近日,国务院印发《“十四五”数字经济发展规划“完善数字经济治理,加强数字经济安全体系”构建促进数字经济健康发展的保障手段“四梁八柱”。
近年来,随着数字经济的兴起,数据安全风险和威胁也在蔓延、蔓延甚至叠加。
只有筑牢数据安全基石,才能护航数字经济的高质量发展。
我们用什么来保护数据安全?
基层数据安全体系建设有待提升
“十三五”在此期间,深入实施数字经济发展战略,不断完善数字基础设施,加快培育新业态、新模式,在数字产业化和产业数字化方面取得积极成效。数据显示,2020年,中国数字经济核心产业增加值占比GDP比重达到7.8数字经济为经济社会可持续健康发展提供了强大动力。
随着新一轮科技革命和产业变革的到来,数字经济的发展已成为大势所趋。
国务院印发的《“十四五”对数字经济发展规划,“十四五”在此期间,我国数字经济的发展作出了全面部署。其中,到2025年,数字经济将走向全面扩张期,数字经济核心产业增加值占比GDP比例达到10%。同时,明确加强数字经济安全体系,有效防范各种风险。
“监管层面越来越重视顶层战略设计和总体战略政策,规划重点加强数字经济安全体系,强调提高网络安全保护能力,提高数据安全水平,有效防范各种风险,进一步从标准化、法治、精细,为数字转型和数字经济健康发展提供更有力的法律保障和政策依据。”新经济研究所创始人、新经济智库首席研究员朱克力认为,随着数字产业化和产业数字化的推进,数据正在全面加快从商业、市场到政府事务和社会的数字化发展,数据日益成为数字经济的关键生产要素。在此背景下,加强数据管理,确保数据安全,建立数字经济可持续健康发展的安全屏障,是确保数据安全的客观需要。
工业和信息化部信息通信经济专家委员会委员、中南财经政法大学数字经济研究院执行院长盘和林认为,国内数据安全立法体系日益完善,但基层数据安全体系建设仍有很大的改进空间,一方面缺乏网络安全保护能力,另一方面缺乏数据安全保障能力。“因此,要从数据安全的角度出发,提出未来数据安全防护能力和保障能力的建设要求。”盘和林说。
数据安全面临三大挑战
据媒体报道,近日,浙江省温州市一家超市收银台的储值卡电脑管理系统遭遇“比特币勒索病毒”经过半个多月的攻击,商家被要求支付比特币才能恢复。警方参与了调查。
近年来,以比特币为首的加密资产在世界各地发展迅速。值得警惕的是,越来越多的犯罪分子利用加密资产进行新的网络犯罪,犯罪类型也越来越多样化。新的网络犯罪使用加密资产,导致案件调查困难,加密资产匿名,交易地址所有者身份难以确定,资产可以轻松实现跨国交易和实现,大大增加了跟踪难度;另一方面,加密资产调查工具、调查、证据收集、可追溯性,案件周期往往持续较长。
这对数据安全构成了新的挑战。
朱克力表示,近年来,我国数据安全管理呈现出标准化、法治化、精细化的趋势,包括数据安全法、关键信息基础设施安全保护法规、个人信息保护法等法律法规,监管层依法建立数据安全管理体系,明确数据责任主体,不断巩固安全基础,国家稳步推进电信网络欺诈、个人信息保护和数据安全管理。
然而,数据安全形势仍然严峻。在盘和林看来,数据安全面临三大挑战。首先,数据安全面临着越来越复杂的网络环境。在万物互联网下,节点越来越多。数据安全不仅是互联网的问题。未来,由于工业互联网和消费互联网的接入,它将更深入地关系到人们生活的方方面面。第二,互联网的反追溯难度越来越大。加密技术等增加了追溯互联网犯罪的难度。第三,各国数据安全立法进展参差不齐,为跨国犯罪提供了土壤。
盘和林认为,要建立完善的系统机制,通过提高数据安全防护,将风险挡在网络之外。
加强数据安全需要多策并举
根据中国信通院发布的《中国网络安全产业白皮书》,2020年中国网络安全产业规模达到1729.3比2019年增长亿元10.62021年市场迅速复苏,预计产业规模约为2002.51亿元,增速约为15.8%。
数字化程度越高,安全风险越大。新兴的元宇宙将虚拟和现实的风险推向了极致。
1360集团创始人周鸿毅于2022年宣布,360将开始数字安全的第一年,并全面转型为数字安全公司。周鸿毅表示,互联网进入下半年,数字经济已成为国家战略,各级政府和传统企业将成为数字化的主导作用,所有行业都值得数字技术复制,所有企业都将成为数字企业。
周鸿毅认为,安全产业应重新定义,网络安全应升级为数字安全,帮助产业数字战略,匹配国家数字经济发展,护送人类数字文明。
在这方面,朱克力表示,数据安全面临的挑战主要来自大规模集中存储数据泄露风险、数据滥用风险、数据资产安全运行风险和人工智能安全威胁等。从监督的角度来看,我们面临着如何平衡和处理安全与发展之间的关系。一方面,数据安全监督是数字经济健康发展和高质量发展的唯一途径,另一方面,它将在短期内增加企业的合规成本,甚至导致行业局部重组的风险。由于相关法律联系与嵌套之间的区别不是很清楚,可能发生在现实中“重复管理”以及“长臂管辖”等待风险也是不可避免的。
“为了系统地迎接和解决这些挑战,我们需要利用市场机制、监管智慧和社会力量,寻求安全和发展的最大公约,形成多元化的数据安全管理模式,共同构建风险和治理,使网络安全真正护送数字经济。”朱克力说。
朱克力认为,要加强数据安全,我们需要采取多种措施,采取多种措施。首先,要加强技术安全障碍,不断加强防火墙,继续加强基础保护技术的研发、推广和应用、基础保护技术体系的建设和实施、关键信息基础设施的安全保护。其次,开展数据安全流动的风险评估和安全认证活动,督促行业企业做好自我约束工作,建设与建设科技强国相匹配的国家“科技向善”规则和伦理制度。此外,应尽可能采用安全可靠的产品和服务,提高基础设施关键设备的安全可靠性,提高重大网络安全事件应急处理能力和风险识别能力。
“在这一过程中,不仅需要技术升级,还需要法治护航。监管层面要注重数据分类分类,明确数据采集、传输、存储、使用、开放等环节,确保网络安全的范围边界、责任主体和具体要求,切实加强对国家利益、公共安全、商业秘密、个人隐私、军事科研生产信息的保护。”朱克力认为,“生态共治”至关重要。目前,数据安全不再是单个企业或某一领域的问题。只有在各机构和领域之间合作,才能编织数据安全“防护网”。然而,一方面,数据安全标准仍然缺乏系统性,另一方面,需要制定具体领域的政策法规。(记者 何星辉)