强化数据风险意识 提升社会“安全感”


三位CPPCC国家委员会委员谈大数据安全:“增强数据风险意识,增强社会“安全”,在第四次信息革命浪潮的推动下,人类进入了一个产业数字化转型、数据驱动发展、万物互联的互联网新时代 大数据、人工智能、云计算等新技术深入发展,5G物联网通信模块、智能软硬件应用广泛拓展,各种技术应用背后的数据安全风险日益突出。

加强大数据的安全性关系到中国的经济和社会发展,也关系到整个社会的“安全感”。 大数据安全性有多重要?中国大数据安全的“瓶颈”是什么?如何加强大数据安全性?出席第十三届CPPCC国家委员会第二次会议的三名CPPCC成员从不同角度讨论了大数据安全问题。

大数据安全关系到国家安全

大数据被称为“21世纪石油和钻石矿” 在信息时代,数据已成为核心战略资源,并逐渐对国家的治理能力、经济运行机制和社会生活方式产生深远影响。 中国人民政治协商会议全国委员会委员、前国家网络信息办公室副主任陈志民表示,预计到2020年,全球知识产权流量将达到2.3万亿GB,全球数据量将达到44万亿GB,其中中国的数据量将占18%,人类已经迎来大数据时代。

「政府工作报告指出,我们应加快在不同行业和领域推广『互联网+』。 事实上,互联网的本质是数据。大数据安全是网络空之间安全的核心,也是互联网健康发展的基础。 ”全国政协委员、科技创立者简锋说

数据是网络运行的核心载体和关键内容。没有数据安全,就没有网络安全,从而影响国家安全。

“国家拥有的数据规模及其使用能力已逐渐成为综合国力的重要组成部分 “陈志民成员表示,大数据开发的全球竞争格局正在形成

全国政协委员、安踏科技集团首席技术建筑师肖广信认为,中国正面临着复杂而严峻的内外形势。在众多风险中,“薄弱的网络安全防控能力难以有效应对国家层面和组织层面的高强度网络攻击”是一个突出的风险。 重要信息系统和信息基础设施处于“低水平保护”甚至无效保护状态,对国家安全稳定构成严重隐患。

究竟谁属于数据需要明确定义。

随着互联网技术、大数据、人工智能、物联网、云计算等领域的新一轮发展。高度依赖个人数据的读取、收集和应用,存在严重的数据安全隐患

“在终端,个人隐私数据以不受控制和无底的方式被收集和使用。一旦数据泄露,不仅会危及人民的隐私、财产和人身安全,引起社会恐慌,而且在一定情况下会成为对政府监管的不信任。在云计算中,云计算、开源软件、物联网设备等都存在安全防御隐患。一旦收集到的大量个人和社会数据信息遭到国内外非法势力的攻击和获取,将危及社会安全和国家安全。 ”谈剑锋成员说道

委员会成员陈志民认为,确保大数据安全的核心问题是数据的所有权关系。 “在数据收集阶段,缺乏合理的授权制度和有效的约束措施 在数据存储阶段,收集器的功率被过度放大。 在数据传输阶段,转售用户数据事件时有发生。 在数据处理阶段,没有关于谁拥有通过处理数据集获得的新数据的明确声明。“清洗”和“脱敏”后的数据是否安全仍有疑问。 在数据使用阶段,关于如何分配数据产生的经济效益,仍然没有适用的理论指导。 “

”越来越多的数据集中在少数企业手中。明确的数据所有权是规范互联网信息使用的重要一步。 ”成员陈志民说

加快大数据相关法律建设

”大数据安全立法应尽快提上日程 通过立法,可以真正有效地保护普通民众的个人隐私数据安全,防止企业随意获取和使用。 ”谈剑锋成员说道

在国际上,各国政府都非常重视与大数据相关的法律建设。 “作为一个大数据国家,中国必须加快完善数据保护法律体系,否则将在大数据资源的国际竞争中处于被动地位。 我们需要进一步研究收集什么数据,如何收集数据,谁使用数据,以及使用大数据的目的。我们需要尽快制定法律来明确这一点。 ”成员陈志民说

陈志民议员建议,在数据形成过程中,应明确界定收集、分析、储存和使用的权利。在数据与实体经济融合的过程中,所有权、使用权、经营权、分配权和消费权应当明确界定。在数字经济活动中,应评估数据资产的价值,然后确定税收、股权分配、收入分配、市场交易等问题。

小广信建议将包括中央企业在内的政府和企业组织的网络安全防御能力提升到实现建设强大网络力量目标的战略水平。

同时,要推进网络安全和信息化同步规划建设,弥补保护不足的“补坑补漏”,确保数据安全的有效预算投入,加快形成动态全面的网络安全防御体系。

谭剑锋建议制定有关数据安全保护的法律法规,以建立企业在收集个人隐私数据时必须遵守的安全技术和流程标准,并严格防范数据安全风险。 从政府层面制定数据保护清单,严格控制生物、医药等关键领域数据在互联网上的应用 互联网企业信息采集应制定严格的管理规定,不得过度采集用户数据。 我们应该更加重视和投资信息加密技术,加快实现加密技术的全面本地化,彻底改变核心技术受人控制的现状。 (记者吴昊和金曜)