1. 享受美好數字生活,數據「安全鎖」不可少 | 人民時評
隨著數字經濟加速發展,數據已成為重要生產要素。 加強數據治理、保護數據安全,為數字經濟持續 健康 發展築牢安全屏障,這是時代發展的客觀需要。近年來,中國網路空間的法治化按下了「加速鍵」。數據安全法、關鍵信息基礎設施安全保護條例、個人信息保護法等陸續施行,《網路數據安全管理條例(徵求意見稿)》近日又向 社會 公開徵求意見,與數據治理、數據安全相關的法律法規體系將進一步完善。
享受美好數字生活,數據「安全鎖」必不可少。我國網民規模已超過10億,形成了全球最為龐大、生機勃勃的數字 社會 。但大數據時代各類數據迅猛增長、海量聚集,也相伴而生了一些新問題、新挑戰: 點開手機上的APP,強制索權的使用條款中潛藏著個人信息過度收集的風險;從網路購物到旅行交通,用戶被大數據精準「畫像」,同時也可能遭遇大數據「殺熟」;釣魚網站、木馬病毒、黑客攻擊等造成的數據泄露,輕則帶來不勝其煩的騷擾電話、簡訊,重則誘發電信詐騙等網路犯罪 ……可以說,數據安全已成為滿足人民美好數字生活需要的迫切要求。
也要看到,數字技術和生產生活深度融合,數據安全也成為事關國家安全與經濟 社會 發展的重大課題。比如,關鍵信息基礎設施是經濟 社會 運行的「神經中樞」,但也面臨著依然嚴峻的網路安全形勢。關鍵信息基礎設施安全保護條例將經實踐證明的成功經驗予以制度化提升,數字生活的「基礎設施」有了更堅實的法治保障。再比如,大量數據頻繁跨境流動帶來了對數字治理能力的考驗,更關乎國家安全、公共利益和個人權利,建立和完善數據跨境安全管理相關制度的重要意義不言而喻。 今天,數字治理需要不斷向著更深處延伸。
安全是發展的前提,發展是安全的基礎。沒有數據安全, 數字經濟的發展、數字 社會 的運行將失去防火牆;沒有數字經濟與數字 社會 的蓬勃發展,數據安全也成了無源之水、無本之木。 厚植數字經濟創新創造的土壤,營造數字 社會 健康 發展的環境,離不開數據安全高效流動,這一切都有賴於規范有序的法治護航。實踐證明,當法律法規或執法監管存在薄弱環節,市場就容易掉入野蠻生長的發展陷阱,侵蝕產業長期 健康 發展的基礎,破壞數字生活的安定有序;當我們堅持把法治作為基礎性手段,給予市場明確穩定的預期,達成平衡發展與安全的最優解,市場主體就會吃下「定心丸」,數字紅利就能充分釋放,數字生活將更加美好。
數據安全是全球性問題,沒有哪個國家可獨善其身。 放眼當今世界,信息化、數字化、網路化、智能化已成大勢所趨,但規則缺失是當前全球數字治理領域面臨的突出挑戰。 應對數據安全風險,需要凝聚全球數字治理合力。中國去年發起的《全球數據安全倡議》,為全球數字治理規則制定貢獻了中國方案、中國智慧,正在得到越來越多國家的積極回應。共商應對數據安全風險之策,共謀全球數字治理之道,才能抓住機遇、應對挑戰,共創數字時代更加安全、繁榮、美好的未來。
2. 當前,我國數字經濟在安全領域存在哪些短板今後應如何更好保障數字安全
首先是數字安全的法律基礎不夠堅實。數據運營者作為數據活動的處理者,必須嚴格遵守相關法律,承擔數據安全責任。隨著數字技術對社會經濟的服務更廣泛、更深入,其安全問題的後果將更加嚴重。面對日益增加的網路風險,單兵已無力應對。確保數字安全,需要打破相互對立的局面,實現協同聯防。數字安全不再是單純的技術問題,而是涉及業務、管理、流程、團隊等多方面的系統工程。
多利益相關者模式的挑戰。數字經濟引發的沖突很容易出現分歧並成為政治問題。在商業擴張和經濟發展方面,這是一種常見的行為,但在國際政治博弈中,卻很容易被描述為數字空間新殖民主義。全球數字服務格局快速發展演變,數字市場規則制定權和話語權競爭日趨激烈,網路空間立法競爭空前激烈。
3. 我國發展數字經濟面臨怎樣的機遇和挑戰
我國發展數字經濟面臨的機遇和挑戰。數字經濟在其他產業領域的應用帶來的效率增長和產出增加已成為推動經濟發展的主引擎。近年來,數字經濟正在加快向其他產業融合滲透,提升經濟發展空間。
數字經濟的概括
數字經濟,作為經濟學概念的數字經濟是人類通過大數據的識別—選擇—過濾—存儲—使用,引導、實現資源的快速優化配置與再生、實現經濟高質量發展的經濟形態。數字經濟,作為一個內涵比較寬泛的概念,凡是直接或間接利用數據來引導資源發揮作用,推動生產力發展的經濟形態都可以納入其范疇。
數字經濟通過不斷升級的網路基礎設施與智能機等信息工具,互聯網—雲計算—區塊鏈—物聯網等信息技術,人類處理大數據的數量、質量和速度的能力不斷增強,推動人類經濟形態由工業經濟向信息經濟—知識經濟—智慧經濟形態轉化,極大地降低社會交易成本,提高資源優化配置效率,提高產品、企業、產業附加值,推動社會生產力快速發展。
4. 網路安全的市場需求
