強(qiáng)化數(shù)字安全治理 筑牢數(shù)字安全屏障

黨的二十屆三中全會(huì)審議通過的《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國式現(xiàn)代化的決定》指出：“加快構(gòu)建促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展體制機(jī)制，完善促進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化政策體系?！睌?shù)字經(jīng)濟(jì)時(shí)代，社會(huì)運(yùn)行和經(jīng)濟(jì)發(fā)展已駛?cè)肴財(cái)?shù)字化發(fā)展的快車道。在這一進(jìn)程中， 數(shù)字安全的重要性日益凸顯， 成為保障數(shù)字中國建設(shè)、 數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展的關(guān)鍵。 2021年，習(xí)近平主席向世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)致賀信中強(qiáng)調(diào)，“激發(fā)數(shù)字經(jīng)濟(jì)活力，增強(qiáng)數(shù)字政府效能，優(yōu)化數(shù)字社會(huì)環(huán)境，構(gòu)建數(shù)字合作格局，筑牢數(shù)字安全屏障，讓數(shù)字文明造福各國人民”。2024年，國家數(shù)據(jù)局發(fā)布《數(shù)字中國建設(shè)2024年工作要點(diǎn)清單》，對(duì)2024年數(shù)字經(jīng)濟(jì)重點(diǎn)工作作出部署，提出全面筑牢數(shù)字安全屏障，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，健全數(shù)據(jù)安全治理體系，切實(shí)有效防范各類風(fēng)險(xiǎn)。

當(dāng)前，重大數(shù)字安全事故頻發(fā)，例如關(guān)鍵信息基礎(chǔ)設(shè)施受到威脅、網(wǎng)絡(luò)受到攻擊、關(guān)鍵數(shù)據(jù)受到勒索、個(gè)人信息頻繁泄露、挖礦木馬侵入企業(yè)虛擬化解決方案、黑客利用病毒對(duì)用戶進(jìn)行誘導(dǎo)和釣魚等。這些威脅致使企業(yè)、政府、高校和個(gè)人遭受不同程度的經(jīng)濟(jì)損失、信息泄露和生活干擾。數(shù)字安全隱患已成為威脅數(shù)字經(jīng)濟(jì)、阻礙數(shù)字化發(fā)展的主要因素之一。在持續(xù)推進(jìn)高水平對(duì)外開放的背景下，來自國外的攻擊者無孔不入。加強(qiáng)數(shù)字安全數(shù)據(jù)治理，筑牢數(shù)字安全屏障，對(duì)推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展意義重大而深遠(yuǎn)。

數(shù)字安全生態(tài)系統(tǒng)建設(shè)要實(shí)現(xiàn)各方共同安全

依據(jù)2021年世界銀行的界定，數(shù)字安全治理是一種新的數(shù)字社會(huì)契約，是國家層面在充分了解各主體的利益訴求后，完善相關(guān)法律法規(guī)、管理相關(guān)數(shù)據(jù)、摒除威脅、保障數(shù)據(jù)安全使用的制度體系和法律安排?！吨腔鄢鞘袛?shù)字安全報(bào)告（2022年）》指出，數(shù)字安全包括軟件、通信、網(wǎng)絡(luò)、終端等傳統(tǒng)的IT安全，也包括大數(shù)據(jù)、云、算法、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)安全。數(shù)字安全不再是一個(gè)單純的技術(shù)問題，而是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等各方面的系統(tǒng)工程。數(shù)字安全生態(tài)系統(tǒng)的建設(shè)，要實(shí)現(xiàn)工業(yè)企業(yè)設(shè)備供應(yīng)商、基礎(chǔ)電信運(yùn)營商、云服務(wù)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營商、工業(yè)應(yīng)用提供商、數(shù)字安全提供商、第三方檢測機(jī)構(gòu)與用戶等共同安全。

