大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全問(wèn)題與治理體系優(yōu)化

丑則靜

當(dāng)今時(shí)代，爆發(fā)式增長(zhǎng)的數(shù)據(jù)及其大規(guī)模流通使用，在進(jìn)一步凸顯數(shù)據(jù)所蘊(yùn)藏的戰(zhàn)略價(jià)值的同時(shí)，數(shù)據(jù)被泄露、濫用與破壞等數(shù)據(jù)安全問(wèn)題也頻繁出現(xiàn)，數(shù)據(jù)安全已成為事關(guān)國(guó)家主權(quán)安全與經(jīng)濟(jì)社會(huì)發(fā)展穩(wěn)定的重大問(wèn)題。切實(shí)保障數(shù)據(jù)安全刻不容緩。2017年12月8日，習(xí)近平總書記在中共中央政治局就實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)：“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。”近年來(lái)，黨中央高度重視，就加強(qiáng)數(shù)據(jù)安全工作作出一系列重要部署，數(shù)據(jù)安全法律法規(guī)體系、應(yīng)對(duì)措施與解決方案日漸完善、系統(tǒng)，為進(jìn)一步優(yōu)化數(shù)據(jù)安全治理體系，確保數(shù)據(jù)處于有效保護(hù)和合法利用的安全狀態(tài)奠定了基礎(chǔ)、指明了方向。

大數(shù)據(jù)價(jià)值不斷彰顯

伴隨著新一輪信息技術(shù)與經(jīng)濟(jì)社會(huì)各領(lǐng)域的深度融合，當(dāng)今社會(huì)數(shù)據(jù)量正以爆炸式的方式增長(zhǎng)，數(shù)據(jù)來(lái)源與形式也不斷變化，大數(shù)據(jù)時(shí)代已然到來(lái)。一個(gè)國(guó)家對(duì)海量數(shù)據(jù)的占有，以及從中快速提取有價(jià)值信息和知識(shí)的能力，正漸趨成為衡量一國(guó)綜合國(guó)力的關(guān)鍵指標(biāo)。我國(guó)憑借全球最大的互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模，擁有著豐富的數(shù)據(jù)資源和應(yīng)用市場(chǎng)優(yōu)勢(shì)，以及近年來(lái)在大數(shù)據(jù)部分關(guān)鍵技術(shù)研發(fā)領(lǐng)域取得的突破，正聚力實(shí)現(xiàn)數(shù)據(jù)規(guī)模、質(zhì)量和應(yīng)用水平的同步提升。

不斷發(fā)揮大數(shù)據(jù)在建設(shè)現(xiàn)代化經(jīng)濟(jì)體系中的作用。習(xí)近平總書記指出：“數(shù)據(jù)作為新型生產(chǎn)要素，對(duì)傳統(tǒng)生產(chǎn)方式變革具有重大影響?！碑?dāng)前，依托我國(guó)工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和數(shù)據(jù)資源管理體系建設(shè)成果，數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用不斷釋放，越來(lái)越多的企業(yè)業(yè)務(wù)及社會(huì)活動(dòng)實(shí)現(xiàn)了數(shù)字化，以創(chuàng)新為主要引領(lǐng)、以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)正加速形成。

不斷發(fā)揮大數(shù)據(jù)在提升國(guó)家治理體系和治理能力現(xiàn)代化水平中的作用。當(dāng)前我國(guó)在探索科學(xué)決策和社會(huì)治理機(jī)制的過(guò)程中，更加重視公共服務(wù)領(lǐng)域數(shù)據(jù)集中和共享，推進(jìn)同企業(yè)積累的社會(huì)數(shù)據(jù)進(jìn)行平臺(tái)對(duì)接，形成社會(huì)治理強(qiáng)大合力。我國(guó)電子政務(wù)與智慧城市建設(shè)全面提速，也不斷以數(shù)據(jù)集中和共享為抓手，加快數(shù)據(jù)融合、打通信息壁壘，形成覆蓋全國(guó)的數(shù)據(jù)共享大平臺(tái)，并充分利用大數(shù)據(jù)平臺(tái)，綜合分析風(fēng)險(xiǎn)因素，提高對(duì)風(fēng)險(xiǎn)因素的感知、預(yù)測(cè)、防范能力。此外，大數(shù)據(jù)在保障和改善民生方面同樣大有作為。近年來(lái)，隨著“互聯(lián)網(wǎng)+教育”“互聯(lián)網(wǎng)+醫(yī)療”等持續(xù)深入推進(jìn)，讓百姓少跑腿、數(shù)據(jù)多跑路，公共服務(wù)均等化、普惠化、便捷化水平不斷提升。

