的基础生产要素。随着数字经济的蓬勃发展及5G、人工智能等新兴技术的快速崛起,网络安全问题已成为各行业、各领域关注的焦点,数据集聚开发应用背后的隐私泄露、数据泄露等问题亟待解决。在贵阳市举行的2021中国国际大数据产业博览会上,网络大数据安全保障、数据保护法律制度建设、数据安全生态等话题成为分论坛中与会专家、企业家们讨论的焦点。
“十四五” 期间开启数字化转型新浪潮
《第十四个五年规划和2035年远景目标纲要》全文数十次提到数字经济、数字社会、数字政府等与“数字”相关的关键词,并将“加快数字化发展 建设数字中国”作为一项重要指导方针,数字化将成为“十四五”时期国家和地方实现创新驱动发展的重要工作抓手。
在“‘数据安全’高端对话——共谋网络大数据安全,拥抱产业数字化浪潮”分论坛中,贵州省政协副主席左定超表示,党的十九届五中全会指出,“十四五”期间要推进产业基础高级化,产业链现代化,提高经济质量、效益和核心竞争力,拥抱产业数字化浪潮正成为我国产业升级的重要方向,是政府、企业加速布局实施的重点,是推动传统产业高质量发展的必由之路。
中国法学会党组成员、副会长张苏军在发言中表示,当前我国经济发展呈现“新常态”,逐步由高速发展转向高质量发展。以数据为核心,发展数字经济是实现新旧动能转换,培育新业态发展的重要路径。数据作为一种新型生产要素,已成为推动我国经济高质量发展的重要资源。
十九届四中全会《决定》指出,健全劳动、资木、土地、知识、技术管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制,首次提出数据等生产要素参与分配。2020年,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》和《关于新时代加快完善社会主义市场经济体制的意见》,强调要加快培育发展数据要素市场,释放底层数据价值,加快数据资产化进程,加速数字经济新业态、新模式的诞生。
今年两会上批准的《第十四个五年规划和2035年远景目标纲要》中,关于推进产业数字化转型有专章专节的论述。实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。目前,我国大数据产业有着自身的独特优势,网民规模庞大,应用场景丰富,互联网企业商业模式创新能力强,我国已是数据大国。
在加快建设数字经济,打造数字经济新优势的大背景下,全国多个省市也在积极推动地方数字经济和大数据产业发展。在“围绕数字经济创新· 共建数据安全生态”分论坛上,贵州省政协副主席,贵阳市委副书记、市长陈晏在致辞中表示,贵阳市、贵安新区作为国家大数据(贵州)综合试验区核心区,是大数据发展的重要策源地和创新试验田。近年来,贵阳市的大数据产业发展实现了从“风生水起”到“落地生根”再到“集聚成势”的精彩“三级跳”。
当前,贵阳市正深入推进大数据战略行动,坚持数字产业化、产业数字化,加快打造数据中心集聚区、电子信息制造、软件和信息技术服务三个千亿级产业集群,全力以赴在实施数字经济战略上抢新机,为实施“强省会”行动注入强大动能。
大数据时代依法加强数据安全治理
大数据时代,在数字经济持续创造出更大效益的同时,网络安全问题更为突出,数据安全形势更为严峻,互联网数据生态治理在数字化时代已成为一项长期而重要的工程,并将为数字经济安全稳健发展提供更多安全技术支撑。
张苏军表示,随着信息技术和人类生产生活方式的交汇融合,各类数据迅猛增长、海量集聚,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。因此而产生的诸如数据基础软件被勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题,已经成为事关国家安全与经济社会发展的重大问题。
今年央视“3·15”晚会上,上海科勒卫浴、宝马等商家被发现在门店中装有特别为人脸识别使用的摄像头,用于消费者管理。而顾客进店后在完全不知情的情况下就被采集了人脸数据,大数据时代下的个人数据泄露问题受到大量关注。实际上,除了对个人产生影响,数据信息的泄露甚至会对经济发展、社会治理产生重大影响。
