數(shù)字時(shí)代,安全擔(dān)憂何時(shí)休
移動支付、刷臉進(jìn)小區(qū)……如今,人們在日常生活中留下了大量的“數(shù)字足跡”。這些“數(shù)字足跡”是否會被“追蹤”、收集,甚至濫用?
日前,2022全球數(shù)字經(jīng)濟(jì)大會在京舉辦。會上,一大批5G等創(chuàng)新成果集中亮相,展現(xiàn)了數(shù)字技術(shù)在通信、購物、娛樂等場景中給人們帶來的便利;同時(shí),汽車仿真平臺漏洞攻防演示等也讓人們意識到了數(shù)字安全的重要性。
發(fā)展和安全,如一體之兩翼。當(dāng)前,我國數(shù)字經(jīng)濟(jì)在安全領(lǐng)域存在哪些短板?今后應(yīng)如何更好保障數(shù)字安全?
1、數(shù)字安全問題不容忽視
8月7日,立秋這天,家住北京市海淀區(qū)的李響一大早就收到了在網(wǎng)上購買的自行車。他花了2個(gè)小時(shí)把車子組裝起來,對外觀和性能都很滿意。
“現(xiàn)在網(wǎng)購非常方便,我平時(shí)經(jīng)常在網(wǎng)上‘買買買’,但也有煩惱。比如,平臺的算法就讓人很無奈,簡直‘防不勝防’。這幾天,自從我搜索、瀏覽過自行車后,好幾個(gè)App(移動互聯(lián)網(wǎng)應(yīng)用程序)都在頻繁地給我推薦相關(guān)商品、短視頻,讓人有種‘被泄密’‘被偷窺’的感覺。”李響說。
如今,網(wǎng)上購物、在線教育等新業(yè)態(tài)快速發(fā)展,通信大數(shù)據(jù)行程卡、防疫健康碼等廣泛應(yīng)用,數(shù)字技術(shù)已融入各種生活場景,在不經(jīng)意間改變著人們的生活方式。同時(shí),智能巡檢、數(shù)字工廠等新場景、新模式快速興起,一大批傳統(tǒng)企業(yè)紛紛“上云”,加快數(shù)字化轉(zhuǎn)型步伐。數(shù)字經(jīng)濟(jì)發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有,為經(jīng)濟(jì)社會持續(xù)健康發(fā)展提供了強(qiáng)勁動力。
數(shù)據(jù)顯示,2017年到2021年,我國數(shù)字經(jīng)濟(jì)規(guī)模從27.2萬億元增至45.5萬億元,總量穩(wěn)居世界第二,年均復(fù)合增長率達(dá)13.6%,占GDP的比重從32.9%提升到39.8%,成為推動經(jīng)濟(jì)增長的主要引擎之一。
然而,在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的同時(shí),廣受詬病的“大數(shù)據(jù)殺熟”,以及“信息繭房”、App“偷聽”等問題也隨之而來,數(shù)據(jù)隱私保護(hù)、數(shù)字平臺可信度、產(chǎn)品安全問題等引發(fā)了人們的擔(dān)憂。
正如全國工商聯(lián)副主席樊友山所說,數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素流動限制,提升市場效率的同時(shí),也帶來了不容忽視的信息安全問題。
中國工程院院士鄔賀銓認(rèn)為,疫情讓居家辦公、遠(yuǎn)程學(xué)習(xí)、網(wǎng)上生活成為人們的長期習(xí)慣。隨著網(wǎng)絡(luò)環(huán)境開放、用戶角色增加,防護(hù)邊界擴(kuò)張帶來個(gè)人新型安全風(fēng)險(xiǎn)。同時(shí),5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展,企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。萬物互聯(lián)時(shí)代,城市安全越來越受到重視。
