提升我國網(wǎng)絡(luò)數(shù)據(jù)安全能級(jí)護(hù)航數(shù)字化健康發(fā)展

王益靜，馮家浩，陳艾華

（1.浙江大學(xué)金華研究院；2.浙江數(shù)字化發(fā)展與治理研究中心；3.浙江大學(xué)中國科教戰(zhàn)略研究院；4.浙江理工大學(xué)法政學(xué)院）

當(dāng)前，數(shù)據(jù)已經(jīng)成為國家發(fā)展中質(zhì)量變革、效率變革、動(dòng)力變革的新型生產(chǎn)要素，是重要的戰(zhàn)略資源。數(shù)據(jù)安全對(duì)數(shù)據(jù)要素有序流通、護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展、維護(hù)國家安全等意義重大。伴隨以“三法一條例”為基礎(chǔ)的數(shù)據(jù)安全法律法規(guī)、政策、標(biāo)準(zhǔn)的出臺(tái)，我國已形成數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開發(fā)利用并重的數(shù)據(jù)安全監(jiān)管思路。2022年底，中央全面深化改革委員會(huì)審議通過的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》明確提出，要把安全貫穿數(shù)據(jù)治理全過程，守住安全底線。然而，即使在數(shù)據(jù)安全法制化的強(qiáng)監(jiān)管背景下，數(shù)據(jù)安全事件仍然頻發(fā)，尤其是數(shù)字化場景下的新型安全威脅日益嚴(yán)峻。在數(shù)字產(chǎn)業(yè)化以及產(chǎn)業(yè)數(shù)字化的總體趨勢下，亟待把脈我國數(shù)據(jù)安全的主要問題，并針對(duì)性予以政策性規(guī)避與解決。

一、全球網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域發(fā)展趨勢

當(dāng)前，全球數(shù)字依賴性不斷加深，網(wǎng)絡(luò)威脅格局不斷演變，數(shù)字化趨勢勢不可擋，挑戰(zhàn)與風(fēng)險(xiǎn)并存?！度驍?shù)字經(jīng)濟(jì)白皮書（2023年）》顯示，美、中、德、日、韓等5個(gè)世界主要國家2022年數(shù)字經(jīng)濟(jì)占GDP比重高達(dá)58%，數(shù)據(jù)安全已成為事關(guān)國家安全和經(jīng)濟(jì)社會(huì)發(fā)展的重大議題。網(wǎng)絡(luò)數(shù)據(jù)體系復(fù)雜度不斷上升，數(shù)據(jù)產(chǎn)出、流通和處理能力不斷加強(qiáng)，對(duì)傳統(tǒng)生產(chǎn)要素產(chǎn)生了強(qiáng)烈沖擊。在該趨勢下，也暴露了更多潛在的、可能的易受攻擊的位面，網(wǎng)絡(luò)數(shù)據(jù)安全受攻擊造成的影響范圍和破壞程度也隨之增長。

從各國政策來看，近年美、歐、日、韓等國家和組織紛紛推動(dòng)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)和發(fā)展的頂層規(guī)劃設(shè)計(jì)。例如，2023年3月，美國白宮發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》，詳細(xì)介紹了美國政府如何保護(hù)數(shù)字生態(tài)系統(tǒng)并確保底層數(shù)字基礎(chǔ)設(shè)施安全和可靠的方法，旨在構(gòu)建一個(gè)彈性與防御性并存的數(shù)字生態(tài)系統(tǒng)；歐盟成員國修訂的《電子隱私條例》草案，涉及與執(zhí)法和國家安全為目的相關(guān)電子通信數(shù)據(jù)的處理和保留問題，旨在通過強(qiáng)調(diào)匿名化和支持?jǐn)?shù)字信息加密等方式確保個(gè)人隱私保護(hù)，以提升對(duì)數(shù)字服務(wù)的信任和其本身的安全性；日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，制定了涵蓋全體國民等所有主體的“不落一人的網(wǎng)絡(luò)安全”戰(zhàn)略，旨在同時(shí)推動(dòng)數(shù)字化改革和網(wǎng)絡(luò)安全法規(guī)修訂。

