國(guó)家保密局網(wǎng)站>>政策法規(guī)>>理論思考

散點(diǎn)透視:數(shù)字經(jīng)濟(jì)中的安全保密問(wèn)題

2020年06月28日    來(lái)源:指導(dǎo)管理司【字體: 打印

一場(chǎng)疫情大考,再次倒逼了數(shù)字經(jīng)濟(jì)的需求風(fēng)口。在線教育、遠(yuǎn)程辦公、互聯(lián)網(wǎng)醫(yī)療等新消費(fèi)場(chǎng)景和供給方式層出不窮,我國(guó)數(shù)字經(jīng)濟(jì)的強(qiáng)大韌性和深厚實(shí)力展露無(wú)遺。

然而,雖然數(shù)字化浪潮已在我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展各領(lǐng)域深深扎根、開(kāi)花結(jié)果,但我們對(duì)于數(shù)字經(jīng)濟(jì)的引導(dǎo)和規(guī)范實(shí)際上還處在“摸著石頭過(guò)河”的階段。就像那句俗話所說(shuō):尺之木必有節(jié)目,寸之玉必有瑕瓋。數(shù)字經(jīng)濟(jì)的輝煌成績(jī)背后,也存在著法學(xué)、倫理、信息安全保密等多方面的先天不足。特別是這種新經(jīng)濟(jì)形態(tài)中暗含的信息安全保密風(fēng)險(xiǎn),確然牽一發(fā)而動(dòng)全身,絕對(duì)不能以“瑕不掩瑜”一筆帶過(guò)。結(jié)合幾大焦點(diǎn)問(wèn)題,記者連線了有關(guān)專家學(xué)者。

 數(shù)據(jù)為何格外重要

習(xí)近平總書(shū)記在致2019中國(guó)國(guó)際數(shù)字經(jīng)濟(jì)博覽會(huì)的賀信中指出:“當(dāng)今世界,科技革命和產(chǎn)業(yè)變革日新月異,數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,深刻改變著人類生產(chǎn)生活方式,對(duì)各國(guó)經(jīng)濟(jì)社會(huì)發(fā)展、全球治理體系、人類文明進(jìn)程影響深遠(yuǎn)。中國(guó)高度重視發(fā)展數(shù)字經(jīng)濟(jì),在創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放、共享的新發(fā)展理念指導(dǎo)下,中國(guó)正積極推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化,引導(dǎo)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合,推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展!

學(xué)界、業(yè)界普遍認(rèn)為,這段論述深刻概括了我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的重要意義、指導(dǎo)思想和主要內(nèi)涵。雖然目前各界對(duì)于數(shù)字經(jīng)濟(jì)的定義還沒(méi)有統(tǒng)一,但已公認(rèn)數(shù)字經(jīng)濟(jì)具有兩大組成部分,即總書(shū)記指出的數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化。

所謂數(shù)字產(chǎn)業(yè)化,就是通過(guò)現(xiàn)代信息技術(shù)的市場(chǎng)化應(yīng)用,促進(jìn)信息技術(shù)創(chuàng)新和管理創(chuàng)新、商業(yè)模式創(chuàng)新融合,不斷催生新產(chǎn)業(yè)新業(yè)態(tài)新模式,最終形成數(shù)字產(chǎn)業(yè)鏈和產(chǎn)業(yè)集群。而所謂產(chǎn)業(yè)數(shù)字化,就是利用現(xiàn)代信息技術(shù)對(duì)傳統(tǒng)產(chǎn)業(yè)進(jìn)行全方位、全角度、全鏈條的改造,通過(guò)推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,提高全要素生產(chǎn)率。

不難看出,無(wú)論是數(shù)字產(chǎn)業(yè)化還是產(chǎn)業(yè)數(shù)字化,數(shù)字經(jīng)濟(jì)的基本邏輯,都是挖掘前沿信息技術(shù)的內(nèi)在價(jià)值。而在泛在連接和全面智能化的技術(shù)語(yǔ)境下,數(shù)據(jù)必然成為新的關(guān)鍵生產(chǎn)要素和核心競(jìng)爭(zhēng)力。數(shù)據(jù)信息的“!迸c“放”,也因此形成了數(shù)字經(jīng)濟(jì)快速發(fā)展的內(nèi)在動(dòng)力,構(gòu)成了數(shù)字經(jīng)濟(jì)信息安全保密的核心命題。

