数字经济时代,如何筑牢数据安全防线?
【慧聪通信网】网络安全一直都是焦点问题。尤其是随着传统领域的数字化转型不断深入,网络安全的边界也在无限扩大。在物联网、云计算、大数据、AI等新技术的推动下,数字经济正在高速增长,与此同时,信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济健康、快速、持续发展的关键问题。
中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在近日表示,与传统经济相比,数字经济更需要成为“可信经济”。“可信经济”是以可信网络为底座,以可信数据为关键生产要素,构建具有安全运行发展生态的新经济。数字经济的发展需要IPv6、5G、物联网、大数据、云计算、区块链和人工智能等新时代信息技术赋能,也要善于利用新技术打造安全可信的基础设施与应用系统。
在上述过程中,数据加密与隐私保护尤为重要。数据是生产要素,不仅要防止数据泄露也要防止数据被篡改,数据加密是一种手段。需要实时对数据进行审计与版本核对,防止因数据被恶意再加密导致资产被控或被勒索。在融合多方数据分析计算的同时,需保护敏感数据不外泄,需使用多方计算(MPC)、可信硬件和联邦学习等技术。
除此之外,更需要制度与管理来保障,强化网络安全意识才能居安思危。“网络安全永远在路上,网络安全创新永不停步。”
全国信安标委秘书长、中国电子技术标准化研究院党委书记杨建军指出,党和国家高度重视数据安全和个人信息保护工作,数据安全和网络安全已一并纳入总体国家安全观。
他进一步讲到:“全国信息安全标准化技术委员会秘书处作为标准化专业机构,一是加快推动重点急需标准研制,有效支撑数据安全和个人信息保护相关法律法规落地实施、行业管理和产业发展;二是加强标准宣贯实施,促进标准应用与技术产业协同联动,充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性、引领性作用;三是发挥自身优势,为各行业领域搭建网络安全和数据安全标准化沟通交流平台,以标准为基础提升数据安全支撑服务能力,努力营造全民数据安全和个人信息保护的良好社会氛围。”
工业和信息化部网络安全管理局处长雷楠表示,面对日益严峻的数据安全风险,要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作。一是夯实数据安全管理的制度基石,健全工业和信息化领域数据分类分级、安全防护、风险评估、应急处置等重点制度和关键标准;二是完善数据安全治理工作机制,加快推进重要数据目录备案、安全信息共享、社会投诉举报等工作机制,打造协同联动的工作格局;三是提升数据安全技术能力和保障水平,整合优化行业资源,建设工业和信息化领域数据安全技术手段,形成数据监测溯源和应急处置能力;四是增强数据安全产业供给能力,推进产业园区、创新示范区、重点实验室的建设布局,培育优势骨干企业和专业人才队伍,壮大创新数据安全产业生态。
与此同时,国家市场监督管理总局标准技术管理司处长刘大山也指出,要深刻认识数据安全标准化工作的重大意义,筑牢保护国家安全和数字经济发展的标准之盾,应对各种可以预见和难以预见的风险挑战。此外,强化数据安全和个人信息保护标准顶层规划,加强新时期数据安全标准化研究和布局,明确本领域标准化技术发展趋势和演变路径。加快重点领域急需标准制定与实施,提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等相关工作的能力。
“网络安全是政府、企业、个人共同关注、共同来支持完成的。当前5G时代,安全方面虽然比过去的3G、4G有了很大地改进,但是整个网络安全永远是魔高一尺道高一丈,要尽可能发挥技术的能力,在5G时代网络安全应该更要加强。” 邬贺铨强调。
谈及网络安全人才培养,邬贺铨认为,企业是一个很重要的环节,特别是互联网企业,企业为网络安全人才提供更多的锻炼机会。人才培养除了高校的培养以外,政府可以组织各种训练班、培训班,进行网络安全技术的交流以及案例的分析,包括组织一些大赛等,来发现网络安全人才,并且激发更多的互联网爱好者投身到网络安全行业里来。