數(shù)據(jù)被視為21世紀的“鉆石礦”，蘊含著巨大的動能，并且具有邊際效應遞增的特點，在不斷的流動共享中，數(shù)據(jù)價值遞增。然而在日益活躍的數(shù)據(jù)流通中，安全問題也變得迫切起來。數(shù)據(jù)顯示，2020年全年數(shù)據(jù)泄露總條數(shù)約為360億條，數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達386萬美元。如何在數(shù)據(jù)流通中保障數(shù)據(jù)安全，成為一個重要命題。5月27日，2021數(shù)博會在貴陽舉行，“數(shù)據(jù)安全”高端對話的現(xiàn)場，與會嘉賓就大數(shù)據(jù)開放利用與安全保護展開討論。

數(shù)據(jù)泄露事件給企業(yè)造成平均損失達386萬美元

十九屆四中全會《決定》中，將數(shù)據(jù)與勞動、土地、知識、技術(shù)和管理一起列入生產(chǎn)要素。2020年中共中央、國務院印發(fā)《關于構(gòu)建更加完善的要素市場化配置體制機制的意見》和《關于新時代加快完善社會主義市場經(jīng)濟體制的意見》，強調(diào)要加快培育發(fā)展數(shù)據(jù)要素市場。 

“以數(shù)據(jù)為核心，發(fā)展數(shù)字經(jīng)濟是實現(xiàn)新舊動能轉(zhuǎn)換，培育新業(yè)態(tài)發(fā)展的重要路徑?！敝袊▽W會黨組成員、副會長張?zhí)K軍表示，數(shù)據(jù)作為一種新型生產(chǎn)要素，已成為推動我國經(jīng)濟高質(zhì)量發(fā)展的重要資源。

張?zhí)K軍分析，我國大數(shù)據(jù)產(chǎn)業(yè)有著自身的獨特優(yōu)勢，網(wǎng)民規(guī)模龐大、應用場景豐富、互聯(lián)網(wǎng)企業(yè)商業(yè)模式創(chuàng)新能力強。“但是仍然面臨數(shù)據(jù)開放分享、關鍵技術(shù)提升、數(shù)據(jù)驅(qū)動轉(zhuǎn)型等重重挑戰(zhàn)?！?

他直言，我國是一個數(shù)據(jù)大國，但還不是數(shù)據(jù)強國，特別是在底層技術(shù)、高新技術(shù)、核心技術(shù)方面常常面臨“卡脖子”難題。因此要在高端技術(shù)方面發(fā)力，推動從數(shù)據(jù)大國向數(shù)據(jù)強國轉(zhuǎn)化。

在張?zhí)K軍看來，未來3-5年是我國大數(shù)據(jù)產(chǎn)業(yè)持續(xù)部署發(fā)展階段，同時也是布局的黃金時間段。“我們需要利用現(xiàn)有基礎優(yōu)勢，在發(fā)展中解決難題，又好又快推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。”

在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展過程中，安全問題是底線。數(shù)據(jù)基礎軟件被勒索攻擊、數(shù)據(jù)違規(guī)收集、數(shù)據(jù)惡意濫用、數(shù)據(jù)非法獲取、數(shù)據(jù)惡意散播、數(shù)據(jù)過度留存等數(shù)據(jù)安全問題，已經(jīng)成為事關國家安全與經(jīng)濟社會發(fā)展的重大問題。

相關數(shù)據(jù)顯示，2020年全年數(shù)據(jù)泄露數(shù)量約為360億條，數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達386萬美元。

“數(shù)據(jù)安全與網(wǎng)絡安全相生相伴，是當前關系數(shù)據(jù)經(jīng)濟健康發(fā)展，甚至我國經(jīng)濟高質(zhì)量發(fā)展的關鍵核心問題，必須予以高度重視。”工信部網(wǎng)絡安全管理局副局長杜廣達表示。

2020年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約356億需要注意的是，伴隨著技術(shù)發(fā)展，數(shù)據(jù)安全的要求已發(fā)生了變化。

中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清表示，過去的安全問題主要是解決數(shù)據(jù)不被黑客攻擊、不被篡改等一系列的問題，現(xiàn)在則是以解決數(shù)據(jù)流通安全利用為目標。

杭州互聯(lián)網(wǎng)法院副院長倪德鋒也表示，在數(shù)據(jù)靜態(tài)環(huán)境下，安全問題主要表現(xiàn)為確保數(shù)據(jù)不被丟失、不被越權(quán)訪問。而在數(shù)據(jù)動態(tài)流通共享的背景下講數(shù)據(jù)安全，傳統(tǒng)的數(shù)據(jù)安全問題被放大。并且，數(shù)據(jù)流通共享和大數(shù)據(jù)聚合還帶來新的安全問題，比如數(shù)據(jù)中心面臨的攻擊和泄露的風險劇增，個人信息保護濫用日益凸顯，數(shù)據(jù)產(chǎn)權(quán)安全問題等。 

盡管安全問題并發(fā)，但是數(shù)據(jù)作為生產(chǎn)要素，流通才能實現(xiàn)其價值?！皵?shù)據(jù)作為生產(chǎn)要素，是對國家經(jīng)濟發(fā)展和數(shù)字化轉(zhuǎn)型最核心的驅(qū)動力之一，只有流轉(zhuǎn)、共享、交易才能發(fā)揮作用?！逼姘残趴萍技瘓F股份有限公司副總裁韓永剛說。

“數(shù)據(jù)具有邊際效應遞增的特點，在流通共享中其價值也會倍增?！蹦叩落h稱。

在數(shù)據(jù)安全的需求下，相應產(chǎn)業(yè)也在不斷發(fā)展。根據(jù)《中國網(wǎng)絡安全生產(chǎn)業(yè)白皮書（2020年）》，2020年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為1702億元。

中國信息通信研究院副院長魏亮介紹稱，數(shù)據(jù)安全產(chǎn)業(yè)作為網(wǎng)絡安全產(chǎn)業(yè)重要組成日益增強。調(diào)研數(shù)據(jù)顯示，2020年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模大概356億，還有很大的發(fā)展空間。

“預計未來五年，我國網(wǎng)絡安全的產(chǎn)業(yè)規(guī)模，復合增長率在15%左右，是非常令人期待的速度?！?

