筑牢數據安全防線道阻且長

張利娟

剛買了房子，就有裝修公司打來電話;家里孩子剛出生，每天就有應接不暇的母嬰用品廣告推送;下載某文字編輯APP，卻需要獲取通訊錄權限……近年來，隨著數字經濟的崛起，互聯網產品與服務在為人們日常生活帶來巨大便利的同時，數據安全風險和威脅也隨之蔓延、擴散甚至疊加。

在接受《中國報道》記者采訪時，業內人士普遍認為，數據安全已成為數字經濟時代最緊迫和最基礎的安全問題。數據安全不僅關系到人們日常生活的方方面面，加強數據安全治理也已成為維護國家安全和國家競爭力的戰略需要。

在信息革命背景下，數字經濟正在蓬勃發展，數據已經成為驅動數字經濟發展的核心資源之一。

在中共中央、國務院2020年4月9日印發的《關于構建更加完善的要素市場化配置體制機制的意見》中，圍繞勞動力、資本、土地、科技、數據等五大要素領域提出了改革方向，把數據作為一種生產要素單獨列出。

“數據上升為新的生產要素，對數字經濟發展起到了基礎性和支撐性的關鍵作用，數據作為‘第五大生產要素’，保護數據安全也就保障了數字經濟時代的核心戰略資源，保證了數字經濟健康發展的基礎。”工信部工業互聯網重大項目評審專家、中國移動通信聯合會區塊鏈專業委員會主任委員兼首席數字經濟學家陳曉華告訴《中國報道》記者。

在國家工業信息安全發展研究中心保障技術所所長李俊看來，數字經濟高質量發展的內生動力就是數據資源的安全有效利用，數據安全和數字經濟高質量發展兩者之間既“相伴相生”又“相輔相成”，處理好兩者的關系，是貫徹落實“統籌發展和安全”的本質要求。

中國信通院最新統計數據顯示，2020年我國數字經濟規模達到39.2萬億元，同比增長9.7%，大幅高于GDP的增速。從比重看，2020年數字經濟占GDP的比重已經達到38.6%。

“隨著數字經濟的快速發展，萬物泛在互聯，促進數據開放流通和開發利用，數據的流向、路徑、暴露面、匯聚點、使用方式等都在不斷發生變化，伴隨而來的數據安全風險與威脅點增多，數字經濟時代催生了更為復雜嚴峻的數據安全挑戰。”李俊告訴《中國報道》記者，規范、健康、可持續是數字經濟高質量發展的迫切需求，如果數據安全得不到保證，發揮數據要素作用、釋放數據紅利就將淪為“紙上談兵”，數字經濟就成為無源之水。因此，亟須加快治理數據無序流動、亂用濫用等現象，強化數據安全保障，筑牢數字經濟發展安全底座，切實護航數字經濟高質量發展。

數據安全已經成為國家安全的重要組成部分。面向未來，隨著新一代信息技術與各行業各領域的深度融合發展，還會出現更多數據安全新風險新問題，在技術上和監管上都會面臨新挑戰。

“當前，我國數據安全主要面臨數據資產底數不明，數據保護無重點、缺抓手;數據安全風險愈發復雜、攻擊威脅日趨嚴重;數據安全供需不平衡、數據要素價值發揮不足三大挑戰。”李俊向《中國報道》記者表示。

近幾年來，隨著加密資產和加密貨幣的發展，數據安全還面臨著一些新挑戰。如數據安全面臨著越來越復雜的網絡環境，特別是加密資產的互聯網反追溯的難度正在加大;各國數據安全法律監管的力度各不相同，使得基于加密資產的跨國犯罪有機可乘。

《2020年中國互聯網網絡安全報告》指出，近年來網絡產品和服務供應鏈安全形勢愈加嚴峻，針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加，針對數據的網絡攻擊以及數據濫用問題日趨嚴重，數據安全風險在未來將更加突出。

“未來，隨著技術創新與更多金融科技的融入，還可能會產生數據模型技術復雜化而不斷產生的技術漏洞風險。”陳曉華說。

“‘伴生安全’問題需要高度重視。數據采集、傳輸、分析應用技術的不斷變化會帶來新的數據安全問題。”李俊說，從技術上來說，我們還面臨技術“雙刃劍”效應帶來的挑戰，比如數據加密技術，本身是數據保護的一種重要手段，但其同樣也可以被不法分子利用，通過對數據資產進行加密，逃避監測監控，實施違規傳輸、非法交易數據等犯罪行為。此外，面臨新發展形勢下的技術創新應用挑戰，特別是適應數據交換共享、交易、開發利用、跨境傳輸等場景的數據安全監測、風險溯源、可信防護等關鍵技術亟待攻關突破。

從監管上來說，目前國家層面已有數據安全相關法律法規，依法開展數據安全工作邁入了新征程。但在李俊看來，各行業各領域數據的應用場景、使用方式、保護需求各有差異，行業領域的數據安全管理制度和標準規范仍處于制定過程中，數據安全監管支撐保障技術手段建設不足，數據安全監管面臨落地實操難、實踐經驗缺少等挑戰。此外，數據安全監管還需平衡和處理好安全與發展的關系，一方面做好數據安全監管工作是數字經濟高質量發展的必由之路，另一方面短期內可能會增加企業合規成本，甚至引發行業局部洗牌等風險。

近幾年來，《網絡安全法》《數據安全法》和《個人信息保護法》等數據安全保護相關法律框架的落地或頒布，為我國數據安全保障提供了制度和法律支撐。然而，不容忽視的是當前我國數據安全形勢依舊嚴峻，我國數據要素市場在高速發展的同時仍面臨一些問題和挑戰，如何構建有效的數據治理體系迫在眉睫。

“數據治理道阻且長，行則將至，只有分層次、多維度構建數據治理體系，才能循序漸進培育數據要素市場生態。”陳曉華說。

李俊建議，持續完善頂層設計，不斷夯實數據安全治理基礎。貫徹落實《數據安全法》《個人信息保護法》等法律法規，細化完善各行業各領域數據安全管理政策制度，加快建立健全數據安全標準體系，推進研制急需重點標準，構建體系化、規范化、精細化的數據安全治理制度框架。堅持創新驅動，強化數據安全治理技術供給。

對于關鍵技術、核心技術，李俊提出要進行自我發展、自我研究，要突破目前“卡脖子”的問題。此外，應深化各方合作，構建完善數據安全治理生態。堅持政府引導和市場機制相結合，政企協同，多元參與，充分挖掘和培育數據要素市場新業態和數字經濟發展新模式，發展壯大數據安全產業，加速形成協調發展、協同共治的良好生態。

“我們還應積極發出中國聲音，貢獻數據安全治理中國方案。抓住全球數字經濟發展戰略機遇，加快探索中國特色數據安全治理道路，維護國家數字主權、安全和發展利益。”李俊說。

在哈工大—奇安信數據安全研究院執行院長劉川意看來，一方面，要充分考慮數據設施的容災能力，在發生極惡劣破壞的情況下，要保障數據可恢復;另一方面，對具有數據訪問特權的人，尤其是數據平臺的運維團隊，定好管理制度、技術措施，防內鬼。此外，要充分考慮數據流動、傳輸的安全需求，對數據的訪問、使用要做到事前可預防、事中可阻斷、事后可溯源的全方位數據安全態勢感知能力。

“數據的價值只有在數據挖掘、使用中才能發揮出來，保障數據‘可用不可見’，也是數據使用環節的重要舉措。”劉川意說。