中国工业报 孟凡君
数据安全治理要做到“非授权者重要信息拿不到、系统和信息改不了、攻击行为赖不掉、攻击者进不去、窃取保密信息看不懂、系统工作瘫不成”六不效果。5月13日,中国工程院院士沈昌祥在2021第四届中国数据安全治理高峰论坛上表示。
随着数据逐渐变成新时代生产生活的支柱,数据安全日益成为保障经济发展、社会稳定和国家安全的重要基石。工信部网络安全产业发展中心副主任李新社认为,数据安全治理日趋重要,主要因为党和政府高度重视数据在经济社会发展中的重大作用,新技术新模式广泛应用使得风险更加复杂多变,个人信息保护合规性有待加强,其中数据资产“天然不唯一”是最大管理挑战。
公安部网络安全保卫局原局长顾建国强调,我国从最高权力机关到相关主管部门,从互联网企业、网络安全企业到各行各业大数据应用管理部门,都非常重视数据安全治理工作,已经从法治建设、标准规范、技术保障、安全监管等做了大量富有成效的工作。但是,数据安全治理还应该从以下五个方面发力:一是必须加强法治建设。二是必须抓好合规达标。三是必须加快自主创新。四是必须落实主体责任。五是必须强化安全监管。
信息安全成为大数据快速发展的“瓶颈”
2021第四届中国数据安全治理高峰论坛发布的《数据安全治理白皮书3.0》指出,当前,人类正在全面跨入数据时代,全球任何国家、组织、企业和个人都无法脱离和抗拒数据时代在生产生活中变得越来越多、无处不在、随处流动的历史发展潮流,数据对全球经济和社会发展的影响和作用正在发生由“量”到“质”的根本性跃升。在由互联网、移动互联网为代表的信息时代,数据被定义为信息的形式化表示,而物联网、云计算和人工智能技术的飞速发展,已经并仍在加速促生着从“数据”到“大数据”由量变到质变的演进。
大数据是指无法用现有软件工具进行处理的海量复杂数据集合,具有多源异构、非结构化、低价值度、快速处理等特点,而“大数据铁矿石”相当于数据废品和垃圾收集处理,从中发掘知识和本质规律。
“网络空间已经成为继陆、海、空、天之后的第五大主权领域,完备的可信计算3.0产品链,将形成巨大的新型产业空间。”沈昌祥断定。
中国保密协会副会长纪清阳说,中国保密协会举办了两届规模非常大的展会,交流保密技术。因为疫情防控问题,2021年展会主要以线上为主,但是把几千种保密技术和产品放到线上,如何保护数据安全,他比较发愁。
事实上,我国已经进入数字时代,数据安全问题凸显。“数据安全治理是数字时代全球面临的共同问题,治理任务十分繁重复杂。在中国这样一个网络大国、数据大国,数据安全治理应该结合中国国情,走中国道路,有中国方案。”顾建国强调。
数据安全治理必须以“让数据使用更安全”为目的
公安部网络安全保卫局原二级巡视员、中国计算机学会计算机专业委员会秘书长唐前临指出,当前,随着网络与信息技术革命日新月异,数据已成为国家基础战略性资源和新型生产要素,与土地、劳动力、资本、技术等同等重要。对于推动社会经济高质量发展、助力国家治理体系治理能力现代化,具有举足轻重的作用,但数据在蕴含巨大价值的同时也面临着新的风险和隐患,数据安全、隐私保护等挑战日趋严峻。
随着我国将数据上升为支撑未来经济和社会发展的创新要素,并与土地、劳动力、资本和技术等生产资料相提并论,数据的巨大价值和重要意义已经得到充分强调和突显,越是如此,数据的价值实现越是必须以保护数据及其中蕴含信息的安全作为前提。但是,数据只有在使用中才能创造价值,数据价值越大越需要受到保护,因此数据安全治理必须以“让数据使用更安全”为目的。
纪清阳提醒说,互联网是社会的反映,不仅仅是个技术问题,任何社会丑恶的东西一定会反映到互联网上,而随着数字财富的不断增加,这种行为会愈演愈烈。“现在互联网对人类的贡献就是互联共享开放,如果试图改变互联网基本结果形成互联网安全,恐怕就像改变一个社会一样困难,也不应该这样做,而是应该找更多的出路寻求胜算。”纪清阳表示。
中国计算机学会抗恶劣环境计算机专委会荣誉主任刘爱民认为,新冠肺炎疫情和中美贸易战扩大化,对全国信息化技术发展、应用都带来了巨大影响,解决关键技术“卡脖子”问题迫在眉睫,但更要清醒地认识到,全面开展自主可控的数据安全技术是当务之急。“只有在核心领域、关键领域掌握核心技术,才能摆脱受制于人的局面,才能立于不败之地。”刘爱民说。
数据安全治理根本目的是推动经济发展
李新社认为,数据安全问题归根结底是个法律问题、管理问题,是经济社会所面临的过去所没有碰到过的新的大的问题,是全球所有国家在数据治理过程中同时要面对的问题。做数据安全治理根本目的不是治理,根本目的是通过治理之后发展了产业,推动经济发展。“数据安全治理更多的是管理问题,而不是技术问题。但是,数据安全治理不能为了数据治理而治理,要从数据安全治理的角度看治理之后如何促进国家生态发展,即国家要有法律,企业要有规矩,个人要有责任边界。”李新社强调。
实际上,没有数据安全就没有国家安全,没有数据安全就无法支撑传统产业的数字化转型升级。沈昌祥指出,新基建将加速推动我国数字化转型、网络化重构、智能化提升与产业化升级。但与此同时,新基建下万物互联,网络攻击也将从数字空间延伸到物理空间,继而对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威胁,筑牢网络安全防线。
中科院信息工程研究所大数据安全研究室主任,信息安全共性技术国家工程研究中心主任、研究员王伟平表示,大数据时代的数据安全尤为重要,数据安全治理需要系统化思维与建设框架,数据安全性与数据可用性同等重要,应通过“属性加密、共享学习”等新技术,保障各类数据共享应用场景安全,同时希望产学研用各方能够加深合作,共同提升数据安全治理水平及其技术支撑能力。因为,数据安全问题不仅仅是学术界关注的问题,工业界也要充分认识到数据安全是一个挑战性问题,希望学术界跟工业界、政府管理部门紧密配合,争取把研发的新技术尽快应用到实际应用场景里,解决数据安全的共享问题。
“当前,数据安全治理进入了新的发展阶段,要贯彻新的发展里,构建新的发展格局,共同营造良好数字生态。”李新社再次强调。
第四届中国数据安全治理高峰论坛以“数据之光 · 安全未来”为主题,在中国保密协会、中国计算机学会计算机安全专业委员会的指导下,由中国(中关村)网络安全与信息化产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司及中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会承办,中国计算机学会抗恶劣环境计算机专委会协办;国家信息中心、全球能源互联网研究院信息通信研究所、中国智慧能源产业联盟、中关村大数据产业联盟、中关村中安高速密码产业联盟(筹)、北京网络信息安全技术创新产业联盟联提供支持。国家部委、主管部门领导,行业专家、学者,权威研究机构、知名安全厂商及各行业客户代表近千余名业界精英云集峰会现场,共同围绕“数据安全治理”展开内容分享、成果发布、技术研讨与合作交流。
请输入验证码