在全面推進(jìn)數字經(jīng)濟發(fā)展過(guò)程中,必須要加強數據安全能力建設,以高水平安全來(lái)保障數字經(jīng)濟的高質(zhì)量發(fā)展。
一、數據安全保障能力是國家競爭力的直接體現
(一)數據安全是實(shí)現數字經(jīng)濟高質(zhì)量發(fā)展的重要保障
隨著(zhù)數字中國戰略的深入實(shí)施,中國數字經(jīng)濟發(fā)展迅猛。根據國家稅務(wù)總局公布的數據,2023年中國數字經(jīng)濟核心產(chǎn)業(yè)銷(xiāo)售收入同比增長(cháng)8.7%,較2022年增長(cháng)2.1個(gè)百分點(diǎn)。數字經(jīng)濟正在邁向實(shí)體產(chǎn)業(yè)之間雙融合的高質(zhì)量發(fā)展階段。這就要求數據要素加速共享與流通,有效發(fā)揮數據價(jià)值,實(shí)現從數據資源到數據要素,最后到數據資產(chǎn),再到數據資本的轉變。但是,數據權屬關(guān)系、估值定價(jià)機制、流通規則、數據安全等問(wèn)題形成了數據流通的技術(shù)壁壘與區域壁壘。因此,完善數據安全治理、保障數據安全是筑牢數字安全屏障的重要內容,是促進(jìn)數字經(jīng)濟健康發(fā)展的重要保障。
(二)數據安全治理成為全球數據資源競爭的有效手段
數據作為數字經(jīng)濟的核心組成部分,對于塑造國家的核心競爭力至關(guān)重要,F階段,一個(gè)國家數據資源的多少與利用情況成為新形勢下國際競爭力的關(guān)鍵要素之一,能夠直接影響到該國在全球的經(jīng)濟政治影響力,各主權國家均意識到數據資源背后所蘊含的戰略?xún)r(jià)值。為了更有效獲取數據資源、提升國際競爭力,全球各國已將數據安全治理納入政治議題,各國競相完善數據安全相關(guān)法律法規,在數據安全領(lǐng)域開(kāi)展戰略博弈,保護或爭奪數據資源,以爭取更多的數據控制權,F階段全球數據安全治理機
制已無(wú)法有效協(xié)調各主權國家之間差異化的治理需求與理念,全球數據安全治理體系面臨多元博弈的局面。
(三)國家政策持續加碼,推動(dòng)數據安全能力和體系建設
2023年2月27日,中共中央、國務(wù)院印發(fā)的《數字中國建設整體布局規劃》中明確,數字中國建設要夯實(shí)數字基礎設施和數據資源體系“兩大基礎”,要筑牢可信可控的數字安全屏障。近幾年來(lái),我國加快出臺數據安全方面的立法進(jìn)程,加強防范數據安全風(fēng)險。相繼出臺了《網(wǎng)絡(luò )安全法》《數據安全法》《密碼法》《關(guān)鍵信息基礎設施安全保護條例》《個(gè)人信息保護法》《數據安全管理辦法》等多項政策法規,以及《信息安全技術(shù)個(gè)人信息安全規范》《數據安全風(fēng)險評估管理辦法》等行業(yè)規章制度,為數據安全行業(yè)的規范化發(fā)展、數據安全領(lǐng)域的技術(shù)發(fā)展和應用深化提供了指導和參考,為數據安全產(chǎn)業(yè)的發(fā)展提供了良好的政策保障。
二、數字經(jīng)濟發(fā)展過(guò)程中的安全風(fēng)險日益凸顯
(一)數據泄露事件呈現愈演愈烈之勢
當前,大數據、物聯(lián)網(wǎng)、人工智能等新興前沿技術(shù)快速發(fā)展,已經(jīng)衍生出更具有持續性和隱蔽性的數據安全風(fēng)險,給數字經(jīng)濟安全保障工作帶來(lái)極大的挑戰。數據安全威脅的爆發(fā)性、危害性與日俱增,對國家安全、經(jīng)濟發(fā)展、社會(huì )發(fā)展和個(gè)人隱私都帶來(lái)了嚴峻挑戰。在各行業(yè)數字化轉型的大背景下,互聯(lián)網(wǎng)承載的數據越來(lái)越豐富,數據作為新型生產(chǎn)要素,只有流動(dòng)才能創(chuàng )造更大價(jià)值。然而,隨著(zhù)跨行業(yè)、跨部門(mén)、跨層級、跨地域、跨系統、跨業(yè)務(wù)的數據采集、存儲、傳輸、使用等場(chǎng)景的與日俱增,數據在創(chuàng )造更大價(jià)值的同時(shí),重要數據和個(gè)人隱私信息遭篡改、泄露等問(wèn)題也越發(fā)突出,數據濫用、暗網(wǎng)交易等黑灰產(chǎn)活動(dòng)日益猖獗,對個(gè)人財產(chǎn)、經(jīng)濟運行、公共利益和國家安全都帶來(lái)了嚴重威脅。
(二)數據共享交易過(guò)程需要解決交易可信的問(wèn)題
