在第四次信息革命浪潮推动下,人类进入了产业数字化转型、数据驱动发展、万物互联的互联网新时代。大数据、人工智能、云计算等新技术深度发展,5G物联网通信模块、智能软硬件等应用广泛拓展,各项技术应用背后的数据安全风险也日益凸显。
强化大数据安全,关系到我国经济社会发展和提升全社会的“安全感”。大数据安全到底有多重要?我国大数据安全的“瓶颈”问题是什么?如何强化大数据安全?参加全国政协十三届二次会议的三位政协委员从不同视角纵谈大数据安全。
大数据安全事关国家安全
“大数据被誉为‘21世纪的石油和钻石矿’。在信息时代,数据成为核心战略资源,正逐步对国家治理能力、经济运行机制、社会生活方式产生深刻影响。”全国政协委员、国家网信办原副主任陈智敏说,有预测指出,到2020年,全球IP流量将达到2.3万亿GB,全球数据总量将达到44万亿GB,其中我国的数据量将占比18%,人类已经迎来了大数据时代。
“政府工作报告指出,加快在各行业各领域推进‘互联网+’。其实,互联网的本质是数据,大数据安全是网络空间安全的核心,更是互联网健康发展的基础。”全国政协委员、众人科技创始人谈剑锋说。
数据是网络运行的核心载体和关键内容,没有数据安全,就没有网络安全,进而影响到国家安全。
“国家拥有的数据规模及运用能力逐步成为综合国力的重要组成部分。”陈智敏委员表示,全球大数据发展竞争格局正在形成。
全国政协委员、安天科技集团首席技术架构师肖新光认为,我国面临着复杂严峻的内外部形势,在众多风险挑战中“网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击”,是一项突出的风险。重要信息系统和信息基础设施处于“低水平防护”甚至无效防护中,是国家安全与稳定的严重隐患。
数据到底属于谁亟待明确
随着互联网技术的新一轮发展,大数据、人工智能、物联网、云计算等领域高度依赖对个人数据的读取、采集和应用,存在严重的数据安全隐患。
“在终端,个人隐私数据被无节制、无底线地采集和使用,一旦数据泄露,不仅危及百姓隐私、财产和人身安全,引发社会恐慌,在一定情况下还会演变成对政府监管的不信任;在云端,云计算、开源软件、物联网设备等在安全防御上存在隐患,所采集的海量个人和社会数据信息一旦被境内外非法势力攻击获取,将危及社会安全和国家安全。”谈剑锋委员说。
陈智敏委员认为,确保大数据安全,核心问题是数据权属关系。“在数据采集阶段,缺乏合理的授权制度和有效的约束措施。在数据存储阶段,收集者的权力被过度放大。在数据传输阶段,倒卖用户数据事件时有发生。在数据处理阶段,对数据集实行处理加工所得出的新数据归谁所有,没有明确说法,经过‘清洗’‘脱敏’后的数据是否安全,还存在质疑。在数据使用阶段,由数据产生的经济效益如何分配还欠缺适用的理论指导。”
“越来越多的数据集中在少数企业手里,明确数据所有权属,是规范互联网信息利用的重要一步。”陈智敏委员说。
加快大数据相关法律建设
“大数据安全方面的立法,要早日提上日程。通过立法,可以真正有效地保护老百姓个人隐私数据安全,防止企业随意调取和使用。”谈剑锋委员说。
国际上,各国政府都非常重视大数据相关法律建设。“我国作为数据大国,必须加快完善数据保护法律体系,否则将在大数据资源国际竞争中处于被动地位。要进一步研究收集什么数据、如何收集数据、谁利用数据、作什么用途等大数据使用规则问题,尽快立法加以明确。”陈智敏委员说。
陈智敏委员建议,在数据形成过程中,要明确采集权、分析权、储存权、使用权等;在数据与实体经济融合过程中,要明确所有权、使用权、管理权、分配权、消费权等;在数字经济活动中,应当对数据资产实行价值评估,进而确定征税、股权配置、收益分配、市场交易等问题。
肖新光委员建议,将包括央企在内政企机构的网络安全防御能力建设,提升到落实网络强国建设目标的战略高度。
同时,要推进网络安全和信息化同步规划建设,对防护缺失“填坑补课”,保证数据安全的预算有效投入,加快形成动态综合的网络安全防御体系。
谈剑锋委员建议,制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。从政府层面制定数据保护清单,严控生物、医药等关键领域数据在互联网上的应用。对互联网企业的信息采集制定严格的管理规定,不得额外过度采集用户数据。对信息加密技术加强重视和投入,密码技术加快实现全面国产化替代,彻底改变核心技术受制于人现状。(经济日报-中国经济网记者 吴 浩 姚 进)