數字時代,安全擔憂何時休

        移動支付、刷臉進小區……如今,人們在日常生活中留下了大量的“數字足跡”。這些“數字足跡”是否會被“追蹤”、收集,甚至濫用?

        日前,2022全球數字經濟大會在京舉辦。會上,一大批5G等創新成果集中亮相,展現了數字技術在通信、購物、娛樂等場景中給人們帶來的便利;同時,汽車仿真平臺漏洞攻防演示等也讓人們意識到了數字安全的重要性。

        發展和安全,如一體之兩翼。當前,我國數字經濟在安全領域存在哪些短板?今后應如何更好保障數字安全?

        1、數字安全問題不容忽視

        8月7日,立秋這天,家住北京市海淀區的李響一大早就收到了在網上購買的自行車。他花了2個小時把車子組裝起來,對外觀和性能都很滿意。

        “現在網購非常方便,我平時經常在網上‘買買買’,但也有煩惱。比如,平臺的算法就讓人很無奈,簡直‘防不勝防’。這幾天,自從我搜索、瀏覽過自行車后,好幾個App(移動互聯網應用程序)都在頻繁地給我推薦相關商品、短視頻,讓人有種‘被泄密’‘被偷窺’的感覺。”李響說。

        如今,網上購物、在線教育等新業態快速發展,通信大數據行程卡、防疫健康碼等廣泛應用,數字技術已融入各種生活場景,在不經意間改變著人們的生活方式。同時,智能巡檢、數字工廠等新場景、新模式快速興起,一大批傳統企業紛紛“上云”,加快數字化轉型步伐。數字經濟發展速度之快、輻射范圍之廣、影響程度之深前所未有,為經濟社會持續健康發展提供了強勁動力。

        數據顯示,2017年到2021年,我國數字經濟規模從27.2萬億元增至45.5萬億元,總量穩居世界第二,年均復合增長率達13.6%,占GDP的比重從32.9%提升到39.8%,成為推動經濟增長的主要引擎之一。

        然而,在數字經濟蓬勃發展的同時,廣受詬病的“大數據殺熟”,以及“信息繭房”、App“偷聽”等問題也隨之而來,數據隱私保護、數字平臺可信度、產品安全問題等引發了人們的擔憂。

        正如全國工商聯副主席樊友山所說,數字經濟在突破傳統生產要素流動限制,提升市場效率的同時,也帶來了不容忽視的信息安全問題。

        中國工程院院士鄔賀銓認為,疫情讓居家辦公、遠程學習、網上生活成為人們的長期習慣。隨著網絡環境開放、用戶角色增加,防護邊界擴張帶來個人新型安全風險。同時,5G商用推進工業互聯網發展,企業內外網關聯增加了工業網絡安全風險。萬物互聯時代,城市安全越來越受到重視。

        “當今世界正經歷百年未有之大變局,數字經濟成為全球新一輪科技革命和產業變革的重要引擎,數字安全的基礎性作用日益突出,數字安全新一輪轉型升級已經迫在眉睫。”鄔賀銓說。

        2、數字安全法治基礎不斷夯實

        日前,工業和信息化部組織第三方檢測機構對群眾關注的生活服務類、日常工具類等App進行檢查,對發現存在侵害用戶權益行為的368款App提出整改要求,并通報了每日優鮮、多點等超范圍收集個人信息的App。

        工業和信息化部信息通信管理局負責人王鵬介紹,今年上半年,工業和信息化部累計完成630萬次App檢測,實現對我國主流應用商店在架App的全覆蓋,App治理能力顯著增強。今后將加強電信和互聯網用戶權益保護,進一步規范基礎電信企業和互聯網企業經營行為,營造良好信息消費環境。

        業界人士稱,數據運營商作為數據活動的處理者,必須嚴格遵守相關法律,承擔保護數據安全的責任。

        近年來,我國出臺了網絡安全法、數據安全法、個人信息保護法、《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》等法律法規、戰略規劃,印發了《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數據安全管理若干規定(試行)》等部門規章和規范性文件,數字安全法治基礎不斷夯實。

