数字时代,安全担忧何时休

2022-08-15 17:31
来源:光明日报

【经济界面】

移动支付、刷脸进小区……如今,人们在日常生活中留下了大量的“数字足迹”。这些“数字足迹”是否会被“追踪”、收集,甚至滥用?

日前,2022全球数字经济大会在京举办。会上,一大批5G等创新成果集中亮相,展现了数字技术在通信、购物、娱乐等场景中给人们带来的便利;同时,汽车仿真平台漏洞攻防演示等也让人们意识到了数字安全的重要性。

发展和安全,如一体之两翼。当前,我国数字经济在安全领域存在哪些短板?今后应如何更好保障数字安全?

1、数字安全问题不容忽视

8月7日,立秋这天,家住北京市海淀区的李响一大早就收到了在网上购买的自行车。他花了2个小时把车子组装起来,对外观和性能都很满意。

“现在网购非常方便,我平时经常在网上‘买买买’,但也有烦恼。比如,平台的算法就让人很无奈,简直‘防不胜防’。这几天,自从我搜索、浏览过自行车后,好几个App(移动互联网应用程序)都在频繁地给我推荐相关商品、短视频,让人有种‘被泄密’‘被偷窥’的感觉。”李响说。

如今,网上购物、在线教育等新业态快速发展,通信大数据行程卡、防疫健康码等广泛应用,数字技术已融入各种生活场景,在不经意间改变着人们的生活方式。同时,智能巡检、数字工厂等新场景、新模式快速兴起,一大批传统企业纷纷“上云”,加快数字化转型步伐。数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,为经济社会持续健康发展提供了强劲动力。

数据显示,2017年到2021年,我国数字经济规模从27.2万亿元增至45.5万亿元,总量稳居世界第二,年均复合增长率达13.6%,占GDP的比重从32.9%提升到39.8%,成为推动经济增长的主要引擎之一。

然而,在数字经济蓬勃发展的同时,广受诟病的“大数据杀熟”,以及“信息茧房”、App“偷听”等问题也随之而来,数据隐私保护、数字平台可信度、产品安全问题等引发了人们的担忧。

正如全国工商联副主席樊友山所说,数字经济在突破传统生产要素流动限制,提升市场效率的同时,也带来了不容忽视的信息安全问题。

中国工程院院士邬贺铨认为,疫情让居家办公、远程学习、网上生活成为人们的长期习惯。随着网络环境开放、用户角色增加,防护边界扩张带来个人新型安全风险。同时,5G商用推进工业互联网发展,企业内外网关联增加了工业网络安全风险。万物互联时代,城市安全越来越受到重视。

“当今世界正经历百年未有之大变局,数字经济成为全球新一轮科技革命和产业变革的重要引擎,数字安全的基础性作用日益突出,数字安全新一轮转型升级已经迫在眉睫。”邬贺铨说。

2、数字安全法治基础不断夯实

日前,工业和信息化部组织第三方检测机构对群众关注的生活服务类、日常工具类等App进行检查,对发现存在侵害用户权益行为的368款App提出整改要求,并通报了每日优鲜、多点等超范围收集个人信息的App。

工业和信息化部信息通信管理局负责人王鹏介绍,今年上半年,工业和信息化部累计完成630万次App检测,实现对我国主流应用商店在架App的全覆盖,App治理能力显著增强。今后将加强电信和互联网用户权益保护,进一步规范基础电信企业和互联网企业经营行为,营造良好信息消费环境。

业界人士称,数据运营商作为数据活动的处理者,必须严格遵守相关法律,承担保护数据安全的责任。

近年来,我国出台了网络安全法、数据安全法、个人信息保护法、《国家网络空间安全战略》《关键信息基础设施安全保护条例》等法律法规、战略规划,印发了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》等部门规章和规范性文件,数字安全法治基础不断夯实。