數(shù)據(jù)安全問(wèn)題不容忽視

在我們的日常生活中，經(jīng)常會(huì)遇到這樣的場(chǎng)景：當(dāng)下載完某款A(yù)PP后，經(jīng)常會(huì)收到“向用戶請(qǐng)求權(quán)限”的提示，詢問(wèn)用戶是否同意該APP訪問(wèn)如通信錄、相冊(cè)與位置等數(shù)據(jù)，而人們需要對(duì)其提供的條款別無(wú)選擇地“同意”后，方可使用APP。很多時(shí)候，人們也不免心生疑竇，APP平臺(tái)索要的個(gè)人信息與其所提供的服務(wù)并沒(méi)有關(guān)系，為何平臺(tái)要不厭其煩地、超越權(quán)限地獲取用戶數(shù)據(jù)信息。答案其實(shí)很簡(jiǎn)單，當(dāng)前數(shù)字時(shí)代開啟，數(shù)據(jù)產(chǎn)業(yè)方興未艾，數(shù)據(jù)監(jiān)管尚不健全，面對(duì)個(gè)人數(shù)據(jù)所蘊(yùn)含的巨大價(jià)值，以及獲取數(shù)據(jù)資源將創(chuàng)造可觀的商業(yè)利潤(rùn)等誘惑，企業(yè)過(guò)度收集、濫用用戶與消費(fèi)者數(shù)據(jù)信息的行為屢禁不止。

的確，大數(shù)據(jù)時(shí)代來(lái)臨，在凸顯數(shù)據(jù)價(jià)值的同時(shí)，數(shù)據(jù)安全風(fēng)險(xiǎn)也與日俱增。鑒于數(shù)據(jù)無(wú)處不在，充斥于每一個(gè)經(jīng)濟(jì)體，每一個(gè)社會(huì)中的每一個(gè)組織、部門與使用者，數(shù)據(jù)的海量生產(chǎn)、共享與應(yīng)用成為必然，對(duì)個(gè)人隱私、企業(yè)商業(yè)機(jī)密、國(guó)家重要情報(bào)的安全與保護(hù)提出了更高要求與更多挑戰(zhàn)。如同大部分科學(xué)技術(shù)所具有的雙刃劍屬性一樣，在世界為數(shù)字經(jīng)濟(jì)的矚目成就，數(shù)據(jù)資源對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的突出支撐作用所側(cè)目的同時(shí)，大數(shù)據(jù)所引發(fā)的安全問(wèn)題同樣不容忽視。

持續(xù)優(yōu)化數(shù)據(jù)安全治理體系

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵要素，其在不同應(yīng)用場(chǎng)景間的流動(dòng)為數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展提供了強(qiáng)勁動(dòng)力。從這個(gè)意義上講，數(shù)據(jù)安全、高效的流通才能更好地釋放數(shù)據(jù)價(jià)值。習(xí)近平總書記高度重視保障國(guó)家數(shù)據(jù)安全，在黨的二十大報(bào)告中明確提出，強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)。隨著《中華人民共和國(guó)數(shù)據(jù)安全法》的正式頒布，數(shù)據(jù)安全在國(guó)家安全體系中的重要地位得到進(jìn)一步明確。數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫、最基礎(chǔ)的安全問(wèn)題，持續(xù)優(yōu)化數(shù)據(jù)安全治理體系已成為我國(guó)維護(hù)國(guó)家安全和國(guó)家競(jìng)爭(zhēng)力的戰(zhàn)略需要。

