9 月25 日，觀眾在中國電信展&體驗5G智慧礦山電鏟駕駛座艙   黃宗治攝/ 本刊

➤堅持黨管互聯網、黨管數據，以總體國家安全觀為指導，築牢數據安全屏障

➤保障數據安全要從數據的收集、挖掘、使用、監管等的全鏈條進行保障，通過提前規劃、技術創新和監管，建立數據可信可用可管的治理體系

　　文 |《瞭望》新聞周刊記者 扈永順

　　進入數字經濟時代，數據成為一種重要生産要素，是國家核心戰略資源和社會重要財富。

　　2021年世界互聯網大會烏鎮峰會發布的《中國互聯網發展報告2021》顯示，2020年中國數字經濟規模達到39.2萬億元，佔GDP比重達38.6%，保持9.7%的高位增長速度，成為穩定經濟增長的關鍵動力。

　　在數字經濟時代，安全是前提，更是基座。

　　當前，數據安全仍存風險隱患。《2020年中國互聯網網絡安全報告》顯示，2020年，我國捕獲的攻擊國家關鍵數據和涉及國計民生重要數據的惡意程序樣本數量，超過4200萬個。

　　確保數據安全成為進一步激發數字經濟活力、保障數字經濟健康發展的基礎手段。

　　中國網絡空間安全協會秘書長李欲曉&&，9月1日正式實施的《中華人民共和國數據安全法》，為有效解決目前我國數據安全面臨的問題奠定了法律基礎。在數據安全立法的同時，也需要在實踐中有相應的治理支撐，需要社會各個方面、社會各類主體共同參與到數據安全保障行動中來。

　　立法在前 保障數據不再“裸奔”

　　近年，我國已經建構起國家數據安全保護體系架構的四梁八柱，以保障數據不再“裸奔”。

　　“過去一段時間中國網絡空間立法特別是在數據安全領域、個人信息保護領域的立法進展迅速。如果説五年之前很多方面是在向世界各國學習，那麼今天在很多方面應該説快速趕了上來。”李欲曉説。

　　據了解，我國自2017年6月施行《中華人民共和國網絡安全法》後，今年9月正式實施《中華人民共和國數據安全法》，並將在今年11月正式施行《中華人民共和國個人信息保護法》。

　　“這三部法律與此前&&的《中華人民共和國國家安全法》《中華人民共和國反間諜法》，以及正在修訂中的《個人信息出境安全評估辦法》、正在徵求意見的《網絡安全審查辦法(修訂草案徵求意見稿)》，共同構成了我國數據安全保護的一體化法律體系。”國家互聯網應急中心黨委副書記盧衛介紹。

　　在盧衛看來，這些法律體系的指導思想一脈相承，可歸納成4個特點：第一，必須旗幟鮮明毫不動搖地堅持黨管互聯網，加強黨對網信工作的集中統一領導，確保網信事業始終沿着正確方向前進；第二，堅持黨管數據，堅持以總體國家安全觀為指導，築牢數據安全屏障，切實保障數據安全；第三，堅持以人民為中心，網絡安全為人民，網絡安全靠人民；第四，激發數據經濟活力，讓數字文明造福各國，推動構建人類命運共同體。

　　專家認為，當前很多企業的數字化轉型尚未完成，相關數據安全法、個人信息保護法等就已&&，跟以前先發展再治理區別非常大。“這意味着企業數字化轉型還沒完成甚至尚未開始就有了法律保障。”

　　這樣的法律保障非常及時。在網絡安全公司奇安信科技集團總裁吳雲坤看來，如果説數字化轉型是一個從落後生産力到先進生産力轉化的過程，那麼網絡安全尤其數據安全往往成為一種砝碼，是決定從落後生産力到先進生産力轉化的非常重要的因素。

　　做到全鏈條、全生命周期、全場景保護

　　隨着數字化轉型深入，政企機構的大數據應用中數據量大、應用多、數據流動複雜，安全風險加大。保障數據安全，就是要使數據持續處於有效保護和合法利用狀態。

　　首先，轉變觀念，用對待生産資料的方式來管理數據。專家分析，數據流動在不同的信息系統平台，是一種生産資料。管理數據，不能像過去管理信息系統，而要像對待生産資料的方式來管理數據。這就需要用到新的系統工程方法，確保在可信的前提下實現數據的價值創造，相應的技術要求較高。

　　再者，保障數據安全是在原來的網絡安全實體防護基礎上的躍遷，需體系化滿足新的技術需求。數據不像網絡中靜止的信息系統，隨着數字化業務的開展，數據由靜止轉向流動，其採集、傳輸、分析、利用、流轉等每個環節可能産生新的威脅，數據安全保護的難度加大，需要體系化的數據安全治理來應對數據安全挑戰。

　　而且，隨着數字經濟的發展，數據在各行各業都有不同應用，各類應用場景複雜。特別是非敏感數據的存儲、匯集和關聯分析等，也可能衍生形成敏感數據。因此，數據的保護既有全鏈條、全生命周期的特點，又要求全場景保護。

　　多措並舉保障數據安全

　　專家建議，保障數據安全要從數據的收集、挖掘、使用、監管等的全鏈條進行保障，通過提前規劃、技術創新和監管，建立數據可信可用可管的治理體系。

　　在規劃層面，專家提出，現在數字化快速發展，需更有前瞻性地做出數據安全發展規劃。

　　在技術層面，專家介紹，目前面臨的技術性挑戰，不單純是黑客、漏洞或者攻防問題，更多涉及的是數據共享、交易、流通中的安全。數據安全領域需要全新的系統工程方法，需要覆蓋數據安全保障全鏈條的體系化技術，或者説是技術體系。

　　具體而言，中科曙光高級副總裁任京暘&&，在基礎層，要確保核心元器件及整機系統安全可信；在平台層，要構建全棧自主可信的信創雲平台、AI計算平台、大數據平台、計算服務平台；在應用層，數據應用廠商和網絡安全開發廠商要同步發展、同步建設。

　　吳雲坤認為，應基於數據全生命周期及應用場景開展防護工作，保障大數據採集、存儲、傳輸、處理、使用、共享開放、銷毀安全。保護數據安全需重點落實五大關鍵舉措：數據安全治理、精準防控、基於數據流轉的數據安全防護、數據交易安全和數據安全運行等。

　　還有專家分析，數據分級分類能為精細化安全管控提供依據。不同類別和級別的數據需採取不同安全防護措施，從而實現安全保護與實際業務需求的有效協同。例如，高級別的數據需要實現數據加密、脫敏、防洩露等多種防護手段，低級別的數據則實現審計即可。

　　在法律層面，專家建議要確保監管部門能夠對數據資源進行動態高效核查，實時、精準掌握網絡數據分佈，深度追蹤數據資源違規流轉，及時發現並阻斷失泄密的違規行為，實現敏感數據實時監測、集中檢查和統一分析及處置。

　　法律的落地需要具體的支撐舉措。盧衛説，國家互聯網應急中心將在數據安全法的基礎上，積極落實好相關細則、規範、標準的工作。比如參與制定分級分類標準、重要數據識別指南等，並進一步做好對數據安全事件的檢測預警、分析處置，做好政府的業務和技術工作支撐。□