“海量数据的流动和汇聚可能涉及个人信息、企业秘密、社会经济运行等敏感信息,数据收集分析等技术使用不当,将直接威胁用户隐私安全、企业经济利益,甚至对国家安全形成威胁。”工业和信息化部网络安全管理局副局长杜广达表示,“数据安全问题已经成为国内外关注的焦点,据某研究机构统计,2020年全年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元,数据安全与网络安全相生相伴,是当前关系到数据经济健康发展乃至我国经济高质量发展的关键核心问题,必须予以高度重视。”
中国信息通信研究院副院长魏亮表示,数据安全技术产业的发展面临全新的机遇与挑战。国际上,各国纷纷强化数据安全监管,发达国家着手争夺国际数据资源。在我国,数据价值持续提升,数字经济蓬勃发展。整体而言,由传统网络安全衍生的数据安全技术,已远远无法满足新形势下数据安全的多层需求,亟需凝聚政企学研多方力量,推动数据安全技术弯道超车,为数据安全的发展保驾护航。
360集团创始人、董事长周鸿祎在演讲中透露,仅2020年一年,360公司就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济越发达的地区,越是勒索软件攻击的重灾区,其中,广东省、浙江省、江苏排省在前三位。在周鸿祎看来,这正说明勒索软件攻击事件发生的频率和数字经济的发展程度成正比,数字化程度越高,被勒索软件攻击的可能性就越大。
各方如何应对网络安全新挑战
当前,对于数据信息安全问题的监管仍然任重道远,面对数字时代网络安全新挑战,各方又该如何应对?
中央网信办移动网络管理局副处长刁毅刚表示,党中央高度重视大数据开发利用和保护工作。我们要深入学习贯彻网络强国的重要思想,运用政策、法律、技术等综合手段加强数据安全管理,深入开展数据安全知识技能宣传普及,扎实做好数据安全和个人信息保护工作。要依法加强数据安全治理,科学构建数据安全治理体系,严厉打击网络违法犯罪行为。要坚持促进发展和依法管理相统一,推进网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。
张苏军就数据安全保护问题提出了几点建议。他认为,首先应通过立法统筹保障数据安全和推动数字经济发展;其次要坚持政府主管,协同多方参与,确保法治实施有效推进;再次要加强重要数据出境安全管理,切实维护国家数据主权;最后加强科技和法律工作者合作交流,推动繁荣数据安全法学研究。
如今,国家各部门已经连续出台多条政策保护个人信息安全、优化网络环境。张苏军提及,2020年6月,按照中央部署和本届全国人大常委会立法规划安排,法工委在第十三届全国人大第二十次会议上提请审议了《中华人民共和国数据安全法》。今年4月份的第十三届全国人大第二十八次会议,听取了宪法和法律委关于草案修改情况的汇报,进行了二审,二审在一审的基础上有了实质性的提高。在《数据安全法(草案)》中,确立了数据分类分级保护等数据安全管理的基本制度、明确了开展数据处理活动及其安全监管的组织和个人的义务和责任、规定了支持促进数据安全与发展的措施以及保障政务数据安全和推动政务数据开放的制度措施。结合同样正在审议中的个人信息保护法,以及中央国家安全领导机构、国家网信部门出台的管理办法,国家部委、标准委出台的安全规范,系统构成了我国数据安全法治保障的基本框架,实现了数据管理安全有序,稳固了数字经济产业化发展的基础。
中国工程院院士、中国互联网协会咨询委员会主任邬贺铨围绕工业互联网的信息安全进行演讲。他认为,工业互联网要应对数据安全,应对复杂的攻击检测溯源,要用人工智能的办法对虚拟机的异常进行监控,并且要跟核心网的流量异常检测结合,来协同实现整个网络安全管理。企业网络安全覆盖了现场设备与控制级、过程监控与生产管理级、网络业务与应用级等等,每一级的网络安全问题都值得重视,每一级之间都需要有安全防护措施。网络安全需要技术创新和管理并重,需要有产业链上下游共享威胁情报和协同联动的机制,要着力完善网络安全的生态。
周鸿祎则表示,面对数字时代网络安全新挑战,必须以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。“在这种情况下,如果各个单位还是各自为战,自己装一点网络安全软件,对付小的流氓软件和木马软件没有问题,但肯定无法对付高级别的APT攻击。”周鸿祎呼吁,要从更高层面出发,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系。以更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。(记者 祖爽)