首先，優(yōu)化數(shù)據(jù)安全治理，堅(jiān)持發(fā)展與安全統(tǒng)籌并重。數(shù)據(jù)安全法專門設(shè)“數(shù)據(jù)安全與發(fā)展”專章，明確隨著數(shù)字時(shí)代的到來(lái)，數(shù)據(jù)安全治理要統(tǒng)籌發(fā)展和安全。一方面，堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全。黨的十八大以來(lái)，圍繞加快發(fā)展數(shù)字經(jīng)濟(jì)進(jìn)行了一系列前瞻性戰(zhàn)略部署，構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，積極打造具有國(guó)際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。2015年8月，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》。作為立足我國(guó)國(guó)情和現(xiàn)實(shí)需要，推動(dòng)大數(shù)據(jù)發(fā)展和應(yīng)用的頂層設(shè)計(jì)，《綱要》明確規(guī)劃在未來(lái)5—10年內(nèi)，加快政府?dāng)?shù)據(jù)開放共享，推動(dòng)資源整合，提升治理能力，以及推動(dòng)產(chǎn)業(yè)創(chuàng)新發(fā)展，培育新興業(yè)態(tài)，助力經(jīng)濟(jì)轉(zhuǎn)型等促進(jìn)我國(guó)大數(shù)據(jù)發(fā)展的主要任務(wù)。也正是隨著政府?dāng)?shù)據(jù)共享開放不斷深化，與數(shù)據(jù)流通不斷迸發(fā)產(chǎn)業(yè)活力，跨領(lǐng)域、跨部門與跨層級(jí)的數(shù)據(jù)流轉(zhuǎn)日趨復(fù)雜，我國(guó)數(shù)據(jù)安全領(lǐng)域存在的數(shù)據(jù)權(quán)屬不清難壓實(shí)責(zé)任，與業(yè)務(wù)場(chǎng)景融合不暢難有效協(xié)同等問(wèn)題充分暴露。從某種意義上講，數(shù)字中國(guó)建設(shè)進(jìn)入新階段，正加快倒逼我國(guó)數(shù)據(jù)安全合規(guī)保障、治理體系的逐步健全完善。另一方面，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。近年來(lái)，國(guó)家積極推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，數(shù)據(jù)開發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)加快制定并適時(shí)修改。針對(duì)數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中暴露出的相關(guān)數(shù)據(jù)安全問(wèn)題，政府部門與企業(yè)、教育科研機(jī)構(gòu)協(xié)作，加強(qiáng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估、防范與處置工作，并在此基礎(chǔ)上，不斷建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為。我國(guó)數(shù)據(jù)領(lǐng)域法律法規(guī)不斷健全，數(shù)據(jù)安全工作體制機(jī)制與數(shù)據(jù)安全保護(hù)的各項(xiàng)基本制度“四梁八柱”初步形成，為充分發(fā)揮我國(guó)數(shù)據(jù)資源優(yōu)勢(shì)，切實(shí)激活數(shù)據(jù)要素價(jià)值，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用提供強(qiáng)有力的支撐。

其次，優(yōu)化數(shù)據(jù)安全治理，實(shí)現(xiàn)制度體系與技術(shù)工具雙管齊下。數(shù)據(jù)安全治理一詞較早出現(xiàn)在顧能公司（Gartner）——美國(guó)信息技術(shù)研究分析公司所發(fā)布的《數(shù)據(jù)安全技術(shù)成熟度曲線》報(bào)告，報(bào)告指出，“數(shù)據(jù)安全治理不僅僅是一套用工具組合的產(chǎn)品級(jí)解決方案，而是從決策層到技術(shù)層，從制度到工具支撐，自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條?！?數(shù)據(jù)安全治理，以讓數(shù)據(jù)使用更安全為目的，欲達(dá)此目的，需要加強(qiáng)數(shù)據(jù)安全政策、監(jiān)管與法律統(tǒng)籌協(xié)調(diào)，而以數(shù)據(jù)為中心積極研發(fā)、引入全流程數(shù)據(jù)安全保護(hù)相關(guān)技術(shù)同樣不可或缺。數(shù)據(jù)安全治理，應(yīng)始終強(qiáng)調(diào)管理機(jī)制和技術(shù)工具的有機(jī)結(jié)合。