從技術(shù)發(fā)展來看，人工智能、區(qū)塊鏈、大數(shù)據(jù)、物聯(lián)網(wǎng)、先進(jìn)芯片、衛(wèi)星通信等前沿技術(shù)不斷涌現(xiàn)，并競相應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域。例如，以ChatGPT為代表的新一代人工智能引擎已可以輕而易舉地對(duì)圖文影音進(jìn)行深度偽造；以星鏈為代表的新一代衛(wèi)星通信技術(shù)通過強(qiáng)大的寬帶服務(wù)和無人機(jī)攻擊目標(biāo)指引，可以對(duì)現(xiàn)代戰(zhàn)爭造成重大影響；智能網(wǎng)聯(lián)汽車、新能源技術(shù)、智慧城市等新興應(yīng)用場景對(duì)區(qū)塊鏈、大數(shù)據(jù)、物聯(lián)網(wǎng)安全芯片等前沿技術(shù)的需求進(jìn)一步擴(kuò)大。

從市場與產(chǎn)業(yè)部署來看，全球網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長，據(jù)《財(cái)富》雜志統(tǒng)計(jì)和預(yù)測，全球網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)產(chǎn)業(yè)在2022年?duì)I收達(dá)到1 560億美元，預(yù)計(jì)在2029年達(dá)到接近4 000億美元的規(guī)模。美國微軟、IBM、谷歌、亞馬遜等IT巨頭的網(wǎng)絡(luò)安全已形成規(guī)?；瘶I(yè)務(wù)。2021年微軟公司網(wǎng)絡(luò)安全營收超過150億美元，同比增長近45%。全球著名信息技術(shù)研究分析公司高德納（Gartner）預(yù)測，到2025年將有超過半數(shù)的企業(yè)機(jī)構(gòu)把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和商業(yè)往來的一項(xiàng)主要決定因素。

二、我國網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域薄弱與不足

（一）傳統(tǒng)安全措施已無法適配海量、多源、異構(gòu)、動(dòng)態(tài)的數(shù)據(jù)安全需求

一是我國當(dāng)前面臨著網(wǎng)絡(luò)信息環(huán)境演變導(dǎo)致權(quán)限泛濫的問題，數(shù)據(jù)風(fēng)險(xiǎn)管理范圍亟待擴(kuò)大。當(dāng)前，數(shù)據(jù)系統(tǒng)面臨日益多樣化的終端設(shè)備接入，網(wǎng)絡(luò)安全邊界范圍由數(shù)據(jù)中心向云邊端等各級(jí)延伸，邊界弱化、應(yīng)用場景演變導(dǎo)致數(shù)據(jù)資源暴露面增加。進(jìn)而導(dǎo)致近年頻發(fā)社交軟件、電子銀行、各類應(yīng)用軟件個(gè)人信息大量泄露事件。同時(shí)，訪問需求的復(fù)雜性擴(kuò)大了內(nèi)部資源的暴露面，數(shù)據(jù)資源面臨更頻繁的訪問，進(jìn)而引發(fā)數(shù)據(jù)權(quán)限管理不清、使用情況不明等問題，造成業(yè)務(wù)和數(shù)據(jù)資源違規(guī)訪問，釀成數(shù)據(jù)安全事件。

二是數(shù)據(jù)高度集中帶來巨大泄露和供給側(cè)濫用風(fēng)險(xiǎn)。工業(yè)和信息化部數(shù)據(jù)表明，我國2022年移動(dòng)互聯(lián)網(wǎng)接入流量已達(dá)2 618億GB，同比增長18.1%，且大量數(shù)據(jù)集中在電信金融、公共事務(wù)、互聯(lián)網(wǎng)零售等領(lǐng)域。另據(jù)中國信息通信研究院公布的數(shù)據(jù)，截至2021年底，我國大型以上數(shù)據(jù)中心機(jī)架規(guī)模占比達(dá)到80%，超大型數(shù)據(jù)中心不斷涌現(xiàn)。同時(shí)，傳統(tǒng)企業(yè)數(shù)據(jù)和業(yè)務(wù)“上云”進(jìn)程加快，數(shù)據(jù)倉、數(shù)據(jù)迭代演進(jìn)并廣泛應(yīng)用；過去幾年，我國工業(yè)制造、汽車、軌道交通、醫(yī)療等云市場呈現(xiàn)爆發(fā)式增長態(tài)勢。因此，海量數(shù)據(jù)加速集群融合、共享與應(yīng)用，來自內(nèi)外部的數(shù)據(jù)安全威脅呈指數(shù)級(jí)增長，數(shù)據(jù)“一失萬無”風(fēng)險(xiǎn)急劇增加。

