網(wǎng)絡安全產(chǎn)業(yè)風口要來了
數(shù)據(jù)被視為21世紀的“鉆石礦”,蘊含著巨大的動能,并且具有邊際效應遞增的特點,在不斷的流動共享中,數(shù)據(jù)價值遞增。然而在日益活躍的數(shù)據(jù)流通中,安全問題也變得迫切起來。數(shù)據(jù)顯示,2020年全年數(shù)據(jù)泄露總條數(shù)約為360億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達386萬美元。如何在數(shù)據(jù)流通中保障數(shù)據(jù)安全,成為一個重要命題。5月27日,2021數(shù)博會在貴陽舉行,“數(shù)據(jù)安全”高端對話的現(xiàn)場,與會嘉賓就大數(shù)據(jù)開放利用與安全保護展開討論。
數(shù)據(jù)泄露事件給企業(yè)造成平均損失達386萬美元
十九屆四中全會《決定》中,將數(shù)據(jù)與勞動、土地、知識、技術(shù)和管理一起列入生產(chǎn)要素。2020年中共中央、國務院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》和《關(guān)于新時代加快完善社會主義市場經(jīng)濟體制的意見》,強調(diào)要加快培育發(fā)展數(shù)據(jù)要素市場。
“以數(shù)據(jù)為核心,發(fā)展數(shù)字經(jīng)濟是實現(xiàn)新舊動能轉(zhuǎn)換,培育新業(yè)態(tài)發(fā)展的重要路徑。”中國法學會黨組成員、副會長張?zhí)K軍表示,數(shù)據(jù)作為一種新型生產(chǎn)要素,已成為推動我國經(jīng)濟高質(zhì)量發(fā)展的重要資源。
張?zhí)K軍分析,我國大數(shù)據(jù)產(chǎn)業(yè)有著自身的獨特優(yōu)勢,網(wǎng)民規(guī)模龐大、應用場景豐富、互聯(lián)網(wǎng)企業(yè)商業(yè)模式創(chuàng)新能力強?!暗侨匀幻媾R數(shù)據(jù)開放分享、關(guān)鍵技術(shù)提升、數(shù)據(jù)驅(qū)動轉(zhuǎn)型等重重挑戰(zhàn)?!?
他直言,我國是一個數(shù)據(jù)大國,但還不是數(shù)據(jù)強國,特別是在底層技術(shù)、高新技術(shù)、核心技術(shù)方面常常面臨“卡脖子”難題。因此要在高端技術(shù)方面發(fā)力,推動從數(shù)據(jù)大國向數(shù)據(jù)強國轉(zhuǎn)化。
在張?zhí)K軍看來,未來3-5年是我國大數(shù)據(jù)產(chǎn)業(yè)持續(xù)部署發(fā)展階段,同時也是布局的黃金時間段?!拔覀冃枰矛F(xiàn)有基礎優(yōu)勢,在發(fā)展中解決難題,又好又快推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。”
在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展過程中,安全問題是底線。數(shù)據(jù)基礎軟件被勒索攻擊、數(shù)據(jù)違規(guī)收集、數(shù)據(jù)惡意濫用、數(shù)據(jù)非法獲取、數(shù)據(jù)惡意散播、數(shù)據(jù)過度留存等數(shù)據(jù)安全問題,已經(jīng)成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。
相關(guān)數(shù)據(jù)顯示,2020年全年數(shù)據(jù)泄露數(shù)量約為360億條,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達386萬美元。
“數(shù)據(jù)安全與網(wǎng)絡安全相生相伴,是當前關(guān)系數(shù)據(jù)經(jīng)濟健康發(fā)展,甚至我國經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵核心問題,必須予以高度重視?!惫ば挪烤W(wǎng)絡安全管理局副局長杜廣達表示。
2020年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約356億需要注意的是,伴隨著技術(shù)發(fā)展,數(shù)據(jù)安全的要求已發(fā)生了變化。
中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清表示,過去的安全問題主要是解決數(shù)據(jù)不被黑客攻擊、不被篡改等一系列的問題,現(xiàn)在則是以解決數(shù)據(jù)流通安全利用為目標。
杭州互聯(lián)網(wǎng)法院副院長倪德鋒也表示,在數(shù)據(jù)靜態(tài)環(huán)境下,安全問題主要表現(xiàn)為確保數(shù)據(jù)不被丟失、不被越權(quán)訪問。而在數(shù)據(jù)動態(tài)流通共享的背景下講數(shù)據(jù)安全,傳統(tǒng)的數(shù)據(jù)安全問題被放大。并且,數(shù)據(jù)流通共享和大數(shù)據(jù)聚合還帶來新的安全問題,比如數(shù)據(jù)中心面臨的攻擊和泄露的風險劇增,個人信息保護濫用日益凸顯,數(shù)據(jù)產(chǎn)權(quán)安全問題等。
盡管安全問題并發(fā),但是數(shù)據(jù)作為生產(chǎn)要素,流通才能實現(xiàn)其價值?!皵?shù)據(jù)作為生產(chǎn)要素,是對國家經(jīng)濟發(fā)展和數(shù)字化轉(zhuǎn)型最核心的驅(qū)動力之一,只有流轉(zhuǎn)、共享、交易才能發(fā)揮作用?!逼姘残趴萍技瘓F股份有限公司副總裁韓永剛說。
