加强数据安全建设靠技术升级远远不够
每经特约评论员 盘和林
近日,国务院印发《“十四五”数字经济发展规划》。围绕八大任务,《规划》明确了信息网络基础设施优化升级等11个专项工程。其中提到,着力强化数字经济安全体系,增强网络安全防护能力,提升数据安全保障水平,切实有效防范各类风险。
“十三五”期间,我国始终坚持数字经济发展战略,在推动数字产业化、完善信息基础设施方面取得了积极成效。2020年,我国数字经济核心产业增加值占国内生产总值比重达到7.8%,数字经济为经济社会持续健康发展提供了强大动力。其中,信息基础设施全球领先。宽带用户普及率明显提高,光纤用户占比超过94%,移动宽带用户普及率达到108%,互联网协议第六版(IPv6)活跃用户数达到4.6亿。
随着数字经济的蓬勃发展,数据作为一种新型生产要素,在构建新发展格局中有着创新引擎的重要功能。维护数据安全已经成为关系到个人隐私、社会安全乃至国家安全的重大问题,对数据安全的有效监管是实施“统筹发展和安全,建设更高水平的平安中国”这一重大决策部署的重中之重。
国内当前数据安全立法体系已经日渐完善,但基层的数据安全体系建设尚有很大提升空间,一方面是我国目前缺乏一定的网络安全防护能力,另一方面是数据安全保障能力还有待提升。《规划》正是基于数据安全角度,提出未来数据安全防护能力和保障能力的建设要求。
当然,要加强数据安全建设,光靠技术升级远远不够,还需从以下两个方面入手。
一是提高网络安全防护能力,完善安全监督管理制度。建设网络安全应急事件预警机制,提升针对高级持续性攻击等网络安全威胁监测、防御、溯源技术能力。强化落实网络安全技术措施的“同步规划、同步建设、同步使用”三同步要求,提高网络安全应急处置能力,尤其要加强在电信、金融、水利等重要行业的关键基础设施网络安全防护能力,加强常态化安全风险评估措施。
二是提升数据安全保障能力,建立数据安全治理体系。不仅要建立健全数据分级分类、重要数据保护等数据安全制度,还应强化个人信息保护,尤其在隐私信息、生物特征信息的采集、传输和使用过程中加强安全监管能力,规范数据生命周期管理,落实数据使用者数据安全保护责任。
值得注意的是,数据和网络安全相辅相成,缺一不可。在数据和网络安全内部,关键的是要建立一整套切实可行的安全体系,这个体系不仅涉及技术层面,也涉及技术之外的层面,例如人与人、部门与部门的协调,这需要通过顶层设计制定兼具指导性和可行性的设计原则,既要符合数据应用特点,又要保障调度和应急方案的灵活性,以应对复杂多变的对象和海量信息,综合提升网络安全的统筹协调水平,建立起完备的网络安全保障体系。
不可否认,在加强数据安全的同时,还会面临一系列挑战。一方面,随着互联网技术的不断发展,数据安全所面临的网络环境日趋复杂,在万物互联的互联网生态中,数字安全不仅仅是互联网需要重视的问题,未来由于工业互联网和消费互联网的深度接入,其影响也将覆盖人们生产、生活的方方面面。个人网络安全与国家网络安全息息相关,每个人都是网络安全的责任主体,都有责任去维护网络安全,提高网络安全意识。
另一方面,互联网因其无界性和隐蔽性的特点,也给网络安全带来诸多隐患。诸如加密技术、匿名网站等技术,增加了对互联网犯罪追溯的难度。此外,各国对数据安全的立法上进度参差不齐,对于网络犯罪打击的目的、方式和手段都各有不同,也给跨国犯罪提供了土壤。因此,在加强立法管制的同时,强化国际合作机制建设,增进针对网络安全犯罪打击的密切合作,这样才能更加有效地防范和打击网络数据犯罪行为,共筑网络安全防线。
总的来说,保障网络安全是数字经济发展的根本保障,通过提升网络安全防护的方式,建立一套完善的体制机制,将风险挡在网络之外,以此增加数据安全运行的稳定性,更好为数字经济保驾护航。同时,还应在保障数据安全的前提下,进一步激活数据要素潜力,释放数据要素红利,推动数字经济更好融入我国新发展格局当中。
(作者为工信部信息通信经济专家委员会委员、中南财经政法大学数字经济研究院执行院长)