三是與世界各發(fā)達(dá)國家類似，我國的平臺(tái)應(yīng)用接口日益多樣化、復(fù)雜化帶來敞口環(huán)節(jié)風(fēng)險(xiǎn)。API作為最重要的數(shù)據(jù)傳輸方式之一，其應(yīng)用接口防護(hù)缺失成為數(shù)據(jù)安全最大風(fēng)險(xiǎn)敞口。美國通信網(wǎng)絡(luò)公司康普（CommScope）發(fā)布的報(bào)告《企業(yè)API安全調(diào)查》（Enterprise API Security Survey）顯示，內(nèi)部API的使用程度最高達(dá)到71%，這意味著其訪問控制可能較為寬松、更易被操縱控制。同時(shí)，隨著業(yè)務(wù)場景逐漸多元化，API的協(xié)議和格式也逐漸變化，然而當(dāng)前大部分企業(yè)及各類機(jī)構(gòu)對(duì)API數(shù)據(jù)的管理還未足夠重視，API安全思維和安全架構(gòu)仍待構(gòu)建。

（二）數(shù)據(jù)安全體系不成熟，監(jiān)管力度亟待加強(qiáng)

現(xiàn)階段，我國的數(shù)據(jù)安防技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)安全發(fā)展各環(huán)節(jié)中捉襟見肘，數(shù)據(jù)類別級(jí)別與業(yè)務(wù)場景相匹配的數(shù)據(jù)防護(hù)手段仍然落后。傳統(tǒng)的靜態(tài)標(biāo)定敏感度模式無法在數(shù)據(jù)共享和流通環(huán)節(jié)中準(zhǔn)確評(píng)估融合數(shù)據(jù)集敏感性的動(dòng)態(tài)變化，導(dǎo)致數(shù)據(jù)分類分級(jí)的持續(xù)性難以保持。此外，我國數(shù)據(jù)安全產(chǎn)品提供的技術(shù)防護(hù)手段如數(shù)據(jù)分類分級(jí)、認(rèn)證及訪問控制、加密、審計(jì)、脫敏等還比較單一，“頭痛醫(yī)頭，腳痛醫(yī)腳”現(xiàn)象嚴(yán)重，暫時(shí)沒有圍繞數(shù)據(jù)全生命周期的整體防護(hù)結(jié)構(gòu)。

同時(shí)，對(duì)數(shù)據(jù)流通中新技術(shù)的數(shù)據(jù)可用性、可信性風(fēng)險(xiǎn)把控還存在缺失。我國數(shù)據(jù)量正邁向全球第一，擁有巨大的數(shù)據(jù)潛力，而當(dāng)前以深度學(xué)習(xí)為代表的新一代人工智能技術(shù)正需要大量數(shù)據(jù)樣本訓(xùn)練算法模型，一旦出現(xiàn)“數(shù)據(jù)污染”則會(huì)導(dǎo)致訓(xùn)練成本增加甚至白費(fèi)，若有蓄意“數(shù)據(jù)投毒”也會(huì)導(dǎo)致模型出現(xiàn)致命錯(cuò)誤，引發(fā)決策嚴(yán)重偏差。此外，隱私計(jì)算在解決市場主體數(shù)據(jù)合規(guī)難題和實(shí)現(xiàn)數(shù)據(jù)融合“可用不可見”的同時(shí)，也面臨算法協(xié)議安全等新挑戰(zhàn)。

另外，網(wǎng)絡(luò)安全的可持續(xù)發(fā)展體系尚不健全，在普遍的數(shù)據(jù)流通領(lǐng)域中，對(duì)流通鏈路、數(shù)據(jù)流向和使用的追蹤仍然低效。由于數(shù)據(jù)快速流轉(zhuǎn)，追蹤監(jiān)督需進(jìn)一步關(guān)注流轉(zhuǎn)過程中安全屬性面臨的安全域、數(shù)據(jù)載體、數(shù)據(jù)主體等多種快速變化，而傳統(tǒng)數(shù)據(jù)訪問控制技術(shù)一旦面臨數(shù)據(jù)集交付或接口調(diào)用結(jié)束，僅憑協(xié)議難以進(jìn)行有效約束和監(jiān)督。進(jìn)而導(dǎo)致監(jiān)管主體難以清晰地梳理數(shù)據(jù)與訪問主體、傳輸鏈路、承載環(huán)境、安全策略等之間的系統(tǒng)關(guān)系，在數(shù)據(jù)安全建設(shè)時(shí)也不能根本性解決風(fēng)險(xiǎn)問題。

