【数据安全】数据安全治理带来的社会“安全感”
工信部授权中国互联网协会举办头部平台研讨会,汇聚了全国12家知名企业参与会议,会议要求加强平台数据管理责任、确定数据安全责任人、加强重要数据安全评估、出境管理等。
目前,大数据正逐渐成为信息时代核心战略资源并深刻地影响着国家治理能力,经济运行机制和社会生活方式等。 同时在各种技术应用的背后,数据安全风险越来越突出。 近年来关于数据泄露,数据窃听和数据滥用的安全事件频频发生,对数据资产的保护受到了各国的重视。
在中国数字经济驶入快车道的大背景下、如何进行数据安全治理以增强全社会“安全感”已经成为人们共同关心的话题。
数据是21世纪的石油和钻石
所谓数据,“是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。它是可识别的、抽象的符号。”
当前,我们已经进入到了一个大数据时代。大数据解决了以往必须由局部去推测整体的困难。就像我们在大海航行时发现了冰山一角,以往必须借助于某种“算法”去推测整个冰山的大小,现在则能较为轻松地获得冰山的“大数据”,整个冰山一览无余地呈现在面前,使我们能够趋利避害,在大海上安全航行。可以说,大数据作为“人类一种新型的、功能强大的好工具”,使我们能够迅速把握事物的整体、相互关系和发展趋势,从而做出更加准确的预判、更加科学的决策、更加精准的行动。
如今,数据作为数字经济时代最核心、最具价值的生产要素,正深刻地改变着人类社会的生产和生活方式。人工智能、云计算、区块链、产业互联网、泛在感知等新技术、新模式、新应用无一不是以海量数据为基础。年度账单、运动轨迹……互联网应用平台对用户使用情况的“个人总结”成了人们津津乐道的话题。一张张有趣的“用户画像”背后,是大数据应用越来越深入寻常百姓家的时代烙印。
与此同时,持续增加的数据资源及其存储和处理技术的变化,也逐步成为一种潜在增长、可持续累积的社会资源。据相关机构预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,成为全球最大的数据圈。
为了进一步整合数据资源,加快建设数据强国,早在2015年,国务院便已经出台了《促进大数据发展行动纲要》。其中,明确指出“坚持创新驱动发展,加快大数据部署,深化大数据应用,已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择”,强调要“推动大数据发展和应用,在未来5至10年打造精准治理、多方协作的社会治理新模式,建立运行平稳、安全高效的经济运行新机制,构建以人为本、惠及全民的民生服务新体系,开启大众创业、万众创新的创新驱动新格局,培育高端智能、新兴繁荣的产业发展新生态”。
数据安全是数字经济健康发展的基础
根据《数据安全法》和其他一些相关法规的要求,商家必须对所收集的数据负安全责任。掌握的数据越多,担负的责任就越大。
我们都知道,单条的身份信息、轨迹信息、视频信息看起来都没有特别的价值,但是如果把这些信息拼接起来,再通过大数据分析,就可以得到很多重要的信息。
截至去年底,中国网民已经达9.89亿。网购、网约车、网上银行等互联网服务已经全方位介入现实生活。人们为了获取便利高效的服务,已习惯录入自己的姓名、电话、住址、银行卡号等隐私信息。从某种意义上讲,在大数据技术的背景下,绝大部分数据来自于用户“自愿”提供。
同时,人们在各种社交媒体上发布的动态和信息会在不经意间暴露自身的敏感信息,这也使个人信息更容易“公开”。根据最新研究显示,只要有一个人的年龄、性别和邮编,就能从公开的数据中搜索到这个人87%的个人信息。
随着定位技术的高速发展以及物联网、大数据和人工智能等技术的不断发展与应用,无论是微博、微信、QQ等网络社交应用,还是涉及人们衣食住行的其他相关应用,都存在着个人数据外泄的可能。
数据的使用与搜集都具有高度隐蔽性,但结合强大的数据分析能力,便让众多用户无形中成为“被监控”的对象。于是“天知地知、你知我知”的数据变得“人尽皆知”。数据使用便利的同时,让渡的是隐患重重的消费者隐私安全,甚至是国家安全。
据统计,2020年全球数据泄露超过去15年总和。其中,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁居高不下,数据交易黑色地下产业链活动猖獗。
国家工业信息安全发展研究中心与华为公司于5月份共同发布了《数据安全白皮书》.《白皮书》认为数据安全已上升为国家主权,它直接反映了国家竞争力,也为数字经济的良性发展提供了依据。 这需要我们破解数据安全领域存在的突出难题,切实提高数据安全治理能力。
既要数据安全 也要数据畅通
当前形势下,我们要如何保护数据安全?数据保护是在进行数字化转型的大背景下,在数据流动和使用状态中的数据保护,不同于以前防火墙式的静态保护,数据安全治理更倾向于动态保护。
数据安全治理能力建设需要从决策到技术、从制度到工具、从组织架构到安全技术的通盘考虑,既要注重“硬实力”的锻造,也要聚焦“软实力”的提升。
一方面,在技术设施领域,要持续提升数据安全的产业基础能力,构筑技术领先、自主创新的数据基座,确保数据基础设施安全可靠。同时,不断强化数据安全领域关键基础技术的研究与应用,在芯片、操作系统、人工智能等方面,加强密码技术基础研究,推进密码技术的成果转化,确保基础软件自主可控。
另一方面,要健全数据安全法律法规,不断强化法律法规在数据安全主权方面的支撑保障作用。据不完全统计,近5年来我国国家、地方省市以及各行业监管部门关于数据安全、网络安全已颁布50多部相关法律法规。《数据安全法》的出台,也预示着我国数据开发与应用将全面进入法治化轨道。
比如,《数据安全法》第32条规定:“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”互联网企业收集数据应符合此条规定,否则将面临法律风险。
另外,《数据安全法》第三十六条规定:“未经中华人民共和国主管机关同意,国内组织和个人不得将储存在中华人民共和国领土内的资料提供给外国司法或执法机构"。
新法案扩大了向境外提供数据的监管适用情形,即只要中国境外的司法或者执法机构要求提供存储于中国境内的数据,均适用本条的规定,有助于更好地封堵境外机构的“长臂管辖”。
《数据安全法》不仅要求数据安全,还要求保护数据交易与流通、鼓励利用大数据进行创新、鼓励利用数据推动业务发展。 多喻示着一幢建筑的门窗锁是其硬保护措施,在那之后建筑可能会安装监控,摄像头, X光机和其他安检设备即数据安全问题。 防盗门直接将人们挡在门外,而安检却是在查验通过之后才能进入。 因此数据安全是一种较高层次上的安全措施而不妨碍资料的流通。
值得注意的是,从已经出台的《网络安全法》到即将施行的《数据安全法》,再到酝酿中的《个人信息保护法》,一个共通的原则就是对数据的使用收集要克制,明确哪些数据是必须要收集的,如果不能收集,就要有相应的制度规范。
希腊神话中伊卡洛斯和父代达罗斯从克里特岛用蜡质和羽毛做成的翅膀逃了出来,因为他们对飞行技术过于信任而飞得过高,原来双翼的蜡会被阳光照得渐渐溶化,致使羽翼掉落,最后葬身大海。 大数据是一把“双刃剑”,大数据技术就像用“蜡与羽毛”做成的翅膀一样,能帮我们飞得更远,但没有规范好就可能葬身大海。 提高信息安全意识与保护能力,是预防数据泄露发生的重点。 当我们享受着数据红利之时,数据安全保护这条弦子也一刻也不能松懈。
图文来源:转载网络
