數字經濟時代到來 數據安全治理面臨諸多挑戰

當前，我們已經處於以互聯網、大數據、人工智能、5G等信息技術為基礎的數字經濟時代，數據成為新的生產要素和生產資料，流動在數字經濟每一個環節，在這個過程中，數據安全越來越受到社會各界的重視。國家互聯網應急中心（CNCERT）近日發佈的《2019年中國互聯網網絡安全報告》顯示，2019年，我國數據風險監測與預警防護能力提升，但數據安全防護意識依然薄弱，大規模數據泄露事件頻發。

近日，由中國國際大數據產業博覽會組委會主辦，貴州大數據安全工程研究中心、大數據協同安全技術國家工程實驗室承辦的“永不落幕的數博會”2020系列活動——“共話數據安全治理·共創DSMM產業生態”論壇在北京成功舉辦。論壇圓桌會議中，與會嘉賓一致認為，現階段隨着數據流通、應用與共享的快速推進，我國數據安全治理面臨着各種挑戰。

活動中，賽迪智庫網絡安全研究所所長、賽迪區塊鏈研究院院長劉權，雄安新區網絡安全首席顧問、貴陽市政府網絡安全顧問陸寶華，公共大數據國家重點實驗室主任楊義先，貴州省大數據促進會副會長、北京賽智研究院院長趙剛針對數據安全的現狀與未來發展相關話題展開探討和交流。

楊義先表示，當前大數據和萬物互聯日益融入社會生活的方方面面，在此背景下，數據被過度採集、隱私數據的保護及應用方式出錯等都有可能為不法分子提供可乘之機，從而造成嚴重後果。此外，5G、人工智能、物聯網、工業互聯網、雲計算、大數據等新一代信息技術的逐步應用，在催生網絡攻防手段由人工主導向智能化、自動化轉變的同時，技術本身的應用也產生了諸多網絡安全問題。關於未來的發展態勢，楊義先説道：“從總體趨勢上來看，在未來，網絡空間、數據安全攻防之間的對抗一定越來越激烈。”

當前，數據安全防護面臨着諸多的挑戰，趙剛簡要分析道：“首先是數據關聯聚合帶來的隱私保護問題，數據開放共享之後，數據被關聯聚合的概率大大提升，而這個過程中涉及個人隱私、商業秘密等數據的安全保護制度不夠完善、技術亟待提升；其次是數據確權問題，數據確權難導致數據市場數據不敢用與數據過度用的情況並存；最後是數據監管問題，數據的交易流通隨意、粗放、不規範，且對其缺乏有效的監管，此外數據質量規範標準、數據價值量化標準也都比較缺乏。”

劉權表示，隨着互聯網的不斷發展，每個人在現實生活中的透明程度也不斷加深，在網絡上留下的數據也越來越多，一旦這些數據被不法分子利用，除了經濟受損，整個社會秩序都會受到巨大影響，而且就目前而言，我國的安全防護手段還滿足不了個人、企業乃至整個國家的安全需求。劉權還提到，在保障數據安全過程中存在定責監管難的問題，數據流通、應用及共享過程當中涉及的安全責任問題眾多，不僅安全管理難度大，數據泄露後的定責難度也大。

陸寶華在對話中談到，現在數據共享是大勢所趨，而數據共享在一定程度上會埋下數據安全隱患，數據共享的進一步推進也給數據安全治理工作帶來一定的困難。對此，陸寶華提出了網絡安全保護的五大任務：第一個任務是保護數據；第二個任務是保護各個系統的服務功能；第三個任務是防止網絡資源與計算資源被黑產佔用；第四個任務是確保網上行為得到確認；第五個任務是要認識到通過網絡對現實目標進行侵害的行為，並構建“打防控”體系。

數據安全無疑是大數據產業發展的基石，國家安全與經濟社會發展的重要保障。於今年3月正式實施的DSMM（數據安全能力成熟度模型）是我國首部數據安全管理的國家標準，在論壇活動期間，全國DSMM公共服務平台（WWW.DSMM.COM.CN）正式上線，將助推數據安全產業發展，進一步提升數據安全治理能力。