（三）數(shù)據(jù)安全管理能級(jí)不足，政策環(huán)境亟待優(yōu)化

一方面，我國數(shù)據(jù)資產(chǎn)梳理和分類分級(jí)標(biāo)準(zhǔn)尚未統(tǒng)一。目前國家和行業(yè)配套的標(biāo)準(zhǔn)體系仍在制定過程中，細(xì)則尚未成形，不足以支撐數(shù)據(jù)分類分級(jí)工作在全行業(yè)落地。對(duì)中大型企業(yè)而言，承載企業(yè)數(shù)據(jù)的底層平臺(tái)種類繁多，內(nèi)容自動(dòng)識(shí)別難度和成本較高，使數(shù)據(jù)基礎(chǔ)制度深入改革阻力重重。中國信息通信研究院《數(shù)據(jù)要素流通視角下數(shù)據(jù)安全保障研究報(bào)告》顯示，部分企業(yè)擔(dān)心自己尚未發(fā)布的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)不符合后期發(fā)布的行業(yè)標(biāo)準(zhǔn)，也潛在抑制了其對(duì)數(shù)據(jù)分類分級(jí)工作的積極性。

另一方面，數(shù)據(jù)流通參與主體的安全責(zé)任劃分仍待明確。由于數(shù)據(jù)所有權(quán)與控制權(quán)分離，一旦脫離供需雙方控制范圍被第三方獲取，則可能會(huì)引發(fā)違規(guī)使用或數(shù)據(jù)泄露問題。由于《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》施行不久，關(guān)于數(shù)據(jù)收集、使用、管理流程等方面的具體落地細(xì)則還不完善，如數(shù)據(jù)和網(wǎng)絡(luò)安全防護(hù)體系的有機(jī)融合不夠，各主體的數(shù)據(jù)安全評(píng)估不對(duì)等、多主體間數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)分配規(guī)則尚未形成等。同時(shí)，由于我國數(shù)據(jù)環(huán)境更加復(fù)雜多變，且較之歐盟、美國等國家的數(shù)據(jù)所有權(quán)及使用權(quán)界定不同，使我國難以完全借鑒相關(guān)國際經(jīng)驗(yàn)。

此外，國內(nèi)外數(shù)據(jù)共享與流通協(xié)同仍困難重重。目前國內(nèi)各地區(qū)、省、市、部門對(duì)數(shù)據(jù)分類分級(jí)制度的定位和規(guī)則存在差異，數(shù)據(jù)要素在地區(qū)間流通的制度成本仍較高。數(shù)據(jù)跨境流動(dòng)法律體系還未完善，已有的條例實(shí)施難度大，公眾對(duì)數(shù)據(jù)跨境流動(dòng)法律規(guī)定的認(rèn)知仍有不足，涉及國際貿(mào)易的產(chǎn)業(yè)數(shù)據(jù)流通仍存在壁壘及安全性挑戰(zhàn)。同時(shí)，美國等國家意圖把我國排除在國際數(shù)據(jù)安全治理體系之外，極大限制了我國數(shù)據(jù)流通與交易相關(guān)的各類經(jīng)濟(jì)活動(dòng)，未來很可能會(huì)助推有損我國數(shù)據(jù)安全的敵對(duì)行為，數(shù)據(jù)的國際主權(quán)問題需要持續(xù)重點(diǎn)關(guān)注。

三、提升我國網(wǎng)絡(luò)數(shù)據(jù)安全能級(jí)的對(duì)策建議

（一）聚焦關(guān)鍵環(huán)節(jié)，夯實(shí)數(shù)據(jù)安全治理基礎(chǔ)

