一場疫情大考,再次倒逼了數字經濟的需求風口。在線教育、遠程辦公、互聯網醫療等新消費場景和供給方式層出不窮,我國數字經濟的強大韌性和深厚實力展露無遺。
然而,雖然數字化浪潮已在我國社會經濟發展各領域深深扎根、開花結果,但我們對于數字經濟的引導和規范實際上還處在“摸著石頭過河”的階段。就像那句俗話所說:尺之木必有節目,寸之玉必有瑕瓋。數字經濟的輝煌成績背后,也存在著法學、倫理、信息安全保密等多方面的先天不足。特別是這種新經濟形態中暗含的信息安全保密風險,確然牽一發而動全身,絕對不能以“瑕不掩瑜”一筆帶過。結合幾大焦點問題,記者連線了有關專家學者。
數據為何格外重要
習近平總書記在致2019中國國際數字經濟博覽會的賀信中指出:“當今世界,科技革命和產業變革日新月異,數字經濟蓬勃發展,深刻改變著人類生產生活方式,對各國經濟社會發展、全球治理體系、人類文明進程影響深遠。中國高度重視發展數字經濟,在創新、協調、綠色、開放、共享的新發展理念指導下,中國正積極推進數字產業化、產業數字化,引導數字經濟和實體經濟深度融合,推動經濟高質量發展!
學界、業界普遍認為,這段論述深刻概括了我國數字經濟發展的重要意義、指導思想和主要內涵。雖然目前各界對于數字經濟的定義還沒有統一,但已公認數字經濟具有兩大組成部分,即總書記指出的數字產業化和產業數字化。
所謂數字產業化,就是通過現代信息技術的市場化應用,促進信息技術創新和管理創新、商業模式創新融合,不斷催生新產業新業態新模式,最終形成數字產業鏈和產業集群。而所謂產業數字化,就是利用現代信息技術對傳統產業進行全方位、全角度、全鏈條的改造,通過推動互聯網、大數據、人工智能等技術與實體經濟深度融合,提高全要素生產率。
不難看出,無論是數字產業化還是產業數字化,數字經濟的基本邏輯,都是挖掘前沿信息技術的內在價值。而在泛在連接和全面智能化的技術語境下,數據必然成為新的關鍵生產要素和核心競爭力。數據信息的“!迸c“放”,也因此形成了數字經濟快速發展的內在動力,構成了數字經濟信息安全保密的核心命題。
“共識”與“現實”相距幾何
數據共享與數據保護之間的博弈,影響著數字經濟的發展走向,更是一個世界性的難題:過分強調共享,必然導致數據濫用,危害公民個人信息安全、社會穩定甚至是國家安全;一味強化監管,則會人為制造隱形的產業“天花板”和貿易壁壘,桎梏數字經濟發展。對此,各國的態度差異很大,且在不斷調整之中。比如,公認個人數據保護等級最高的歐盟地區,近日也在新冠肺炎疫情防控過程中啟用了“靈活的措施”,表示將從各大電信運營商處共享公民手機位置數據。
在我國,學界、業界普遍認為,數據共享和數據保護不應二元對立,而是應“既要金山銀山,也要綠水青山”。分級分類的數據共享、保護策略由此成為不二選擇。然而海量數據之紛繁復雜,為分級分類的實操帶來了困難。
電子商務法的起草者之一、北京師范大學互聯網政策與法律研究中心主任薛虹介紹,數字經濟中涉及的數據,按照使用主體和使用目的主要可分為兩大類。其一是公共信息,落地場景包括信息互換、監管互認、執法互助等;其二是企業采集、管理、共享的各類信息,比較多見的應用場景是工業制造、電子商務、信用信息共享等。在此基礎上,中國科學院院士、西安交通大學電子信息工程學院院長管曉宏等提出,不同的時間尺度、空間范圍、精準程度的數據之間,顯然存在較大差別,必須在實際工作中再對其進行細分。而這種難以“具體化”的問題,只是我國數據管理鏈條的一個縮影。
“雖然目前有關部門圍繞數據共享與保護問題已出臺網絡安全法、電子商務法及一系列指導文件,在大方向上形成了基本共識,但許多具體性的規范、措施仍然處于缺位狀態,指導實踐的能力有待增強!毖鐝娬{。隨著數據環境污染、數據販賣等亂象在法律和技術的夾縫中“野蠻生長”,有的之矢亟待放出。
數據主權的為什么和怎么辦
數據不僅是數字經濟的血液,更是國家基礎性戰略資源,對經濟運行機制、國家治理能力、國防和軍隊建設等意義重大。因此,國際競爭的焦點也日益轉向對數據的爭奪。在這樣的背景下,數據主權的概念呼之欲出。
