如何做好數(shù)據(jù)安全？業(yè)界專家齊聚重慶建言獻策

重慶10月11日 隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)作為新型生產(chǎn)要素，正深刻影響著國家經(jīng)濟社會的發(fā)展。如何做好數(shù)據(jù)安全?在11日舉辦的2021重慶數(shù)據(jù)安全高峰論壇上，國內(nèi)政產(chǎn)學(xué)研專家學(xué)者代表齊聚璧山，以主題報告、專題演講等方式進行深入探討，旨在推動形成網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展的良性生態(tài)，護航數(shù)字經(jīng)濟發(fā)展，為“智造重鎮(zhèn)”“智慧名城”建設(shè)提供強大網(wǎng)絡(luò)安全保障。

中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局副局長、一級巡視員李愛東談到，國際上圍繞數(shù)字主權(quán)、數(shù)字規(guī)則的競爭不斷加劇，大數(shù)據(jù)引發(fā)的政治、經(jīng)濟、文化、社會風(fēng)險日益顯現(xiàn)，濫采濫用個人信息現(xiàn)象還較為突出，利用數(shù)字資源影響網(wǎng)絡(luò)傳播，實施不正當競爭，侵害用戶權(quán)益等違法違規(guī)行為時有發(fā)生，對國家安全、公共利益和人民群眾合法權(quán)益產(chǎn)生了嚴重影響。

對于如何做好數(shù)據(jù)安全工作?李愛東認為，一要堅持依法治理，加快出臺配套法規(guī)制度，為數(shù)據(jù)管理創(chuàng)造良好法治環(huán)境。2017年頒布實施的《網(wǎng)絡(luò)安全法》，今年9月實施的《數(shù)據(jù)安全法》以及11月1日即將實施的《個人信息保護法》，為我國數(shù)據(jù)管理提供了基礎(chǔ)性制度框架和基本法律原則。當前，重點是加快配套法律制度建設(shè)，保障法律落地見效。

二要堅持以人民為中心，強化個人信息保護，切實保障廣大人民群眾合法權(quán)益。加快個人信息保護頂層設(shè)計和統(tǒng)籌規(guī)劃。推動建立自治、法治、德治相結(jié)合，政府主導(dǎo)、社會協(xié)同、公眾參與、法治保障等個人信息保護綜合治理體系。同時，聚焦突出問題，深化APP違法違規(guī)使用、收集個人信息的治理工作。嚴厲打擊APP超范圍屬權(quán)、強制授權(quán)等違法違規(guī)行為，實現(xiàn)標本兼治，長效推進。要加快個人信息保護國家標準體系建設(shè)。加快制定發(fā)布網(wǎng)上購物、即時通信、快遞物流、網(wǎng)絡(luò)音視頻等移動應(yīng)用程序的個人信息保護國家標準，為個人信息保護提供標準指引。

三要堅持突出重點，加強互聯(lián)網(wǎng)平臺企業(yè)監(jiān)管，有效防范數(shù)據(jù)安全風(fēng)險。指導(dǎo)監(jiān)督大型網(wǎng)絡(luò)平臺建立數(shù)據(jù)安全管理制度，完善數(shù)據(jù)安全保護措施;加強對平臺經(jīng)濟、共享經(jīng)濟等新業(yè)態(tài)與反壟斷和不正當競爭執(zhí)法，防止資本無限擴張，操控數(shù)據(jù)資源;規(guī)范大型網(wǎng)絡(luò)平臺算法應(yīng)用。加強對大型網(wǎng)絡(luò)平臺算法推薦、自動排序、用戶畫像的安全評估、技術(shù)檢查、風(fēng)險監(jiān)測，嚴厲打擊利用算法制作發(fā)布傳播違法有害信息，侵害人民群眾權(quán)益等違法違規(guī)行為。引導(dǎo)企業(yè)遵守社會風(fēng)德，履行社會責(zé)任。

中國工程院院士譚建榮認為，數(shù)據(jù)安全的特征主要包括數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性三個方面。基于隱私保護的數(shù)據(jù)挖掘就是研究如何在保護數(shù)據(jù)隱私的前提下完成數(shù)據(jù)挖掘任務(wù)。首先我們要防止數(shù)據(jù)失真，其次要對數(shù)據(jù)進行加密，第三要限制發(fā)布，根據(jù)具體條件發(fā)布數(shù)據(jù)，進行更抽象的描述。通過數(shù)據(jù)挖掘和數(shù)據(jù)安全兩方面，共同使得數(shù)據(jù)既安全又充分發(fā)揮它的作用，充分發(fā)揮數(shù)據(jù)的利用價值，進一步推動數(shù)據(jù)安全領(lǐng)域的新技術(shù)研發(fā)與應(yīng)用。

奇安信集團總裁吳云坤在演講中分享了數(shù)據(jù)安全體系化建設(shè)思路和方法：面向數(shù)字化業(yè)務(wù)保障，重點圍繞保護數(shù)據(jù)和應(yīng)用，構(gòu)建內(nèi)生安全系統(tǒng)，通過經(jīng)營安全落地形成實戰(zhàn)化安全體系，實現(xiàn)對網(wǎng)絡(luò)安全的動態(tài)掌控。內(nèi)生安全是通過三個聚合，讓安全系統(tǒng)像人的免疫系統(tǒng)一樣，實現(xiàn)自適應(yīng)、自主和自生長。

吳云坤認為，今天談數(shù)據(jù)安全，其實是一個管理的理念，把數(shù)據(jù)安全作為一個生產(chǎn)資料來看，數(shù)據(jù)是核心的生產(chǎn)要素。

針對數(shù)據(jù)安全體系建設(shè)，吳云坤講述了七個關(guān)注要點：根據(jù)行業(yè)特性與自身業(yè)務(wù)影響，平衡業(yè)務(wù)發(fā)展與合規(guī)監(jiān)管要求;數(shù)據(jù)安全靠的不是單點技術(shù)，而是能力體系;建立健全數(shù)據(jù)管理體系，制定數(shù)據(jù)使用策略;開展數(shù)據(jù)安全治理，對數(shù)據(jù)進行分類分級管理，并進行標簽化，落實到數(shù)據(jù)安全策略，結(jié)合技術(shù)手段進行落地使用;結(jié)合零信任與數(shù)據(jù)實體防護，構(gòu)建數(shù)據(jù)安全技術(shù)防御體系;數(shù)據(jù)伴隨著業(yè)務(wù)流轉(zhuǎn)，數(shù)據(jù)安全需要與業(yè)務(wù)內(nèi)生，梳理數(shù)據(jù)脈絡(luò)，將安全能力和舉措深入到應(yīng)用和業(yè)務(wù)中，并與信息化各層級全面覆蓋和深度結(jié)合;對重要數(shù)據(jù)在關(guān)鍵環(huán)節(jié)做到精準防護。

據(jù)悉，本次論壇由中共重慶市委網(wǎng)絡(luò)安全和信息化委員會辦公室、璧山區(qū)人民政府主辦，以“網(wǎng)安天下·數(shù)聚未來”為主題，圍繞《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等網(wǎng)絡(luò)安全領(lǐng)域重要法律法規(guī)，著眼“十四五”規(guī)劃和2035年遠景目標，聚焦網(wǎng)絡(luò)安全形勢、數(shù)據(jù)安全保護、個人信息保護、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等內(nèi)容。同時，為助推新一代信息技術(shù)創(chuàng)新，賦能新一代信息技術(shù)行業(yè)發(fā)展，將面向社會發(fā)布《2021年中國新一代信息技術(shù)創(chuàng)投生態(tài)研究報告》。

(記者 張燕)