翼城旭日辉煌网络科技工作室

《中華人民共和國數據安全法》即将于(yú)9月1日起生(shēng)效施行(háng / xíng)。近日，工信部委托中國互聯網協會(huì)召開頭部平台座談會(huì)，召集國内12家(jiā)知名企業參加，要(yào / yāo)求強化平台數據管理責任，明确數據安全責任人，并加強重要(yào / yāo)數據安全評估和出境管理。

當前，大數據正在成爲信息時代的核心戰略資源，對(duì)國家(jiā)治理能(néng)力、經濟運行(háng / xíng)機制、社會(huì)生(shēng)活方式産生(shēng)深刻影響。與此同時，各項技術應用(yòng)背後(hòu)的數據安全風險也日益凸顯。近年(nián)來，有關數據洩露、數據竊聽、數據濫用(yòng)等安全事(shì)件屢見不鮮，保護數據資産已引起各國高度重視。在我國數字經濟進入快車道的時代背景下(xià)，如(rú)何開展數據安全治理，提升全社會(huì)的“安全感”，已成爲普遍關注的問題。

數據是21世紀的石油和鑽石

所(suǒ)謂數據，“是指對(duì)客觀事(shì)件進行(háng / xíng)記錄并可(kě)以鑒别的符号，是對(duì)客觀事(shì)物的性質、狀态以及相互關系等進行(háng / xíng)記載的物理符号或這些物理符号的組合。它是可(kě)識别的、抽象的符号。”

當前，我們已經進入到了一個大數據時代。大數據解決了以往必須由局部去(qù)推測整體的困難。就(jiù)像我們在大海航行(háng / xíng)時發(fā／fà)現了冰山一角，以往必須借助于(yú)某種“算法”去(qù)推測整個冰山的大小，現在則能(néng)較爲輕松地獲得(dé / de / děi)冰山的“大數據”，整個冰山一覽無餘地呈現在面前，使我們能(néng)夠趨利避害，在大海上安全航行(háng / xíng)。可(kě)以說，大數據作爲“人類一種新型的、功能(néng)強大的好工具”，使我們能(néng)夠迅速把握事(shì)物的整體、相互關系和發(fā／fà)展趨勢，從而(ér)做出更加準确的預判、更加科學的決策、更加精準的行(háng / xíng)動。

如(rú)今，數據作爲數字經濟時代最核心、最具價值的生(shēng)産要(yào / yāo)素，正深刻地改變着(zhe／zhuó／zhāo／zháo)人類社會(huì)的生(shēng)産和生(shēng)活方式。人工智能(néng)、雲計算、區塊鏈、産業互聯網、泛在感知等新技術、新模式、新應用(yòng)無一不是以海量數據爲基礎。年(nián)度賬單、運動軌迹……互聯網應用(yòng)平台對(duì)用(yòng)戶使用(yòng)情況的“個人總結”成了人們津津樂道的話題。一張張有趣的“用(yòng)戶畫像”背後(hòu)，是大數據應用(yòng)越來越深入尋常百姓家(jiā)的時代烙印。

特别是受新冠肺炎疫情的影響，以數據爲核心的數字技術逐步成爲經濟發(fā／fà)展的新驅動力，也深刻地改變人們的日常生(shēng)活。實施疫情地圖使我們對(duì)全國的疫情防控形勢一切盡在“掌”握，社區門禁的人臉識别功能(néng)使我們可(kě)以“刷臉”通關，“健康寶”成爲了我們的随身證件，“行(háng / xíng)程碼”也成了“旅行(háng / xíng)必備”……大數據在疫情期間的應用(yòng)發(fā／fà)展，不僅爲疫情監測、防控救治、資源調配等提供了有效指引，也給全社會(huì)上了一堂生(shēng)動的數據科普課，彰顯了大數據作爲國家(jiā)基礎性戰略資源的重要(yào / yāo)意義。

與此同時，持續增加的數據資源及其(qí)存儲和處理技術的變化，也逐步成爲一種潛在增長、可(kě)持續累積的社會(huì)資源。據相關機構預測，2025年(nián)全球數據量将高達175ZB。其(qí)中，中國數據量增速最爲迅猛，預計2025年(nián)将增至48.6ZB，成爲全球最大的數據圈。

爲了進一步整合數據資源，加快建設數據強國，早在2015年(nián)，國務院便已經出台了《促進大數據發(fā／fà)展行(háng / xíng)動綱要(yào / yāo)》。其(qí)中，明确指出“堅持創新驅動發(fā／fà)展，加快大數據部署，深化大數據應用(yòng)，已成爲穩增長、促改革、調結構、惠民生(shēng)和推動政府治理能(néng)力現代化的内在需要(yào / yāo)和必然選擇”，強調要(yào / yāo)“推動大數據發(fā／fà)展和應用(yòng)，在未來5至10年(nián)打造精準治理、多方協作的社會(huì)治理新模式，建立運行(háng / xíng)平穩、安全高效的經濟運行(háng / xíng)新機制，構建以人爲本、惠及全民的民生(shēng)服務新體系，開啓大衆創業、萬衆創新的創新驅動新格局，培育高端智能(néng)、新興繁榮的産業發(fā／fà)展新生(shēng)态”。