一是在數(shù)據(jù)分類分級(jí)環(huán)節(jié)，針對(duì)性健全數(shù)據(jù)管理制度并提供技術(shù)指導(dǎo)。首先，加快健全關(guān)鍵環(huán)節(jié)數(shù)據(jù)分類分級(jí)管理制度，明確數(shù)據(jù)共享、交易和分析處理等環(huán)節(jié)的流通條件、流程規(guī)范及安全管理措施。其次，分層次提升數(shù)據(jù)安全重點(diǎn)技術(shù)產(chǎn)品供給，引導(dǎo)企業(yè)開展非結(jié)構(gòu)化數(shù)據(jù)和重要數(shù)據(jù)自動(dòng)識(shí)別、分析、打標(biāo)等重點(diǎn)技術(shù)攻關(guān)。最后，逐步提升數(shù)據(jù)分類分級(jí)準(zhǔn)確性，建立覆蓋運(yùn)營全過程的數(shù)據(jù)分類分級(jí)管理制度，保障管理的及時(shí)性和精準(zhǔn)度。

二是在市場流通環(huán)節(jié)，建立健全包容有韌性的數(shù)據(jù)流通安全環(huán)境。首先，細(xì)化數(shù)據(jù)流通安全基線要求，推動(dòng)數(shù)據(jù)要素安全監(jiān)管模式創(chuàng)新；探索數(shù)據(jù)要素監(jiān)管“沙盒模式”，并給予適當(dāng)容錯(cuò)空間。其次，統(tǒng)籌設(shè)計(jì)提升數(shù)據(jù)流通標(biāo)準(zhǔn)化服務(wù)，加強(qiáng)數(shù)據(jù)流通安全自律，形成重要數(shù)據(jù)目錄和數(shù)據(jù)流通“負(fù)面清單”，引導(dǎo)企業(yè)依法依規(guī)進(jìn)行數(shù)據(jù)采集、流向管控和數(shù)據(jù)保護(hù)等活動(dòng)。最后，逐步建立完善數(shù)據(jù)交易平臺(tái)準(zhǔn)入評(píng)估機(jī)制，統(tǒng)籌構(gòu)建跨層級(jí)、跨機(jī)構(gòu)、跨行業(yè)的一體化數(shù)據(jù)安全流通平臺(tái)。

（二）強(qiáng)化技術(shù)手段，突出創(chuàng)新技術(shù)的破局作用

一是謀劃網(wǎng)絡(luò)數(shù)據(jù)安全前沿方向布局，加快面向應(yīng)用場景的核心技術(shù)突破。首先，從底層出發(fā)支撐技術(shù)攻關(guān)，重點(diǎn)突破國產(chǎn)芯片軟硬件融合安全架構(gòu)與技術(shù)、高性能隱私計(jì)算技術(shù)、自主可控系統(tǒng)形式化驗(yàn)證理論與分析技術(shù)。其次，結(jié)合應(yīng)用場景推動(dòng)前沿技術(shù)研究，通過人工智能多樣化的攻擊手段訓(xùn)練并突破人工智能系統(tǒng)安全防御與驗(yàn)證評(píng)測技術(shù)；利用全維度圖音視數(shù)據(jù)深度偽造與檢測技術(shù)，以“AI反制AI”對(duì)網(wǎng)絡(luò)上偽造的合成內(nèi)容進(jìn)行精準(zhǔn)鑒別與打擊；開發(fā)跨模態(tài)身份智能感知與認(rèn)證技術(shù)應(yīng)用于元宇宙、Web3.0、智慧城市、智能家居等領(lǐng)域，并在數(shù)字孿生、虛實(shí)共生等新型應(yīng)用模式中建立信任生態(tài)；在多種語言生態(tài)軟件供應(yīng)鏈全景分析背景下，突破軟件供應(yīng)鏈安全分析與防護(hù)技術(shù)，提升我國關(guān)鍵信息基礎(chǔ)設(shè)施安全水平。最后，進(jìn)一步拓展權(quán)限界定、價(jià)值挖掘和創(chuàng)新應(yīng)用等核心技術(shù)，形成更加豐富的解決方案，平衡數(shù)據(jù)開發(fā)利用與安全防護(hù)。