數(shù)字安全治理，既不同于數(shù)據(jù)安全治理，也不同于數(shù)字治理。數(shù)據(jù)安全治理，對(duì)應(yīng)的是互聯(lián)網(wǎng)時(shí)代，是對(duì)數(shù)據(jù)范疇安全建立的相關(guān)規(guī)則和標(biāo)準(zhǔn)，關(guān)注于數(shù)據(jù)本身的組織、使用和傳輸、業(yè)務(wù)支撐場景下的規(guī)范和流程等，其領(lǐng)域小于數(shù)字安全治理，是數(shù)字安全治理的一部分。隨著數(shù)智化時(shí)代的到來，數(shù)字安全的內(nèi)涵從數(shù)據(jù)安全、網(wǎng)絡(luò)安全，延伸到包含云安全、物聯(lián)網(wǎng)安全、數(shù)字化場景安全、數(shù)字化基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)字空間安全等多個(gè)維度的安全。未來行業(yè)都會(huì)融入數(shù)字化技術(shù)，未來經(jīng)濟(jì)也是建立在數(shù)字經(jīng)濟(jì)之上。因此，推動(dòng)技術(shù)和產(chǎn)業(yè)變革，必然要求對(duì)數(shù)字安全實(shí)行制度化管理。

數(shù)字治理是“基于數(shù)字化的治理”，即在國家治理、社會(huì)治理、公司治理中，數(shù)字化被作為工具或手段運(yùn)用于現(xiàn)有的治理體系。這顯然與數(shù)字安全治理的研究對(duì)象不同。數(shù)字治理的另一層含義“對(duì)數(shù)字化的治理”，則是對(duì)數(shù)字文明各類問題的創(chuàng)新治理，例如數(shù)字生態(tài)下的數(shù)字霸權(quán)、數(shù)字壟斷、數(shù)字鴻溝、數(shù)智化帶來的情感壓力、暴力等問題，以及如何配置數(shù)字資源使其發(fā)揮最大作用、為經(jīng)濟(jì)帶來最大動(dòng)力的研究。這其中包含了數(shù)字安全方面的治理，即對(duì)數(shù)字技術(shù)運(yùn)用產(chǎn)生風(fēng)險(xiǎn)的預(yù)判、防范和處理。這層含義是數(shù)字安全治理的范疇。數(shù)字化滲入到政治、經(jīng)濟(jì)、社會(huì)和文化，因而數(shù)字安全治理的領(lǐng)域也隨之拓展到多個(gè)領(lǐng)域。

國內(nèi)外對(duì)數(shù)字安全治理研究各有側(cè)重

國內(nèi)學(xué)者對(duì)數(shù)字安全的研究分為三個(gè)方面。第一個(gè)方面聚焦數(shù)字的法律屬性與權(quán)力歸屬，包括數(shù)據(jù)流通邊界、數(shù)據(jù)安全保護(hù)與開發(fā)的關(guān)系、數(shù)據(jù)安全權(quán)責(zé)歸屬等問題，產(chǎn)生了一系列數(shù)字法治探索、數(shù)字資產(chǎn)法律保護(hù)、數(shù)字經(jīng)濟(jì)法律理論、數(shù)字意識(shí)形態(tài)治理等研究。第二個(gè)方面聚焦數(shù)字安全韌性與數(shù)字安全預(yù)警研究，探索了數(shù)字安全韌性的構(gòu)成要素、理論模型，分析了預(yù)警數(shù)字風(fēng)險(xiǎn)的基本結(jié)構(gòu)要素，構(gòu)建了數(shù)字安全預(yù)警實(shí)驗(yàn)室和預(yù)測預(yù)警體系，逐步推進(jìn)實(shí)踐。第三個(gè)方面聚焦具體行業(yè)或環(huán)節(jié)的數(shù)字安全，包括供應(yīng)鏈數(shù)字安全、數(shù)據(jù)算法安全、數(shù)據(jù)開發(fā)安全、“一帶一路”數(shù)字安全、數(shù)字政府安全、數(shù)字經(jīng)濟(jì)安全與數(shù)字社會(huì)安全等。

國外學(xué)者對(duì)數(shù)字安全治理研究分為兩個(gè)層面。一是數(shù)字安全治理對(duì)企業(yè)層面的影響。荷蘭學(xué)者通過對(duì)荷蘭大型企業(yè)信息官的調(diào)研發(fā)現(xiàn)，荷蘭的安全管理實(shí)踐大多是孤立的、零碎的，安全管理僅屬于IT部門的職責(zé)，而非整個(gè)企業(yè)協(xié)同管理的活動(dòng)。數(shù)字安全管理價(jià)值與企業(yè)業(yè)務(wù)效率之間的沖突一直存在。他們發(fā)現(xiàn)，數(shù)字安全治理存在兩方面問題，分別是對(duì)數(shù)字安全治理理念的理解不同，以及組織中存在的阻礙安全治理實(shí)施的因素未知。美國學(xué)者提出，安全是戰(zhàn)略性的合作，安全與業(yè)務(wù)之間的距離正逐漸縮小。信息安全事件或違規(guī)行為直接影響企業(yè)業(yè)務(wù)和組織運(yùn)行。網(wǎng)絡(luò)攻擊除了導(dǎo)致價(jià)值損失和增加成本，還導(dǎo)致客戶、合作伙伴等的聲譽(yù)損失，以及面臨政府制裁。美國企業(yè)應(yīng)當(dāng)增加對(duì)安全的合理預(yù)測，強(qiáng)化董事會(huì)和高管對(duì)信息安全的承諾，建立企業(yè)專屬的數(shù)字安全供應(yīng)鏈。二是數(shù)字安全治理對(duì)市場層面的影響。多國學(xué)者發(fā)現(xiàn)，數(shù)字安全問題會(huì)引起市場層面的負(fù)向反應(yīng)。數(shù)字安全會(huì)造成市場的“信任下跌”，從而影響營商環(huán)境。持續(xù)的系統(tǒng)漏洞和攻擊事件拉長了投資者對(duì)市場的觀望期。因而，當(dāng)?shù)卣斜匾ㄟ^增加法律法規(guī)等，強(qiáng)化市場信任，增加市場預(yù)期。此外，由于數(shù)字安全的供應(yīng)鏈屬性，市場整體的數(shù)字安全需要依賴多方共同合作，形成團(tuán)體內(nèi)的組織間保護(hù)。

多措并舉加強(qiáng)數(shù)字安全治理，筑牢數(shù)字安全防線

數(shù)字安全不僅是數(shù)字經(jīng)濟(jì)健康發(fā)展的基石， 也是國家安全和發(fā)展的重要保障。為筑牢數(shù)字安全防線，可從完善相關(guān)法律法規(guī)、實(shí)行差異化治理、健全數(shù)字安全治理機(jī)構(gòu)、提升數(shù)字安全治理技術(shù)等方面著手，多措并舉強(qiáng)化數(shù)字安全治理，保障數(shù)字政府和企業(yè)的安全運(yùn)行， 助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

完善數(shù)字安全法律法規(guī)，增加行業(yè)政策指引。我國已基本形成數(shù)字安全領(lǐng)域的核心法律體系，然而，這些法律法規(guī)支撐了頂層邏輯，切實(shí)到具體行業(yè)、企業(yè)和事件，仍缺乏相應(yīng)且詳細(xì)的治理依據(jù)。各部門應(yīng)按照數(shù)字安全涉及的行業(yè)，出臺(tái)相應(yīng)的行業(yè)指引條例、部門規(guī)章制度，增加行業(yè)指引、團(tuán)結(jié)行業(yè)力量。各地區(qū)應(yīng)制定地方性法規(guī)、行政細(xì)則，建立地區(qū)網(wǎng)絡(luò)和數(shù)據(jù)法規(guī)的外圍保障，確保數(shù)字風(fēng)險(xiǎn)防范常態(tài)化機(jī)制。建立部門和地區(qū)之間的矩陣合作，發(fā)揮數(shù)字安全保障的協(xié)同效應(yīng)、聯(lián)網(wǎng)效應(yīng)，健全數(shù)字安全管理制度和技術(shù)保護(hù)機(jī)制，為數(shù)字經(jīng)濟(jì)提供安全穩(wěn)定的制度環(huán)境。

實(shí)施數(shù)字安全分類治理，制定差異化治理框架。數(shù)字安全治理依據(jù)治理對(duì)象進(jìn)行分類，實(shí)施差異化治理。數(shù)字安全可分為政府?dāng)?shù)字安全、企業(yè)數(shù)字安全以及個(gè)人數(shù)字安全。政府?dāng)?shù)字安全治理應(yīng)聚焦于電子政務(wù)、智慧城市、公安和社會(huì)穩(wěn)定等，其首要目標(biāo)是社會(huì)安全和諧。企業(yè)數(shù)字安全治理聚焦產(chǎn)業(yè)數(shù)字化安全治理，其首要目標(biāo)是行業(yè)和企業(yè)安全發(fā)展。個(gè)人數(shù)字安全治理則以倫理、道德、個(gè)人信息安全和人身安全為重點(diǎn)。不同領(lǐng)域安全治理目標(biāo)存在差異，治理手段和內(nèi)容不同。在以政府和行業(yè)為主導(dǎo)的環(huán)境下，應(yīng)積極構(gòu)建分類治理體系和框架，提升治理的針對(duì)性、專業(yè)性和目的性。

健全數(shù)字安全治理機(jī)構(gòu)，明確治理組織權(quán)責(zé)?，F(xiàn)階段提升數(shù)字安全治理應(yīng)聯(lián)結(jié)企業(yè)力量，集中于受到威脅的企業(yè)和正轉(zhuǎn)型為數(shù)字安全產(chǎn)業(yè)的企業(yè)?，F(xiàn)有數(shù)字安全治理機(jī)構(gòu)力量分散、邊際效應(yīng)低、規(guī)模效益小，難以輻射到中小企業(yè)。因此，應(yīng)鼓勵(lì)構(gòu)建分級(jí)的數(shù)字安全治理結(jié)構(gòu)，健全數(shù)字安全治理機(jī)構(gòu)。數(shù)字安全治理的主體應(yīng)為政府、企業(yè)或協(xié)會(huì)，他們具有充足的人財(cái)物支撐，能夠在較大范圍內(nèi)、較長周期內(nèi)開展治理活動(dòng)。在社會(huì)個(gè)人方面，個(gè)人信息的數(shù)字風(fēng)險(xiǎn)應(yīng)對(duì)能力相對(duì)薄弱，難以成為治理主體。但個(gè)人用戶分布面廣、涉獵領(lǐng)域多，可以廣泛地監(jiān)督和監(jiān)測，成為治理中的監(jiān)督方。我國應(yīng)積極建立政府強(qiáng)力主導(dǎo)、企業(yè)深度參與、個(gè)人用戶積極互動(dòng)監(jiān)測的全方位治理結(jié)構(gòu)；成立相關(guān)的政府牽頭小組、輔以行業(yè)協(xié)會(huì)為鏈接、調(diào)動(dòng)企業(yè)主動(dòng)參與數(shù)字安全治理，明確各級(jí)治理主體的權(quán)力和責(zé)任，以使政府?dāng)?shù)字預(yù)警和企業(yè)數(shù)字預(yù)警起到分級(jí)匯總作用，提升數(shù)字安全水平。

提升數(shù)字安全治理技術(shù)，防范境外數(shù)字安全威脅。一方面應(yīng)提升我國數(shù)字安全技術(shù)，另一方面應(yīng)熟悉國際數(shù)據(jù)治理規(guī)則并能有效應(yīng)對(duì)國際框架制約。數(shù)字技術(shù)的提升既有利于數(shù)字安全，又能完善治理手段。從事前防范到事后追蹤，通過數(shù)字技術(shù)提供全方位、多領(lǐng)域的安全監(jiān)控和防護(hù)。國內(nèi)數(shù)字技術(shù)在基礎(chǔ)系統(tǒng)、核心器件和算法等層面，較國際發(fā)達(dá)水平仍有差距，這不僅成為境外勢力攻擊的突破點(diǎn)，也不利于中國在全球數(shù)字治理中掌握話語權(quán)。因此，應(yīng)著力提升數(shù)字安全技術(shù)，加快關(guān)鍵技術(shù)領(lǐng)域自主研發(fā)，加強(qiáng)預(yù)測預(yù)警實(shí)驗(yàn)室建設(shè)、應(yīng)急處理系統(tǒng)建設(shè)、數(shù)據(jù)安全反偵察系統(tǒng)建設(shè)、基礎(chǔ)設(shè)施檢測系統(tǒng)建設(shè)等，形成數(shù)字技術(shù)的環(huán)極式發(fā)展，為中國數(shù)字社會(huì)和數(shù)字文明發(fā)展提供治理保障。

責(zé)任編輯：陶青