安全資訊

數據被視為21世紀的“鉆石礦”，蘊含著(zhù)巨大的動(dòng)能，并且具有邊際效應遞增的特點(diǎn)，在不斷的流動(dòng)共享中，數據價(jià)值遞增。然而在日益活躍的數據流通中，安全問(wèn)題也變得迫切起來(lái)。數據顯示，2020年全年數據泄露總條數約為360億條，數據泄露事件給企業(yè)造成的平均損失達386萬(wàn)美元。如何在數據流通中保障數據安全，成為一個(gè)重要命題。5月27日，2021數博會(huì )在貴陽(yáng)舉行，“數據安全”高端對話(huà)的現場(chǎng)，與會(huì )嘉賓就大數據開(kāi)放利用與安全保護展開(kāi)討論。

數據泄露事件給企業(yè)造成平均損失達386萬(wàn)美元

十九屆四中全會(huì )《決定》中，將數據與勞動(dòng)、土地、知識、技術(shù)和管理一起列入生產(chǎn)要素。2020年中共中央、國務(wù)院印發(fā)《關(guān)于構建更加完善的要素市場(chǎng)化配置體制機制的意見(jiàn)》和《關(guān)于新時(shí)代加快完善社會(huì )主義市場(chǎng)經(jīng)濟體制的意見(jiàn)》，強調要加快培育發(fā)展數據要素市場(chǎng)。 

“以數據為核心，發(fā)展數字經(jīng)濟是實(shí)現新舊動(dòng)能轉換，培育新業(yè)態(tài)發(fā)展的重要路徑?！敝袊▽W(xué)會(huì )黨組成員、副會(huì )長(cháng)張蘇軍表示，數據作為一種新型生產(chǎn)要素，已成為推動(dòng)我國經(jīng)濟高質(zhì)量發(fā)展的重要資源。

張蘇軍分析，我國大數據產(chǎn)業(yè)有著(zhù)自身的獨特優(yōu)勢，網(wǎng)民規模龐大、應用場(chǎng)景豐富、互聯(lián)網(wǎng)企業(yè)商業(yè)模式創(chuàng )新能力強?！暗侨匀幻媾R數據開(kāi)放分享、關(guān)鍵技術(shù)提升、數據驅動(dòng)轉型等重重挑戰?！?

他直言，我國是一個(gè)數據大國，但還不是數據強國，特別是在底層技術(shù)、高新技術(shù)、核心技術(shù)方面常常面臨“卡脖子”難題。因此要在高端技術(shù)方面發(fā)力，推動(dòng)從數據大國向數據強國轉化。

在張蘇軍看來(lái)，未來(lái)3-5年是我國大數據產(chǎn)業(yè)持續部署發(fā)展階段，同時(shí)也是布局的黃金時(shí)間段?！拔覀冃枰矛F有基礎優(yōu)勢，在發(fā)展中解決難題，又好又快推動(dòng)大數據產(chǎn)業(yè)發(fā)展?！?

在大數據產(chǎn)業(yè)發(fā)展過(guò)程中，安全問(wèn)題是底線(xiàn)。數據基礎軟件被勒索攻擊、數據違規收集、數據惡意濫用、數據非法獲取、數據惡意散播、數據過(guò)度留存等數據安全問(wèn)題，已經(jīng)成為事關(guān)國家安全與經(jīng)濟社會(huì )發(fā)展的重大問(wèn)題。

相關(guān)數據顯示，2020年全年數據泄露數量約為360億條，數據泄露事件給企業(yè)造成的平均損失達386萬(wàn)美元。

“數據安全與網(wǎng)絡(luò )安全相生相伴，是當前關(guān)系數據經(jīng)濟健康發(fā)展，甚至我國經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵核心問(wèn)題，必須予以高度重視?！惫ば挪烤W(wǎng)絡(luò )安全管理局副局長(cháng)杜廣達表示。

2020年數據安全產(chǎn)業(yè)規模約356億需要注意的是，伴隨著(zhù)技術(shù)發(fā)展，數據安全的要求已發(fā)生了變化。

中國互聯(lián)網(wǎng)協(xié)會(huì )副理事長(cháng)黃澄清表示，過(guò)去的安全問(wèn)題主要是解決數據不被黑客攻擊、不被篡改等一系列的問(wèn)題，現在則是以解決數據流通安全利用為目標。

杭州互聯(lián)網(wǎng)法院副院長(cháng)倪德鋒也表示，在數據靜態(tài)環(huán)境下，安全問(wèn)題主要表現為確保數據不被丟失、不被越權訪(fǎng)問(wèn)。而在數據動(dòng)態(tài)流通共享的背景下講數據安全，傳統的數據安全問(wèn)題被放大。并且，數據流通共享和大數據聚合還帶來(lái)新的安全問(wèn)題，比如數據中心面臨的攻擊和泄露的風(fēng)險劇增，個(gè)人信息保護濫用日益凸顯，數據產(chǎn)權安全問(wèn)題等。 

盡管安全問(wèn)題并發(fā)，但是數據作為生產(chǎn)要素，流通才能實(shí)現其價(jià)值?！皵祿鳛樯a(chǎn)要素，是對國家經(jīng)濟發(fā)展和數字化轉型最核心的驅動(dòng)力之一，只有流轉、共享、交易才能發(fā)揮作用?！逼姘残趴萍技瘓F股份有限公司副總裁韓永剛說(shuō)。