“當(dāng)今世界正經(jīng)歷百年未有之大變局,數(shù)字經(jīng)濟(jì)成為全球新一輪科技革命和產(chǎn)業(yè)變革的重要引擎,數(shù)字安全的基礎(chǔ)性作用日益突出,數(shù)字安全新一輪轉(zhuǎn)型升級已經(jīng)迫在眉睫!编w賀銓說。
2、數(shù)字安全法治基礎(chǔ)不斷夯實(shí)
日前,工業(yè)和信息化部組織第三方檢測機(jī)構(gòu)對群眾關(guān)注的生活服務(wù)類、日常工具類等App進(jìn)行檢查,對發(fā)現(xiàn)存在侵害用戶權(quán)益行為的368款A(yù)pp提出整改要求,并通報(bào)了每日優(yōu)鮮、多點(diǎn)等超范圍收集個(gè)人信息的App。
工業(yè)和信息化部信息通信管理局負(fù)責(zé)人王鵬介紹,今年上半年,工業(yè)和信息化部累計(jì)完成630萬次App檢測,實(shí)現(xiàn)對我國主流應(yīng)用商店在架App的全覆蓋,App治理能力顯著增強(qiáng)。今后將加強(qiáng)電信和互聯(lián)網(wǎng)用戶權(quán)益保護(hù),進(jìn)一步規(guī)范基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)經(jīng)營行為,營造良好信息消費(fèi)環(huán)境。
業(yè)界人士稱,數(shù)據(jù)運(yùn)營商作為數(shù)據(jù)活動的處理者,必須嚴(yán)格遵守相關(guān)法律,承擔(dān)保護(hù)數(shù)據(jù)安全的責(zé)任。
近年來,我國出臺了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、戰(zhàn)略規(guī)劃,印發(fā)了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門規(guī)章和規(guī)范性文件,數(shù)字安全法治基礎(chǔ)不斷夯實(shí)。
數(shù)字時(shí)代,機(jī)遇與風(fēng)險(xiǎn)并存。
專家表示,我國正在加快布局“新基建”,如果不建立牢固的安全防線,數(shù)字經(jīng)濟(jì)就只能是“沙灘建樓”。
日前,在第十屆互聯(lián)網(wǎng)安全大會上,360集團(tuán)創(chuàng)始人周鴻祎透露,某國網(wǎng)軍對我國政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施攻擊持續(xù)近10年,來無影,去無蹤,直到被捕獲。周鴻祎認(rèn)為,在內(nèi)外部雙重安全挑戰(zhàn)之下,風(fēng)險(xiǎn)遍布數(shù)字化的所有場景。
“伴隨數(shù)字化技術(shù)更廣泛和深入服務(wù)于社會經(jīng)濟(jì),其安全問題帶來的后果將更為嚴(yán)峻。”鄔賀銓說,面對不斷加劇的網(wǎng)絡(luò)風(fēng)險(xiǎn),單兵作戰(zhàn)已經(jīng)無法應(yīng)對,保障數(shù)字安全需要打破各自為戰(zhàn)局面,實(shí)現(xiàn)協(xié)同聯(lián)防。
鄔賀銓表示,數(shù)字安全不再是一個(gè)單純的技術(shù)問題,是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等各方面的系統(tǒng)工程。數(shù)字安全需要國際合作,但基礎(chǔ)是建立我國自主可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)體系。
3、建立健全數(shù)字安全保障體系
有報(bào)告顯示,僅在2020年至2021年,就有新加坡、日本、韓國、新西蘭、中國等升級或通過了數(shù)據(jù)和隱私保護(hù)相關(guān)的法律法規(guī),而文萊、印度、印度尼西亞、越南等國正在深化其數(shù)據(jù)保護(hù)框架。
對我國而言,未來如何筑牢數(shù)字安全屏障?
