网络安全产业风口要来了
数据被视为21世纪的“钻石矿”,蕴含着巨大的动能,并且具有边际效应递增的特点,在不断的流动共享中,数据价值递增。然而在日益活跃的数据流通中,安全问题也变得迫切起来。数据显示,2020年全年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。如何在数据流通中保障数据安全,成为一个重要命题。5月27日,2021数博会在贵阳举行,“数据安全”高端对话的现场,与会嘉宾就大数据开放利用与安全保护展开讨论。
数据泄露事件给企业造成平均损失达386万美元
十九届四中全会《决定》中,将数据与劳动、土地、知识、技术和管理一起列入生产要素。2020年中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》和《关于新时代加快完善社会主义市场经济体制的意见》,强调要加快培育发展数据要素市场。
“以数据为核心,发展数字经济是实现新旧动能转换,培育新业态发展的重要路径。”中国法学会党组成员、副会长张苏军表示,数据作为一种新型生产要素,已成为推动我国经济高质量发展的重要资源。
张苏军分析,我国大数据产业有着自身的独特优势,网民规模庞大、应用场景丰富、互联网企业商业模式创新能力强。“但是仍然面临数据开放分享、关键技术提升、数据驱动转型等重重挑战。”
他直言,我国是一个数据大国,但还不是数据强国,特别是在底层技术、高新技术、核心技术方面常常面临“卡脖子”难题。因此要在高端技术方面发力,推动从数据大国向数据强国转化。
在张苏军看来,未来3-5年是我国大数据产业持续部署发展阶段,同时也是布局的黄金时间段。“我们需要利用现有基础优势,在发展中解决难题,又好又快推动大数据产业发展。”
在大数据产业发展过程中,安全问题是底线。数据基础软件被勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题,已经成为事关国家安全与经济社会发展的重大问题。
相关数据显示,2020年全年数据泄露数量约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。
“数据安全与网络安全相生相伴,是当前关系数据经济健康发展,甚至我国经济高质量发展的关键核心问题,必须予以高度重视。”工信部网络安全管理局副局长杜广达表示。
2020年数据安全产业规模约356亿需要注意的是,伴随着技术发展,数据安全的要求已发生了变化。
中国互联网协会副理事长黄澄清表示,过去的安全问题主要是解决数据不被黑客攻击、不被篡改等一系列的问题,现在则是以解决数据流通安全利用为目标。
杭州互联网法院副院长倪德锋也表示,在数据静态环境下,安全问题主要表现为确保数据不被丢失、不被越权访问。而在数据动态流通共享的背景下讲数据安全,传统的数据安全问题被放大。并且,数据流通共享和大数据聚合还带来新的安全问题,比如数据中心面临的攻击和泄露的风险剧增,个人信息保护滥用日益凸显,数据产权安全问题等。
尽管安全问题并发,但是数据作为生产要素,流通才能实现其价值。“数据作为生产要素,是对国家经济发展和数字化转型最核心的驱动力之一,只有流转、共享、交易才能发挥作用。”奇安信科技集团股份有限公司副总裁韩永刚说。
“数据具有边际效应递增的特点,在流通共享中其价值也会倍增。”倪德锋称。
在数据安全的需求下,相应产业也在不断发展。根据《中国网络安全生产业白皮书(2020年)》,2020年网络安全产业规模约为1702亿元。
中国信息通信研究院副院长魏亮介绍称,数据安全产业作为网络安全产业重要组成日益增强。调研数据显示,2020年数据安全产业规模大概356亿,还有很大的发展空间。
“预计未来五年,我国网络安全的产业规模,复合增长率在15%左右,是非常令人期待的速度。”
“数据安全技术手段与解决方案仍处于研究阶段”
尽管数据安全产业快速增长,但是仍面临许多挑战。
魏亮表示,现阶段,我国数据安全技术产业发展过程中,在管理体系构建、标准出台、技术研发与应用、现有应用系统升级改造等方面均面临一定的挑战。
具体来看,在管理体系方面,尚未明确技术手段建设的具体要求与处罚规则,部分企业碍于成本和性能等因素,数据安全技术手段投入较少;国家和行业标准规范出台较少,尚未形成有效指引。比如在数据脱敏方面,方法、流程以及效果等均尚未形成统一标准。
此外,魏亮还表示,我国数据安全技术手段与解决方案仍处于研究阶段,滞后于数据挖掘、分析等数据应用能力,尚不具备应用落地条件。
如何促进数据发展的同时保障安全?成为业界、学界共同关注的课题。
黄澄清认为,要驱动技术和管理两个轮子。其中,技术是基础。“数据流动首先要解决数据确权的问题,数据确权一定要给数据加上‘标识’,数据来自于哪儿、数据如何流转、流动到哪里去都有记录。这需要通过物联网标识技术、区块链等技术发展来实现,目前标识技术成本还太高,将来我们要把成本降下来,才能去应用。这也是保障数据安全流动的一个方面。”
倪德锋也表示在关注以数据血缘为代表的技术。对数据流通进行溯源追踪,实时监管、监控数据,让数据“可用不可见”落地。
除却技术的发展,法律法规的完善与行政监督管理也必须跟进。
“从法律人的角度来说,数据治理法治化的需求非常迫切。”倪德锋称。
据新华社消息,数据安全法草案将在6月7日至10日举行的十三届全国人大常委会第二十九次会议上迎来第三次审议。法律草案提请全国人大常委会审议后,一般需经过三次常委会会议的审议。这也意味着,《数据安全法》出炉进入倒计时阶段。
在监督管理层面,张苏军认为,政府部门是治理主体,企业法人是重要参与者。
根据网络安全法和数据安全法草案相关规定,我国数据安全管理将采取分行业、分级的监管模式。作为工业和信息化主管部门,杜广达称,工信部将加强工业和信息化领域数据安全的顶层设计,研究制定数据安全管理制度,构建政府监督指导,企业主体履责,行业自律引导的管理机制,加快建设数据安全监测技术平台,提升敏感数据监测发现,数据异常流动分析,数据安全事件追踪溯源等能力,探索建立部、省、企业三级数据安全通报机制,及时通报处置数据安全风险。
企业的责任也被强调。张苏军表示,企业尤其是行业领军企业,要积极发挥引领带头作用,保护数据产权、促进数据流通交易、履行数据反垄断和市场监管要求,带动产业发展和行业合规,营造良好的发展环境。“数据经济诞生后平台作用越来越重要,平台企业肩负着重要的数据安全责任,也肩负着数据方面的反垄断责任、公平竞争责任等。”