在第四次信息革命浪潮推動下,人類進入了產業數字化轉型、數據驅動發展、萬物互聯的互聯網新時代。大數據、人工智能、云計算等新技術深度發展,5G物聯網通信模塊、智能軟硬件等應用廣泛拓展,各項技術應用背后的數據安全風險也日益凸顯。
強化大數據安全,關系到我國經濟社會發展和提升全社會的“安全感”。大數據安全到底有多重要?我國大數據安全的“瓶頸”問題是什么?如何強化大數據安全?參加全國政協十三屆二次會議的三位政協委員從不同視角縱談大數據安全。
大數據安全事關國家安全
“大數據被譽為‘21世紀的石油和鉆石礦’。在信息時代,數據成為核心戰略資源,正逐步對國家治理能力、經濟運行機制、社會生活方式產生深刻影響。”全國政協委員、國家網信辦原副主任陳智敏說,有預測指出,到2020年,全球IP流量將達到2.3萬億GB,全球數據總量將達到44萬億GB,其中我國的數據量將占比18%,人類已經迎來了大數據時代。
“政府工作報告指出,加快在各行業各領域推進‘互聯網+’。其實,互聯網的本質是數據,大數據安全是網絡空間安全的核心,更是互聯網健康發展的基礎。”全國政協委員、眾人科技創始人談劍鋒說。
數據是網絡運行的核心載體和關鍵內容,沒有數據安全,就沒有網絡安全,進而影響到國家安全。
“國家擁有的數據規模及運用能力逐步成為綜合國力的重要組成部分。”陳智敏委員表示,全球大數據發展競爭格局正在形成。
全國政協委員、安天科技集團首席技術架構師肖新光認為,我國面臨著復雜嚴峻的內外部形勢,在眾多風險挑戰中“網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊”,是一項突出的風險。重要信息系統和信息基礎設施處于“低水平防護”甚至無效防護中,是國家安全與穩定的嚴重隱患。
數據到底屬于誰亟待明確
隨著互聯網技術的新一輪發展,大數據、人工智能、物聯網、云計算等領域高度依賴對個人數據的讀取、采集和應用,存在嚴重的數據安全隱患。
“在終端,個人隱私數據被無節制、無底線地采集和使用,一旦數據泄露,不僅危及百姓隱私、財產和人身安全,引發社會恐慌,在一定情況下還會演變成對政府監管的不信任;在云端,云計算、開源軟件、物聯網設備等在安全防御上存在隱患,所采集的海量個人和社會數據信息一旦被境內外非法勢力攻擊獲取,將危及社會安全和國家安全。”談劍鋒委員說。
陳智敏委員認為,確保大數據安全,核心問題是數據權屬關系。“在數據采集階段,缺乏合理的授權制度和有效的約束措施。在數據存儲階段,收集者的權力被過度放大。在數據傳輸階段,倒賣用戶數據事件時有發生。在數據處理階段,對數據集實行處理加工所得出的新數據歸誰所有,沒有明確說法,經過‘清洗’‘脫敏’后的數據是否安全,還存在質疑。在數據使用階段,由數據產生的經濟效益如何分配還欠缺適用的理論指導。”
“越來越多的數據集中在少數企業手里,明確數據所有權屬,是規范互聯網信息利用的重要一步。”陳智敏委員說。
加快大數據相關法律建設
“大數據安全方面的立法,要早日提上日程。通過立法,可以真正有效地保護老百姓個人隱私數據安全,防止企業隨意調取和使用。”談劍鋒委員說。
國際上,各國政府都非常重視大數據相關法律建設。“我國作為數據大國,必須加快完善數據保護法律體系,否則將在大數據資源國際競爭中處于被動地位。要進一步研究收集什么數據、如何收集數據、誰利用數據、作什么用途等大數據使用規則問題,盡快立法加以明確。”陳智敏委員說。
陳智敏委員建議,在數據形成過程中,要明確采集權、分析權、儲存權、使用權等;在數據與實體經濟融合過程中,要明確所有權、使用權、管理權、分配權、消費權等;在數字經濟活動中,應當對數據資產實行價值評估,進而確定征稅、股權配置、收益分配、市場交易等問題。
肖新光委員建議,將包括央企在內政企機構的網絡安全防御能力建設,提升到落實網絡強國建設目標的戰略高度。
同時,要推進網絡安全和信息化同步規劃建設,對防護缺失“填坑補課”,保證數據安全的預算有效投入,加快形成動態綜合的網絡安全防御體系。
談劍鋒委員建議,制定數據安全保護法律法規,確立企業在采集個人隱私數據時須遵守的安全技術和流程標準,嚴格防范數據安全風險。從政府層面制定數據保護清單,嚴控生物、醫藥等關鍵領域數據在互聯網上的應用。對互聯網企業的信息采集制定嚴格的管理規定,不得額外過度采集用戶數據。對信息加密技術加強重視和投入,密碼技術加快實現全面國產化替代,徹底改變核心技術受制于人現狀。(經濟日報-中國經濟網記者 吳 浩 姚 進)