數字經(jīng)濟經(jīng)過(guò)不斷演進(jìn)和發(fā)展,現已步入數據驅動(dòng)的發(fā)展階段。數據開(kāi)放利用可以將數據作為資產(chǎn)直接變現,實(shí)現數據增值和收益,繼而形成重要的競爭優(yōu)勢。但由于相關(guān)數據共享交易規則不透明、法律法規約束不充分、數據安全防護技術(shù)措施不到位,海量數據在共享交易過(guò)程中必然潛伏著(zhù)各種危機。一方面,濫用信息、倒賣(mài)個(gè)人數據的情況屢見(jiàn)不鮮,這是由于數據采集、流通與共享等環(huán)節缺乏個(gè)人信息收集使用的規范標準、數據使用主體的權責界定不清、數據安全保障制度與技術(shù)措施不完善,引發(fā)的違規使用個(gè)人信息或數據濫用的問(wèn)題。另一方面,數據逆向分析等技術(shù)給數據脫敏清洗帶來(lái)更大的挑戰,即便是經(jīng)過(guò)脫敏、匿名化處理后可視化的數據商品,依然存在被關(guān)聯(lián)分析得到原始數據信息的可能性。此外,由于數據交易和使用的合法性很難界定,阻礙了數據流通,而面對市場(chǎng)上數據供需矛盾突
出的問(wèn)題,地下數據交易市場(chǎng)規模卻不斷壯大,針對個(gè)人信息的違規收集和惡意利用等行為也變得日益猖獗。
(三)數字貿易背景下的數據跨境流動(dòng)風(fēng)險
隨著(zhù)經(jīng)濟全球化發(fā)展,國際合作交流更為頻繁,數據跨境傳輸、訪(fǎng)問(wèn)和使用的頻次大幅提升,推動(dòng)數據跨境流動(dòng)不再局限于個(gè)人數據,政府和企業(yè)等所有主體都有數據跨境流動(dòng)的可能。由于技術(shù)漏洞以及各國立法監管不完善等因素,數據跨境流動(dòng)帶來(lái)的風(fēng)險滲透于數據全生命周期的各個(gè)環(huán)節。在跨境電商、跨境普惠金融變得更加頻繁,虛擬世界與現實(shí)世界交互性加強的同時(shí),海量數據不斷匯聚積累,這些數據遍布金融、能源、測繪、地圖、通信等各個(gè)行業(yè)。在數據跨境流動(dòng)過(guò)程中,如何對海量數據進(jìn)行全面梳理分類(lèi)和有效監管仍是挑戰。數據規模龐大與技術(shù)環(huán)境實(shí)時(shí)變化疊加,增加了數據分類(lèi)分級難度。數據價(jià)值評估基準不統一,對重復加工生成的衍生數據狀態(tài)判斷不明,使得數據跨境流動(dòng)風(fēng)險難以有效預測。此外,以數據為目標的跨境攻擊也變得更為頻繁,這些經(jīng)由網(wǎng)絡(luò )攻擊獲取的數據,以黑灰產(chǎn)形式流入地下數據交易市場(chǎng),將進(jìn)一步加劇數據跨境流動(dòng)風(fēng)險。
三、中國數據安全防護與治理的技術(shù)探索
當前,隨著(zhù)數字經(jīng)濟的蓬勃發(fā)展,中國始終堅持維護數據安全與促進(jìn)數據開(kāi)發(fā)利用并重,相互促進(jìn),來(lái)推動(dòng)數據安
全產(chǎn)業(yè)的快速發(fā)展、保障數字經(jīng)濟的平穩運行。中國數據安全防護與治理的實(shí)踐經(jīng)驗凝聚著(zhù)政策、制度、技術(shù)等多方面的探索,其中數據安全防護與治理技術(shù)體系是實(shí)現數據安全保障的重要支撐。
(一)中國數據安全防護與治理體系架構
由于數據的廣泛性、分散性、多樣性、復雜性等特性,數據資產(chǎn)發(fā)現與梳理、數據分類(lèi)分級、權限管控、數據合規、數據分析、數據流轉等成為眾多用戶(hù)共同面臨的難題。因此,數據安全防護與治理體系的建立要從管理體系、技術(shù)體系到運營(yíng)體系形成一體化的系統工程。其中,管理體系更偏向于自上而下的組織、制度、流程建設,只有制度的完善才能讓組織上下全體實(shí)現數據安全的目標;技術(shù)體系主要是保障數據全生命周
期的安全所采取的相應技術(shù)手段;運營(yíng)體系旨在真正實(shí)現數據安全“事前、事中、事后”運營(yíng)流程的過(guò)程,三者缺一不可。數據安全防護與治理應當是從建立組織架構→梳理應用需求→梳理數據資產(chǎn)→引進(jìn)數據安全平臺技術(shù)→建設數據全流程管控→數據應用安全→數據安全運營(yíng)的全面系統工程。
(二)中國數據安全防護與治理產(chǎn)品體系
