每经特约评论员潘鹤林
近日,国务院印发了《“十四五”数字经济发展规划》。围绕八大任务,规划确定了信息网络基础设施优化升级等11个专项。其中提到,要着力强化数字经济安全体系,增强网络安全防护能力,提高数据安全水平,有效防范各类风险。
“十三五”期间,我国始终坚持数字经济发展战略,在推进数字产业化、完善信息基础设施等方面取得积极成效。2020年,中国数字经济核心产业增加值占国内生产总值的比重将达到7.8%,数字经济将为经济社会持续健康发展提供强大动力。其中,信息基础设施领先全球。宽带用户普及率明显提升,光纤用户占比超过94%,移动宽带用户达到108%,互联网协议第六版(IPv6)活跃用户达到4.6亿。
随着数字经济的蓬勃发展,数据作为一种新的生产要素,在构建新的发展格局中发挥着创新引擎的重要作用。维护数据安全已经成为关系到个人隐私、社会安全乃至国家安全的重大问题。对数据安全进行有效监管,是落实“统筹发展与安全,建设更高水平的平安中国”重大决策部署的重中之重。
目前国内的数据安全立法体系已经逐步完善,但是基层的数据安全体系建设却有了很大的提高空。一方面我国目前缺乏一定的网络安全防护能力,另一方面数据安全保障能力有待提高。《规划》基于数据安全的角度,对未来数据安全保护能力和支撑能力的建设提出了要求。
当然,加强数据安全的建设,仅靠技术升级是远远不够的,需要以下两个方面。
一是提高网络安全防护能力,完善安全监督管理体系。构建网络安全突发事件预警机制,提高对高级持续性攻击等网络安全威胁源头的监测、防御和溯源技术能力。强化网络安全技术措施“同步规划、同步建设、同步使用”三同步要求,提高网络安全应急能力,特别是强化电信、金融、水利等重要行业关键基础设施网络安全防护能力,强化常态化安全风险评估措施。
二是提升数据安全能力,建立数据安全治理体系。不仅要建立健全数据分类、重要数据保护等数据安全制度,还要加强对个人信息的保护,特别是在隐私信息和生物特征信息的采集、传输和使用过程中,加强安全监管能力,规范数据生命周期管理,落实数据使用者的数据安全保护责任。
值得注意的是,数据和网络安全相辅相成,缺一不可。在数据和网络安全内部,关键是建立一套可行的安全体系,这不仅涉及技术层面,还涉及技术之外的层面,比如人与人、部门与部门之间的协调。这就需要顶层设计制定既有指导性又有可行性的设计原则,既要符合数据应用的特点,又要保证调度和应急预案的灵活性,以应对复杂多变的对象和海量信息,全面提升网络安全的整体协调水平,建立完整的网络安全保障体系。
不可否认,在加强数据安全的同时,也会面临一系列挑战。一方面,随着互联网技术的不断发展,数据安全面临的网络环境越来越复杂。在万物互联的互联网生态中,数字安全不仅仅是互联网需要关注的问题。未来,由于产业互联网和消费互联网的深度接入,其影响也将覆盖人们生产生活的方方面面。个人网络安全与国家网络安全密切相关。网络安全人人有责,有责任维护网络安全,提高网络安全意识。
另一方面,互联网由于其无界性和隐蔽性的特点,也给网络安全带来了诸多隐患。加密技术和匿名网站等技术增加了追查互联网犯罪的难度。此外,各国数据安全立法进展参差不齐,打击网络犯罪的目的、方式和手段也不尽相同,这也为跨国犯罪提供了土壤。因此,在加强立法控制的同时,应加强国际合作机制建设,增进打击网络安全犯罪的紧密合作,从而更有效地预防和打击网络数据犯罪,共同构筑网络安全防线。
总的来说,确保网络安全是数字经济发展的根本保障。通过提高网络安全性,建立一套完善的制度和机制,将风险挡在网络之外,以增加数据安全运行的稳定性,更好地保护数字经济。同时,在保障数据安全的前提下,进一步激活数据要素潜力,释放数据要素红利,推动数字经济更好融入我国发展新格局。
(作者是工业和信息化部信息通信经济专家委员会委员、中南财经政法大学数字经济研究院执行院长)
国家商业日报