二是加大對(duì)核心技術(shù)與產(chǎn)業(yè)的支持力度，激發(fā)創(chuàng)新生態(tài)動(dòng)能。首先，積極構(gòu)建安全合規(guī)的數(shù)據(jù)要素生態(tài)，不斷優(yōu)化創(chuàng)新模式，針對(duì)性積極培育創(chuàng)新主體，尤其是具有“高精度”優(yōu)勢和特色的領(lǐng)軍企業(yè)。其次，支持企業(yè)運(yùn)用新技術(shù)提升數(shù)據(jù)流通管理能力，建設(shè)安全可控的數(shù)據(jù)要素流通環(huán)境。最后，鼓勵(lì)企業(yè)在區(qū)塊鏈、隱私計(jì)算、數(shù)據(jù)沙箱等核心技術(shù)領(lǐng)域深耕，積極建設(shè)數(shù)據(jù)流通安全一體化管理平臺(tái)，并加快推廣優(yōu)秀的解決方案和試點(diǎn)示范。

（三）完善網(wǎng)絡(luò)數(shù)據(jù)生態(tài)政策體系，保障行業(yè)可持續(xù)發(fā)展

一是構(gòu)建產(chǎn)學(xué)研用一體化生態(tài)，完善網(wǎng)絡(luò)數(shù)據(jù)安全人才發(fā)展體系。首先，加強(qiáng)各數(shù)據(jù)服務(wù)相關(guān)機(jī)構(gòu)合作方案的滲透，推動(dòng)產(chǎn)學(xué)研一體化閉環(huán)的數(shù)據(jù)安全服務(wù)鏈升級(jí)，并針對(duì)企業(yè)實(shí)際應(yīng)用需求，鼓勵(lì)打造具有針對(duì)性的協(xié)作框架。其次，協(xié)同各類科研院所與企業(yè)共設(shè)具有國際領(lǐng)先水平的創(chuàng)新平臺(tái)，促進(jìn)網(wǎng)絡(luò)空間安全領(lǐng)域的產(chǎn)學(xué)研國際戰(zhàn)略合作，持續(xù)提升我國數(shù)據(jù)安全國際話語權(quán)。最后，鼓勵(lì)科研院所、權(quán)威培訓(xùn)機(jī)構(gòu)與行業(yè)聯(lián)合開展數(shù)據(jù)安全人才培養(yǎng)計(jì)劃。在頂層設(shè)計(jì)、政策供給和機(jī)制建設(shè)基礎(chǔ)上，建立有層次、標(biāo)準(zhǔn)統(tǒng)一的人才發(fā)展體系，開展全民數(shù)據(jù)安全意識(shí)教育和培訓(xùn)，進(jìn)行國家層面的資質(zhì)認(rèn)定；重點(diǎn)儲(chǔ)備網(wǎng)絡(luò)空間安全與法學(xué)的復(fù)合型人才資源，籌備具有戰(zhàn)略科學(xué)家思維和技術(shù)能力的高精尖人才隊(duì)伍，保障數(shù)據(jù)安全治理體系長遠(yuǎn)、有效運(yùn)行。

二是鼓勵(lì)數(shù)據(jù)安全相關(guān)產(chǎn)業(yè)聯(lián)盟關(guān)注行業(yè)內(nèi)安全問題，完善網(wǎng)絡(luò)數(shù)據(jù)安全法律體系。首先，支持產(chǎn)業(yè)聯(lián)盟牽頭發(fā)布行業(yè)相關(guān)標(biāo)準(zhǔn)，保證行業(yè)內(nèi)對(duì)數(shù)據(jù)安全相關(guān)問題解讀的一致性，建立“標(biāo)準(zhǔn)/定制”、“現(xiàn)場/遠(yuǎn)程”的立體化數(shù)據(jù)安全服務(wù)體系。其次，聯(lián)動(dòng)產(chǎn)業(yè)外相關(guān)機(jī)構(gòu)和部門，共同對(duì)數(shù)據(jù)安全相關(guān)前沿信息開展一定范圍的深入宣貫和研討，做好應(yīng)對(duì)預(yù)案和謀劃。最后，完善與關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的法律制度體系，并建立專門保護(hù)制度（重點(diǎn)針對(duì)通信網(wǎng)絡(luò)、云計(jì)算服務(wù)、大數(shù)據(jù)平臺(tái)等），堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)的原則，明確各方責(zé)任并確定運(yùn)營者的主體責(zé)任。