“共識(shí)”與“現(xiàn)實(shí)”相距幾何

數(shù)據(jù)共享與數(shù)據(jù)保護(hù)之間的博弈,影響著數(shù)字經(jīng)濟(jì)的發(fā)展走向,更是一個(gè)世界性的難題:過(guò)分強(qiáng)調(diào)共享,必然導(dǎo)致數(shù)據(jù)濫用,危害公民個(gè)人信息安全、社會(huì)穩(wěn)定甚至是國(guó)家安全;一味強(qiáng)化監(jiān)管,則會(huì)人為制造隱形的產(chǎn)業(yè)“天花板”和貿(mào)易壁壘,桎梏數(shù)字經(jīng)濟(jì)發(fā)展。對(duì)此,各國(guó)的態(tài)度差異很大,且在不斷調(diào)整之中。比如,公認(rèn)個(gè)人數(shù)據(jù)保護(hù)等級(jí)最高的歐盟地區(qū),近日也在新冠肺炎疫情防控過(guò)程中啟用了“靈活的措施”,表示將從各大電信運(yùn)營(yíng)商處共享公民手機(jī)位置數(shù)據(jù)。

在我國(guó),學(xué)界、業(yè)界普遍認(rèn)為,數(shù)據(jù)共享和數(shù)據(jù)保護(hù)不應(yīng)二元對(duì)立,而是應(yīng)“既要金山銀山,也要綠水青山”。分級(jí)分類的數(shù)據(jù)共享、保護(hù)策略由此成為不二選擇。然而海量數(shù)據(jù)之紛繁復(fù)雜,為分級(jí)分類的實(shí)操帶來(lái)了困難。

電子商務(wù)法的起草者之一、北京師范大學(xué)互聯(lián)網(wǎng)政策與法律研究中心主任薛虹介紹,數(shù)字經(jīng)濟(jì)中涉及的數(shù)據(jù),按照使用主體和使用目的主要可分為兩大類。其一是公共信息,落地場(chǎng)景包括信息互換、監(jiān)管互認(rèn)、執(zhí)法互助等;其二是企業(yè)采集、管理、共享的各類信息,比較多見(jiàn)的應(yīng)用場(chǎng)景是工業(yè)制造、電子商務(wù)、信用信息共享等。在此基礎(chǔ)上,中國(guó)科學(xué)院院士、西安交通大學(xué)電子信息工程學(xué)院院長(zhǎng)管曉宏等提出,不同的時(shí)間尺度、空間范圍、精準(zhǔn)程度的數(shù)據(jù)之間,顯然存在較大差別,必須在實(shí)際工作中再對(duì)其進(jìn)行細(xì)分。而這種難以“具體化”的問(wèn)題,只是我國(guó)數(shù)據(jù)管理鏈條的一個(gè)縮影。

“雖然目前有關(guān)部門(mén)圍繞數(shù)據(jù)共享與保護(hù)問(wèn)題已出臺(tái)網(wǎng)絡(luò)安全法、電子商務(wù)法及一系列指導(dǎo)文件,在大方向上形成了基本共識(shí),但許多具體性的規(guī)范、措施仍然處于缺位狀態(tài),指導(dǎo)實(shí)踐的能力有待增強(qiáng)!毖鐝(qiáng)調(diào)。隨著數(shù)據(jù)環(huán)境污染、數(shù)據(jù)販賣(mài)等亂象在法律和技術(shù)的夾縫中“野蠻生長(zhǎng)”,有的之矢亟待放出。

數(shù)據(jù)主權(quán)的為什么和怎么辦

數(shù)據(jù)不僅是數(shù)字經(jīng)濟(jì)的血液,更是國(guó)家基礎(chǔ)性戰(zhàn)略資源,對(duì)經(jīng)濟(jì)運(yùn)行機(jī)制、國(guó)家治理能力、國(guó)防和軍隊(duì)建設(shè)等意義重大。因此,國(guó)際競(jìng)爭(zhēng)的焦點(diǎn)也日益轉(zhuǎn)向?qū)?shù)據(jù)的爭(zhēng)奪。在這樣的背景下,數(shù)據(jù)主權(quán)的概念呼之欲出。

數(shù)據(jù)主權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的核心表現(xiàn)之一。主權(quán)國(guó)家的數(shù)字權(quán)利具體來(lái)說(shuō)可以分為兩方面,即數(shù)據(jù)管理權(quán)和數(shù)據(jù)控制權(quán)。數(shù)據(jù)管理權(quán),即對(duì)本國(guó)數(shù)據(jù)的傳出、傳入和數(shù)據(jù)生成、處理、傳播、利用、交易、存儲(chǔ)的管理權(quán),以及就數(shù)據(jù)領(lǐng)域發(fā)生糾紛所享有的司法管轄權(quán)。數(shù)據(jù)控制權(quán),則是指對(duì)本國(guó)數(shù)據(jù)采取保護(hù)措施,避免本國(guó)數(shù)據(jù)遭受監(jiān)視、篡改、偽造、損毀、竊取、泄露等危險(xiǎn)的權(quán)利,其目標(biāo)是保障數(shù)據(jù)的安全性、真實(shí)性、完整性和保密性。

