數(shù)字時(shí)代,安全擔(dān)憂何時(shí)休
移動(dòng)支付、刷臉進(jìn)小區(qū)……如今,人們?cè)谌粘I钪辛粝铝舜罅康摹皵?shù)字足跡”。這些“數(shù)字足跡”是否會(huì)被“追蹤”、收集,甚至濫用?
日前,2022全球數(shù)字經(jīng)濟(jì)大會(huì)在京舉辦。會(huì)上,一大批5G等創(chuàng)新成果集中亮相,展現(xiàn)了數(shù)字技術(shù)在通信、購(gòu)物、娛樂(lè)等場(chǎng)景中給人們帶來(lái)的便利;同時(shí),汽車仿真平臺(tái)漏洞攻防演示等也讓人們意識(shí)到了數(shù)字安全的重要性。
發(fā)展和安全,如一體之兩翼。當(dāng)前,我國(guó)數(shù)字經(jīng)濟(jì)在安全領(lǐng)域存在哪些短板?今后應(yīng)如何更好保障數(shù)字安全?
1、數(shù)字安全問(wèn)題不容忽視
8月7日,立秋這天,家住北京市海淀區(qū)的李響一大早就收到了在網(wǎng)上購(gòu)買的自行車。他花了2個(gè)小時(shí)把車子組裝起來(lái),對(duì)外觀和性能都很滿意。
“現(xiàn)在網(wǎng)購(gòu)非常方便,我平時(shí)經(jīng)常在網(wǎng)上‘買買買’,但也有煩惱。比如,平臺(tái)的算法就讓人很無(wú)奈,簡(jiǎn)直‘防不勝防’。這幾天,自從我搜索、瀏覽過(guò)自行車后,好幾個(gè)App(移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序)都在頻繁地給我推薦相關(guān)商品、短視頻,讓人有種‘被泄密’‘被偷窺’的感覺(jué)!崩铐懻f(shuō)。
如今,網(wǎng)上購(gòu)物、在線教育等新業(yè)態(tài)快速發(fā)展,通信大數(shù)據(jù)行程卡、防疫健康碼等廣泛應(yīng)用,數(shù)字技術(shù)已融入各種生活場(chǎng)景,在不經(jīng)意間改變著人們的生活方式。同時(shí),智能巡檢、數(shù)字工廠等新場(chǎng)景、新模式快速興起,一大批傳統(tǒng)企業(yè)紛紛“上云”,加快數(shù)字化轉(zhuǎn)型步伐。數(shù)字經(jīng)濟(jì)發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有,為經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展提供了強(qiáng)勁動(dòng)力。
數(shù)據(jù)顯示,2017年到2021年,我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從27.2萬(wàn)億元增至45.5萬(wàn)億元,總量穩(wěn)居世界第二,年均復(fù)合增長(zhǎng)率達(dá)13.6%,占GDP的比重從32.9%提升到39.8%,成為推動(dòng)經(jīng)濟(jì)增長(zhǎng)的主要引擎之一。
然而,在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的同時(shí),廣受詬病的“大數(shù)據(jù)殺熟”,以及“信息繭房”、App“偷聽(tīng)”等問(wèn)題也隨之而來(lái),數(shù)據(jù)隱私保護(hù)、數(shù)字平臺(tái)可信度、產(chǎn)品安全問(wèn)題等引發(fā)了人們的擔(dān)憂。
正如全國(guó)工商聯(lián)副主席樊友山所說(shuō),數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素流動(dòng)限制,提升市場(chǎng)效率的同時(shí),也帶來(lái)了不容忽視的信息安全問(wèn)題。
中國(guó)工程院院士鄔賀銓認(rèn)為,疫情讓居家辦公、遠(yuǎn)程學(xué)習(xí)、網(wǎng)上生活成為人們的長(zhǎng)期習(xí)慣。隨著網(wǎng)絡(luò)環(huán)境開(kāi)放、用戶角色增加,防護(hù)邊界擴(kuò)張帶來(lái)個(gè)人新型安全風(fēng)險(xiǎn)。同時(shí),5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展,企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。萬(wàn)物互聯(lián)時(shí)代,城市安全越來(lái)越受到重視。
