強化數字安全治理 筑牢數字安全屏障

黨的二十屆三中全會審議通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》指出：“加快構建促進數字經濟發展體制機制，完善促進數字產業化和產業數字化政策體系。”數字經濟時代，社會運行和經濟發展已駛入全要素數字化發展的快車道。在這一進程中， 數字安全的重要性日益凸顯， 成為保障數字中國建設、 數字經濟持續健康發展的關鍵。 2021年，習近平主席向世界互聯網大會烏鎮峰會致賀信中強調，“激發數字經濟活力，增強數字政府效能，優化數字社會環境，構建數字合作格局，筑牢數字安全屏障，讓數字文明造福各國人民”。2024年，國家數據局發布《數字中國建設2024年工作要點清單》，對2024年數字經濟重點工作作出部署，提出全面筑牢數字安全屏障，增強網絡安全防護能力，健全數據安全治理體系，切實有效防范各類風險。

當前，重大數字安全事故頻發，例如關鍵信息基礎設施受到威脅、網絡受到攻擊、關鍵數據受到勒索、個人信息頻繁泄露、挖礦木馬侵入企業虛擬化解決方案、黑客利用病毒對用戶進行誘導和釣魚等。這些威脅致使企業、政府、高校和個人遭受不同程度的經濟損失、信息泄露和生活干擾。數字安全隱患已成為威脅數字經濟、阻礙數字化發展的主要因素之一。在持續推進高水平對外開放的背景下，來自國外的攻擊者無孔不入。加強數字安全數據治理，筑牢數字安全屏障，對推動數字經濟高質量發展意義重大而深遠。

數字安全生態系統建設要實現各方共同安全

依據2021年世界銀行的界定，數字安全治理是一種新的數字社會契約，是國家層面在充分了解各主體的利益訴求后，完善相關法律法規、管理相關數據、摒除威脅、保障數據安全使用的制度體系和法律安排。《智慧城市數字安全報告（2022年）》指出，數字安全包括軟件、通信、網絡、終端等傳統的IT安全，也包括大數據、云、算法、物聯網、區塊鏈等新技術安全。數字安全不再是一個單純的技術問題，而是涉及業務、管理、流程、團隊等各方面的系統工程。數字安全生態系統的建設，要實現工業企業設備供應商、基礎電信運營商、云服務商、工業互聯網平臺運營商、工業應用提供商、數字安全提供商、第三方檢測機構與用戶等共同安全。

數字安全治理，既不同于數據安全治理，也不同于數字治理。數據安全治理，對應的是互聯網時代，是對數據范疇安全建立的相關規則和標準，關注于數據本身的組織、使用和傳輸、業務支撐場景下的規范和流程等，其領域小于數字安全治理，是數字安全治理的一部分。隨著數智化時代的到來，數字安全的內涵從數據安全、網絡安全，延伸到包含云安全、物聯網安全、數字化場景安全、數字化基礎設施安全、應用安全、數字空間安全等多個維度的安全。未來行業都會融入數字化技術，未來經濟也是建立在數字經濟之上。因此，推動技術和產業變革，必然要求對數字安全實行制度化管理。

數字治理是“基于數字化的治理”，即在國家治理、社會治理、公司治理中，數字化被作為工具或手段運用于現有的治理體系。這顯然與數字安全治理的研究對象不同。數字治理的另一層含義“對數字化的治理”，則是對數字文明各類問題的創新治理，例如數字生態下的數字霸權、數字壟斷、數字鴻溝、數智化帶來的情感壓力、暴力等問題，以及如何配置數字資源使其發揮最大作用、為經濟帶來最大動力的研究。這其中包含了數字安全方面的治理，即對數字技術運用產生風險的預判、防范和處理。這層含義是數字安全治理的范疇。數字化滲入到政治、經濟、社會和文化，因而數字安全治理的領域也隨之拓展到多個領域。

國內外對數字安全治理研究各有側重

國內學者對數字安全的研究分為三個方面。第一個方面聚焦數字的法律屬性與權力歸屬，包括數據流通邊界、數據安全保護與開發的關系、數據安全權責歸屬等問題，產生了一系列數字法治探索、數字資產法律保護、數字經濟法律理論、數字意識形態治理等研究。第二個方面聚焦數字安全韌性與數字安全預警研究，探索了數字安全韌性的構成要素、理論模型，分析了預警數字風險的基本結構要素，構建了數字安全預警實驗室和預測預警體系，逐步推進實踐。第三個方面聚焦具體行業或環節的數字安全，包括供應鏈數字安全、數據算法安全、數據開發安全、“一帶一路”數字安全、數字政府安全、數字經濟安全與數字社會安全等。