在全球數(shù)據(jù)洪流中捍衛(wèi)國(guó)家數(shù)據(jù)主權(quán)安全,已成為各國(guó)信息安全保密領(lǐng)域的重要發(fā)力點(diǎn)。相比之下,我國(guó)對(duì)于數(shù)據(jù)主權(quán)的保護(hù)政策較為滯后。2019年,我國(guó)出臺(tái)了《個(gè)人信息出境安全評(píng)估辦法》,對(duì)具有中國(guó)特色的個(gè)人信息出境安全管理路徑進(jìn)行了初步探索。但由于網(wǎng)絡(luò)信息流動(dòng)性、分散性、碎片化等特征造成的產(chǎn)權(quán)確定困難,長(zhǎng)久以來(lái)網(wǎng)絡(luò)空間自規(guī)制傳統(tǒng)的“遺風(fēng)”,數(shù)據(jù)主權(quán)的界定和相關(guān)生產(chǎn)鏈條上的主體責(zé)任認(rèn)定很難有效開(kāi)展。加之各國(guó)相關(guān)協(xié)同制度的匱乏、數(shù)字保護(hù)主義的悄然抬頭,要想順暢安全地實(shí)現(xiàn)國(guó)際間數(shù)據(jù)流通認(rèn)證困難重重。

對(duì)此,有學(xué)者提出,維護(hù)數(shù)據(jù)主權(quán)可以相對(duì)主權(quán)為治理尺度,從絕對(duì)的競(jìng)爭(zhēng)走向一定程度的合作。南京郵電大學(xué)數(shù)字經(jīng)濟(jì)研究所所長(zhǎng)姚國(guó)章進(jìn)一步指出,要維護(hù)我國(guó)數(shù)據(jù)主權(quán),就必須抓住主要矛盾,在網(wǎng)絡(luò)空間全球治理的大框架下對(duì)數(shù)據(jù)的出入境等進(jìn)行管理。一方面,要積極鼓勵(lì)那些有利于促進(jìn)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展、擴(kuò)大開(kāi)放、增進(jìn)交流、增強(qiáng)合作的數(shù)據(jù)入境,并為其更好地開(kāi)發(fā)利用提供支持和保障。另一方面,要從大數(shù)據(jù)等技術(shù)應(yīng)用角度出發(fā),更新對(duì)國(guó)家秘密、敏感信息的認(rèn)識(shí),從而更好地實(shí)現(xiàn)數(shù)據(jù)安全評(píng)估、搭建有針對(duì)性的法律法規(guī)體系和技術(shù)監(jiān)管措施。

傳統(tǒng)的安全防護(hù)手段失敗了嗎

數(shù)字經(jīng)濟(jì)重新定義了信息安全的內(nèi)涵。因此早有專家斷言:“傳統(tǒng)的安全防護(hù)手段已經(jīng)失敗!比欢诹硪恍⿲W(xué)者看來(lái),這句話只說(shuō)對(duì)了一半。

暨南大學(xué)信息科學(xué)技術(shù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長(zhǎng)翁健解釋道,數(shù)字經(jīng)濟(jì)環(huán)境中,個(gè)人的信息安全新問(wèn)題主要源自使用新型數(shù)字經(jīng)濟(jì)產(chǎn)品和服務(wù)時(shí)產(chǎn)生的個(gè)人信息泄露;企業(yè)的信息安全新問(wèn)題則包括新技術(shù)的使用擴(kuò)展了網(wǎng)絡(luò)攻擊的方式和空間,數(shù)字經(jīng)濟(jì)交易過(guò)程中產(chǎn)生大量關(guān)聯(lián)數(shù)據(jù)為數(shù)據(jù)管理維護(hù)帶來(lái)挑戰(zhàn),企業(yè)對(duì)于知識(shí)產(chǎn)權(quán)和核心技術(shù)的保護(hù)意識(shí)薄弱等;就國(guó)家層面來(lái)說(shuō),未來(lái)的信息安全挑戰(zhàn)主要表現(xiàn)在建設(shè)和使用物聯(lián)網(wǎng)、5G、人工智能等“新型基礎(chǔ)設(shè)施”時(shí)帶來(lái)的風(fēng)險(xiǎn),其中工業(yè)物聯(lián)網(wǎng)首當(dāng)其沖。雖然傳統(tǒng)的安全防護(hù)手段正在一定程度上被消解,但仍然不可或缺。

