【經濟界面】
光明日報記者 劉 坤
移動支付、刷臉進小區……如今,人們在日常生活中留下了大量的“數字足迹”。這些“數字足迹”是否會被“追蹤”、收集,甚至濫用?
日前,2022全球數字經濟大會在京舉辦。會上,一大批5G等創新成果集中亮相,展現了數字技術在通信、購物、娛樂等場景中給人們帶來的便利;同時,汽車仿真平台漏洞攻防示範等也讓人們意識到了數字安全的重要性。
發展和安全,如一體之兩翼。目前,大陸數字經濟在安全領域存在哪些短闆?今後應如何更好保障數字安全?
1、數字安全問題不容忽視
8月7日,立秋這天,家住北京市海澱區的李響一大早就收到了在網上購買的自行車。他花了2個小時把車子組裝起來,對外觀和性能都很滿意。
“現在網購非常友善,我平時經常在網上‘買買買’,但也有煩惱。比如,平台的算法就讓人很無奈,簡直‘防不勝防’。這幾天,自從我搜尋、浏覽過自行車後,好幾個App(移動網際網路應用程式)都在頻繁地給我推薦相關商品、短視訊,讓人有種‘被洩密’‘被偷窺’的感覺。”李響說。
如今,網上購物、線上教育等新業态快速發展,通信大資料行程卡、防疫健康碼等廣泛應用,數字技術已融入各種生活場景,在不經意間改變着人們的生活方式。同時,智能巡檢、數字工廠等新場景、新模式快速興起,一大批傳統企業紛紛“上雲”,加快數字化轉型步伐。數字經濟發展速度之快、輻射範圍之廣、影響程度之深前所未有,為經濟社會持續健康發展提供了強勁動力。
資料顯示,2017年到2021年,大陸數字經濟規模從27.2萬億元增至45.5萬億元,總量穩居世界第二,年均複合增長率達13.6%,占GDP的比重從32.9%提升到39.8%,成為推動經濟增長的主要引擎之一。
乘客在西安市某公交站掃碼乘車。新華社發
然而,在數字經濟蓬勃發展的同時,廣受诟病的“大資料殺熟”,以及“資訊繭房”、App“偷聽”等問題也随之而來,資料隐私保護、數字平台可信度、産品安全問題等引發了人們的擔憂。
正如全國工商聯副主席樊友山所說,數字經濟在突破傳統生産要素流動限制,提升市場效率的同時,也帶來了不容忽視的資訊安全問題。
中國工程院院士邬賀铨認為,疫情讓居家辦公、遠端學習、網上生活成為人們的長期習慣。随着網絡環境開放、使用者角色增加,防護邊界擴張帶來個人新型安全風險。同時,5G商用推進工業網際網路發展,企業内外網關聯增加了工業網絡安全風險。萬物互聯時代,城市安全越來越受到重視。
“當今世界正經曆百年未有之大變局,數字經濟成為全球新一輪科技革命和産業變革的重要引擎,數字安全的基礎性作用日益突出,數字安全新一輪轉型更新已經迫在眉睫。”邬賀铨說。
2、數字安全法治基礎不斷夯實
日前,工業和資訊化部組織第三方檢測機構對群衆關注的生活服務類、日常工具類等App進行檢查,對發現存在侵害使用者權益行為的368款App提出整改要求,并通報了每日優鮮、多點等超範圍收集個人資訊的App。
工業和資訊化部資訊通信管理局負責人王鵬介紹,今年上半年,工業和資訊化部累計完成630萬次App檢測,實作對大陸主流應用商店在架App的全覆寫,App治理能力顯著增強。今後将加強電信和網際網路使用者權益保護,進一步規範基礎電信企業和網際網路企業經營行為,營造良好資訊消費環境。
業界人士稱,資料營運商作為資料活動的處理者,必須嚴格遵守相關法律,承擔保護資料安全的責任。
數字經濟創造美好生活,離不開數字安全的保駕護航。新華社發
近年來,大陸出台了網絡安全法、資料安全法、個人資訊保護法、《國家網絡空間安全戰略》《關鍵資訊基礎設施安全保護條例》等法律法規、戰略規劃,印發了《網絡安全審查辦法》《雲計算服務安全評估辦法》《汽車資料安全管理若幹規定(試行)》等部門規章和規範性檔案,數字安全法治基礎不斷夯實。
數字時代,機遇與風險并存。