“當(dāng)今世界正經(jīng)歷百年未有之大變局,數(shù)字經(jīng)濟(jì)成為全球新一輪科技革命和產(chǎn)業(yè)變革的重要引擎,數(shù)字安全的基礎(chǔ)性作用日益突出,數(shù)字安全新一輪轉(zhuǎn)型升級(jí)已經(jīng)迫在眉睫!编w賀銓說(shuō)。
2、數(shù)字安全法治基礎(chǔ)不斷夯實(shí)
日前,工業(yè)和信息化部組織第三方檢測(cè)機(jī)構(gòu)對(duì)群眾關(guān)注的生活服務(wù)類、日常工具類等App進(jìn)行檢查,對(duì)發(fā)現(xiàn)存在侵害用戶權(quán)益行為的368款A(yù)pp提出整改要求,并通報(bào)了每日優(yōu)鮮、多點(diǎn)等超范圍收集個(gè)人信息的App。
工業(yè)和信息化部信息通信管理局負(fù)責(zé)人王鵬介紹,今年上半年,工業(yè)和信息化部累計(jì)完成630萬(wàn)次App檢測(cè),實(shí)現(xiàn)對(duì)我國(guó)主流應(yīng)用商店在架App的全覆蓋,App治理能力顯著增強(qiáng)。今后將加強(qiáng)電信和互聯(lián)網(wǎng)用戶權(quán)益保護(hù),進(jìn)一步規(guī)范基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)經(jīng)營(yíng)行為,營(yíng)造良好信息消費(fèi)環(huán)境。
業(yè)界人士稱,數(shù)據(jù)運(yùn)營(yíng)商作為數(shù)據(jù)活動(dòng)的處理者,必須嚴(yán)格遵守相關(guān)法律,承擔(dān)保護(hù)數(shù)據(jù)安全的責(zé)任。
近年來(lái),我國(guó)出臺(tái)了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、戰(zhàn)略規(guī)劃,印發(fā)了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門(mén)規(guī)章和規(guī)范性文件,數(shù)字安全法治基礎(chǔ)不斷夯實(shí)。
數(shù)字時(shí)代,機(jī)遇與風(fēng)險(xiǎn)并存。
專家表示,我國(guó)正在加快布局“新基建”,如果不建立牢固的安全防線,數(shù)字經(jīng)濟(jì)就只能是“沙灘建樓”。
日前,在第十屆互聯(lián)網(wǎng)安全大會(huì)上,360集團(tuán)創(chuàng)始人周鴻祎透露,某國(guó)網(wǎng)軍對(duì)我國(guó)政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施攻擊持續(xù)近10年,來(lái)無(wú)影,去無(wú)蹤,直到被捕獲。周鴻祎認(rèn)為,在內(nèi)外部雙重安全挑戰(zhàn)之下,風(fēng)險(xiǎn)遍布數(shù)字化的所有場(chǎng)景。
“伴隨數(shù)字化技術(shù)更廣泛和深入服務(wù)于社會(huì)經(jīng)濟(jì),其安全問(wèn)題帶來(lái)的后果將更為嚴(yán)峻!编w賀銓說(shuō),面對(duì)不斷加劇的網(wǎng)絡(luò)風(fēng)險(xiǎn),單兵作戰(zhàn)已經(jīng)無(wú)法應(yīng)對(duì),保障數(shù)字安全需要打破各自為戰(zhàn)局面,實(shí)現(xiàn)協(xié)同聯(lián)防。
鄔賀銓表示,數(shù)字安全不再是一個(gè)單純的技術(shù)問(wèn)題,是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等各方面的系統(tǒng)工程。數(shù)字安全需要國(guó)際合作,但基礎(chǔ)是建立我國(guó)自主可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)體系。
3、建立健全數(shù)字安全保障體系
有報(bào)告顯示,僅在2020年至2021年,就有新加坡、日本、韓國(guó)、新西蘭、中國(guó)等升級(jí)或通過(guò)了數(shù)據(jù)和隱私保護(hù)相關(guān)的法律法規(guī),而文萊、印度、印度尼西亞、越南等國(guó)正在深化其數(shù)據(jù)保護(hù)框架。
對(duì)我國(guó)而言,未來(lái)如何筑牢數(shù)字安全屏障?
