作者:中國信息安全認證中心吳迪
當代社會信息化和網(wǎng)絡化不斷深入����,數(shù)據(jù)已逐漸成為與物質(zhì)資產(chǎn)和人力資本同樣重要的基礎生產(chǎn)要素���,被廣泛認為是推動經(jīng)濟社會創(chuàng)新發(fā)展的關鍵因素���。擁有數(shù)據(jù)的規(guī)模和運用能力��,不僅是企業(yè)或組織業(yè)務發(fā)展的核心驅(qū)動力�,與個人消費�����、個人屬性特征隱私等問題息息相關�����,而且也已成為國家經(jīng)濟發(fā)展的新引擎,是綜合國力的重要組成部分��。隨著云計算�、大數(shù)據(jù)、物聯(lián)網(wǎng)�����、智慧城市�、移動互聯(lián)網(wǎng)等技術和應用的日漸興起,發(fā)展大數(shù)據(jù)成為大勢所趨��。
然而�����,數(shù)據(jù)在體現(xiàn)和創(chuàng)造價值的同時�,也面臨著嚴峻的安全風險��,一方面數(shù)據(jù)流動打破安全管理邊界��,導致了數(shù)據(jù)管理主體風險控制力減弱�;另一方面數(shù)據(jù)資源因具有價值,引發(fā)數(shù)據(jù)安全威脅持續(xù)蔓延�����,數(shù)據(jù)竊取、泄露����、濫用、劫持等攻擊事件頻發(fā)���。
2018年3月�,F(xiàn)acebook超過5000萬用戶信息數(shù)據(jù)被一家名為“劍橋分析”(Cambridge Analytica,以下簡稱“CA”)的公司泄露�����。根據(jù)英國��、美國媒體報道���,此次數(shù)據(jù)泄露的源頭是英國劍橋大學心理學教授亞歷山大-科根(Aleksandr Kogan)2014年推出的一款應用軟件“這是你的數(shù)字化生活”(thisis your digital life)����。這款應用搜集的信息包括用戶住址�、性別、種族�����、年齡、工作經(jīng)歷�����、教育背景����、人際關系網(wǎng)絡、平時參加何種活動����、發(fā)表了什么帖子、閱讀了什么帖子�����、對什么帖子點過贊等細節(jié)內(nèi)容��。有媒體甚至指出��,CA所獲悉的Facebook用戶信息被用于在2016年美國總統(tǒng)大選中針對目標受眾推送廣告�����,從而在一定程度上影響了大選結(jié)果�����。2017年5月12日�,全球范圍爆發(fā)針對Windows操作系統(tǒng)的勒索軟件(WannaCry)感染事件。該勒索軟件利用此前美國國家安全局網(wǎng)絡武器庫泄露的WindowsSMB服務漏洞進行攻擊�,將被攻擊的用戶文件加密,并要求用戶支付比特幣才能取回文件��,否則將贖金翻倍或者將文件徹底刪除����。全球100多個國家數(shù)十萬用戶中招,我國國內(nèi)的企業(yè)��、學校�、醫(yī)療、電力�、能源、銀行����、交通等多個行業(yè)均遭受不同程度的影響。
不難看出�����,近年來,數(shù)據(jù)安全事件造成的影響越來越嚴重�����,已逐漸深入擴展到國家政治��、經(jīng)濟���、民生不同層面�,涉及國家關鍵信息基礎設施�、商業(yè)系統(tǒng)、乃至個人生命等各個方面��,因而數(shù)據(jù)安全相較于傳統(tǒng)安全更加復雜�、不確定、多元����,對國家的數(shù)據(jù)生態(tài)治理水平和安全治理能力提出全新挑戰(zhàn)���。
網(wǎng)絡空間與現(xiàn)實社會一樣���,既需要自由�,也需要秩序�。有效應對數(shù)據(jù)安全威脅,已成為保障社會穩(wěn)定���、經(jīng)濟繁榮的重要基礎����,也是國家網(wǎng)絡安全保障體系的重要組成����,應當貫徹國家安全法有關規(guī)定,堅持總體國家安全觀�����,以人民安全為宗旨�����,以政治安全為根本��,以經(jīng)濟安全為基礎��,以軍事、文化�、社會安全為保障。數(shù)據(jù)安全是一項系統(tǒng)工程���,需要經(jīng)濟發(fā)展與安全管理并重��,要積極發(fā)揮政府機關�、行業(yè)主管部門��、組織和企業(yè)�、個人等多元主體作用,依據(jù)《國家安全法》《網(wǎng)絡安全法》等法律法規(guī)要求���,共同參與到我國網(wǎng)絡與信息安全保障體系建設工作中來�,做到知法守法���,認真履行有關數(shù)據(jù)安全風險控制有關義務和職責��,增強數(shù)據(jù)安全可控意識����,共同維護國家安全秩序����。
一是國家層面統(tǒng)籌規(guī)劃,加強監(jiān)督管理�。應對國家安全新形勢,深入貫徹總體國家安全觀���,國家層面有關主管部門要依據(jù)《國家安全法》《網(wǎng)絡安全法》等法律法規(guī)���,健全有關國家安全政策,防范化解數(shù)據(jù)安全風險�����,保障國家政權主權安全���、社會穩(wěn)定�����、經(jīng)濟繁榮�。
二是產(chǎn)業(yè)層面夯實基礎��,提高行業(yè)自律水平�。網(wǎng)絡運營者要依據(jù)《國家安全法》第二章有關維護國家安全任務的規(guī)定��,加強網(wǎng)絡和信息技術的創(chuàng)新研究和開發(fā)應用���,針對數(shù)據(jù)采集、存儲����、傳輸、處理�、交換和銷毀等環(huán)節(jié),加強全生命周期有關安全保障����,從制度流程、人員能力����、管理體系、組織建設和技術工具等方面加強數(shù)據(jù)安全能力建設����,重點加強個人數(shù)據(jù)和重點數(shù)據(jù)的安全管理,維護國家網(wǎng)絡空間主權�����、安全和發(fā)展利益。
三是個人用戶加強學習����,強化安全風險意識�。個人用戶在享受網(wǎng)絡產(chǎn)品和服務便利功能的同時,也要加強學習��,提高法律認識����,強化數(shù)據(jù)安全風險意識,知曉法律規(guī)定公民應享有的權益����。在網(wǎng)絡空間命運共同體中,每個公民都是其中的一份子��,每個公民從自身做起���,發(fā)揮人民的力量��,共同維護國家安全秩序����,是我國公民的責任和義務,歸根結(jié)底也是新時代維護最廣大人民的根本利益重要內(nèi)容�����。
(責任編輯:符仲明)
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