5G作為新一代移動通信技術體系,採用了很多新業務、新架構、新技術,將在提升移動互聯網用戶業務體驗的基礎上,進一步滿足未來物聯網應用的海量需求,與工業、醫療、交通、傳媒等行業深度融合,實現真正的「萬物互聯」,推動產業互聯網發展,但5G的虛擬化和軟體定義能力也引入了新的安全挑戰,將催生更大的網路安全市場。根據最新發布的《IDC全球網路安全支出指南》(Worldwide Security Spending Guide, 2020V2),IDC預測,在新冠肺炎疫情的影響與推動下,2020年全球網路安全相關硬體、軟體、服務市場的總投資將達到1252.1億美元,較2019年同比增長6.0%,與上期預測保持了較高的一致性。
與全球相比,中國網路安全市場近幾年在國家政策法規、數字經濟、威脅態勢等多方需求驅動下,整體的市場規模持續呈現快速發展態勢,中國網路安全投資在整體IT投資中的佔比日益提升。但從IT安全投資、IT安全技術與服務成熟性等幾方面來看,中國網路安全產業的發展相較於全球仍存在較大差距,這也充分體現了未來中國網路安全市場的發展潛力與發展空間。
5G催生更大網路安全市場
5G實現萬物互聯,推動產業互聯網發展,但5G的虛擬化和軟體定義能力也引入了新的安全挑戰,將催生更大的網路安全市場。
「5G時代,通信變成一張IT網路,IT、OT和CT三網融合,標準的封閉通信協議和通信網路開放成軟體定義的網路後,數據的入口和各種接入發生了天翻地覆的變化,從只有通信設備廠能參與的產業變成了所有IT人都能參與的藍海市場。」亞信安全總裁陸光明表示,除了電信運營商,5G進入行業應用還將對安全產生刺激性需求,將會帶動數萬億行業應用投資。
一方面,隨著5G網路規劃和建設逐步落地,現有網路架構的雲化升級以及核心網的SDN化將引入數千億的IT化投資。
另一方面,5G作為新基建,將加速產業互聯網的發展。5G的切片網路在各行業應用過程中也會遇到大量新的網路安全挑戰,甚至會出現基於這些垂直行業應用的運營商,這些行業運營商對網路以及網路安全防護的需求是7×24小時,需要有強大的網路和網路安全復合能力的廠商。
近幾年來,網路安全態勢變得越來越復雜,數據泄露、APT攻擊、勒索病毒等事件愈演愈烈,例如2017年美國核電站持續遭遇黑客滲透攻擊,2018年韓國平昌奧運會開幕式期間官網受攻擊。
對網路安全的重視將推動這一行業快速發展。根據IDC最新預測,2020年中國網路安全市場總體支出將達到78.9億美元,較2019年同比增長11.0%,增幅繼續領跑全球網路安全市場。2020年,安全硬體在中國整體網路安全支出中將繼續占據主導地位,佔比高達53.5%;安全軟體和安全服務支出比例分別為18.3%和28.2%。在2020-2024年的預測期間內,中國網路安全相關支出將實現18.7%的CAGR(年均復合增長率),預計2024年將達到167.2億美元。
除了增速快,中國網路安全市場與其他國家相比硬體佔比更大,軟體和服務的比例偏低。IDC預測,2020年安全硬體在中國整體網路安全支出中將繼續占據絕對主導地位,佔比高達59.1%;軟體和服務支出比例分別為18.4%和22.5%。
5G網路應用領域安全需求多
5G網路應用領域涉及多個應用領域,應用場景和范圍不同,其安全需求也不盡相同。
對於智慧醫療來說,智慧醫療系統主要通過網路切片技術建立端到端的邏輯專網,在患者和醫院、醫院和醫院之間,實現遠程醫療、醫療信息共享等多種定製化網路服務。目前,行業內已成功實現了異地遠程會診、醫療數據快速傳輸和同步調閱等應用成果。但醫療切片網路中的病人,希望自己的信息只接入本切片網路中的醫生,而不希望被其他切片網路中的人訪問。因此,目前,智慧醫療的核心安全需求是亟須建立網路切片之間的有效隔離機制。
5. 2022年上半年發布的網路安全相關政策有
國家政策
1、2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。
《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
2、2022年1月4日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》,自2022年3月1日起施行。
《規定》的出台,旨在規范互聯網信息服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
3、2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式,實現數據使用「可控可計量」,推動完善數據分級分類安全保護制度。
4、2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網路安全對於數字經濟的獨特作用及重要性。
