來源:科技日報
原標題:加強安全防護 促進數字經濟有序發展
安全與發展統籌協調是數字經濟與實體經濟深度融合的內在要求。面對當前仍然突出的安全風險及其與發展的平衡挑戰,需要進一步完善制度和安全技術建設,形成制度與技術雙驅動,促進數字經濟健康發展。
前不久,習近平總書記在主持中共中央政治局第三十四次集體學習時強調,要站在統籌中華民族偉大複興戰略全局和世界百年未有之大變局的高度,統籌國內國際兩個大局、發展安全兩件大事,充分發揮海量數據和豐富應用場景優勢,促進數字技術與實體經濟深度融合,賦能傳統産業轉型升級,催生新産業新業態新模式,不斷做強做優做大我國數字經濟。
近年來,我國數字經濟快速發展,據中國信息通信研究院測算,2021年我國數字經濟占比已經達到GDP的38.6%,同比增長2.4個百分點。隨著社會經濟各領域數字化建設的推進,數據成爲我國政府和企業的核心資産。與此同時,數字經濟發展中的安全問題也愈發突出,呈現影響大、損失重的特征。2020年全球數據泄露的損失成本高達1145萬美元。
統籌協調發展與安全的關系,對促進我國數字經濟健康發展至關重要。
安全與發展既對立又統一
數字經濟的發展遵循哲學規律,既有拉動經濟增長的作用,也帶來新的安全隱患和風險,兩者既對立又統一。安全問題不處理好,數字經濟發展就成了無本之木。
數字化、網絡化和智能化將現實世界連接成一個複雜的網絡體系,在給社會經濟提供便利的同時,也增加了個人隱私和基礎設施的暴露風險程度。當前數字經濟發展中的安全問題主要集中于數據安全和網絡安全。
在數據安全方面,相關事件表現爲國家數據主權受侵犯、商業數據泄露和個人隱私侵犯等。國際數據公司(IDC)數據顯示,2020年,全球創造了59.0ZB的數據,其中50.4%的數據需要一定程度的保護,尤其是近25%的數據安全級別很高,卻缺乏保護,風險隱患極大。我國用于數據保護的投資僅占數據存儲投資的8%,數據安全保護仍有待進一步提高。當數據進行跨境流動時,其安全問題甚至上升至國家安全層面。
在網絡安全方面,相關事件表現爲關鍵信息基礎設施遭攻擊等,影響網絡體系中軟硬件系統的安全、可靠運行。國際上針對國家關鍵基礎設施的軟件勒索和病毒勒索案例日益增多,直接危害國家安全。在我國數字經濟發展從消費互聯網向工業互聯網拓展延伸的背景下,海量生産設備接入互聯網,網絡安全將引發設備被操控、生産數據泄露等問題,威脅産業鏈、價值鏈,侵襲工業體系安全運行。
隨著智慧城市、數字孿生城市等數字技術應用綜合體建設的持續推進,設施安全和數據安全問題交織融合,加劇安全引起的風險問題。目前,全球至少有60個國家正在部署近400個智慧城市項目。今年,荷蘭、英國、新加坡等國家放緩了智慧城市建設速度,主要原因之一是相關項目暴露了個人隱私泄露、關鍵信息基礎設施存在被攻擊風險等隱患。目前這些國家陸續強化了智慧城市的數據安全管理措施,並將安全原則前置到設計階段。
鑒于安全形勢嚴峻,國際上已形成了加強數字經濟安全防護的共識。目前全球已有近100個國家和地區制定了數字化基礎設施安全、數據安全保護的法律,其中歐盟的《通用數據保護條例》(GDPR)已成爲全球參考標准,數據安全保護專項立法已成爲國際慣例。我國也已陸續出台《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施保護條例》等法律法規,保護個人信息權益,規範個人信息處理活動,保護關鍵信息基礎設施免受攻擊、侵入、幹擾和破壞。
完善的數字經濟規制的出發點和落腳點都是促進發展,而不是約束發展。《數據安全法》強調,“國家統籌發展和安全,堅持以數據開發利用和産業發展促進數據安全,以數據安全保障數據開發利用和産業發展。”《個人信息保護法》也鼓勵對匿名數據的價值挖掘。實際上,在保障數據安全的前提下,我國還持續發布政策鼓勵雲計算與物聯網等數字技術的發展,並推動其在醫療、農業、金融、工業等多領域的應用。