“我們應(yīng)積極推動數(shù)字安全技術(shù)新發(fā)展,發(fā)揮市場主體新作用,完善新規(guī)則,助力構(gòu)筑數(shù)字經(jīng)濟(jì)安全新長城!狈焉秸f,網(wǎng)絡(luò)安全龍頭企業(yè)要發(fā)揮自身技術(shù)、人才優(yōu)勢和技術(shù)創(chuàng)新主體作用,開展數(shù)字安全基礎(chǔ)理論創(chuàng)新、重大問題研究和核心技術(shù)攻關(guān),助力數(shù)字安全技術(shù)創(chuàng)新發(fā)展。各網(wǎng)絡(luò)安全企業(yè)要積極參與網(wǎng)絡(luò)空間國際標(biāo)準(zhǔn)規(guī)則制定,助力形成良性的數(shù)據(jù)安全治理體系。
中國國際經(jīng)濟(jì)交流中心副理事長王一鳴表示,當(dāng)前,全球網(wǎng)絡(luò)空間博弈加劇,既給我國網(wǎng)絡(luò)安全帶來日趨嚴(yán)峻的挑戰(zhàn),也為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展提供了重大機(jī)遇。要統(tǒng)籌發(fā)展和安全,建立健全數(shù)據(jù)安全保障體系。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),提升網(wǎng)絡(luò)安全動態(tài)感知、威脅發(fā)現(xiàn)、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力。完善分級分類管理辦法,規(guī)范數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀全生命周期管理。
“隨著國家日益重視網(wǎng)絡(luò)空間安全和全社會對網(wǎng)絡(luò)安全產(chǎn)業(yè)需求進(jìn)一步釋放,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)將進(jìn)入快速發(fā)展期,迎來高質(zhì)量發(fā)展的新機(jī)遇!蓖跻圾Q說。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜表示,要夯實(shí)安全底座,增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全韌性,構(gòu)建共建、共享、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護(hù)體系。推動關(guān)鍵技術(shù)突破,全面增強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知、監(jiān)測預(yù)警、實(shí)時(shí)阻斷、追蹤溯源等核心能力。加速資源聚集,加快構(gòu)建完善產(chǎn)學(xué)研用協(xié)同發(fā)展良性生態(tài)。
“數(shù)字安全是數(shù)字中國建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)。”中央網(wǎng)信辦信息化發(fā)展局副局長、一級巡視員張望說,產(chǎn)學(xué)研用各界要加強(qiáng)技術(shù)協(xié)作,推動網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論和技術(shù)研究向縱深發(fā)展。及時(shí)制定針對各類問題的應(yīng)急預(yù)案,并適時(shí)開展實(shí)戰(zhàn)演練,提升重大安全事件的應(yīng)急處置能力。
各國保障數(shù)字安全相關(guān)舉措
●歐洲數(shù)據(jù)保護(hù)監(jiān)管局發(fā)布的《歐洲數(shù)據(jù)保護(hù)監(jiān)管局戰(zhàn)略計(jì)劃(2020-2024):塑造更安全的數(shù)字未來》提出,將技術(shù)維度的數(shù)據(jù)保護(hù)整合到業(yè)務(wù)實(shí)踐中,仔細(xì)研究技術(shù)進(jìn)步帶來的風(fēng)險(xiǎn)和機(jī)遇,探索新技術(shù)的可能。
●英國發(fā)布《國家數(shù)據(jù)戰(zhàn)略》,提出“確立一個(gè)促增長、可信賴的數(shù)據(jù)體制”“確保數(shù)據(jù)基礎(chǔ)設(shè)施的安全性和彈性”“倡導(dǎo)數(shù)據(jù)的跨境流動”等優(yōu)先任務(wù)。
●美國《國家生物識別信息隱私法》對生物識別信息的收集、保留、披露和銷毀,并將生物識別信息用于其他目的提出規(guī)范。
●日本新修訂的《個(gè)人信息保護(hù)法》對個(gè)人信息的正當(dāng)處理、保護(hù)個(gè)人信息的措施等基本事項(xiàng)作出規(guī)定。
●巴西實(shí)施《通用數(shù)據(jù)保護(hù)法》,對個(gè)人數(shù)據(jù)的處理、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)跨境傳輸、數(shù)據(jù)安全等內(nèi)容作了詳細(xì)規(guī)定。