強化數(shù)據(jù)風險意識 提升社會“安全感”

在第四次信息革命浪潮推動下，人類進入了產業(yè)數(shù)字化轉型、數(shù)據(jù)驅動發(fā)展、萬物互聯(lián)的互聯(lián)網新時代。大數(shù)據(jù)、人工智能、云計算等新技術深度發(fā)展，5G物聯(lián)網通信模塊、智能軟硬件等應用廣泛拓展，各項技術應用背后的數(shù)據(jù)安全風險也日益凸顯。

強化大數(shù)據(jù)安全，關系到我國經濟社會發(fā)展和提升全社會的“安全感”。大數(shù)據(jù)安全到底有多重要？我國大數(shù)據(jù)安全的“瓶頸”問題是什么？如何強化大數(shù)據(jù)安全？參加全國政協(xié)十三屆二次會議的三位政協(xié)委員從不同視角縱談大數(shù)據(jù)安全。

大數(shù)據(jù)安全事關國家安全

“大數(shù)據(jù)被譽為‘21世紀的石油和鉆石礦’。在信息時代，數(shù)據(jù)成為核心戰(zhàn)略資源，正逐步對國家治理能力、經濟運行機制、社會生活方式產生深刻影響?！比珖f(xié)委員、國家網信辦原副主任陳智敏說，有預測指出，到2020年，全球IP流量將達到2.3萬億GB，全球數(shù)據(jù)總量將達到44萬億GB，其中我國的數(shù)據(jù)量將占比18%，人類已經迎來了大數(shù)據(jù)時代。

“政府工作報告指出，加快在各行業(yè)各領域推進‘互聯(lián)網+’。其實，互聯(lián)網的本質是數(shù)據(jù)，大數(shù)據(jù)安全是網絡空間安全的核心，更是互聯(lián)網健康發(fā)展的基礎?！比珖f(xié)委員、眾人科技創(chuàng)始人談劍鋒說。

數(shù)據(jù)是網絡運行的核心載體和關鍵內容，沒有數(shù)據(jù)安全，就沒有網絡安全，進而影響到國家安全。

“國家擁有的數(shù)據(jù)規(guī)模及運用能力逐步成為綜合國力的重要組成部分?！标愔敲粑瘑T表示，全球大數(shù)據(jù)發(fā)展競爭格局正在形成。

全國政協(xié)委員、安天科技集團首席技術架構師肖新光認為，我國面臨著復雜嚴峻的內外部形勢，在眾多風險挑戰(zhàn)中“網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊”，是一項突出的風險。重要信息系統(tǒng)和信息基礎設施處于“低水平防護”甚至無效防護中，是國家安全與穩(wěn)定的嚴重隱患。

數(shù)據(jù)到底屬于誰亟待明確

隨著互聯(lián)網技術的新一輪發(fā)展，大數(shù)據(jù)、人工智能、物聯(lián)網、云計算等領域高度依賴對個人數(shù)據(jù)的讀取、采集和應用，存在嚴重的數(shù)據(jù)安全隱患。

“在終端，個人隱私數(shù)據(jù)被無節(jié)制、無底線地采集和使用，一旦數(shù)據(jù)泄露，不僅危及百姓隱私、財產和人身安全，引發(fā)社會恐慌，在一定情況下還會演變成對政府監(jiān)管的不信任；在云端，云計算、開源軟件、物聯(lián)網設備等在安全防御上存在隱患，所采集的海量個人和社會數(shù)據(jù)信息一旦被境內外非法勢力攻擊獲取，將危及社會安全和國家安全?！闭剟︿h委員說。

陳智敏委員認為，確保大數(shù)據(jù)安全，核心問題是數(shù)據(jù)權屬關系?！霸跀?shù)據(jù)采集階段，缺乏合理的授權制度和有效的約束措施。在數(shù)據(jù)存儲階段，收集者的權力被過度放大。在數(shù)據(jù)傳輸階段，倒賣用戶數(shù)據(jù)事件時有發(fā)生。在數(shù)據(jù)處理階段，對數(shù)據(jù)集實行處理加工所得出的新數(shù)據(jù)歸誰所有，沒有明確說法，經過‘清洗’‘脫敏’后的數(shù)據(jù)是否安全，還存在質疑。在數(shù)據(jù)使用階段，由數(shù)據(jù)產生的經濟效益如何分配還欠缺適用的理論指導。”

“越來越多的數(shù)據(jù)集中在少數(shù)企業(yè)手里，明確數(shù)據(jù)所有權屬，是規(guī)范互聯(lián)網信息利用的重要一步?！标愔敲粑瘑T說。

加快大數(shù)據(jù)相關法律建設

“大數(shù)據(jù)安全方面的立法，要早日提上日程。通過立法，可以真正有效地保護老百姓個人隱私數(shù)據(jù)安全，防止企業(yè)隨意調取和使用。”談劍鋒委員說。

國際上，各國政府都非常重視大數(shù)據(jù)相關法律建設。“我國作為數(shù)據(jù)大國，必須加快完善數(shù)據(jù)保護法律體系，否則將在大數(shù)據(jù)資源國際競爭中處于被動地位。要進一步研究收集什么數(shù)據(jù)、如何收集數(shù)據(jù)、誰利用數(shù)據(jù)、作什么用途等大數(shù)據(jù)使用規(guī)則問題，盡快立法加以明確?！标愔敲粑瘑T說。

陳智敏委員建議，在數(shù)據(jù)形成過程中，要明確采集權、分析權、儲存權、使用權等；在數(shù)據(jù)與實體經濟融合過程中，要明確所有權、使用權、管理權、分配權、消費權等；在數(shù)字經濟活動中，應當對數(shù)據(jù)資產實行價值評估，進而確定征稅、股權配置、收益分配、市場交易等問題。

肖新光委員建議，將包括央企在內政企機構的網絡安全防御能力建設，提升到落實網絡強國建設目標的戰(zhàn)略高度。

同時，要推進網絡安全和信息化同步規(guī)劃建設，對防護缺失“填坑補課”，保證數(shù)據(jù)安全的預算有效投入，加快形成動態(tài)綜合的網絡安全防御體系。

談劍鋒委員建議，制定數(shù)據(jù)安全保護法律法規(guī)，確立企業(yè)在采集個人隱私數(shù)據(jù)時須遵守的安全技術和流程標準，嚴格防范數(shù)據(jù)安全風險。從政府層面制定數(shù)據(jù)保護清單，嚴控生物、醫(yī)藥等關鍵領域數(shù)據(jù)在互聯(lián)網上的應用。對互聯(lián)網企業(yè)的信息采集制定嚴格的管理規(guī)定，不得額外過度采集用戶數(shù)據(jù)。對信息加密技術加強重視和投入，密碼技術加快實現(xiàn)全面國產化替代，徹底改變核心技術受制于人現(xiàn)狀。（來源：中國經濟網）