數(shù)據(jù)安全已經(jīng)成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。黨的十八大以來(lái)，黨中央高度重視，就加強(qiáng)數(shù)據(jù)安全工作和促進(jìn)數(shù)字化發(fā)展作出一系列重要部署，系統(tǒng)加強(qiáng)數(shù)據(jù)安全領(lǐng)域相關(guān)政策、監(jiān)管、法律的制度體系建設(shè)。如以數(shù)據(jù)安全立法工作為中心，我國(guó)數(shù)據(jù)安全治理法律制度全面完善。2015年，國(guó)家安全法頒布施行，明確了國(guó)家安全工作應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀。2017年，網(wǎng)絡(luò)安全法實(shí)施，提出“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”。2020 年，密碼法的實(shí)施，為規(guī)范密碼應(yīng)用和管理、促進(jìn)密碼事業(yè)發(fā)展、保障網(wǎng)絡(luò)與信息安全提供有效法律支撐。2021年，民法典、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法相繼施行，繼續(xù)細(xì)化和補(bǔ)充，為我國(guó)數(shù)據(jù)安全提供法律支撐。在此基礎(chǔ)上，涉及數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等全過(guò)程安全的各項(xiàng)基本制度全面確立，如數(shù)據(jù)分類分級(jí)、重點(diǎn)數(shù)據(jù)保護(hù)、跨境數(shù)據(jù)流動(dòng)、數(shù)據(jù)產(chǎn)權(quán)登記與數(shù)據(jù)交易管理等多項(xiàng)重要制度。

除此之外，鑒于數(shù)據(jù)安全突出強(qiáng)調(diào)保證數(shù)據(jù)處理過(guò)程的保密性（數(shù)據(jù)不被未經(jīng)授權(quán)者獲?。?、完整性（數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中未被修改）、可用性（數(shù)據(jù)可獲取、可機(jī)讀、可分析），研發(fā)引入各類保護(hù)數(shù)據(jù)安全技術(shù)，實(shí)現(xiàn)對(duì)涵蓋數(shù)據(jù)全生命周期的技術(shù)層面保護(hù)顯得尤為重要。2022年8月，全球網(wǎng)絡(luò)安全峰會(huì)（中國(guó)站）舉辦，國(guó)際數(shù)據(jù)公司（IDC）首次發(fā)布《IDC TechScape：中國(guó)數(shù)據(jù)安全發(fā)展路線圖2022》。據(jù)IDC統(tǒng)計(jì)，2021年中國(guó)數(shù)據(jù)安全產(chǎn)品與服務(wù)總市場(chǎng)規(guī)模（包含隱私計(jì)算與區(qū)塊鏈技術(shù)中的數(shù)據(jù)安全部分）達(dá)12.43億美元，約合80.2億人民幣?；跀?shù)據(jù)安全的全社會(huì)性重視程度不斷提高，以及數(shù)據(jù)泄露成本上漲推升企業(yè)數(shù)據(jù)安全需求等原因，當(dāng)前我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢(shì)頭強(qiáng)勁，帶動(dòng)數(shù)據(jù)庫(kù)安全、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露技術(shù)產(chǎn)品進(jìn)入成熟期，并在政府、能源、醫(yī)療等行業(yè)領(lǐng)域得到廣泛應(yīng)用。但同時(shí)也存在目前國(guó)內(nèi)數(shù)據(jù)水印技術(shù)無(wú)法滿足數(shù)據(jù)量巨大、更新速度極快場(chǎng)景，以及隱私計(jì)算產(chǎn)品在技術(shù)設(shè)計(jì)底層，算法與交換協(xié)議方面安全隱患明顯，易導(dǎo)致數(shù)據(jù)泄露，使得“數(shù)據(jù)可用不可見”成為空談。展望未來(lái)，隨著基礎(chǔ)通用技術(shù)的不斷發(fā)展，為數(shù)據(jù)安全技術(shù)創(chuàng)新提供有力支撐，以及數(shù)據(jù)要素市場(chǎng)化帶動(dòng)數(shù)據(jù)應(yīng)用場(chǎng)景快速拓展，激發(fā)旺盛的數(shù)據(jù)安全技術(shù)需求，我國(guó)數(shù)據(jù)安全技術(shù)核心能力將不斷突破提升，全面保障數(shù)據(jù)的有效保護(hù)和合法利用，更好釋放數(shù)據(jù)價(jià)值。

