当前,数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。数据要素作为数字经济深化发展的核心引擎,数据安全也成为事关国家安全和经济社会发展的重大议题。党中央、国务院高度重视数据安全工作,加快推动构建治理体系,筑牢安全基石。今年是党的二十大召开之年,也是实施“十四五”数字经济规划承上启下的重要一年,做好数据安全工作意义重大。
一、维护数据安全是顺应时势的必然选择
数据安全是数字经济发展的压舱石。发展数字经济是我国当前和今后的首要经济任务。我国陆续发布大数据战略、要素市场化配置等一系列政策,着力促进数据要素流通使用。数据大规模流通使用显著增加了数据触点和暴露面,数据泄露、滥用、垄断等风险问题日益凸显,据统计,2021年全球数据泄露量高达227.7亿条[1]。数据安全事件频发导致企业不敢、不愿、不能共享数据,形成“信息孤岛”,从而制约数字经济发展活力与动力。调查显示有三成受访者完全不愿与智能网联汽车分享个人敏感信息[2]。
数据安全是国家安全的重要组成部分。数据与国家经济运行、社会治理、公共服务、国防安全等方面密切相关,数据泄露、丢失和滥用将直接威胁国家安全和社会稳定。近年来针对重要行业与关键基础设施的数据攻击手段层出不穷,重要数据安全威胁加大。监测发现[3],46个国家级APT组织中,绝大多数都以窃取其他国家政治、经济、军事和科技领域的数据为目标。尤其在地缘政治冲突下,数据安全已成为各国第一道防线。此次俄乌军事行动开始前,便爆发了针对乌克兰政府机构的大规模分布式拒绝服务攻击和数据擦除恶意软件攻击,导致大量重要数据泄露和丢失。
数据安全成为世界主要国家战略布局重点。世界主要国家和地区积极加强数据安全领域的前瞻性战略布局,兼顾国家安全与数字经济发展。欧盟发布《欧洲数据战略》及《数据治理法案》提案后,于2022年2月通过《数据法》草案,保障数据安全的同时,着力改善欧盟内部市场的数据共享机制,提升数据可用性和流动性,充分释放欧洲数字经济潜力。2019至2021年,美国相继发布《联邦数据战略和2020年行动计划》《国防部数据战略》等战略文件,强调“将数据作为战略资源开发”,并采取严格措施保护国防等重要数据安全,构筑国家安全屏障。
二、我国数据安全管理进入落地实施阶段
数据安全法律框架初步形成。近年来,我国高度重视数据安全保护工作,在总体国家安全观的指引下,逐步完善数据安全法制版图。去年发布实施的《数据安全法》《个人信息保护法》,与《网络安全法》共同构成了我国数据安全立法的“三驾马车”,数据安全保护要求进一步明确。网信、工信、公安等传统涉网安全管理部门依职责率先推动制定配套立法,落实顶层法律中数据安全管理规定。上海、深圳、海南等13省市已制定本地区数据发展条例,探索数据要素流动共享安全规则。
数据安全监管实践有序推进。在数据利用过程中,违法违规收集个人信息、数据泄露滥用等问题较为突出。近年来,网信、公安、市场监管等部门普遍以专项行动为牵引,持续加大APP违法违规收集使用个人信息、数据非法获取和交易、“大数据杀熟”等重点热点问题整治。信息通信行业作为数字化转型的先驱,结合行业数据安全管理需求,积极推动行业企业落实数据安全保护责任,同时聚焦行业数据安全突出问题开展专项行动,数据违规共享、数据安全保障措施不到位等突出问题治理成效显著。
数据安全产业发展持续向好。在数据安全事件频发、合规监管趋严等多重背景下,数据安全需求全面释放,数据安全产业发展迎来重大机遇,据估算2021年全球数据安全市场规模约为190亿美元,到2027年将达到542.3亿美元[4]。我国数据安全产业发展势头更为强劲,典型安全企业数据安全产品收入增长率超100%[5],咨询规划、评估测试等数据安全服务销售额增长达50%。数据安全产品体系逐步完善,覆盖数据资产管理、共享流通安全、追踪溯源等数据全生命周期,产业支撑能力不断提升。
三、深入推进我国数据安全工作
制度先行,逐步完善配套法规政策体系。为贯彻落实数据安全相关立法,各行业各部门需要结合需求,配套制定相关法规政策,为落实法律要求提供细化指引。一是重点推进数据分类分级、数据出境管理、数据安全评估等关键制度实施细则。二是研究制定重要数据识别、保护要求、风险评估等配套指引,完善重要数据全流程安全保障体系。
综合施策,持续提升企业数据安全保护水平。企业是数据安全保障的第一责任主体,推动企业落实主体责任,提升数据安全保障能力,可以有效防范化解安全风险。一是综合运用监督检查、贯标试点、评估检测等多种手段,引导企业提升数据安全保护水平。二是加快构建数据安全态势感知能力,加强数据安全风险监测和管理。三是开展重要数据安全风险评估,提升企业重要数据全生命周期安全风险防范能力。
创新引领,大力推动数据安全产业高质量发展。保障数据安全离不开数据安全技术和产业的有力支撑。作为新兴产业,发展数据安全产业需要产学研用协同创新。一是优化数据安全产业发展政策环境,依托专精特新、产融合作等多种政策,培育数据安全领军企业。二是采取“揭榜挂帅”等方式,鼓励数据安全关键技术攻关和产品孵化,通过示范引领推动数据安全技术产品的应用落地。三是建立行业数据安全人才培养体系,探索建设行业数据安全人才基地。
注:
[1] 数据来源:Risk Based Security(RBS)机构《2021年数据泄露报告》
[2] 数据来源:《环球时报》与市场研究机构J.D. Power(君迪)共同发布的《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》
[3] 数据来源:奇安信威胁情报中心
[4] 数据来源:联合市场研究公司(Allied Market Research)
[5] 数据来源:中国信息通信研究院调研,以及相关企业年报
本文转自人民邮电报,作者系中国信息通信研究院副院长。
来源:人民邮电报
声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。