5、2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》強化數據安全管理工作;推動平台企業深入落實網路安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
6、2022年1月22日,工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》
《通知》明確將面向城區常住人口100萬以下的中小城市(含地級市、縣城和特大鎮)組織實施雲網強基行動,增強中小城市網路基礎設施承載和服務能力,推進應用基礎設施優化布局,建立多層次、體系化的算力供給體系。
7、2022年1月26日,中央網信辦等10部門印發《數字鄉村發展行動計劃(2022-2025年)》
數據安全保障提出,加強安全保障加強農業農村數據安全保護,落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。
8、2022年2月15日,國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行
《辦法》以關鍵信息基礎設施的供應鏈安全為核心,重點加強對數據安全的關注和規范,聚焦網路產品、服務及數據處理活動,助推關鍵信息基礎設施與網路平台的高質量發展。
6. 各地在落實數字經濟發展過程中應注意哪些問題
中國國際經濟交流中心經濟研究部副部長 劉向東:各地落實數字經濟發展不能一哄而上,要注意以下問題:一是不能只注重數量而不注重質量。「十四五」規劃綱要中,數字經濟核心產業增加值佔GDP比重被列入經濟 社會 發展20個指標。這一考核目標凸顯出「十四五」時期要著重發展數字經濟核心產業。這就要求地方重視數字經濟發展的質量問題,在數字經濟布局中注意減少重復和低效建設,避免出現產能過剩和高端產業低端化問題,而且對數據基礎質量也要高度重視,避免積累的海量數據要素垃圾化。
二是各地在引入和發展數字化平台經濟時要處理好隱私保護、壟斷和不正當競爭以及數據要素治理問題。隨著數字經濟中數字化平台地位的日益凸顯,部分數字化平台開始利用優勢地位和不對稱的數據信息優勢濫用數據甚至侵犯消費者隱私,實施損害消費者的壟斷性定價行為,如利用大數據「殺熟」,從而造成消費者剩餘損失,扭曲市場公平競爭機制。
三是各地數字經濟發展的不平衡日益加劇。從目前發展來看,中國數字經濟發展較快的地區仍是經濟發展較快的東部沿海和一、二線城市。這些地區擁有良好的基礎設施條件,而且財力相對雄厚,可以超前布局一批新型基礎設施,逐步培育有競爭力的數字化產業。而相對落後的地區或城市則面臨投入資金有限、人才匱乏、互聯網安全意識不強等問題,難以推動經濟整體實現數字化改造,反而使其發展數字經濟與領先地區的差距越來越大。除此之外,數字服務門檻和成本偏高,城鄉、大中型企業之間的數字鴻溝依然較大。
中國通信工業協會區塊鏈專委會輪值主席、火幣大學校長 於佳寧:各地在落實數字經濟發展的過程中,需緊緊抓住發展數字經濟的機遇,針對「十四五」規劃的發展環境、指導方針和主要目標,堅持創新驅動發展、加快數字化發展,同時加強對數字經濟發展規律的認識,加快制度構建,引領傳統動能向新動能轉換。
首先要加強頂層設計。各地需根據自身特色做好頂層戰略設計,補齊短板,鍛造長板,從而形成具有更強創新力、更高附加值的數字產業生態。
其次要建立健全相關法律法規。數字經濟發展的節奏與傳統產業不同,過去的法律法規可能不適合目前的產業現狀和技術特徵。若要更好地促進新業態的發展,還需對法律法規、部門規章進行更新和修正。因為只有法律法規逐步完善,數字經濟才能真正實現與實體經濟深度融合。
最後要注重對數字經濟相關人才的培養。盡管中國數字經濟發展初具規模,但長期發展數字經濟產業的關鍵在於人才。北京、上海、深圳、浙江等地區對數字人才的培養極為重視,其他部分地區數字人才則相對匱乏,各地需加強數字化教育的投入,大力培養專業人才,夯實發展數字經濟的基礎。
蘇寧金融研究院高級研究員 黃大智:一是數字經濟中的治理問題。數字經濟的快速發展離不開完善、良好的數字經濟治理體系,構建完整的治理體系至關重要。這既包含宏觀層面的制度問題,也包含微觀層面的數據要素治理。例如當前被廣泛重視的壟斷問題、數據信息保護問題、「大數據殺熟」問題等。
二是數字經濟建設過程中的網路安全問題。網路安全是數字化的基礎,沒有網路安全就談不上數字經濟安全。而隨著數字經濟的發展,網路安全的需求也會越來越廣泛和龐大。這些網路安全問題還需要前瞻性、系統性地部署研究,也對構建網路安全防護網提出了更高的要求。
三要避免重復建設。由於各地區的分別規劃和部署,數字經濟的基礎設施可能出現大量的資源浪費,因此要從更高層面進行統籌規劃,避免重復建設。
四要重視數字經濟的基礎理論研究和基礎技術創新,避免出現「重應用、輕基礎」的現象,打造數字經濟的核心競爭力。( 魏 橋 )