来源:经济日报-中国经济网
经济日报-中国经济网天津9月18日讯 被冠以“21世纪的石油和钻石矿”这样的美名,大数据正在成为信息时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式产生深刻影响。与此同时,各项技术应用背后的数据安全风险也日益凸显。如何才能强化大数据安全,提升全社会的“安全感”?在近日由天津市委网信办主办,中国电子技术标准化研究院承办的2019年国家网络安全宣传周“大数据安全论坛”上,来自政府、行业机构、企业的各界人士对这一问题进行了剖析和讨论。
图为2019年国家网络安全宣传周“大数据安全论坛”现场。
大数据安全事关国家安全和公共利益
根据机构预测,到2020年,全球IP流量将达到2.3万亿GB,全球数据总量将达到44万亿GB,其中我国的数据量将占比18%,人类已经迎来了大数据时代。在海量的信息洪流中,数据安全的重要性自然不言而喻。
“‘重要数据’是国家数据安全管理政策中的核心概念,影响国家安全,影响公共利益。” 中国信息安全研究院副院长左晓栋表示。安恒信息首席科学家刘博也指出,大数据已经成为国家的基础战略性资源,全面实施大数据发展行动,加快推动数据共享,助力产业升级与社会治理创新,已成为国家战略。
杭州安恒信息技术股份有限公司首席安全官刘志乐认为,作为企业的核心资产,大数据是保护的重中之重。“保障数据安全,打造一个更安全、更明朗、更健康的网络空间,需要网络安全从业企业和政府、科研力量以及社会共同努力,发展、建设、合作、创新。”
“随着海量数据的进一步集中和信息技术的进一步发展,信息安全正成为大数据快速发展的瓶颈。”中国工程院沈昌祥院士在题为《数字经济时代的机遇与网络安全》的报告中表示,大数据信息安全主要集中体现在网络安全、系统安全、个人设备、供应链安全、数据安全等方面。杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用;找漏洞、打补丁的传统思路不利于整体安全。
“要主动为网络信息系统培育免疫能力,实施主动免疫可信计算,在计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别‘自己’和‘非己’成分,从而破坏与排斥进入机体的有害物质。”沈昌祥院士表示。
强化数据安全保护 亟待出台国家标准规范
今年5月28日,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》(简称《办法》),对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。论坛上,中央网信办网络安全协调局处长陈吉学对《办法》中涉及网络运营者收集使用个人信息、建立共享转让重要数据的风险评估制度、建立数据安全管理认证制度、网络运营者数据安全管理责任四大方面进行了介绍。
“数据安全领域存在个人信息泄露、滥用等突出问题,应当强化数据安全保护工作,切实保障个人信息和重要数据安全。”陈吉学提出了四点认识,一是加快建立数据安全管理制度,强化个人信息保护和数据安全管理;二是尽快出台一批数据安全管理国家标准规范,更多利用标准引导和规范数据安全工作;三是增强全社会数据安全意识和技能,依法严厉打击数据安全犯罪行为;四是充分发挥各方面作用,形成维护数据安全的强大合力。
保障大数据安全,离不开标准化支撑和规范。国家市场监督管理总局标准技术管理司副处长刘大山介绍,我国数据安全标准化工作前期工作基础良好,全国信息安全标准化技术委员会制定发布了个人信息安全规范等一批关键技术标准。对于下一步大数据安全标准化工作,刘大山提出了三方面建议:“一是加强数据安全国家标准体系研究和重点标准的研制工作;二是强化标准制定全生命周期的过程管理,确保实施质量和效益;三是做好国家标准与国际标准的衔接配套。”