2月15日,由国家互联网信息办公室、国家发改委等13部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行.
据悉,此次《办法》的修订依据2021年实施的《数据安全法》。修订后的《办法》不仅增加了网络平台运营者,还增加了多项数据安全相关条文。对数据安全的重视程度更高、覆盖对象的范围更广、审查指标更加量化。
数据安全问题未来将更加突出
互联网产品与服务在为日常生活带来巨大便利的同时,也带来了安全漏洞、数据泄露等网络安全威胁。
据工信部去年12月起草的《工业和信息化领域数据安全风险信息报送与共享工作指引》,现存的数据安全风险可分为数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常、及其他相关政府部门组织授权监测的风险信息等七大类。
“未来,随着技术创新与更多金融科技的融入,还可能会产生数据模型技术复杂化而不断产生的技术漏洞风险。”工信部工业互联网重大项目评审专家、中国移动通信联合会区块链专业委员会主任委员兼首席数字经济学家陈晓华告诉《中国报道》记者。
在同济大学附属医院客座教授、锘崴科技创始人王爽看来,当前我国数据安全形势依旧严峻,我国数据要素市场在高速发展的同时面临着一些问题和挑战,如数据存储应用泄露风险、数据滥用风险;数据权限界定、规则尚不明晰;数据流动交易机制有待完善等。
记者在采访中了解到,近几年来,随着加密资产和加密货币的发展,数据安全还面临着一些新挑战。如数据安全面临着越来越复杂的网络环境,特别是加密资产的互联网反追溯的难度正在加大;各国数据安全法律监管的力度各不相同,使得基于加密资产的跨国犯罪有机可乘。
《2020年中国互联网网络安全报告》指出,近年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重,数据安全风险在未来将更加突出。
全国信息安全标准化技术委员会委员黄敏在接受央视采访时指出,数据安全已经成为国家安全的重要组成部分,需要重点防范关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及供应中断对能源、交通、水利、国防科技等国家关键信息基础设施连续性的危害。
数字经济健康发展的基础
在信息技术革命的背景下,数字经济正在蓬勃发展,数据已经成为驱动数字经济发展的核心资源之一。
中共中央、国务院2020年4月9日印发的《关于构建更加完善的要素市场化配置体制机制的意见》,围绕劳动力、资本、土地、科技、数据等五大要素领域提出了改革方向,把数据作为一种生产要素单独列出。
“数据上升为新的生产要素,对数字经济发展起到基础性和支撑性的关键作用,数据作为‘第五大生产要素’,保护数据安全也就保障了数字经济时代的核心战略资源,保证了数字经济健康发展的基础。”陈晓华说,数据安全已经成为事关国家安全与经济社会发展的重大问题。
在王爽看来,数据安全更是数字经济持续健康高质量发展的重要保障。数字经济高质量发展需要加快推动数字产业化、持续提升公共服务数字化水平、有效拓展数字经济国际合作,健全完善数字经济治理体系等,在这些过程中都离不开数据的交互、共享、使用。只有在数据安全的前提下,数字经济才能在坚持创新引领、融合发展、数据赋能、公平竞争、安全有序、协同高效下实现高质量的发展。
“当前传统数据安全技术在数据共享过程中存在弊端,数据交易流动以及数据跨境流动监管法律法规存在空缺。因此需要大力发展新兴的数据安全技术(如隐私保护计算技术),服务数字经济下数据安全的新需求。”王爽补充道。
构建分层次、多维度数据治理体系
2017年实施的《中华人民共和国网络安全法》以及2021年实施的《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》,以及2月15日13部门联合修订发布的《网络安全审查办法》,构成了我国数据安全保障基础体系。
“加强数据安全,还需多策并举、多管齐下。”王爽向《中国报道》记者采表示,要从技术上扎牢安全藩篱,不断加固“防火墙”。比如加强隐私保护计算技术的研发和推广应用、推进基础保护技术体系的建设和实施、完善关键信息基础设施的安全防护等。同时,要加强数据安全治理,构建全链条的数据安全治理体系。
青藤云安全数据安全专家刘文韬认为,未来加强数据安全治理一是要以数据为视角来做安全;二是要加强数据流通,但如何有续、安全地流通,如何跨业务、跨组织、跨机构甚至跨境的流通是一大挑战;三是要提升新的安全能力,从数据本身出发的新安全问题,如脏数据、数据投毒、算法对抗等都是全新的挑战。
“数据治理道阻且长,行则将至,只有分层次、多维度构建数据治理体系,才能循序渐进培育数据要素市场生态。”陈晓华说。
注:文章及图片转载自网络,如有侵权,请联系删除
|