拿什么来保护数据安全?基层数据安全体系建设待提升(2)

光山新闻网 采集侠 2022-01-28 09:57:01
浏览

  朱克力表示,近年来,我国数据安全治理呈现规范化、法治化、精细化趋势,包括数据安全法、关键信息基础设施安全保护条例、个人信息保护法等在内的法律法规陆续施行,监管层面依法依规构建数据安全管理体系,明晰数据责任主体,安全基础得以不断夯实,国家扎实推进防范治理电信网络诈骗、个人信息保护和数据安全管理。

  但是,数据安全形势依旧严峻。在盘和林看来,数据安全面临三大挑战。一是数据安全面临着越来越复杂的网络环境。万物互联之下,节点越来越多,数据安全不仅仅是互联网的问题,未来由于工业互联网和消费互联网的接入,将更加深入地关系到人们生活的方方面面。二是互联网反追溯的难度正在加大。诸如加密技术等增加了对互联网犯罪追溯的难度。三是各国数据安全立法的进度参差不齐,给跨国犯罪提供了土壤。

  盘和林认为,要通过提升数据安全防护的方式,建立一套完善的体制机制,将风险挡在网络之外。

  加强数据安全需要多策并举

  中国信通院发布的《中国网络安全产业白皮书》显示,2020年我国网络安全产业规模达到1729.3亿元,较2019年增长10.6%,2021年市场快速复苏,预计产业规模约为2002.5亿元,增速约为15.8%。

  数字化程度越高,安全风险就越大。新近勃兴的元宇宙,更是将虚拟和现实的风险推向了极致。

  1月26日,360集团创始人周鸿祎发出内部全员信,宣布2022年360将开启数字安全元年,并全面转型为数字安全公司。周鸿祎称,互联网进入下半场,数字经济已成为国家战略,各级政府和传统企业将成为数字化的主角,所有的行业都值得用数字化技术复现,所有企业也都会是数字化企业。

  周鸿祎认为,安全行业应该被重新定义,网络安全要升维到数字安全,才能助力产业数字化战略,才能匹配国家数字经济发展,才能护航人类的数字文明。

  对此,朱克力表示,数据安全面临的挑战,从技术上看,主要来自数据大规模集中存储增加的数据泄露风险、海量数据开放共享可能带来的数据滥用风险、数据资产安全运营风险以及人工智能安全威胁等。从监管上看,面临如何平衡和处理好安全与发展二者间的关系。一方面数据安全监管是数字经济健康发展和高质量发展的必由之路,另一方面它会在短期内增加企业合规成本,甚而引发行业局部洗牌的风险。由于相关法律衔接与嵌套区分不甚明确,现实中可能产生的“重复管理”以及“长臂管辖”等风险也在所难免。

  “要系统性地迎接并化解这些挑战,需统筹运用市场机制、监管智慧和社会力量,在多方协同中寻求安全与发展的最大公约数,形成多元共建风险共治的数据安全治理模式,让网络安全真正为数字经济保驾护航。”朱克力说。

  朱克力认为,加强数据安全,需要多策并举、多管齐下。首先还是要从技术上扎牢安全藩篱,不断加固防火墙,在基础保护技术的研发和推广应用、基础保护技术体系的建设和实施、关键信息基础设施的安全防护等方面持续强化。其次要开展数据安全流动的风险评估和安全认证活动,督促行业企业做好自我约束工作,构筑与建设科技强国相匹配的“科技向善”规则与伦理体系。此外,需要尽可能采用安全可信的产品和服务,提升基础设施关键设备的安全可靠水平,提升重大网络安全事件应急处理的能力和风险识别能力。

  “在这个过程中不仅需要技术升级,更需要法治护航,监管层面要重点做好数据分类分级,明确数据采集、传输、存储、使用、开放等环节,保障网络安全的范围边界、责任主体和具体要求,切实加强涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产的信息的保护。”朱克力认为,“生态共治”至关重要。现下,数据安全不再是单个企业或某个领域的事情,各机构、各领域间协同合作,才能织好数据安全的“防护网”。不过,一方面数据安全标准目前还缺乏体系性,另一方面具体领域政策法规也亟待制定。


(责编:申佳平、陈键)