筑牢数据安全底板,共建繁荣数字丝路
刘勇
奇安信集团首席战略官、副总裁
当前面临着百年未有之大变局,世界各国都希望数字经济能为应对全球经济增长放缓作出重要贡献。“数字丝绸之路”已经是“一带一路”高质量发展的重要引擎,为世界各国的经济发展发挥了重要的作用。数据作为新型生产要素,是建设数字丝路重要战略性资源,数据安全成为“数字丝绸之路”的一个基础保障。
第一,数字化放大了数据安全的风险,数据安全是“数字丝绸之路”的基础和保障。随着数字化的发展和应用的深入,数据的价值和地位不断地提升,以数据为目标的网络攻击和网络犯罪愈演愈烈,数据安全的事件频繁发生,影响也越来越大,全球数据安全呈现以下三大趋势。
一是国家间科技竞争和对抗持续升级,加剧了数据利益争夺。全球范围内国家间科技领域竞争和升级不断在提升,对数据权力和数据利益的争夺成为网络安全领域对抗的一个新目标。一方面,具有国家背景的APT组织以数据窃取为目标开展攻击行动,另一方面,“小院高墙”和“脱钩断链”趋势日益抬头,对发展中国家的数字技术和产业发展环境带来了严峻的挑战。
二是数字化发展中的新场景和新技术,加大了数据泄露的风险。一方面,数字化业务的开展带来了智能制造、智慧城市等新的场景,信息化和业务系统从封闭走向开放,数据分散在不同的业务应用中并持续流动,扩大了数据暴露面,加剧了数据安全风险;另一方面,ChatGPT等新技术发展带来新的数据泄漏风险。
三是全球范围内的安全治理体系完善,加剧了数据合规的压力。全球主要国家陆续出台了数据安全治理和监管的相关法规,数据安全治理体系也在不断完善,“一带一路”沿线超过110个国家采取相关措施对数据安全进行监管,越来越多的国家将推进数据安全立法作为今后一个时期法治建设的重要内容。世界各国频出重拳打击数据违法违规问题,很多科技巨头因为数据隐私保护问题被罚款数亿欧元。国际化的大局、技术的变局及治理的格局带来了数据安全的新问题和新挑战,对数字丝路的建设与发展产生了深刻的影响。
第二,保障“数字丝绸之路”建设,必须以“零事故”为目标来打造数据安全底板。必须以“业务不中断”“数据不出事”“合规不踩线”作为“零事故”的标准,打造数据安全底板。“零事故”的网络安全底板与数据安全标准,在2022年北京冬奥会的网络安全保障当中得到了成功的实践和验证,总结起来包括三个方面:一是运用系统工程方法,全局性、系统性地打造数据安全治理体系,需要面向数据的全链路、全生命周期,用系统工程的方法,全局性、系统性、系统化地来规划、建设和运行数据安全体系。二是基于内生安全理念,将安全内生于数据的全业务、全链路、全流程,内生安全理念就是将安全能力内置到数字化环境和业务系统中,感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”。三是利用融合创新思维,基于场景和应用创新来发展数据安全技术和产品,在创新过程中,既需要安全技术的原创性创新,也需要将安全技术与数据开发、加工、利用的全过程和所有场景进行创新融合,实现对场景下数据的有效保护。
第三,加强交流合作,携手保障“数字丝绸之路”建设的数据安全。一是加强数据安全战略、法律和法规研究,推动沿线国家和地区在隐私保护、数据跨境等方面的一些政策沟通。二是共同开展数据安全领域的教育培训与人才培养,满足各国对数据安全人才的旺盛需求,更好地应对风险挑战。三是拓展网络安全技术与服务,将经过实战检验的技术、产品、方案应用于“数字丝绸之路”建设,真正实现“让网络更安全,让世界更美好”。希望能在安全的前提下,促进数据的合规有效流动,共同促进“一带一路”经济发展。
(以上内容根据嘉宾发言速记整理)
扫一扫在手机上查看当前页面