“数字经济”高速发展伴随安全隐忧 全面提升数据安全保障能力

2019-06-03 17:27:44来源:中国产业经济信息网  

随着大数据在国家治理、经济发展等方面的影响日益加深,数据安全问题逐渐凸显,个人信息泄露、网络诈骗给公民人身和财产安全带来威胁。进入“数字经济”时代,如何给数据安全“上锁”成为2019中国国际大数据产业博览会与会专家讨论的焦点。

“数字经济”高速发展伴随安全隐忧

如今,大数据全面融入社会经济、健康医疗、衣食住行等方方面面。

中国信通院发布的《中国数字经济发展与就业白皮书(2019年)》显示,近年来我国“数字经济”规模保持快速增长,2018年我国数字经济总量达到31.3万亿元,占GDP比重超过1/3,达到34.8%,占比同比提升1.9个百分点。本届博览会发布的《中国大数据发展报告》显示,当前全球贸易已经有50%以上实现了数字化。

“2018年1月印度国家身份认证数据被攻击,近11亿人的信息被泄露出来;同年11月,万豪国际旗下喜达屋酒店被黑客入侵以后,客房预订系统也被破坏,5亿人详细数据遭到了泄露……”中国科学院信息工程研究所所长助理、研究员王伟平介绍。2018年全球仅公开的数据泄露事件就超过6500起,其中涉及人数超过1亿的就有12起。

数字经济时代,数据的集聚开发应用加大了个人隐私泄露、泄密的风险。此外,大数据本身也在帮助黑客来进行相应的数据分析。

加快数据分层分级保护

5月28日,国家网信办发布《数据安全管理办法(征求意见稿)》,就维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,征求广大网民意见。

继《中华人民共和国网络安全法》颁布实施后,2018年《个人信息保护法》被列入五年立法规划,2019年《中华人民共和国数据安全法》被列入年度立法规划。

与会专家指出,全球数据爆发增长、海量集聚,使越来越多依赖数据的政府部门、企业面临传统的信息安全问题。由于大数据服务政府治理和经济发展模式的特殊性,集中化的数据平台部署方式和大规模数据的管控、调度模式面临着许多新的安全挑战和风险。王伟平说,数据安全不纯粹是技术问题,它是国家政策、法律法规、企业政策和技术相结合的一个体系化工作。

中国科学院信息工程研究所副所长郭莉认为,应该建立合理适度的数据保护法律制度,建立权责明晰的安全责任机制,既要避免法律缺失,数据被滥用,也要避免防护过度,抑制“数字经济”发展。

“应加快数据分类分级分层保护,鼓励政府部门和企业定期开展数据安全风险评估和自查,做好数据安全监测预警,进一步强化企业自律和社会责任。”全国政协常委周汉民表示,同时还应加大对违法犯罪行为的打击力度,切断数据交易的黑、灰产业链,严厉打击非法泄露、窃取、盗用数据的行为。

全面提升数据安全保障能力

与会专家指出,应建立管理、技术、运营、监管四个维度,平台、数据、应用三个层次的全方位数据安全防护体系。

启明星辰信息技术集团股份有限公司董事长严望佳认为,新的安全保护方案应围绕整个数据链条,贯穿于采集、传输、存储、处理、交换、销毁的数据生命周期,同时应在满足“第三方独立”要求下,提供恰当的“安全解决保护能力”。

要突破和掌握大数据安全治理的核心关键技术,着力推动在大数据背景下的技术创新。通过加大研发和创新力度,提高数据安全预警、溯源能力,以及应急和处置能力。加强数据防泄露、防窃取、数据加密等技术的研发。

北京海泰方圆科技股份有限公司副总经理柳晶认为,密码是整个网络安全里面一个比较核心基础的保障手段,可以称之为网络安全的基石。在整个网络安全、防护过程中发挥着非常积极重要的作用。可以解决可信身份识别、信息完整性保护、机密性保护、信息安全隔离以及抗抵赖性等问题。

王伟平等专家指出,数据安全是相对的。建立以数据为核心的安全防护体系已经成为未来的一个趋势。数据安全治理的目的是让数据安全地利用,未来以数据为中心可能是构建安全防护体系的一个主要趋势。这个工作需要国家、行业、企业、科研机构和个人多方协同,从产业政策、国家政策到关键技术、组织实施策略,共同来保障数据安全,助力数字经济发展。

数据安全人才短缺的现象也是与会专家关注的焦点,尤其是如何加快培养政企机构急需的安全分析型人才。公安部网络安全保卫局总工程师、贵州大数据及网络安全专家委员会副主任郭启全等专家分析,应加快专业技术人才队伍培养,加快培育安全企业。

标签:

相关阅读

相关词

推荐阅读