“数字经济”快速发展 数据安全亟待“上锁”

如今，大数据全面融入社会经济、健康医疗、衣食住行等方方面面。

中国信通院发布的《中国数字经济发展与就业白皮书（2019年）》显示，近年来我国“数字经济”规模保持快速增长，2018年我国数字经济总量达到31.3万亿元，占GDP比重超过1/3，达到34.8%，占比同比提升1.9个百分点。本届博览会发布的《中国大数据发展报告》显示，当前全球贸易已经有50%以上实现了数字化。

“2018年1月印度国家身份认证数据被攻击，近11亿人的信息被泄露出来；同年11月，万豪国际旗下喜达屋酒店被黑客入侵以后，客房预订系统也被破坏，5亿人详细数据遭到了泄露……”中国科学院信息工程研究所所长助理、研究员王伟平介绍。2018年全球仅公开的数据泄露事件就超过6500起，其中涉及人数超过1亿的就有12起。

数字经济时代，数据的集聚开发应用加大了个人隐私泄露、泄密的风险。此外，大数据本身也在帮助黑客来进行相应的数据分析。

5月28日，国家网信办发布《数据安全管理办法（征求意见稿）》，就维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全，征求广大网民意见。

继《中华人民共和国网络安全法》颁布实施后，2018年《个人信息保护法》被列入五年立法规划，2019年《中华人民共和国数据安全法》被列入年度立法规划。

与会专家指出，全球数据爆发增长、海量集聚，使越来越多依赖数据的政府部门、企业面临传统的信息安全问题。由于大数据服务政府治理和经济发展模式的特殊性，集中化的数据平台部署方式和大规模数据的管控、调度模式面临着许多新的安全挑战和风险。王伟平说，数据安全不纯粹是技术问题，它是国家政策、法律法规、企业政策和技术相结合的一个体系化工作。

中国科学院信息工程研究所副所长郭莉认为，应该建立合理适度的数据保护法律制度，建立权责明晰的安全责任机制，既要避免法律缺失，数据被滥用，也要避免防护过度，抑制“数字经济”发展。

“应加快数据分类分级分层保护，鼓励政府部门和企业定期开展数据安全风险评估和自查，做好数据安全监测预警，进一步强化企业自律和社会责任。”全国政协常委周汉民表示，同时还应加大对违法犯罪行为的打击力度，切断数据交易的黑、灰产业链，严厉打击非法泄露、窃取、盗用数据的行为。

与会专家指出，应建立管理、技术、运营、监管四个维度，平台、数据、应用三个层次的全方位数据安全防护体系。

启明星辰信息技术集团股份有限公司董事长严望佳认为，新的安全保护方案应围绕整个数据链条，贯穿于采集、传输、存储、处理、交换、销毁的数据生命周期，同时应在满足“第三方独立”要求下，提供恰当的“安全解决保护能力”。

要突破和掌握大数据安全治理的核心关键技术，着力推动在大数据背景下的技术创新。通过加大研发和创新力度，提高数据安全预警、溯源能力，以及应急和处置能力。加强数据防泄露、防窃取、数据加密等技术的研发。

北京海泰方圆科技股份有限公司副总经理柳晶认为，密码是整个网络安全里面一个比较核心基础的保障手段，可以称之为网络安全的基石。在整个网络安全、防护过程中发挥着非常积极重要的作用。可以解决可信身份识别、信息完整性保护、机密性保护、信息安全隔离以及抗抵赖性等问题。

王伟平等专家指出，数据安全是相对的。建立以数据为核心的安全防护体系已经成为未来的一个趋势。数据安全治理的目的是让数据安全地利用，未来以数据为中心可能是构建安全防护体系的一个主要趋势。这个工作需要国家、行业、企业、科研机构和个人多方协同，从产业政策、国家政策到关键技术、组织实施策略，共同来保障数据安全，助力数字经济发展。

数据安全人才短缺的现象也是与会专家关注的焦点，尤其是如何加快培养政企机构急需的安全分析型人才。公安部网络安全保卫局总工程师、贵州大数据及网络安全专家委员会副主任郭启全等专家分析，应加快专业技术人才队伍培养，加快培育安全企业。