“我們應(yīng)積極推動(dòng)數(shù)字安全技術(shù)新發(fā)展,發(fā)揮市場(chǎng)主體新作用,完善新規(guī)則,助力構(gòu)筑數(shù)字經(jīng)濟(jì)安全新長(zhǎng)城。”樊友山說(shuō),網(wǎng)絡(luò)安全龍頭企業(yè)要發(fā)揮自身技術(shù)、人才優(yōu)勢(shì)和技術(shù)創(chuàng)新主體作用,開(kāi)展數(shù)字安全基礎(chǔ)理論創(chuàng)新、重大問(wèn)題研究和核心技術(shù)攻關(guān),助力數(shù)字安全技術(shù)創(chuàng)新發(fā)展。各網(wǎng)絡(luò)安全企業(yè)要積極參與網(wǎng)絡(luò)空間國(guó)際標(biāo)準(zhǔn)規(guī)則制定,助力形成良性的數(shù)據(jù)安全治理體系。
中國(guó)國(guó)際經(jīng)濟(jì)交流中心副理事長(zhǎng)王一鳴表示,當(dāng)前,全球網(wǎng)絡(luò)空間博弈加劇,既給我國(guó)網(wǎng)絡(luò)安全帶來(lái)日趨嚴(yán)峻的挑戰(zhàn),也為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展提供了重大機(jī)遇。要統(tǒng)籌發(fā)展和安全,建立健全數(shù)據(jù)安全保障體系。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),提升網(wǎng)絡(luò)安全動(dòng)態(tài)感知、威脅發(fā)現(xiàn)、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力。完善分級(jí)分類管理辦法,規(guī)范數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、銷毀全生命周期管理。
“隨著國(guó)家日益重視網(wǎng)絡(luò)空間安全和全社會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)需求進(jìn)一步釋放,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)將進(jìn)入快速發(fā)展期,迎來(lái)高質(zhì)量發(fā)展的新機(jī)遇。”王一鳴說(shuō)。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)隋靜表示,要夯實(shí)安全底座,增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全韌性,構(gòu)建共建、共享、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護(hù)體系。推動(dòng)關(guān)鍵技術(shù)突破,全面增強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知、監(jiān)測(cè)預(yù)警、實(shí)時(shí)阻斷、追蹤溯源等核心能力。加速資源聚集,加快構(gòu)建完善產(chǎn)學(xué)研用協(xié)同發(fā)展良性生態(tài)。
“數(shù)字安全是數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)!敝醒刖W(wǎng)信辦信息化發(fā)展局副局長(zhǎng)、一級(jí)巡視員張望說(shuō),產(chǎn)學(xué)研用各界要加強(qiáng)技術(shù)協(xié)作,推動(dòng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論和技術(shù)研究向縱深發(fā)展。及時(shí)制定針對(duì)各類問(wèn)題的應(yīng)急預(yù)案,并適時(shí)開(kāi)展實(shí)戰(zhàn)演練,提升重大安全事件的應(yīng)急處置能力。
各國(guó)保障數(shù)字安全相關(guān)舉措
●歐洲數(shù)據(jù)保護(hù)監(jiān)管局發(fā)布的《歐洲數(shù)據(jù)保護(hù)監(jiān)管局戰(zhàn)略計(jì)劃(2020-2024):塑造更安全的數(shù)字未來(lái)》提出,將技術(shù)維度的數(shù)據(jù)保護(hù)整合到業(yè)務(wù)實(shí)踐中,仔細(xì)研究技術(shù)進(jìn)步帶來(lái)的風(fēng)險(xiǎn)和機(jī)遇,探索新技術(shù)的可能。
●英國(guó)發(fā)布《國(guó)家數(shù)據(jù)戰(zhàn)略》,提出“確立一個(gè)促增長(zhǎng)、可信賴的數(shù)據(jù)體制”“確保數(shù)據(jù)基礎(chǔ)設(shè)施的安全性和彈性”“倡導(dǎo)數(shù)據(jù)的跨境流動(dòng)”等優(yōu)先任務(wù)。
●美國(guó)《國(guó)家生物識(shí)別信息隱私法》對(duì)生物識(shí)別信息的收集、保留、披露和銷毀,并將生物識(shí)別信息用于其他目的提出規(guī)范。
●日本新修訂的《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的正當(dāng)處理、保護(hù)個(gè)人信息的措施等基本事項(xiàng)作出規(guī)定。
●巴西實(shí)施《通用數(shù)據(jù)保護(hù)法》,對(duì)個(gè)人數(shù)據(jù)的處理、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)跨境傳輸、數(shù)據(jù)安全等內(nèi)容作了詳細(xì)規(guī)定。