網(wǎng)絡(luò)安全產(chǎn)業(yè)風(fēng)口要來(lái)了
數(shù)據(jù)被視為21世紀(jì)的“鉆石礦”,蘊(yùn)含著巨大的動(dòng)能,并且具有邊際效應(yīng)遞增的特點(diǎn),在不斷的流動(dòng)共享中,數(shù)據(jù)價(jià)值遞增。然而在日益活躍的數(shù)據(jù)流通中,安全問(wèn)題也變得迫切起來(lái)。數(shù)據(jù)顯示,2020年全年數(shù)據(jù)泄露總條數(shù)約為360億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達(dá)386萬(wàn)美元。如何在數(shù)據(jù)流通中保障數(shù)據(jù)安全,成為一個(gè)重要命題。5月27日,2021數(shù)博會(huì)在貴陽(yáng)舉行,“數(shù)據(jù)安全”高端對(duì)話的現(xiàn)場(chǎng),與會(huì)嘉賓就大數(shù)據(jù)開(kāi)放利用與安全保護(hù)展開(kāi)討論。
數(shù)據(jù)泄露事件給企業(yè)造成平均損失達(dá)386萬(wàn)美元
十九屆四中全會(huì)《決定》中,將數(shù)據(jù)與勞動(dòng)、土地、知識(shí)、技術(shù)和管理一起列入生產(chǎn)要素。2020年中共中央、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》和《關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見(jiàn)》,強(qiáng)調(diào)要加快培育發(fā)展數(shù)據(jù)要素市場(chǎng)。
“以數(shù)據(jù)為核心,發(fā)展數(shù)字經(jīng)濟(jì)是實(shí)現(xiàn)新舊動(dòng)能轉(zhuǎn)換,培育新業(yè)態(tài)發(fā)展的重要路徑?!敝袊?guó)法學(xué)會(huì)黨組成員、副會(huì)長(zhǎng)張?zhí)K軍表示,數(shù)據(jù)作為一種新型生產(chǎn)要素,已成為推動(dòng)我國(guó)經(jīng)濟(jì)高質(zhì)量發(fā)展的重要資源。
張?zhí)K軍分析,我國(guó)大數(shù)據(jù)產(chǎn)業(yè)有著自身的獨(dú)特優(yōu)勢(shì),網(wǎng)民規(guī)模龐大、應(yīng)用場(chǎng)景豐富、互聯(lián)網(wǎng)企業(yè)商業(yè)模式創(chuàng)新能力強(qiáng)?!暗侨匀幻媾R數(shù)據(jù)開(kāi)放分享、關(guān)鍵技術(shù)提升、數(shù)據(jù)驅(qū)動(dòng)轉(zhuǎn)型等重重挑戰(zhàn)?!?
他直言,我國(guó)是一個(gè)數(shù)據(jù)大國(guó),但還不是數(shù)據(jù)強(qiáng)國(guó),特別是在底層技術(shù)、高新技術(shù)、核心技術(shù)方面常常面臨“卡脖子”難題。因此要在高端技術(shù)方面發(fā)力,推動(dòng)從數(shù)據(jù)大國(guó)向數(shù)據(jù)強(qiáng)國(guó)轉(zhuǎn)化。
在張?zhí)K軍看來(lái),未來(lái)3-5年是我國(guó)大數(shù)據(jù)產(chǎn)業(yè)持續(xù)部署發(fā)展階段,同時(shí)也是布局的黃金時(shí)間段?!拔覀冃枰矛F(xiàn)有基礎(chǔ)優(yōu)勢(shì),在發(fā)展中解決難題,又好又快推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展?!?