“數(shù)據(jù)具有邊際效應遞增的特點,在流通共享中其價值也會倍增?!蹦叩落h稱。
在數(shù)據(jù)安全的需求下,相應產(chǎn)業(yè)也在不斷發(fā)展。根據(jù)《中國網(wǎng)絡安全生產(chǎn)業(yè)白皮書(2020年)》,2020年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為1702億元。
中國信息通信研究院副院長魏亮介紹稱,數(shù)據(jù)安全產(chǎn)業(yè)作為網(wǎng)絡安全產(chǎn)業(yè)重要組成日益增強。調(diào)研數(shù)據(jù)顯示,2020年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模大概356億,還有很大的發(fā)展空間。
“預計未來五年,我國網(wǎng)絡安全的產(chǎn)業(yè)規(guī)模,復合增長率在15%左右,是非常令人期待的速度。”
“數(shù)據(jù)安全技術(shù)手段與解決方案仍處于研究階段”
盡管數(shù)據(jù)安全產(chǎn)業(yè)快速增長,但是仍面臨許多挑戰(zhàn)。
魏亮表示,現(xiàn)階段,我國數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)發(fā)展過程中,在管理體系構(gòu)建、標準出臺、技術(shù)研發(fā)與應用、現(xiàn)有應用系統(tǒng)升級改造等方面均面臨一定的挑戰(zhàn)。
具體來看,在管理體系方面,尚未明確技術(shù)手段建設的具體要求與處罰規(guī)則,部分企業(yè)礙于成本和性能等因素,數(shù)據(jù)安全技術(shù)手段投入較少;國家和行業(yè)標準規(guī)范出臺較少,尚未形成有效指引。比如在數(shù)據(jù)脫敏方面,方法、流程以及效果等均尚未形成統(tǒng)一標準。
此外,魏亮還表示,我國數(shù)據(jù)安全技術(shù)手段與解決方案仍處于研究階段,滯后于數(shù)據(jù)挖掘、分析等數(shù)據(jù)應用能力,尚不具備應用落地條件。
如何促進數(shù)據(jù)發(fā)展的同時保障安全?成為業(yè)界、學界共同關(guān)注的課題。
黃澄清認為,要驅(qū)動技術(shù)和管理兩個輪子。其中,技術(shù)是基礎。“數(shù)據(jù)流動首先要解決數(shù)據(jù)確權(quán)的問題,數(shù)據(jù)確權(quán)一定要給數(shù)據(jù)加上‘標識’,數(shù)據(jù)來自于哪兒、數(shù)據(jù)如何流轉(zhuǎn)、流動到哪里去都有記錄。這需要通過物聯(lián)網(wǎng)標識技術(shù)、區(qū)塊鏈等技術(shù)發(fā)展來實現(xiàn),目前標識技術(shù)成本還太高,將來我們要把成本降下來,才能去應用。這也是保障數(shù)據(jù)安全流動的一個方面。”
倪德鋒也表示在關(guān)注以數(shù)據(jù)血緣為代表的技術(shù)。對數(shù)據(jù)流通進行溯源追蹤,實時監(jiān)管、監(jiān)控數(shù)據(jù),讓數(shù)據(jù)“可用不可見”落地。
除卻技術(shù)的發(fā)展,法律法規(guī)的完善與行政監(jiān)督管理也必須跟進。
“從法律人的角度來說,數(shù)據(jù)治理法治化的需求非常迫切。”倪德鋒稱。
據(jù)新華社消息,數(shù)據(jù)安全法草案將在6月7日至10日舉行的十三屆全國人大常委會第二十九次會議上迎來第三次審議。法律草案提請全國人大常委會審議后,一般需經(jīng)過三次常委會會議的審議。這也意味著,《數(shù)據(jù)安全法》出爐進入倒計時階段。
在監(jiān)督管理層面,張?zhí)K軍認為,政府部門是治理主體,企業(yè)法人是重要參與者。
根據(jù)網(wǎng)絡安全法和數(shù)據(jù)安全法草案相關(guān)規(guī)定,我國數(shù)據(jù)安全管理將采取分行業(yè)、分級的監(jiān)管模式。作為工業(yè)和信息化主管部門,杜廣達稱,工信部將加強工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全的頂層設計,研究制定數(shù)據(jù)安全管理制度,構(gòu)建政府監(jiān)督指導,企業(yè)主體履責,行業(yè)自律引導的管理機制,加快建設數(shù)據(jù)安全監(jiān)測技術(shù)平臺,提升敏感數(shù)據(jù)監(jiān)測發(fā)現(xiàn),數(shù)據(jù)異常流動分析,數(shù)據(jù)安全事件追蹤溯源等能力,探索建立部、省、企業(yè)三級數(shù)據(jù)安全通報機制,及時通報處置數(shù)據(jù)安全風險。
企業(yè)的責任也被強調(diào)。張?zhí)K軍表示,企業(yè)尤其是行業(yè)領(lǐng)軍企業(yè),要積極發(fā)揮引領(lǐng)帶頭作用,保護數(shù)據(jù)產(chǎn)權(quán)、促進數(shù)據(jù)流通交易、履行數(shù)據(jù)反壟斷和市場監(jiān)管要求,帶動產(chǎn)業(yè)發(fā)展和行業(yè)合規(guī),營造良好的發(fā)展環(huán)境?!皵?shù)據(jù)經(jīng)濟誕生后平臺作用越來越重要,平臺企業(yè)肩負著重要的數(shù)據(jù)安全責任,也肩負著數(shù)據(jù)方面的反壟斷責任、公平競爭責任等?!?