專家表示,大陸正在加快布局“新基建”,如果不建立牢固的安全防線,數字經濟就隻能是“沙灘建樓”。
日前,在第十屆網際網路安全大會上,360集團創始人周鴻祎透露,某國網軍對大陸政府、金融、科研院所、軍工、航空航天、醫療行業等重要基礎設施攻擊持續近10年,來無影,去無蹤,直到被捕獲。周鴻祎認為,在内外部雙重安全挑戰之下,風險遍布數字化的所有場景。
“伴随數字化技術更廣泛和深入服務于社會經濟,其安全問題帶來的後果将更為嚴峻。”邬賀铨說,面對不斷加劇的網絡風險,單兵作戰已經無法應對,保障數字安全需要打破各自為戰局面,實作協同聯防。
邬賀铨表示,數字安全不再是一個單純的技術問題,是涉及業務、管理、流程、團隊等各方面的系統工程。數字安全需要國際合作,但基礎是建立大陸自主可控的數字安全技術、産品和服務體系。
3、建立健全數字安全保障體系
有報告顯示,僅在2020年至2021年,就有新加坡、日本、南韓、紐西蘭、中國等更新或通過了資料和隐私保護相關的法律法規,而文萊、印度、印度尼西亞、越南等國正在深化其資料保護架構。
對大陸而言,未來如何築牢數字安全屏障?
“我們應積極推動數字安全技術新發展,發揮市場主體新作用,完善新規則,助力構築數字經濟安全新長城。”樊友山說,網絡安全龍頭企業要發揮自身技術、人才優勢和技術創新主體作用,開展數字安全基礎理論創新、重大問題研究和核心技術攻關,助力數字安全技術創新發展。各網絡安全企業要積極參與網絡空間國際标準規則制定,助力形成良性的資料安全治理體系。
中國國際經濟交流中心副理事長王一鳴表示,目前,全球網絡空間博弈加劇,既給大陸網絡安全帶來日趨嚴峻的挑戰,也為網絡安全産業發展提供了重大機遇。要統籌發展和安全,建立健全資料安全保障體系。加強網絡安全基礎設施建設,提升網絡安全動态感覺、威脅發現、應急指揮、協同處置和攻擊溯源能力。完善分級分類管理辦法,規範資料采集、傳輸、存儲、處理、共享、銷毀全生命周期管理。
“随着國家日益重視網絡空間安全和全社會對網絡安全産業需求進一步釋放,大陸網絡安全産業将進入快速發展期,迎來高品質發展的新機遇。”王一鳴說。
工業和資訊化部網絡安全管理局局長隋靜表示,要夯實安全底座,增強關鍵基礎設施安全韌性,建構共建、共享、共用、共維的網絡安全協同防護體系。推動關鍵技術突破,全面增強網絡安全風險感覺、監測預警、實時阻斷、追蹤溯源等核心能力。加速資源聚集,加快建構完善産學研用協同發展良性生态。
“數字安全是數字中國建設和數字經濟發展的重要基礎。”中央網信辦資訊化發展局副局長、一級巡視員張望說,産學研用各界要加強技術協作,推動網絡安全和資料安全相關理論和技術研究向縱深發展。及時制定針對各類問題的應急預案,并适時開展實戰演練,提升重大安全事件的應急處置能力。
各國保障數字安全相關舉措
●歐洲資料保護監管局釋出的《歐洲資料保護監管局戰略計劃(2020-2024):塑造更安全的數字未來》提出,将技術次元的資料保護整合到業務實踐中,仔細研究技術進步帶來的風險和機遇,探索新技術的可能。
●英國釋出《國家資料戰略》,提出“确立一個促增長、可信賴的資料體制”“確定資料基礎設施的安全性和彈性”“倡導資料的跨境流動”等優先任務。
●美國《國家生物識别資訊隐私法》對生物識别資訊的收集、保留、披露和銷毀,并将生物識别資訊用于其他目的提出規範。
●日本新修訂的《個人資訊保護法》對個人資訊的正當處理、保護個人資訊的措施等基本事項作出規定。
●巴西實施《通用資料保護法》,對個人資料的處理、資料主體的權利、資料跨境傳輸、資料安全等内容作了詳細規定。
(姚亞奇整理)
《光明日報》( 2022年08月11日15版)
相關閱讀:【财經論語】築牢數字安全屏障
來源: 光明網-《光明日報》