数字时代,数据已经成为推动经济、科技与社会发展的重要支撑。2020年,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素,明确提出加快培育数据要素市场,包括推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护等内容。
鉴于此,过去一年,我国在数据保护体系建设方面加快步伐并取得了相较以往更加突出和落地的成果。
1数据保护法规持续升级
2021年9月1日,《中华人民共和国数据安全法》正式施行,从基础定义、数据安全管理、数据分类分级、重要数据出境等方面作出法制规定,明确了国家数据安全工作体制机制和各数据安全主管机构的监管职责。
2021年11月1日,《中华人民共和国个人信息保护法》正式生效,这是我国首部专门针对个人信息保护的系统性、综合性法律。
这两部关键法律的出台为数据要素市场化发展、数据安全保障和个人权益保护奠定了坚实的法律基础。
除此之外,《网络安全审查办法》经过重新修订,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围。《网络数据安全管理条例(征求意见稿)》对外发布,对一般数据、个人信息、重要数据等如何保护给出了具体要求。《网络产品安全漏洞管理规定》正式施行,旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为......
在“十四五”开局之年,我国密集出台了网络安全和数据保护方面的法律法规,为安全领域的技术发展和应用创新提供了强有力支持,为筑牢数据安全防线营造了良好的政策环境。
2数据交易机构助力打通数据流通壁垒
随着“数据要素市场化配置”的提出,全国陆续将设立数据交易机构作为促进数据要素流通的主要抓手:
2021年3月31日,国内首家基于“数据可用不可见、用途可控可计量”新型交易范式的数据交易所——北京国际大数据交易所成立,为数据交易大规模使用隐私计算提供了平台;
2021年11月25日,上海数据交易所揭牌成立,重点聚焦数据确权难、定价难、互信难、入场难、监管难等关键共性难题,形成系列创新安排。
12月1日,据公开信息显示,深圳数据交易有限公司已经完成工商登记,注册资本1亿元。
数据交易所的相继成立,有力地促进了数据在市场上的广泛流通和交换,解决了数据孤岛的难题。
3信息技术为数据安全保驾护航
近年来,云计算、人工智能、区块链作为“新基建”中信息基础设施的重要组成,得到快速发展,相关基础设施与应用场景的安全防护也应运而生。在推动数据安全防护体系不断创新的过程中,隐私计算、零信任、人工智能等成为关键技术。
零信任代表了新一代的网络安全防护理念,其将身份作为访问控制的基础,能够实现动态的、持续的信任评估,可以为机构构建全方位、全新的安全屏障。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
2021年7月,工信部《网络安全产业高质量发展三年行动计划(2021-2023年)》提出要发展创新安全技术,加快开展零信任框架等安全体系研发。据开源证券预测,中性估计2024年我国零信任安全市场规模将达16.7亿美元。零信任有望成为网络安全下一轮爆发点。
隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合。简而言之,就是实现数据可用不可见,与传统数据使用方式相比,隐私计算的加密机制能够增强对于数据的保护,降低数据泄露风险。
2021年,该项技术已经开始在不同行业进行初步应用,其中金融、医疗、政务等领域的应用场景相对成熟。未来,随着技术的不断突破,隐私计算有望成为数据要素市场建设的关键基础设施,实现在更多行业、更复杂场景的大规模商用指日可待。
人工智能在网络安全领域的应用是不可抗拒的大趋势。用AI技术可提升网络安全工具的效率,保证安全防护的效果,减少人为因素的影响。随着企业越来越依赖 AI 建模,从预测供应链需求到预防欺诈越来越多地使用 AI 技术,未来 AI 技术的机密性、完整性和可用性将变得愈发重要。
4守护信息安全,还需多方齐抓形成合力
移动互联网时代,我们的个人信息很多时候被手机上的各类APP违规收集从而造成信息泄露。2021年,工信部发布了10批关于侵害用户权益行为的APP通报,问题较多的集中在零售电商、实用工具、学习教育、生活出行、求职招聘、运动健身等类型企业。
针对非法采集、提供、倒卖公民个人信息等行为,2016年以来,公安部连续六年组织全国公安机关开展打击侵犯公民个人信息犯罪专项行动,侦破相关案件3.3万余起,抓获犯罪嫌疑人7.6万余名。2020年2月,公安部联合17家部委建立了“打击危害公民个人信息和数据安全违法犯罪”长效机制,进一步提升了打击整治工作合力。
对互联网企业而言,需严格遵守相关法律法规,加强自身监管,提高边界意识,尊重消费者的知情权与选择权,不违规收集用户信息,不过度索取用户权限,主动承担保护用户信息安全的责任。
对我们个人而言,应加强信息保护的意识,做好个人信息安全防护。当权益受到侵害时,我们要通过及时向有关部门投诉等途径,积极捍卫我们的个人信息不被非法泄露和使用。
尽管监管措施层层加码,相关技术不断取得突破,数据治理仍面临数据质量标准不统一、确权难、流通机制不畅通等诸多挑战,未来还需多方形成合力,共同构筑数据安全屏障。