第三，優(yōu)化數(shù)據(jù)安全治理，推動(dòng)政府與企業(yè)、個(gè)人協(xié)同發(fā)力。信息技術(shù)爆炸式的發(fā)展，使得數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度不斷提升，其中不僅包含政府的宏觀調(diào)控決策、能源資源和科研數(shù)據(jù)等國(guó)家機(jī)密、敏感數(shù)據(jù)信息，同時(shí)也有涉及企業(yè)、個(gè)人的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)與生物識(shí)別信息等，一旦遭到泄露、破壞或非法獲取、牟利，會(huì)對(duì)國(guó)家安全、公共利益以及個(gè)人與組織的合法權(quán)益造成嚴(yán)重危害。據(jù)此，我國(guó)加快對(duì)數(shù)據(jù)分級(jí)分類的制度建設(shè)，在國(guó)家層面，明確“確定重要數(shù)據(jù)目錄”，實(shí)行更加嚴(yán)格的管理制度，同時(shí)各地區(qū)、各部門制定本地區(qū)、本部門及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，加快形成國(guó)家與各地方、各部門管理權(quán)限之間的合理協(xié)調(diào)機(jī)制。在此基礎(chǔ)上，中央和地方政府一方面積極探索以政務(wù)數(shù)據(jù)為代表的公共數(shù)據(jù)能夠?qū)崿F(xiàn)安全、高效的開發(fā)利用，更好增進(jìn)社會(huì)公共利益；另一方面在切實(shí)維護(hù)國(guó)家數(shù)據(jù)安全的過(guò)程中，積極回應(yīng)社會(huì)關(guān)切，通過(guò)健全數(shù)據(jù)交易管理制度，加大數(shù)據(jù)處理違法行為處罰力度等，全面保障數(shù)字時(shí)代下個(gè)人、組織的合法權(quán)益。

同時(shí)，也必須看到，在數(shù)字時(shí)代，人們?cè)谌粘Ｉ钪忻恳粋€(gè)行為所產(chǎn)生的信息，都如同涓涓細(xì)流，匯入“數(shù)據(jù)”的汪洋大海。企業(yè)作為數(shù)字經(jīng)濟(jì)發(fā)展的重要推動(dòng)者，同樣也掌握大量數(shù)據(jù)信息。若企業(yè)在數(shù)據(jù)保護(hù)與安全上出了問(wèn)題，損害的不僅是自身信譽(yù)和長(zhǎng)遠(yuǎn)發(fā)展，更會(huì)對(duì)整體經(jīng)濟(jì)運(yùn)行與國(guó)家安全帶來(lái)隱患。應(yīng)不斷加強(qiáng)數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，使公眾個(gè)體與各類企業(yè)、平臺(tái)，由數(shù)據(jù)的擁有者、數(shù)據(jù)安全治理的旁觀者，轉(zhuǎn)變?yōu)楸Ｕ蠂?guó)家數(shù)據(jù)安全的重要主體。在開展各類數(shù)據(jù)處理活動(dòng)中，自覺遵守法律、法規(guī)，不竊取或以其他任何非法方式獲取數(shù)據(jù)，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的良好環(huán)境。