• 台灣網移動版

    台灣網移動版

數字時代,安全擔憂何時休

2022-08-11 09:34:00
來源:光明網-《光明日報》
字號

  移動支付、刷臉進小區……如今,人們在日常生活中留下了大量的“數字足跡”。這些“數字足跡”是否會被“追蹤”、收集,甚至濫用?

  日前,2022全球數字經濟大會在京舉辦。會上,一大批5G等創新成果集中亮相,展現了數字技術在通信、購物、娛樂等場景中給人們帶來的便利;同時,汽車倣真平臺漏洞攻防演示等也讓人們意識到了數字安全的重要性。

  發展和安全,如一體之兩翼。當前,我國數字經濟在安全領域存在哪些短板?今後應如何更好保障數字安全?

  1、數字安全問題不容忽視

  8月7日,立秋這天,家住北京市海澱區的李響一大早就收到了在網上購買的自行車。他花了2個小時把車子組裝起來,對外觀和性能都很滿意。

  “現在網購非常方便,我平時經常在網上‘買買買’,但也有煩惱。比如,平臺的演算法就讓人很無奈,簡直‘防不勝防’。這幾天,自從我搜索、瀏覽過自行車後,好幾個App(移動網際網路應用程式)都在頻繁地給我推薦相關商品、短視頻,讓人有種‘被泄密’‘被偷窺’的感覺。”李響説。

  如今,網上購物、線上教育等新業態快速發展,通信大數據行程卡、防疫健康碼等廣泛應用,數字技術已融入各種生活場景,在不經意間改變著人們的生活方式。同時,智慧巡檢、數字工廠等新場景、新模式快速興起,一大批傳統企業紛紛“上雲”,加快數字化轉型步伐。數字經濟發展速度之快、輻射範圍之廣、影響程度之深前所未有,為經濟社會持續健康發展提供了強勁動力。

  數據顯示,2017年到2021年,我國數字經濟規模從27.2萬億元增至45.5萬億元,總量穩居世界第二,年均複合增長率達13.6%,佔GDP的比重從32.9%提升到39.8%,成為推動經濟增長的主要引擎之一。

  然而,在數字經濟蓬勃發展的同時,廣受詬病的“大數據殺熟”,以及“資訊繭房”、App“偷聽”等問題也隨之而來,數據隱私保護、數字平臺可信度、産品安全問題等引發了人們的擔憂。

  正如全國工商聯副主席樊友山所説,數字經濟在突破傳統生産要素流動限制,提升市場效率的同時,也帶來了不容忽視的資訊安全問題。

  中國工程院院士鄔賀銓認為,疫情讓居家辦公、遠端學習、網上生活成為人們的長期習慣。隨著網路環境開放、用戶角色增加,防護邊界擴張帶來個人新型安全風險。同時,5G商用推進工業網際網路發展,企業內外網關聯增加了工業網路安全風險。萬物互聯時代,城市安全越來越受到重視。

  “當今世界正經歷百年未有之大變局,數字經濟成為全球新一輪科技革命和産業變革的重要引擎,數字安全的基礎性作用日益突出,數字安全新一輪轉型升級已經迫在眉睫。”鄔賀銓説。

  2、數字安全法治基礎不斷夯實

  日前,工業和資訊化部組織第三方檢測機構對群眾關注的生活服務類、日常工具類等App進行檢查,對發現存在侵害用戶權益行為的368款App提出整改要求,並通報了每日優鮮、多點等超範圍收集個人資訊的App。

  工業和資訊化部資訊通信管理局負責人王鵬介紹,今年上半年,工業和資訊化部累計完成630萬次App檢測,實現對我國主流應用商店在架App的全覆蓋,App治理能力顯著增強。今後將加強電信和網際網路用戶權益保護,進一步規範基礎電信企業和網際網路企業經營行為,營造良好資訊消費環境。

  業界人士稱,數據運營商作為數據活動的處理者,必須嚴格遵守相關法律,承擔保護數據安全的責任。

  近年來,我國出臺了網路安全法、數據安全法、個人資訊保護法、《國家網路空間安全戰略》《關鍵資訊基礎設施安全保護條例》等法律法規、戰略規劃,印發了《網路安全審查辦法》《雲計算服務安全評估辦法》《汽車數據安全管理若干規定(試行)》等部門規章和規範性文件,數字安全法治基礎不斷夯實。

