⑴ 數字經濟時代,如何築牢數據安全防線
(易歡)網路安全一直都是焦點問題。尤其是隨著傳統領域的數字化轉型不斷深入,網路安全的邊界也在無限擴大。在物聯網、雲計算、大數據、AI等新技術的推動下,數字經濟正在高速增長,與此同時,信息基礎設施安全、數據安全、個人信息保護等一系列網路安全問題也成為數字經濟 健康 、快速、持續發展的關鍵問題。
中國工程院院士、中國互聯網協會咨詢委員會主任鄔賀銓在近日表示,與傳統經濟相比,數字經濟更需要成為「可信經濟」。「可信經濟」是以可信網路為底座,以可信數據為關鍵生產要素,構建具有安全運行發展生態的新經濟。數字經濟的發展需要IPv6、5G、物聯網、大數據、雲計算、區塊鏈和人工智慧等新時代信息技術賦能,也要善於利用新技術打造安全可信的基礎設施與應用系統。
在上述過程中,數據加密與隱私保護尤為重要。數據是生產要素,不僅要防止數據泄露也要防止數據被篡改,數據加密是一種手段。需要實時對數據進行審計與版本核對,防止因數據被惡意再加密導致資產被控或被勒索。在融合多方數據分析計算的同時,需保護敏感數據不外泄,需使用多方計算(MPC)、可信硬體和聯邦學習等技術。
除此之外,更需要制度與管理來保障,強化網路安全意識才能居安思危。「網路安全永遠在路上,網路安全創新永不停步。」
全國信安標委秘書長、中國電子技術標准化研究院黨委書記楊建軍指出,黨和國家高度重視數據安全和個人信息保護工作,數據安全和網路安全已一並納入總體國家安全觀。
他進一步講到:「全國信息安全標准化技術委員會秘書處作為標准化專業機構,一是加快推動重點急需標准研製,有效支撐數據安全和個人信息保護相關法律法規落地實施、行業管理和產業發展;二是加強標准宣貫實施,促進標准應用與技術產業協同聯動,充分發揮標准在數據安全治理和個人信息保護中的基礎性、規范性、引領性作用;三是發揮自身優勢,為各行業領域搭建網路安全和數據安全標准化溝通交流平台,以標准為基礎提升數據安全支撐服務能力,努力營造全民數據安全和個人信息保護的良好 社會 氛圍。」
工業和信息化部網路安全管理局處長雷楠表示,面對日益嚴峻的數據安全風險,要按照成體系、有重點、分步驟的工作思路推進數據安全和個人信息保護工作。一是夯實數據安全管理的制度基石,健全工業和信息化領域數據分類分級、安全防護、風險評估、應急處置等重點制度和關鍵標准;二是完善數據安全治理工作機制,加快推進重要數據目錄備案、安全信息共享、 社會 投訴舉報等工作機制,打造協同聯動的工作格局;三是提升數據安全技術能力和保障水平,整合優化行業資源,建設工業和信息化領域數據安全技術手段,形成數據監測溯源和應急處置能力;四是增強數據安全產業供給能力,推進產業園區、創新示範區、重點實驗室的建設布局,培育優勢骨幹企業和專業人才隊伍,壯大創新數據安全產業生態。
與此同時,國家市場監督管理總局標准技術管理司處長劉大山也指出,要深刻認識數據安全標准化工作的重大意義,築牢保護國家安全和數字經濟發展的標准之盾,應對各種可以預見和難以預見的風險挑戰。此外,強化數據安全和個人信息保護標准頂層規劃,加強新時期數據安全標准化研究和布局,明確本領域標准化技術發展趨勢和演變路徑。加快重點領域急需標准制定與實施,提升標准支撐網路安全審查、數據安全管理認證、個人信息保護認證等相關工作的能力。
談及網路安全人才培養,鄔賀銓認為,企業是一個很重要的環節,特別是互聯網企業,企業為網路安全人才提供更多的鍛煉機會。人才培養除了高校的培養以外,政府可以組織各種訓練班、培訓班,進行網路安全技術的交流以及案例的分析,包括組織一些大賽等,來發現網路安全人才,並且激發更多的互聯網愛好者投身到網路安全行業里來。