“數據具有邊際效應遞增的特點(diǎn)，在流通共享中其價(jià)值也會(huì )倍增?！蹦叩落h稱(chēng)。

在數據安全的需求下，相應產(chǎn)業(yè)也在不斷發(fā)展。根據《中國網(wǎng)絡(luò )安全生產(chǎn)業(yè)白皮書(shū)（2020年）》，2020年網(wǎng)絡(luò )安全產(chǎn)業(yè)規模約為1702億元。

中國信息通信研究院副院長(cháng)魏亮介紹稱(chēng)，數據安全產(chǎn)業(yè)作為網(wǎng)絡(luò )安全產(chǎn)業(yè)重要組成日益增強。調研數據顯示，2020年數據安全產(chǎn)業(yè)規模大概356億，還有很大的發(fā)展空間。

“預計未來(lái)五年，我國網(wǎng)絡(luò )安全的產(chǎn)業(yè)規模，復合增長(cháng)率在15%左右，是非常令人期待的速度?！?

“數據安全技術(shù)手段與解決方案仍處于研究階段”

盡管數據安全產(chǎn)業(yè)快速增長(cháng)，但是仍面臨許多挑戰。

魏亮表示，現階段，我國數據安全技術(shù)產(chǎn)業(yè)發(fā)展過(guò)程中，在管理體系構建、標準出臺、技術(shù)研發(fā)與應用、現有應用系統升級改造等方面均面臨一定的挑戰。

具體來(lái)看，在管理體系方面，尚未明確技術(shù)手段建設的具體要求與處罰規則，部分企業(yè)礙于成本和性能等因素，數據安全技術(shù)手段投入較少；國家和行業(yè)標準規范出臺較少，尚未形成有效指引。比如在數據脫敏方面，方法、流程以及效果等均尚未形成統一標準。

此外，魏亮還表示，我國數據安全技術(shù)手段與解決方案仍處于研究階段，滯后于數據挖掘、分析等數據應用能力，尚不具備應用落地條件。

如何促進(jìn)數據發(fā)展的同時(shí)保障安全？成為業(yè)界、學(xué)界共同關(guān)注的課題。

黃澄清認為，要驅動(dòng)技術(shù)和管理兩個(gè)輪子。其中，技術(shù)是基礎?！皵祿鲃?dòng)首先要解決數據確權的問(wèn)題，數據確權一定要給數據加上‘標識’，數據來(lái)自于哪兒、數據如何流轉、流動(dòng)到哪里去都有記錄。這需要通過(guò)物聯(lián)網(wǎng)標識技術(shù)、區塊鏈等技術(shù)發(fā)展來(lái)實(shí)現，目前標識技術(shù)成本還太高，將來(lái)我們要把成本降下來(lái)，才能去應用。這也是保障數據安全流動(dòng)的一個(gè)方面?！?

倪德鋒也表示在關(guān)注以數據血緣為代表的技術(shù)。對數據流通進(jìn)行溯源追蹤，實(shí)時(shí)監管、監控數據，讓數據“可用不可見(jiàn)”落地。

除卻技術(shù)的發(fā)展，法律法規的完善與行政監督管理也必須跟進(jìn)。

“從法律人的角度來(lái)說(shuō)，數據治理法治化的需求非常迫切?！蹦叩落h稱(chēng)。

據新華社消息，數據安全法草案將在6月7日至10日舉行的十三屆全國人大常委會(huì )第二十九次會(huì )議上迎來(lái)第三次審議。法律草案提請全國人大常委會(huì )審議后，一般需經(jīng)過(guò)三次常委會(huì )會(huì )議的審議。這也意味著(zhù)，《數據安全法》出爐進(jìn)入倒計時(shí)階段。

在監督管理層面，張蘇軍認為，政府部門(mén)是治理主體，企業(yè)法人是重要參與者。

根據網(wǎng)絡(luò )安全法和數據安全法草案相關(guān)規定，我國數據安全管理將采取分行業(yè)、分級的監管模式。作為工業(yè)和信息化主管部門(mén)，杜廣達稱(chēng)，工信部將加強工業(yè)和信息化領(lǐng)域數據安全的頂層設計，研究制定數據安全管理制度，構建政府監督指導，企業(yè)主體履責，行業(yè)自律引導的管理機制，加快建設數據安全監測技術(shù)平臺，提升敏感數據監測發(fā)現，數據異常流動(dòng)分析，數據安全事件追蹤溯源等能力，探索建立部、省、企業(yè)三級數據安全通報機制，及時(shí)通報處置數據安全風(fēng)險。

企業(yè)的責任也被強調。張蘇軍表示，企業(yè)尤其是行業(yè)領(lǐng)軍企業(yè)，要積極發(fā)揮引領(lǐng)帶頭作用，保護數據產(chǎn)權、促進(jìn)數據流通交易、履行數據反壟斷和市場(chǎng)監管要求，帶動(dòng)產(chǎn)業(yè)發(fā)展和行業(yè)合規，營(yíng)造良好的發(fā)展環(huán)境?！皵祿?jīng)濟誕生后平臺作用越來(lái)越重要，平臺企業(yè)肩負著(zhù)重要的數據安全責任，也肩負著(zhù)數據方面的反壟斷責任、公平競爭責任等?！?