隨著(zhù)數字化轉型的推進(jìn),數據規模越來(lái)越龐大,數據交互越來(lái)越復雜,應用越來(lái)越多,數據安全面臨著(zhù)合規監管要求、流動(dòng)共享風(fēng)險、數據基礎設施安全風(fēng)險等方面的挑戰。中國數據安全防護與治理的主要做法也是圍繞滿(mǎn)足數據安全合規、保障數據流動(dòng)共享中的安全和數據基礎設施安全來(lái)開(kāi)展的。中國數據安全防護與治理市場(chǎng)分為數據安全防護與治理產(chǎn)品和數據安全防護與治理服務(wù)兩部分。其中,數據安全產(chǎn)品分為安全防護類(lèi)產(chǎn)品、安全治理類(lèi)產(chǎn)品以及特定場(chǎng)景數據保護產(chǎn)品。數據安全治理類(lèi)產(chǎn)品是針對數據資產(chǎn)進(jìn)行識別、分析和管控的產(chǎn)品,通過(guò)掃描企業(yè)資源來(lái)識別數據資產(chǎn)并確定其資產(chǎn)數據的敏感度,將數據進(jìn)行分類(lèi)分級,從而實(shí)施數據治理策略。數據安全防護類(lèi)產(chǎn)品分為密碼類(lèi)、檢測類(lèi)、防護類(lèi)、訪(fǎng)問(wèn)控制類(lèi)、管控類(lèi)以及溯源類(lèi)6個(gè)類(lèi)別。特定場(chǎng)景的數據保護產(chǎn)品是指在數據共享交易、數據跨境、個(gè)人隱私保護、數據銷(xiāo)毀、數據災備等環(huán)境下的數據安全保護類(lèi)產(chǎn)品。數據安全服務(wù)指從前期規劃設計咨詢(xún)、分類(lèi)分級、合規性評估,到數據風(fēng)險評估、
數據安全運營(yíng)、數據安全第三方評估與檢測等各個(gè)環(huán)節的數據安全服務(wù)工作。
四、建議
(一)加強數據安全治理機制建設
構建數據基礎制度,把數據安全治理貫穿構建數據基礎制度體系全過(guò)程,從國家、地方、行業(yè)等多個(gè)層面加強數據安全制度建設。適應數字經(jīng)濟發(fā)展要求,規范數據流通共享和數據權利義務(wù)的相關(guān)法律法規,進(jìn)一步健全數據安全制度頂層設計,推動(dòng)頂層設計與基礎制度相輔相成。在地方層面,重點(diǎn)圍繞公共數據采集、共享、開(kāi)發(fā)應用等,依法出臺數據安全方面的地方性法規和地方政府規章。在行業(yè)層面,在能源、交通、金融、電信等關(guān)鍵信息基礎設施行業(yè)出臺行業(yè)性
數據安全自律規范,推動(dòng)制度細化完善。
(二)構建數據安全多方協(xié)同治理體系
數據安全必須加快構建由政府部門(mén)、企業(yè)、安全廠(chǎng)商、社會(huì )組織等共同參與的數據安全協(xié)同治理體系,共同保障數據安全,統籌推進(jìn)數據要素資源的安全管理與安全運營(yíng)的保障工作。積極發(fā)揮政府和行業(yè)協(xié)會(huì )等主體作用,加強對數據安全治理規則、相關(guān)標準制定的組織引導,強化各行業(yè)自我監管和跨行業(yè)協(xié)同監管,確保關(guān)鍵基礎設施領(lǐng)域重要數據的安全。明確各類(lèi)平臺和企業(yè)等市場(chǎng)主體在數據安全治理方面的責任,落實(shí)數據流通交易聲明和承諾制,完善數據登記及披露制度。建立數字化思維,提升居民個(gè)體維護自身數據安全保護意識和素養,減少數據泄露風(fēng)險。
(三)健全數據安全流動(dòng)的風(fēng)險評估工作
數字經(jīng)濟時(shí)代數據安全事件頻發(fā),開(kāi)展數據安全風(fēng)險評估是企業(yè)做好數據安全保護的重要環(huán)節,是主管部門(mén)落實(shí)監管職能的重要抓手,也是各方履行法定義務(wù)的必要程序。推動(dòng)企業(yè)積極開(kāi)展數據安全流動(dòng)的風(fēng)險評估和安全認證活動(dòng),幫助企業(yè)掌握數據安全總體狀況,發(fā)現數據安全隱患,確定防護策略及預防風(fēng)險行為。依據相關(guān)法律法規及行業(yè)標準規范,全面識別企業(yè)數據資產(chǎn),做好數據分類(lèi)分級工作,對業(yè)務(wù)數據流動(dòng)鏈路進(jìn)行梳理和識別,判斷其合規性及風(fēng)險性。數據安全風(fēng)險評估的重點(diǎn)是要從業(yè)務(wù)角度,識別各個(gè)業(yè)務(wù)場(chǎng)景以及數據流
動(dòng)全鏈路過(guò)程,最后在評估基礎上采取安全措施,從而降低數據安全風(fēng)險。
(四)加快數據安全技術(shù)的研發(fā)和推廣應用
文章來(lái)源于數字經(jīng)濟雜志