統籌安全與發展面臨諸多挑戰
安全與發展是辯證的兩個方面,既要保護數字經濟發展安全,更要在安全的前提下促進數據的有序流動,激發數字經濟潛能。當前,我國在協調數字經濟安全與發展時,仍面臨如何有效平衡以下兩大問題的挑戰。
一是關鍵基礎設施數字化改造和安全保障之間的平衡挑戰。在大舉推進新基建背景下,大數據中心、工業互聯網等新型基礎設施在建設之初就對安全問題有了較爲完整的考慮,但相對而言,傳統基礎設施的數字化改造面臨較大的挑戰。一方面能源、電力、交通、制造等傳統行業基礎設施改造需求強烈;但另一方面大量的老舊系統、設備在設計中缺乏通信保護、數據加密等安全考量,導致在連接泛在、環境開放、應用複雜性激增時,暴露出大量安全隱患。近幾年,針對工業網絡領域的攻擊事件頻頻發生,航空、能源、電力、制造等衆多企業在勒索攻擊面前紛紛淪陷。勒索軟件和病毒攻擊成爲關鍵基礎設施的頭號威脅,現有的黑客技術已經超過了傳統的專網安全防護能力。2020年,國家工業信息安全發展研究中心共跟蹤公開發布的工業信息安全事件274件,其中勒索軟件攻擊共92件,占比33.6%,涉及20余個國家的多個重點行業。因此,如何在完備關鍵基礎設施保護的前提下,實現對傳統基礎設施的數字化改造,發展融合型新基建,需要統籌協調。
二是數據本地化與跨境數據流動之間的平衡挑戰。當前,全球各國普遍認識到數據作爲國家戰略性資源的重要性,對數據保護的重視程度前所未有。數據本地化成爲全球跨境數據流動的主要趨勢,采取此類政策的國家從2017年的35個增加到2021年的62個。數據本地化政策的總數也從2017年的67項增加到2021年的144項。此外,世界各國正在提議或起草另外38項數據本地化政策。但是,單一數據包含的信息密度很低,只有大規模、高維度、及時性很強的“大數據”才能有效發揮規模經濟和範圍經濟效應,此時數據才具有經濟價值。因此,在安全的前提下,數據的跨境流動是數字貿易背景下不可回避的現實問題。在這方面,以美國、歐盟爲首的發達國家正積極促進安全保障前提下的數據跨境流動,今年4月,七國集團在數字和技術部長會議上建立了數據信任自由流動合作方案,英國、日本和歐盟將率先使用該方案,以確保跨境數據自由流動滿足一定的安全和隱私標准。商務部發布的《中國數字貿易發展報告2020》顯示,2020年,我國數字貿易額達2947.6億美元,較2015年增長47.4%。未來,數字貿易市場前景廣闊,尋找跨境數據流動中安全與發展的平衡點需求迫切。
多管齊下夯實數字經濟發展基礎
第一,要持續完善並強化落實數字經濟安全防護相關法律法規,打造安全可靠的數字經濟發展環境。一是進一步推進《網絡安全法》《數據保護法》《個人信息保護法》等法律法規的宣傳和落實。二是堅持國內國際雙循環新發展格局,加強數據跨境流動規則的研究和制定,推進試點工作開展,探索與國際規則對接機制,助力構建數字經濟雙循環格局。
第二,要將安全防護制度與技術相結合,夯實關鍵基礎設施的安全根基。一是加強關鍵基礎設施監管,依據基礎設施等級保護要求,努力實現資産可見、配置可靠、漏洞可管、補丁可用,打好工業網絡信息系統可管理、可防禦的堅實基礎。二是強化安全技術攻防演練,完善關鍵信息基礎設施實戰化、體系化、常態化的安全防護機制。
第三,要促進數字經濟和技術發展,增強安全防護能力。一是規範使用數據規則和權屬關系,探索有效數據確權機制,推進數據資産交易制度建設,充分發揮數據生産要素作用,推動經濟增長。二是依靠數字經濟發展帶動網絡安全産業增長,加強數據保護和監管的技術能力建設和研發投入。三是鼓勵企業建立隱私策略框架,加強對國際標准化組織有關框架標准的研究和應用。四是加強數字技術人才培養和使用,增強全民數字素養,提升國家網絡和數據安全防護能力。
(劉昌新系中國科學院科技戰略咨詢研究院副研究員,吳靜系中國科學院科技戰略咨詢研究院研究員)
責任編輯:王後