在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展過(guò)程中,安全問(wèn)題是底線。數(shù)據(jù)基礎(chǔ)軟件被勒索攻擊、數(shù)據(jù)違規(guī)收集、數(shù)據(jù)惡意濫用、數(shù)據(jù)非法獲取、數(shù)據(jù)惡意散播、數(shù)據(jù)過(guò)度留存等數(shù)據(jù)安全問(wèn)題,已經(jīng)成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。
相關(guān)數(shù)據(jù)顯示,2020年全年數(shù)據(jù)泄露數(shù)量約為360億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達(dá)386萬(wàn)美元。
“數(shù)據(jù)安全與網(wǎng)絡(luò)安全相生相伴,是當(dāng)前關(guān)系數(shù)據(jù)經(jīng)濟(jì)健康發(fā)展,甚至我國(guó)經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵核心問(wèn)題,必須予以高度重視。”工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)杜廣達(dá)表示。
2020年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約356億需要注意的是,伴隨著技術(shù)發(fā)展,數(shù)據(jù)安全的要求已發(fā)生了變化。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)黃澄清表示,過(guò)去的安全問(wèn)題主要是解決數(shù)據(jù)不被黑客攻擊、不被篡改等一系列的問(wèn)題,現(xiàn)在則是以解決數(shù)據(jù)流通安全利用為目標(biāo)。
杭州互聯(lián)網(wǎng)法院副院長(zhǎng)倪德鋒也表示,在數(shù)據(jù)靜態(tài)環(huán)境下,安全問(wèn)題主要表現(xiàn)為確保數(shù)據(jù)不被丟失、不被越權(quán)訪問(wèn)。而在數(shù)據(jù)動(dòng)態(tài)流通共享的背景下講數(shù)據(jù)安全,傳統(tǒng)的數(shù)據(jù)安全問(wèn)題被放大。并且,數(shù)據(jù)流通共享和大數(shù)據(jù)聚合還帶來(lái)新的安全問(wèn)題,比如數(shù)據(jù)中心面臨的攻擊和泄露的風(fēng)險(xiǎn)劇增,個(gè)人信息保護(hù)濫用日益凸顯,數(shù)據(jù)產(chǎn)權(quán)安全問(wèn)題等。
盡管安全問(wèn)題并發(fā),但是數(shù)據(jù)作為生產(chǎn)要素,流通才能實(shí)現(xiàn)其價(jià)值?!皵?shù)據(jù)作為生產(chǎn)要素,是對(duì)國(guó)家經(jīng)濟(jì)發(fā)展和數(shù)字化轉(zhuǎn)型最核心的驅(qū)動(dòng)力之一,只有流轉(zhuǎn)、共享、交易才能發(fā)揮作用?!逼姘残趴萍技瘓F(tuán)股份有限公司副總裁韓永剛說(shuō)。
“數(shù)據(jù)具有邊際效應(yīng)遞增的特點(diǎn),在流通共享中其價(jià)值也會(huì)倍增?!蹦叩落h稱。
在數(shù)據(jù)安全的需求下,相應(yīng)產(chǎn)業(yè)也在不斷發(fā)展。根據(jù)《中國(guó)網(wǎng)絡(luò)安全生產(chǎn)業(yè)白皮書(shū)(2020年)》,2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元。
中國(guó)信息通信研究院副院長(zhǎng)魏亮介紹稱,數(shù)據(jù)安全產(chǎn)業(yè)作為網(wǎng)絡(luò)安全產(chǎn)業(yè)重要組成日益增強(qiáng)。調(diào)研數(shù)據(jù)顯示,2020年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模大概356億,還有很大的發(fā)展空間。
“預(yù)計(jì)未來(lái)五年,我國(guó)網(wǎng)絡(luò)安全的產(chǎn)業(yè)規(guī)模,復(fù)合增長(zhǎng)率在15%左右,是非常令人期待的速度?!?
“數(shù)據(jù)安全技術(shù)手段與解決方案仍處于研究階段”
盡管數(shù)據(jù)安全產(chǎn)業(yè)快速增長(zhǎng),但是仍面臨許多挑戰(zhàn)。
魏亮表示,現(xiàn)階段,我國(guó)數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)發(fā)展過(guò)程中,在管理體系構(gòu)建、標(biāo)準(zhǔn)出臺(tái)、技術(shù)研發(fā)與應(yīng)用、現(xiàn)有應(yīng)用系統(tǒng)升級(jí)改造等方面均面臨一定的挑戰(zhàn)。