國外學者對數字安全治理研究分為兩個層面。一是數字安全治理對企業層面的影響。荷蘭學者通過對荷蘭大型企業信息官的調研發現，荷蘭的安全管理實踐大多是孤立的、零碎的，安全管理僅屬于IT部門的職責，而非整個企業協同管理的活動。數字安全管理價值與企業業務效率之間的沖突一直存在。他們發現，數字安全治理存在兩方面問題，分別是對數字安全治理理念的理解不同，以及組織中存在的阻礙安全治理實施的因素未知。美國學者提出，安全是戰略性的合作，安全與業務之間的距離正逐漸縮小。信息安全事件或違規行為直接影響企業業務和組織運行。網絡攻擊除了導致價值損失和增加成本，還導致客戶、合作伙伴等的聲譽損失，以及面臨政府制裁。美國企業應當增加對安全的合理預測，強化董事會和高管對信息安全的承諾，建立企業專屬的數字安全供應鏈。二是數字安全治理對市場層面的影響。多國學者發現，數字安全問題會引起市場層面的負向反應。數字安全會造成市場的“信任下跌”，從而影響營商環境。持續的系統漏洞和攻擊事件拉長了投資者對市場的觀望期。因而，當地政府有必要通過增加法律法規等，強化市場信任，增加市場預期。此外，由于數字安全的供應鏈屬性，市場整體的數字安全需要依賴多方共同合作，形成團體內的組織間保護。

多措并舉加強數字安全治理，筑牢數字安全防線

數字安全不僅是數字經濟健康發展的基石， 也是國家安全和發展的重要保障。為筑牢數字安全防線，可從完善相關法律法規、實行差異化治理、健全數字安全治理機構、提升數字安全治理技術等方面著手，多措并舉強化數字安全治理，保障數字政府和企業的安全運行， 助力數字經濟高質量發展。

完善數字安全法律法規，增加行業政策指引。我國已基本形成數字安全領域的核心法律體系，然而，這些法律法規支撐了頂層邏輯，切實到具體行業、企業和事件，仍缺乏相應且詳細的治理依據。各部門應按照數字安全涉及的行業，出臺相應的行業指引條例、部門規章制度，增加行業指引、團結行業力量。各地區應制定地方性法規、行政細則，建立地區網絡和數據法規的外圍保障，確保數字風險防范常態化機制。建立部門和地區之間的矩陣合作，發揮數字安全保障的協同效應、聯網效應，健全數字安全管理制度和技術保護機制，為數字經濟提供安全穩定的制度環境。

實施數字安全分類治理，制定差異化治理框架。數字安全治理依據治理對象進行分類，實施差異化治理。數字安全可分為政府數字安全、企業數字安全以及個人數字安全。政府數字安全治理應聚焦于電子政務、智慧城市、公安和社會穩定等，其首要目標是社會安全和諧。企業數字安全治理聚焦產業數字化安全治理，其首要目標是行業和企業安全發展。個人數字安全治理則以倫理、道德、個人信息安全和人身安全為重點。不同領域安全治理目標存在差異，治理手段和內容不同。在以政府和行業為主導的環境下，應積極構建分類治理體系和框架，提升治理的針對性、專業性和目的性。

健全數字安全治理機構，明確治理組織權責。現階段提升數字安全治理應聯結企業力量，集中于受到威脅的企業和正轉型為數字安全產業的企業。現有數字安全治理機構力量分散、邊際效應低、規模效益小，難以輻射到中小企業。因此，應鼓勵構建分級的數字安全治理結構，健全數字安全治理機構。數字安全治理的主體應為政府、企業或協會，他們具有充足的人財物支撐，能夠在較大范圍內、較長周期內開展治理活動。在社會個人方面，個人信息的數字風險應對能力相對薄弱，難以成為治理主體。但個人用戶分布面廣、涉獵領域多，可以廣泛地監督和監測，成為治理中的監督方。我國應積極建立政府強力主導、企業深度參與、個人用戶積極互動監測的全方位治理結構；成立相關的政府牽頭小組、輔以行業協會為鏈接、調動企業主動參與數字安全治理，明確各級治理主體的權力和責任，以使政府數字預警和企業數字預警起到分級匯總作用，提升數字安全水平。

提升數字安全治理技術，防范境外數字安全威脅。一方面應提升我國數字安全技術，另一方面應熟悉國際數據治理規則并能有效應對國際框架制約。數字技術的提升既有利于數字安全，又能完善治理手段。從事前防范到事后追蹤，通過數字技術提供全方位、多領域的安全監控和防護。國內數字技術在基礎系統、核心器件和算法等層面，較國際發達水平仍有差距，這不僅成為境外勢力攻擊的突破點，也不利于中國在全球數字治理中掌握話語權。因此，應著力提升數字安全技術，加快關鍵技術領域自主研發，加強預測預警實驗室建設、應急處理系統建設、數據安全反偵察系統建設、基礎設施檢測系統建設等，形成數字技術的環極式發展，為中國數字社會和數字文明發展提供治理保障。

責任編輯：陶青