數據安全是數字經濟健康發(fā／fà)展的基礎

幾年(nián)前在廣州舉行(háng / xíng)的世界安防博覽會(huì)上，幾乎每一個廠商都會(huì)極力向觀衆介紹，我的人臉識别技術有多厲害，從性别、年(nián)齡、穿着(zhe／zhuó／zhāo／zháo)等信息都可(kě)以高度還原。而(ér)今年(nián)7月29日到31日舉行(háng / xíng)的安博會(huì)，幾乎沒有一家(jiā)廠商再濃墨重彩展示自(zì)身人臉識别技術中的數據采集，取而(ér)代之的則是更偏向于(yú)後(hòu)端的數據治理。在《數據安全法》即将實施之際，這場安博會(huì)有了新意。

根據《數據安全法》和其(qí)他一些相關法規的要(yào / yāo)求，商家(jiā)必須對(duì)所(suǒ)收集的數據負安全責任。掌握的數據越多，擔負的責任就(jiù)越大。這一規則，對(duì)人臉識别單位來說同樣适用(yòng)。

我們都知道，單條的身份信息、軌迹信息、視頻信息看起來都沒有特别的價值，但是如(rú)果把這些信息拼接起來，再通過(guò)大數據分析，就(jiù)可(kě)以得(dé / de / děi)到很多重要(yào / yāo)的信息。

截至去(qù)年(nián)底，中國網民已經達9.89億。網購、網約車、網上銀行(háng / xíng)等互聯網服務已經全方位介入現實生(shēng)活。人們爲了獲取便利高效的服務，已習慣錄入自(zì)己的姓名、電話、住址、銀行(háng / xíng)卡号等隐私信息。從某種意義上講，在大數據技術的背景下(xià)，絕大部分數據來自(zì)于(yú)用(yòng)戶“自(zì)願”提供。

同時，人們在各種社交媒體上發(fā／fà)布的動态和信息會(huì)在不經意間暴露自(zì)身的敏感信息，這也使個人信息更容易“公開”。根據最新研究顯示，隻要(yào / yāo)有一個人的年(nián)齡、性别和郵編，就(jiù)能(néng)從公開的數據中搜索到這個人87%的個人信息。

随着(zhe／zhuó／zhāo／zháo)定位技術的高速發(fā／fà)展以及物聯網、大數據和人工智能(néng)等技術的不斷發(fā／fà)展與應用(yòng)，無論是微博、微信、QQ等網絡社交應用(yòng)，還是涉及人們衣食住行(háng / xíng)的其(qí)他相關應用(yòng)，都存在着(zhe／zhuó／zhāo／zháo)個人數據外洩的可(kě)能(néng)。

數據的使用(yòng)與搜集都具有高度隐蔽性，但結合強大的數據分析能(néng)力，便讓衆多用(yòng)戶無形中成爲“被監控”的對(duì)象。于(yú)是“天(tiān)知地知、你(nǐ)知我知”的數據變得(dé / de / děi)“人盡皆知”。數據使用(yòng)便利的同時，讓渡的是隐患重重的消費者隐私安全，甚至是國家(jiā)安全。

以我們經常坐的網約車爲例，一些網約車企業在長期的業務開展中，積累了海量的出行(háng / xíng)數據與地圖信息。此外，汽車在使用(yòng)過(guò)程中聯動的攝像頭、傳感器等，都涉及衆多數據安全問題，消費者的個人隐私、企業的商業機密乃至國家(jiā)安全，都有可(kě)能(néng)受到嚴重威脅。

“美國國家(jiā)安全局以及網絡巨頭的關系正是計算能(néng)力和海量數據的結合，因此全球大部分數據都掌握在他們手中。”全國信息安全标準化技術委員會(huì)委員談劍峰介紹，大量的數據在網上是沒有保護的。

據統計，2020年(nián)全球數據洩露超過(guò)去(qù)15年(nián)總和。其(qí)中，政務、醫療及生(shēng)物識别信息等高價值特殊敏感數據洩露風險加劇，雲、端等數據安全威脅居高不下(xià)，數據交易黑色地下(xià)産業鏈活動猖獗。

今年(nián)5月，由國家(jiā)工業信息安全發(fā／fà)展研究中心和華爲公司聯合發(fā／fà)布的《數據安全白皮書》指出，數據安全已經上升到國家(jiā)主權的高度，是國家(jiā)競争力的直接體現，是數字經濟健康發(fā／fà)展的基礎。這就(jiù)要(yào / yāo)求我們必須解決數據安全領域的突出問題，有效提升數據安全治理能(néng)力。