数字时代,机遇与风险并存。

专家表示,我国正在加快布局“新基建”,如果不建立牢固的安全防线,数字经济就只能是“沙滩建楼”。

日前,在第十届互联网安全大会上,360集团创始人周鸿祎透露,某国网军对我国政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施攻击持续近10年,来无影,去无踪,直到被捕获。周鸿祎认为,在内外部双重安全挑战之下,风险遍布数字化的所有场景。

“伴随数字化技术更广泛和深入服务于社会经济,其安全问题带来的后果将更为严峻。”邬贺铨说,面对不断加剧的网络风险,单兵作战已经无法应对,保障数字安全需要打破各自为战局面,实现协同联防。

邬贺铨表示,数字安全不再是一个单纯的技术问题,是涉及业务、管理、流程、团队等各方面的系统工程。数字安全需要国际合作,但基础是建立我国自主可控的数字安全技术、产品和服务体系。

3、建立健全数字安全保障体系

有报告显示,仅在2020年至2021年,就有新加坡、日本、韩国、新西兰、中国等升级或通过了数据和隐私保护相关的法律法规,而文莱、印度、印度尼西亚、越南等国正在深化其数据保护框架。

对我国而言,未来如何筑牢数字安全屏障?

“我们应积极推动数字安全技术新发展,发挥市场主体新作用,完善新规则,助力构筑数字经济安全新长城。”樊友山说,网络安全龙头企业要发挥自身技术、人才优势和技术创新主体作用,开展数字安全基础理论创新、重大问题研究和核心技术攻关,助力数字安全技术创新发展。各网络安全企业要积极参与网络空间国际标准规则制定,助力形成良性的数据安全治理体系。

中国国际经济交流中心副理事长王一鸣表示,当前,全球网络空间博弈加剧,既给我国网络安全带来日趋严峻的挑战,也为网络安全产业发展提供了重大机遇。要统筹发展和安全,建立健全数据安全保障体系。加强网络安全基础设施建设,提升网络安全动态感知、威胁发现、应急指挥、协同处置和攻击溯源能力。完善分级分类管理办法,规范数据采集、传输、存储、处理、共享、销毁全生命周期管理。

“随着国家日益重视网络空间安全和全社会对网络安全产业需求进一步释放,我国网络安全产业将进入快速发展期,迎来高质量发展的新机遇。”王一鸣说。

工业和信息化部网络安全管理局局长隋静表示,要夯实安全底座,增强关键基础设施安全韧性,构建共建、共享、共用、共维的网络安全协同防护体系。推动关键技术突破,全面增强网络安全风险感知、监测预警、实时阻断、追踪溯源等核心能力。加速资源聚集,加快构建完善产学研用协同发展良性生态。

“数字安全是数字中国建设和数字经济发展的重要基础。”中央网信办信息化发展局副局长、一级巡视员张望说,产学研用各界要加强技术协作,推动网络安全和数据安全相关理论和技术研究向纵深发展。及时制定针对各类问题的应急预案,并适时开展实战演练,提升重大安全事件的应急处置能力。

(本报记者 刘 坤)

各国保障数字安全相关举措

●欧洲数据保护监管局发布的《欧洲数据保护监管局战略计划(2020-2024):塑造更安全的数字未来》提出,将技术维度的数据保护整合到业务实践中,仔细研究技术进步带来的风险和机遇,探索新技术的可能。

●英国发布《国家数据战略》,提出“确立一个促增长、可信赖的数据体制”“确保数据基础设施的安全性和弹性”“倡导数据的跨境流动”等优先任务。

●美国《国家生物识别信息隐私法》对生物识别信息的收集、保留、披露和销毁,并将生物识别信息用于其他目的提出规范。

●日本新修订的《个人信息保护法》对个人信息的正当处理、保护个人信息的措施等基本事项作出规定。

●巴西实施《通用数据保护法》,对个人数据的处理、数据主体的权利、数据跨境传输、数据安全等内容作了详细规定。

(姚亚奇整理)