“數(shù)據(jù)安全技術(shù)手段與解決方案仍處于研究階段”

盡管數(shù)據(jù)安全產(chǎn)業(yè)快速增長，但是仍面臨許多挑戰(zhàn)。

魏亮表示，現(xiàn)階段，我國數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)發(fā)展過程中，在管理體系構(gòu)建、標準出臺、技術(shù)研發(fā)與應用、現(xiàn)有應用系統(tǒng)升級改造等方面均面臨一定的挑戰(zhàn)。

具體來看，在管理體系方面，尚未明確技術(shù)手段建設的具體要求與處罰規(guī)則，部分企業(yè)礙于成本和性能等因素，數(shù)據(jù)安全技術(shù)手段投入較少；國家和行業(yè)標準規(guī)范出臺較少，尚未形成有效指引。比如在數(shù)據(jù)脫敏方面，方法、流程以及效果等均尚未形成統(tǒng)一標準。

此外，魏亮還表示，我國數(shù)據(jù)安全技術(shù)手段與解決方案仍處于研究階段，滯后于數(shù)據(jù)挖掘、分析等數(shù)據(jù)應用能力，尚不具備應用落地條件。

如何促進數(shù)據(jù)發(fā)展的同時保障安全？成為業(yè)界、學界共同關注的課題。

黃澄清認為，要驅(qū)動技術(shù)和管理兩個輪子。其中，技術(shù)是基礎。“數(shù)據(jù)流動首先要解決數(shù)據(jù)確權(quán)的問題，數(shù)據(jù)確權(quán)一定要給數(shù)據(jù)加上‘標識’，數(shù)據(jù)來自于哪兒、數(shù)據(jù)如何流轉(zhuǎn)、流動到哪里去都有記錄。這需要通過物聯(lián)網(wǎng)標識技術(shù)、區(qū)塊鏈等技術(shù)發(fā)展來實現(xiàn)，目前標識技術(shù)成本還太高，將來我們要把成本降下來，才能去應用。這也是保障數(shù)據(jù)安全流動的一個方面?！?

倪德鋒也表示在關注以數(shù)據(jù)血緣為代表的技術(shù)。對數(shù)據(jù)流通進行溯源追蹤，實時監(jiān)管、監(jiān)控數(shù)據(jù)，讓數(shù)據(jù)“可用不可見”落地。

除卻技術(shù)的發(fā)展，法律法規(guī)的完善與行政監(jiān)督管理也必須跟進。

“從法律人的角度來說，數(shù)據(jù)治理法治化的需求非常迫切?！蹦叩落h稱。

據(jù)新華社消息，數(shù)據(jù)安全法草案將在6月7日至10日舉行的十三屆全國人大常委會第二十九次會議上迎來第三次審議。法律草案提請全國人大常委會審議后，一般需經(jīng)過三次常委會會議的審議。這也意味著，《數(shù)據(jù)安全法》出爐進入倒計時階段。

在監(jiān)督管理層面，張?zhí)K軍認為，政府部門是治理主體，企業(yè)法人是重要參與者。

根據(jù)網(wǎng)絡安全法和數(shù)據(jù)安全法草案相關規(guī)定，我國數(shù)據(jù)安全管理將采取分行業(yè)、分級的監(jiān)管模式。作為工業(yè)和信息化主管部門，杜廣達稱，工信部將加強工業(yè)和信息化領域數(shù)據(jù)安全的頂層設計，研究制定數(shù)據(jù)安全管理制度，構(gòu)建政府監(jiān)督指導，企業(yè)主體履責，行業(yè)自律引導的管理機制，加快建設數(shù)據(jù)安全監(jiān)測技術(shù)平臺，提升敏感數(shù)據(jù)監(jiān)測發(fā)現(xiàn)，數(shù)據(jù)異常流動分析，數(shù)據(jù)安全事件追蹤溯源等能力，探索建立部、省、企業(yè)三級數(shù)據(jù)安全通報機制，及時通報處置數(shù)據(jù)安全風險。

企業(yè)的責任也被強調(diào)。張?zhí)K軍表示，企業(yè)尤其是行業(yè)領軍企業(yè)，要積極發(fā)揮引領帶頭作用，保護數(shù)據(jù)產(chǎn)權(quán)、促進數(shù)據(jù)流通交易、履行數(shù)據(jù)反壟斷和市場監(jiān)管要求，帶動產(chǎn)業(yè)發(fā)展和行業(yè)合規(guī)，營造良好的發(fā)展環(huán)境?！皵?shù)據(jù)經(jīng)濟誕生后平臺作用越來越重要，平臺企業(yè)肩負著重要的數(shù)據(jù)安全責任，也肩負著數(shù)據(jù)方面的反壟斷責任、公平競爭責任等?！?