        數字時代,機遇與風險并存。

        專家表示,我國正在加快布局“新基建”,如果不建立牢固的安全防線,數字經濟就只能是“沙灘建樓”。

        日前,在第十屆互聯網安全大會上,360集團創始人周鴻祎透露,某國網軍對我國政府、金融、科研院所、軍工、航空航天、醫療行業等重要基礎設施攻擊持續近10年,來無影,去無蹤,直到被捕獲。周鴻祎認為,在內外部雙重安全挑戰之下,風險遍布數字化的所有場景。

        “伴隨數字化技術更廣泛和深入服務于社會經濟,其安全問題帶來的后果將更為嚴峻。”鄔賀銓說,面對不斷加劇的網絡風險,單兵作戰已經無法應對,保障數字安全需要打破各自為戰局面,實現協同聯防。

        鄔賀銓表示,數字安全不再是一個單純的技術問題,是涉及業務、管理、流程、團隊等各方面的系統工程。數字安全需要國際合作,但基礎是建立我國自主可控的數字安全技術、產品和服務體系。

        3、建立健全數字安全保障體系

        有報告顯示,僅在2020年至2021年,就有新加坡、日本、韓國、新西蘭、中國等升級或通過了數據和隱私保護相關的法律法規,而文萊、印度、印度尼西亞、越南等國正在深化其數據保護框架。

        對我國而言,未來如何筑牢數字安全屏障?

        “我們應積極推動數字安全技術新發展,發揮市場主體新作用,完善新規則,助力構筑數字經濟安全新長城。”樊友山說,網絡安全龍頭企業要發揮自身技術、人才優勢和技術創新主體作用,開展數字安全基礎理論創新、重大問題研究和核心技術攻關,助力數字安全技術創新發展。各網絡安全企業要積極參與網絡空間國際標準規則制定,助力形成良性的數據安全治理體系。

        中國國際經濟交流中心副理事長王一鳴表示,當前,全球網絡空間博弈加劇,既給我國網絡安全帶來日趨嚴峻的挑戰,也為網絡安全產業發展提供了重大機遇。要統籌發展和安全,建立健全數據安全保障體系。加強網絡安全基礎設施建設,提升網絡安全動態感知、威脅發現、應急指揮、協同處置和攻擊溯源能力。完善分級分類管理辦法,規范數據采集、傳輸、存儲、處理、共享、銷毀全生命周期管理。

        “隨著國家日益重視網絡空間安全和全社會對網絡安全產業需求進一步釋放,我國網絡安全產業將進入快速發展期,迎來高質量發展的新機遇。”王一鳴說。

        工業和信息化部網絡安全管理局局長隋靜表示,要夯實安全底座,增強關鍵基礎設施安全韌性,構建共建、共享、共用、共維的網絡安全協同防護體系。推動關鍵技術突破,全面增強網絡安全風險感知、監測預警、實時阻斷、追蹤溯源等核心能力。加速資源聚集,加快構建完善產學研用協同發展良性生態。

        “數字安全是數字中國建設和數字經濟發展的重要基礎。”中央網信辦信息化發展局副局長、一級巡視員張望說,產學研用各界要加強技術協作,推動網絡安全和數據安全相關理論和技術研究向縱深發展。及時制定針對各類問題的應急預案,并適時開展實戰演練,提升重大安全事件的應急處置能力。

        (記者 劉坤)

        各國保障數字安全相關舉措

        ●歐洲數據保護監管局發布的《歐洲數據保護監管局戰略計劃(2020-2024):塑造更安全的數字未來》提出,將技術維度的數據保護整合到業務實踐中,仔細研究技術進步帶來的風險和機遇,探索新技術的可能。

        ●英國發布《國家數據戰略》,提出“確立一個促增長、可信賴的數據體制”“確保數據基礎設施的安全性和彈性”“倡導數據的跨境流動”等優先任務。

        ●美國《國家生物識別信息隱私法》對生物識別信息的收集、保留、披露和銷毀,并將生物識別信息用于其他目的提出規范。

        ●日本新修訂的《個人信息保護法》對個人信息的正當處理、保護個人信息的措施等基本事項作出規定。

        ●巴西實施《通用數據保護法》,對個人數據的處理、數據主體的權利、數據跨境傳輸、數據安全等內容作了詳細規定。

        (姚亞奇整理)

      編輯:任己章
      上一篇: