拿什么来保护数据安全？基层数据安全体系建设待提升(2)

　　朱克力表示，近年来，我国数据安全治理呈现规范化、法治化、精细化趋势，包括数据安全法、关键信息基础设施安全保护条例、个人信息保护法等在内的法律法规陆续施行，监管层面依法依规构建数据安全管理体系，明晰数据责任主体，安全基础得以不断夯实，国家扎实推进防范治理电信网络诈骗、个人信息保护和数据安全管理。

　　但是，数据安全形势依旧严峻。在盘和林看来，数据安全面临三大挑战。一是数据安全面临着越来越复杂的网络环境。万物互联之下，节点越来越多，数据安全不仅仅是互联网的问题，未来由于工业互联网和消费互联网的接入，将更加深入地关系到人们生活的方方面面。二是互联网反追溯的难度正在加大。诸如加密技术等增加了对互联网犯罪追溯的难度。三是各国数据安全立法的进度参差不齐，给跨国犯罪提供了土壤。

　　盘和林认为，要通过提升数据安全防护的方式，建立一套完善的体制机制，将风险挡在网络之外。

　　加强数据安全需要多策并举

　　中国信通院发布的《中国网络安全产业白皮书》显示，2020年我国网络安全产业规模达到1729.3亿元，较2019年增长10.6%，2021年市场快速复苏，预计产业规模约为2002.5亿元，增速约为15.8%。

　　数字化程度越高，安全风险就越大。新近勃兴的元宇宙，更是将虚拟和现实的风险推向了极致。

　　1月26日，360集团创始人周鸿祎发出内部全员信，宣布2022年360将开启数字安全元年，并全面转型为数字安全公司。周鸿祎称，互联网进入下半场，数字经济已成为国家战略，各级政府和传统企业将成为数字化的主角，所有的行业都值得用数字化技术复现，所有企业也都会是数字化企业。

　　周鸿祎认为，安全行业应该被重新定义，网络安全要升维到数字安全，才能助力产业数字化战略，才能匹配国家数字经济发展，才能护航人类的数字文明。

　　对此，朱克力表示，数据安全面临的挑战，从技术上看，主要来自数据大规模集中存储增加的数据泄露风险、海量数据开放共享可能带来的数据滥用风险、数据资产安全运营风险以及人工智能安全威胁等。从监管上看，面临如何平衡和处理好安全与发展二者间的关系。一方面数据安全监管是数字经济健康发展和高质量发展的必由之路，另一方面它会在短期内增加企业合规成本，甚而引发行业局部洗牌的风险。由于相关法律衔接与嵌套区分不甚明确，现实中可能产生的“重复管理”以及“长臂管辖”等风险也在所难免。

　　“要系统性地迎接并化解这些挑战，需统筹运用市场机制、监管智慧和社会力量，在多方协同中寻求安全与发展的最大公约数，形成多元共建风险共治的数据安全治理模式，让网络安全真正为数字经济保驾护航。”朱克力说。

　　朱克力认为，加强数据安全，需要多策并举、多管齐下。首先还是要从技术上扎牢安全藩篱，不断加固防火墙，在基础保护技术的研发和推广应用、基础保护技术体系的建设和实施、关键信息基础设施的安全防护等方面持续强化。其次要开展数据安全流动的风险评估和安全认证活动，督促行业企业做好自我约束工作，构筑与建设科技强国相匹配的“科技向善”规则与伦理体系。此外，需要尽可能采用安全可信的产品和服务，提升基础设施关键设备的安全可靠水平，提升重大网络安全事件应急处理的能力和风险识别能力。

　　“在这个过程中不仅需要技术升级，更需要法治护航，监管层面要重点做好数据分类分级，明确数据采集、传输、存储、使用、开放等环节，保障网络安全的范围边界、责任主体和具体要求，切实加强涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产的信息的保护。”朱克力认为，“生态共治”至关重要。现下，数据安全不再是单个企业或某个领域的事情，各机构、各领域间协同合作，才能织好数据安全的“防护网”。不过，一方面数据安全标准目前还缺乏体系性，另一方面具体领域政策法规也亟待制定。

(责编：申佳平、陈键)