具體來(lái)看,在管理體系方面,尚未明確技術(shù)手段建設(shè)的具體要求與處罰規(guī)則,部分企業(yè)礙于成本和性能等因素,數(shù)據(jù)安全技術(shù)手段投入較少;國(guó)家和行業(yè)標(biāo)準(zhǔn)規(guī)范出臺(tái)較少,尚未形成有效指引。比如在數(shù)據(jù)脫敏方面,方法、流程以及效果等均尚未形成統(tǒng)一標(biāo)準(zhǔn)。
此外,魏亮還表示,我國(guó)數(shù)據(jù)安全技術(shù)手段與解決方案仍處于研究階段,滯后于數(shù)據(jù)挖掘、分析等數(shù)據(jù)應(yīng)用能力,尚不具備應(yīng)用落地條件。
如何促進(jìn)數(shù)據(jù)發(fā)展的同時(shí)保障安全?成為業(yè)界、學(xué)界共同關(guān)注的課題。
黃澄清認(rèn)為,要驅(qū)動(dòng)技術(shù)和管理兩個(gè)輪子。其中,技術(shù)是基礎(chǔ)。“數(shù)據(jù)流動(dòng)首先要解決數(shù)據(jù)確權(quán)的問(wèn)題,數(shù)據(jù)確權(quán)一定要給數(shù)據(jù)加上‘標(biāo)識(shí)’,數(shù)據(jù)來(lái)自于哪兒、數(shù)據(jù)如何流轉(zhuǎn)、流動(dòng)到哪里去都有記錄。這需要通過(guò)物聯(lián)網(wǎng)標(biāo)識(shí)技術(shù)、區(qū)塊鏈等技術(shù)發(fā)展來(lái)實(shí)現(xiàn),目前標(biāo)識(shí)技術(shù)成本還太高,將來(lái)我們要把成本降下來(lái),才能去應(yīng)用。這也是保障數(shù)據(jù)安全流動(dòng)的一個(gè)方面。”
倪德鋒也表示在關(guān)注以數(shù)據(jù)血緣為代表的技術(shù)。對(duì)數(shù)據(jù)流通進(jìn)行溯源追蹤,實(shí)時(shí)監(jiān)管、監(jiān)控?cái)?shù)據(jù),讓數(shù)據(jù)“可用不可見(jiàn)”落地。
除卻技術(shù)的發(fā)展,法律法規(guī)的完善與行政監(jiān)督管理也必須跟進(jìn)。
“從法律人的角度來(lái)說(shuō),數(shù)據(jù)治理法治化的需求非常迫切?!蹦叩落h稱。
據(jù)新華社消息,數(shù)據(jù)安全法草案將在6月7日至10日舉行的十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議上迎來(lái)第三次審議。法律草案提請(qǐng)全國(guó)人大常委會(huì)審議后,一般需經(jīng)過(guò)三次常委會(huì)會(huì)議的審議。這也意味著,《數(shù)據(jù)安全法》出爐進(jìn)入倒計(jì)時(shí)階段。
在監(jiān)督管理層面,張?zhí)K軍認(rèn)為,政府部門是治理主體,企業(yè)法人是重要參與者。
根據(jù)網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法草案相關(guān)規(guī)定,我國(guó)數(shù)據(jù)安全管理將采取分行業(yè)、分級(jí)的監(jiān)管模式。作為工業(yè)和信息化主管部門,杜廣達(dá)稱,工信部將加強(qiáng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全的頂層設(shè)計(jì),研究制定數(shù)據(jù)安全管理制度,構(gòu)建政府監(jiān)督指導(dǎo),企業(yè)主體履責(zé),行業(yè)自律引導(dǎo)的管理機(jī)制,加快建設(shè)數(shù)據(jù)安全監(jiān)測(cè)技術(shù)平臺(tái),提升敏感數(shù)據(jù)監(jiān)測(cè)發(fā)現(xiàn),數(shù)據(jù)異常流動(dòng)分析,數(shù)據(jù)安全事件追蹤溯源等能力,探索建立部、省、企業(yè)三級(jí)數(shù)據(jù)安全通報(bào)機(jī)制,及時(shí)通報(bào)處置數(shù)據(jù)安全風(fēng)險(xiǎn)。
企業(yè)的責(zé)任也被強(qiáng)調(diào)。張?zhí)K軍表示,企業(yè)尤其是行業(yè)領(lǐng)軍企業(yè),要積極發(fā)揮引領(lǐng)帶頭作用,保護(hù)數(shù)據(jù)產(chǎn)權(quán)、促進(jìn)數(shù)據(jù)流通交易、履行數(shù)據(jù)反壟斷和市場(chǎng)監(jiān)管要求,帶動(dòng)產(chǎn)業(yè)發(fā)展和行業(yè)合規(guī),營(yíng)造良好的發(fā)展環(huán)境。“數(shù)據(jù)經(jīng)濟(jì)誕生后平臺(tái)作用越來(lái)越重要,平臺(tái)企業(yè)肩負(fù)著重要的數(shù)據(jù)安全責(zé)任,也肩負(fù)著數(shù)據(jù)方面的反壟斷責(zé)任、公平競(jìng)爭(zhēng)責(zé)任等?!?