隨著大數據在國家治理、經濟發展等方面的影響日益加深,數據安全問題逐漸凸顯,個人信息泄露、網絡詐騙給公民人身和財產安全帶來威脅。進入“數字經濟”時代,如何給數據安全“上鎖”成為2019中國國際大數據產業博覽會與會專家討論的焦點。
“數字經濟”高速發展伴隨安全隱憂
如今,大數據全面融入社會經濟、健康醫療、衣食住行等方方面面。
中國信通院發布的《中國數字經濟發展與就業白皮書(2019年)》顯示,近年來我國“數字經濟”規模保持快速增長,2018年我國數字經濟總量達到31.3萬億元,占GDP比重超過1/3,達到34.8%,占比同比提升1.9個百分點。本屆博覽會發布的《中國大數據發展報告》顯示,當前全球貿易已經有50%以上實現了數字化。
“2018年1月印度國家身份認證數據被攻擊,近11億人的信息被泄露出來;同年11月,萬豪國際旗下喜達屋酒店被黑客入侵以后,客房預訂系統也被破壞,5億人詳細數據遭到了泄露……”中國科學院信息工程研究所所長助理、研究員王偉平介紹。2018年全球僅公開的數據泄露事件就超過6500起,其中涉及人數超過1億的就有12起。
數字經濟時代,數據的集聚開發應用加大了個人隱私泄露、泄密的風險。此外,大數據本身也在幫助黑客來進行相應的數據分析。
加快數據分層分級保護
5月28日,國家網信辦發布《數據安全管理辦法(征求意見稿)》,就維護國家安全、社會公共利益,保護公民、法人和其他組織在網絡空間的合法權益,保障個人信息和重要數據安全,征求廣大網民意見。
繼《中華人民共和國網絡安全法》頒布實施后,2018年《個人信息保護法》被列入五年立法規劃,2019年《中華人民共和國數據安全法》被列入年度立法規劃。
與會專家指出,全球數據爆發增長、海量集聚,使越來越多依賴數據的政府部門、企業面臨傳統的信息安全問題。由于大數據服務政府治理和經濟發展模式的特殊性,集中化的數據平臺部署方式和大規模數據的管控、調度模式面臨著許多新的安全挑戰和風險。王偉平說,數據安全不純粹是技術問題,它是國家政策、法律法規、企業政策和技術相結合的一個體系化工作。
中國科學院信息工程研究所副所長郭莉認為,應該建立合理適度的數據保護法律制度,建立權責明晰的安全責任機制,既要避免法律缺失,數據被濫用,也要避免防護過度,抑制“數字經濟”發展。
“應加快數據分類分級分層保護,鼓勵政府部門和企業定期開展數據安全風險評估和自查,做好數據安全監測預警,進一步強化企業自律和社會責任。”全國政協常委周漢民表示,同時還應加大對違法犯罪行為的打擊力度,切斷數據交易的黑、灰產業鏈,嚴厲打擊非法泄露、竊取、盜用數據的行為。
全面提升數據安全保障能力
與會專家指出,應建立管理、技術、運營、監管四個維度,平臺、數據、應用三個層次的全方位數據安全防護體系。
啟明星辰信息技術集團股份有限公司董事長嚴望佳認為,新的安全保護方案應圍繞整個數據鏈條,貫穿于采集、傳輸、存儲、處理、交換、銷毀的數據生命周期,同時應在滿足“第三方獨立”要求下,提供恰當的“安全解決保護能力”。
要突破和掌握大數據安全治理的核心關鍵技術,著力推動在大數據背景下的技術創新。通過加大研發和創新力度,提高數據安全預警、溯源能力,以及應急和處置能力。加強數據防泄露、防竊取、數據加密等技術的研發。
北京海泰方圓科技股份有限公司副總經理柳晶認為,密碼是整個網絡安全里面一個比較核心基礎的保障手段,可以稱之為網絡安全的基石。在整個網絡安全、防護過程中發揮著非常積極重要的作用。可以解決可信身份識別、信息完整性保護、機密性保護、信息安全隔離以及抗抵賴性等問題。
王偉平等專家指出,數據安全是相對的。建立以數據為核心的安全防護體系已經成為未來的一個趨勢。數據安全治理的目的是讓數據安全地利用,未來以數據為中心可能是構建安全防護體系的一個主要趨勢。這個工作需要國家、行業、企業、科研機構和個人多方協同,從產業政策、國家政策到關鍵技術、組織實施策略,共同來保障數據安全,助力數字經濟發展。
數據安全人才短缺的現象也是與會專家關注的焦點,尤其是如何加快培養政企機構急需的安全分析型人才。公安部網絡安全保衛局總工程師、貴州大數據及網絡安全專家委員會副主任郭啟全等專家分析,應加快專業技術人才隊伍培養,加快培育安全企業。(記者 肖艷 汪軍 施錢貴)
轉自:經濟參考報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