既要(yào / yāo)數據安全也要(yào / yāo)數據暢通

當前形勢下(xià)，我們要(yào / yāo)如(rú)何保護數據安全？

數據保護是在進行(háng / xíng)數字化轉型的大背景下(xià)，在數據流動和使用(yòng)狀态中的數據保護，不同于(yú)以前防火牆式的靜态保護，數據安全治理更傾向于(yú)動态保護。

數據安全治理能(néng)力建設需要(yào / yāo)從決策到技術、從制度到工具、從組織架構到安全技術的通盤考慮，既要(yào / yāo)注重“硬實力”的鍛造，也要(yào / yāo)聚焦“軟實力”的提升。

一方面，在技術設施領域，要(yào / yāo)持續提升數據安全的産業基礎能(néng)力，構築技術領先、自(zì)主創新的數據基座，确保數據基礎設施安全可(kě)靠。同時，不斷強化數據安全領域關鍵基礎技術的研究與應用(yòng)，在芯片、操作系統、人工智能(néng)等方面，加強密碼技術基礎研究，推進密碼技術的成果轉化，确保基礎軟件自(zì)主可(kě)控。

另一方面，要(yào / yāo)健全數據安全法律法規，不斷強化法律法規在數據安全主權方面的支撐保障作用(yòng)。據不完全統計，近5年(nián)來我國國家(jiā)、地方省市以及各行(háng / xíng)業監管部門關于(yú)數據安全、網絡安全已頒布50多部相關法律法規。《數據安全法》的出台，也預示着(zhe／zhuó／zhāo／zháo)我國數據開發(fā／fà)與應用(yòng)将全面進入法治化軌道。

比如(rú)，《數據安全法》第32條規定：“任何組織、個人收集數據，應當采取合法、正當的方式，不得(dé / de / děi)竊取或者以其(qí)他非法方式獲取數據。法律、行(háng / xíng)政法規對(duì)收集、使用(yòng)數據的目的、範圍有規定的，應當在法律、行(háng / xíng)政法規規定的目的和範圍内收集、使用(yòng)數據。”互聯網企業收集數據應符合此條規定，否則将面臨法律風險。

此外，《數據安全法》第36條規定：“非經中華人民共和國主管機關批準，境内的組織、個人不得(dé / de / děi)向外國司法或者執法機構提供存儲于(yú)中華人民共和國境内的數據。”

新法案擴大了向境外提供數據的監管适用(yòng)情形，即隻要(yào / yāo)中國境外的司法或者執法機構要(yào / yāo)求提供存儲于(yú)中國境内的數據，均适用(yòng)本條的規定，有助于(yú)更好地封堵境外機構的“長臂管轄”。

《數據安全法》既要(yào / yāo)數據安全，也保護數據的交易和流通，鼓勵使用(yòng)大數據創新，鼓勵使用(yòng)數據驅動業務。打個比喻，一棟大樓的門窗鎖就(jiù)是它的硬性保護措施，而(ér)在此之後(hòu)，大樓可(kě)能(néng)會(huì)裝監控、攝像頭、X光機等安檢設備，這就(jiù)是數據安全。防盜門是直接把人拒之門外的，但安檢則是檢查合格後(hòu)可(kě)以進去(qù)。所(suǒ)以，數據安全是更高層面的安全措施，它不會(huì)阻礙數據的流動。

值得(dé / de / děi)注意的是，從已經出台的《網絡安全法》到即将施行(háng / xíng)的《數據安全法》，再到醞釀中的《個人信息保護法》，一個共通的原則就(jiù)是對(duì)數據的使用(yòng)收集要(yào / yāo)克制，明确哪些數據是必須要(yào / yāo)收集的，如(rú)果不能(néng)收集，就(jiù)要(yào / yāo)有相應的制度規範。

在希臘神話中，伊卡洛斯與父親代達羅斯使用(yòng)蠟和羽毛制造的羽翼逃離克裏(lǐ)特島，由于(yú)過(guò)分相信自(zì)己的飛行(háng / xíng)技術，所(suǒ)以飛得(dé / de / děi)太高，結果雙翼上的蠟在太陽照射下(xià)逐漸融化，導緻羽翼脫落，最終葬身大海。大數據是把“雙刃劍”，大數據技術如(rú)同“蠟和羽毛”制作的翅膀，它可(kě)以幫助我們飛得(dé / de / děi)更高，但是如(rú)果我們不對(duì)其(qí)規範，便有葬身大海的風險。信息安全意識和保護能(néng)力的提升是防止數據洩露的關鍵。我們在享受數據紅利的同時，數據安全保護這根弦須臾不能(néng)放松。

（來源：中央紀委國家(jiā)監委網站）

中央紀委國家(jiā)監委網站：大數據時代的信息安全