中國信通院魏亮:貫徹總體國家安全觀 切實筑牢數據安全屏障
當前,數字經濟正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。數據要素作為數字經濟深化發展的核心引擎,數據安全也成為事關國家安全和經濟社會發展的重大議題。黨中央、國務院高度重視數據安全工作,加快推動構建治理體系,筑牢安全基石。今年是黨的二十大召開之年,也是實施“十四五”數字經濟規劃承上啟下的重要一年,做好數據安全工作意義重大。
維護數據安全是順應時勢的必然選擇
數據安全是數字經濟發展的壓艙石。發展數字經濟是我國當前和今后的首要經濟任務。我國陸續發布大數據戰略、要素市場化配置等一系列政策,著力促進數據要素流通使用。數據大規模流通使用顯著增加了數據觸點和暴露面,數據泄露、濫用、壟斷等風險問題日益凸顯,據統計2021年全球數據泄露量高達227.7億條。數據安全事件頻發導致企業不敢、不愿、不能共享數據,形成“信息孤島”,從而制約數字經濟發展活力與動力。調查顯示有三成受訪者完全不愿與智能網聯汽車分享個人敏感信息。
數據安全是國家安全的重要組成部分。數據與國家經濟運行、社會治理、公共服務、國防安全等方面密切相關,數據泄露、丟失和濫用將直接威脅國家安全和社會穩定。近年來針對重要行業與關鍵基礎設施的數據攻擊手段不斷推陳出新,重要數據安全威脅加大。監測發現,46個國家級APT組織中,絕大多數都以竊取其他國家政治、經濟、軍事和科技領域的數據為目標。尤其在地緣政治沖突下,數據安全已成為各國第一道防線。此次俄烏軍事行動開始前,便爆發了針對烏克蘭政府機構的大規模分布式拒絕服務攻擊和數據擦除惡意軟件攻擊,導致大量重要數據泄露和丟失。
數據安全成為世界主要國家戰略布局重點。世界主要國家和地區積極加強數據安全領域的前瞻性戰略布局,兼顧國家安全與數字經濟發展。歐盟發布《歐洲數據戰略》及《數據治理法案》提案后,于2022年2月通過《數據法》草案,保障數據安全的同時,著力改善歐盟內部市場的數據共享機制,提升數據可用性和流動性,充分釋放歐洲數字經濟潛力。2019至2021年,美國相繼發布《聯邦數據戰略和2020年行動計劃》《國防部數據戰略》等戰略文件,強調“將數據作為戰略資源開發”,并采取嚴格措施保護國防等重要數據安全,構筑國家安全屏障。
我國數據安全管理進入落地實施階段
數據安全法律框架初步形成。近年來,我國高度重視數據安全保護工作,在總體國家安全觀的指引下,逐步完善數據安全法制版圖。去年發布實施的《數據安全法》《個人信息保護法》,與《網絡安全法》共同構成了我國數據安全立法的“三駕馬車”,數據安全保護要求進一步明確。網信、工信、公安等傳統涉網安全管理部門依職責率先推動制定配套立法,落實頂層法律中數據安全管理規定。上海、深圳、海南等13省市已制定本地區數據發展條例,探索數據要素流動共享安全規則。
數據安全監管實踐有序推進。在數據利用過程中,違法違規收集個人信息、數據泄露濫用等問題較為突出。近年來,網信、公安、市場監管等部門普遍以專項行動為牽引,持續加大APP違法違規收集使用個人信息、數據非法獲取和交易、“大數據殺熟”等重點熱點問題整治。信息通信行業作為數字化轉型的先驅,結合行業數據安全管理需求,積極推動行業企業落實數據安全保護責任,同時聚焦行業數據安全突出問題開展專項行動,數據違規共享、數據安全保障措施不到位等突出問題治理成效顯著。
數據安全產業發展持續向好。在數據安全事件頻發、合規監管趨嚴等多重背景下,數據安全需求全面釋放,數據安全產業發展迎來重大機遇,據估算2021年全球數據安全市場規模約為190億美元,到2027年將達到542.3億美元。我國數據安全產業發展勢頭更為強勁,典型安全企業數據安全產品收入增長率超100%,咨詢規劃、評估測試等數據安全服務銷售額增長達50%。數據安全產品體系逐步完善,覆蓋數據資產管理、共享流通安全、追蹤溯源等數據全生命周期,產業支撐能力不斷提升。
深入推進我國數據安全工作
制度先行,逐步完善配套法規政策體系。為貫徹落實數據安全相關立法,各行業各部門需要結合需求,配套制定相關法規政策,為落實法律要求提供細化指引。一是重點推進數據分類分級、數據出境管理、數據安全評估等關鍵制度實施細則。二是研究制定重要數據識別、保護要求、風險評估等配套指引,完善重要數據全流程安全保障體系。
綜合施策,持續提升企業數據安全保護水平。企業是數據安全保障的第一責任主體,推動企業落實主體責任,提升數據安全保障能力,可以有效防范化解安全風險。一是綜合運用監督檢查、貫標試點、評估檢測等多種手段,引導企業提升數據安全保護水平。二是加快構建數據安全態勢感知能力,加強數據安全風險監測和管理。三是開展重要數據安全風險評估,提升企業重要數據全生命周期安全風險防范能力。
創新引領,大力推動數據安全產業高質量發展。保障數據安全離不開數據安全技術和產業的有力支撐。作為新興產業,發展數據安全產業需要產學研用協同創新。一是優化數據安全產業發展政策環境,依托專精特新、產融合作等多種政策,培育數據安全領軍企業。二是采取“揭榜掛帥”等方式,鼓勵數據安全關鍵技術攻關和產品孵化,通過示范引領推動數據安全技術產品的應用落地。三是建立行業數據安全人才培養體系,探索建設行業數據安全人才基地。
(來源:人民郵電報)