  數字時代,機遇與風險並存。

  專家表示,我國正在加快佈局“新基建”,如果不建立牢固的安全防線,數字經濟就只能是“沙灘建樓”。

  日前,在第十屆網際網路安全大會上,360集團創始人周鴻祎透露,某國網軍對我國政府、金融、科研院所、軍工、航空航太、醫療行業等重要基礎設施攻擊持續近10年,來無影,去無蹤,直到被捕獲。周鴻祎認為,在內外部雙重安全挑戰之下,風險遍佈數字化的所有場景。

  “伴隨數字化技術更廣泛和深入服務於社會經濟,其安全問題帶來的後果將更為嚴峻。”鄔賀銓説,面對不斷加劇的網路風險,單兵作戰已經無法應對,保障數字安全需要打破各自為戰局面,實現協同聯防。

  鄔賀銓表示,數字安全不再是一個單純的技術問題,是涉及業務、管理、流程、團隊等各方面的系統工程。數字安全需要國際合作,但基礎是建立我國自主可控的數字安全技術、産品和服務體系。

  3、建立健全數字安全保障體系

  有報告顯示,僅在2020年至2021年,就有新加坡、日本、韓國、紐西蘭、中國等升級或通過了數據和隱私保護相關的法律法規,而汶萊、印度、印度尼西亞、越南等國正在深化其數據保護框架。

  對我國而言,未來如何築牢數字安全屏障?

  “我們應積極推動數字安全技術新發展,發揮市場主體新作用,完善新規則,助力構築數字經濟安全新長城。”樊友山説,網路安全龍頭企業要發揮自身技術、人才優勢和技術創新主體作用,開展數字安全基礎理論創新、重大問題研究和核心技術攻關,助力數字安全技術創新發展。各網路安全企業要積極參與網路空間國際標準規則制定,助力形成良性的數據安全治理體系。

  中國國際經濟交流中心副理事長王一鳴表示,當前,全球網路空間博弈加劇,既給我國網路安全帶來日趨嚴峻的挑戰,也為網路安全産業發展提供了重大機遇。要統籌發展和安全,建立健全數據安全保障體系。加強網路安全基礎設施建設,提升網路安全動態感知、威脅發現、應急指揮、協同處置和攻擊溯源能力。完善分級分類管理辦法,規範數據採集、傳輸、存儲、處理、共用、銷毀全生命週期管理。

  “隨著國家日益重視網路空間安全和全社會對網路安全産業需求進一步釋放,我國網路安全産業將進入快速發展期,迎來高品質發展的新機遇。”王一鳴説。

  工業和資訊化部網路安全管理局局長隋靜表示,要夯實安全底座,增強關鍵基礎設施安全韌性,構建共建、共用、共用、共維的網路安全協同防護體系。推動關鍵技術突破,全面增強網路安全風險感知、監測預警、實時阻斷、追蹤溯源等核心能力。加速資源聚集,加快構建完善産學研用協同發展良性生態。

  “數字安全是數字中國建設和數字經濟發展的重要基礎。”中央網信辦資訊化發展局副局長、一級巡視員張望説,産學研用各界要加強技術協作,推動網路安全和數據安全相關理論和技術研究向縱深發展。及時制定針對各類問題的應急預案,並適時開展實戰演練,提升重大安全事件的應急處置能力。

  各國保障數字安全相關舉措

  ●歐洲數據保護監管局發佈的《歐洲數據保護監管局戰略計劃(2020-2024):塑造更安全的數字未來》提出,將技術維度的數據保護整合到業務實踐中,仔細研究技術進步帶來的風險和機遇,探索新技術的可能。

  ●英國發佈《國家數據戰略》,提出“確立一個促增長、可信賴的數據體制”“確保數據基礎設施的安全性和彈性”“倡導數據的跨境流動”等優先任務。

  ●美國《國家生物識別資訊隱私法》對生物識別資訊的收集、保留、披露和銷毀,並將生物識別資訊用於其他目的提出規範。

  ●日本新修訂的《個人資訊保護法》對個人資訊的正當處理、保護個人資訊的措施等基本事項作出規定。

  ●巴西實施《通用數據保護法》,對個人數據的處理、數據主體的權利、數據跨境傳輸、數據安全等內容作了詳細規定。

[責任編輯:黃曉迪]