“未來(lái)的安全防護(hù),一定是傳統(tǒng)技術(shù)與新技術(shù)的有機(jī)結(jié)合。后者并不能完全替代前者!蔽探≌f(shuō)。比如口令認(rèn)證技術(shù),雖然已被使用數(shù)十年,但它成本低廉、用戶體驗(yàn)好等特性,仍然具有吸引力。因此,不妨尋找新技術(shù)在傳統(tǒng)安全防護(hù)場(chǎng)景中的應(yīng)用,在新安全防護(hù)場(chǎng)景中利用傳統(tǒng)技術(shù)進(jìn)行加固,通過(guò)發(fā)掘傳統(tǒng)技術(shù)與新技術(shù)的結(jié)合點(diǎn),加強(qiáng)信息安全防護(hù)技術(shù)的整體標(biāo)準(zhǔn)建設(shè),從而形成兩者間的生態(tài)合力。

信息安全行業(yè)發(fā)展如何變軌

與以往的經(jīng)濟(jì)形態(tài)不同,數(shù)字經(jīng)濟(jì)與信息技術(shù)手段可謂相伴相生。數(shù)字經(jīng)濟(jì)時(shí)代的產(chǎn)業(yè)升級(jí)轉(zhuǎn)型、新舊動(dòng)能轉(zhuǎn)換,更需要信息安全行業(yè)密切跟進(jìn)。

對(duì)比其他國(guó)家,我國(guó)信息安全行業(yè)的知識(shí)體系、人才結(jié)構(gòu)和核心技術(shù)主要以密碼學(xué)為主,系統(tǒng)安全方面由于發(fā)展較晚,相對(duì)比較薄弱。在實(shí)際操作層面,可應(yīng)用的核心技術(shù)較少,難以實(shí)現(xiàn)自主可控。此外,高水平專業(yè)人才較為短缺,難以滿足行業(yè)發(fā)展需要。針對(duì)這些問(wèn)題,推動(dòng)我國(guó)信息安全行業(yè)健康發(fā)展必須從以下幾個(gè)方面努力。

構(gòu)建新型安全防護(hù)機(jī)制。實(shí)現(xiàn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化,都需要以實(shí)戰(zhàn)能力為核心,構(gòu)建智能、敏捷的網(wǎng)絡(luò)安全防護(hù)機(jī)制和應(yīng)急響應(yīng)機(jī)制。嘗試結(jié)合區(qū)塊鏈、人工智能、5G等新興技術(shù),構(gòu)建跨應(yīng)用、跨平臺(tái)、跨場(chǎng)景的多維度安全技術(shù)防護(hù)體系或?qū)⒊蔀槠凭株P(guān)鍵。

強(qiáng)化發(fā)展我國(guó)信息安全核心技術(shù)。近年來(lái),我國(guó)在信息安全技術(shù)方面的投入不斷加大,根據(jù)《普華永道全球信息安全狀況調(diào)查》顯示,我國(guó)在網(wǎng)絡(luò)安全方面的平均投入比全球數(shù)值高出23.5%。其中,高新網(wǎng)絡(luò)安全技術(shù)備受青睞。對(duì)于最近大熱的5G“新基建”,不少學(xué)者指出,要充分發(fā)揮我國(guó)在這方面的技術(shù)優(yōu)勢(shì),進(jìn)一步對(duì)其中蘊(yùn)含的重點(diǎn)信息安全保密問(wèn)題進(jìn)行深挖,爭(zhēng)取占據(jù)國(guó)際主導(dǎo)地位。也有學(xué)者持保守觀點(diǎn),警告對(duì)于尚停留在理論階段的技術(shù),可以展開(kāi)試點(diǎn)工作,但要盡量避免其大規(guī)模應(yīng)用在核心產(chǎn)業(yè)中。

加大人才培養(yǎng)。到今年,我國(guó)信息安全人才缺口將達(dá)到140萬(wàn)。雖然政府近年來(lái)正在不斷改進(jìn)相關(guān)人才培養(yǎng)和引進(jìn)體系,重點(diǎn)建設(shè)了網(wǎng)絡(luò)空間安全等學(xué)科,完善了人才培養(yǎng)理論體系,但要完全滿足信息安全行業(yè)發(fā)展需要,仍然任重而道遠(yuǎn)?梢灶A(yù)見(jiàn),隨著數(shù)字經(jīng)濟(jì)的迅猛發(fā)展,信息安全人才戰(zhàn)略將加速推出,成為該領(lǐng)域的新增長(zhǎng)點(diǎn)。

總而言之,面對(duì)數(shù)字經(jīng)濟(jì)帶來(lái)的信息安全保密問(wèn)題,我們的未知遠(yuǎn)遠(yuǎn)大于已知。要想持續(xù)發(fā)展數(shù)字經(jīng)濟(jì)及其催生的新業(yè)態(tài)、新模式,還需把握好“包容審慎”的主基調(diào),做好重塑行政監(jiān)管、技術(shù)防護(hù)、行業(yè)發(fā)展等多方面邏輯的準(zhǔn)備。

 

(轉(zhuǎn)載自《保密工作》雜志2020年第5期,本文有刪改)