作者:中國信息安全認證中心吳迪
當代社會信息化和網絡化不斷深入,數據已逐漸成為與物質資產和人力資本同樣重要的基礎生產要素,被廣泛認為是推動經濟社會創新發展的關鍵因素。擁有數據的規模和運用能力,不僅是企業或組織業務發展的核心驅動力,與個人消費、個人屬性特征隱私等問題息息相關,而且也已成為國家經濟發展的新引擎,是綜合國力的重要組成部分。隨著云計算、大數據、物聯網、智慧城市、移動互聯網等技術和應用的日漸興起,發展大數據成為大勢所趨。
然而,數據在體現和創造價值的同時,也面臨著嚴峻的安全風險,一方面數據流動打破安全管理邊界,導致了數據管理主體風險控制力減弱;另一方面數據資源因具有價值,引發數據安全威脅持續蔓延,數據竊取、泄露、濫用、劫持等攻擊事件頻發。
2018年3月,Facebook超過5000萬用戶信息數據被一家名為“劍橋分析”(Cambridge Analytica,以下簡稱“CA”)的公司泄露。根據英國、美國媒體報道,此次數據泄露的源頭是英國劍橋大學心理學教授亞歷山大-科根(Aleksandr Kogan)2014年推出的一款應用軟件“這是你的數字化生活”(thisis your digital life)。這款應用搜集的信息包括用戶住址、性別、種族、年齡、工作經歷、教育背景、人際關系網絡、平時參加何種活動、發表了什么帖子、閱讀了什么帖子、對什么帖子點過贊等細節內容。有媒體甚至指出,CA所獲悉的Facebook用戶信息被用于在2016年美國總統大選中針對目標受眾推送廣告,從而在一定程度上影響了大選結果。2017年5月12日,全球范圍爆發針對Windows操作系統的勒索軟件(WannaCry)感染事件。該勒索軟件利用此前美國國家安全局網絡武器庫泄露的WindowsSMB服務漏洞進行攻擊,將被攻擊的用戶文件加密,并要求用戶支付比特幣才能取回文件,否則將贖金翻倍或者將文件徹底刪除。全球100多個國家數十萬用戶中招,我國國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
不難看出,近年來,數據安全事件造成的影響越來越嚴重,已逐漸深入擴展到國家政治、經濟、民生不同層面,涉及國家關鍵信息基礎設施、商業系統、乃至個人生命等各個方面,因而數據安全相較于傳統安全更加復雜、不確定、多元,對國家的數據生態治理水平和安全治理能力提出全新挑戰。
網絡空間與現實社會一樣,既需要自由,也需要秩序。有效應對數據安全威脅,已成為保障社會穩定、經濟繁榮的重要基礎,也是國家網絡安全保障體系的重要組成,應當貫徹國家安全法有關規定,堅持總體國家安全觀,以人民安全為宗旨,以政治安全為根本,以經濟安全為基礎,以軍事、文化、社會安全為保障。數據安全是一項系統工程,需要經濟發展與安全管理并重,要積極發揮政府機關、行業主管部門、組織和企業、個人等多元主體作用,依據《國家安全法》《網絡安全法》等法律法規要求,共同參與到我國網絡與信息安全保障體系建設工作中來,做到知法守法,認真履行有關數據安全風險控制有關義務和職責,增強數據安全可控意識,共同維護國家安全秩序。
一是國家層面統籌規劃,加強監督管理。應對國家安全新形勢,深入貫徹總體國家安全觀,國家層面有關主管部門要依據《國家安全法》《網絡安全法》等法律法規,健全有關國家安全政策,防范化解數據安全風險,保障國家政權主權安全、社會穩定、經濟繁榮。
二是產業層面夯實基礎,提高行業自律水平。網絡運營者要依據《國家安全法》第二章有關維護國家安全任務的規定,加強網絡和信息技術的創新研究和開發應用,針對數據采集、存儲、傳輸、處理、交換和銷毀等環節,加強全生命周期有關安全保障,從制度流程、人員能力、管理體系、組織建設和技術工具等方面加強數據安全能力建設,重點加強個人數據和重點數據的安全管理,維護國家網絡空間主權、安全和發展利益。
三是個人用戶加強學習,強化安全風險意識。個人用戶在享受網絡產品和服務便利功能的同時,也要加強學習,提高法律認識,強化數據安全風險意識,知曉法律規定公民應享有的權益。在網絡空間命運共同體中,每個公民都是其中的一份子,每個公民從自身做起,發揮人民的力量,共同維護國家安全秩序,是我國公民的責任和義務,歸根結底也是新時代維護最廣大人民的根本利益重要內容。
(責任編輯:符仲明)