數據主權是國家主權在網絡空間的核心表現之一。主權國家的數字權利具體來說可以分為兩方面,即數據管理權和數據控制權。數據管理權,即對本國數據的傳出、傳入和數據生成、處理、傳播、利用、交易、存儲的管理權,以及就數據領域發生糾紛所享有的司法管轄權。數據控制權,則是指對本國數據采取保護措施,避免本國數據遭受監視、篡改、偽造、損毀、竊取、泄露等危險的權利,其目標是保障數據的安全性、真實性、完整性和保密性。
在全球數據洪流中捍衛國家數據主權安全,已成為各國信息安全保密領域的重要發力點。相比之下,我國對于數據主權的保護政策較為滯后。2019年,我國出臺了《個人信息出境安全評估辦法》,對具有中國特色的個人信息出境安全管理路徑進行了初步探索。但由于網絡信息流動性、分散性、碎片化等特征造成的產權確定困難,長久以來網絡空間自規制傳統的“遺風”,數據主權的界定和相關生產鏈條上的主體責任認定很難有效開展。加之各國相關協同制度的匱乏、數字保護主義的悄然抬頭,要想順暢安全地實現國際間數據流通認證困難重重。
對此,有學者提出,維護數據主權可以相對主權為治理尺度,從絕對的競爭走向一定程度的合作。南京郵電大學數字經濟研究所所長姚國章進一步指出,要維護我國數據主權,就必須抓住主要矛盾,在網絡空間全球治理的大框架下對數據的出入境等進行管理。一方面,要積極鼓勵那些有利于促進我國經濟社會發展、擴大開放、增進交流、增強合作的數據入境,并為其更好地開發利用提供支持和保障。另一方面,要從大數據等技術應用角度出發,更新對國家秘密、敏感信息的認識,從而更好地實現數據安全評估、搭建有針對性的法律法規體系和技術監管措施。
傳統的安全防護手段失敗了嗎
數字經濟重新定義了信息安全的內涵。因此早有專家斷言:“傳統的安全防護手段已經失敗!比欢诹硪恍⿲W者看來,這句話只說對了一半。
暨南大學信息科學技術學院、網絡空間安全學院執行院長翁健解釋道,數字經濟環境中,個人的信息安全新問題主要源自使用新型數字經濟產品和服務時產生的個人信息泄露;企業的信息安全新問題則包括新技術的使用擴展了網絡攻擊的方式和空間,數字經濟交易過程中產生大量關聯數據為數據管理維護帶來挑戰,企業對于知識產權和核心技術的保護意識薄弱等;就國家層面來說,未來的信息安全挑戰主要表現在建設和使用物聯網、5G、人工智能等“新型基礎設施”時帶來的風險,其中工業物聯網首當其沖。雖然傳統的安全防護手段正在一定程度上被消解,但仍然不可或缺。
“未來的安全防護,一定是傳統技術與新技術的有機結合。后者并不能完全替代前者!蔽探≌f。比如口令認證技術,雖然已被使用數十年,但它成本低廉、用戶體驗好等特性,仍然具有吸引力。因此,不妨尋找新技術在傳統安全防護場景中的應用,在新安全防護場景中利用傳統技術進行加固,通過發掘傳統技術與新技術的結合點,加強信息安全防護技術的整體標準建設,從而形成兩者間的生態合力。
信息安全行業發展如何變軌
與以往的經濟形態不同,數字經濟與信息技術手段可謂相伴相生。數字經濟時代的產業升級轉型、新舊動能轉換,更需要信息安全行業密切跟進。
對比其他國家,我國信息安全行業的知識體系、人才結構和核心技術主要以密碼學為主,系統安全方面由于發展較晚,相對比較薄弱。在實際操作層面,可應用的核心技術較少,難以實現自主可控。此外,高水平專業人才較為短缺,難以滿足行業發展需要。針對這些問題,推動我國信息安全行業健康發展必須從以下幾個方面努力。
構建新型安全防護機制。實現數字產業化和產業數字化,都需要以實戰能力為核心,構建智能、敏捷的網絡安全防護機制和應急響應機制。嘗試結合區塊鏈、人工智能、5G等新興技術,構建跨應用、跨平臺、跨場景的多維度安全技術防護體系或將成為破局關鍵。
強化發展我國信息安全核心技術。近年來,我國在信息安全技術方面的投入不斷加大,根據《普華永道全球信息安全狀況調查》顯示,我國在網絡安全方面的平均投入比全球數值高出23.5%。其中,高新網絡安全技術備受青睞。對于最近大熱的5G“新基建”,不少學者指出,要充分發揮我國在這方面的技術優勢,進一步對其中蘊含的重點信息安全保密問題進行深挖,爭取占據國際主導地位。也有學者持保守觀點,警告對于尚停留在理論階段的技術,可以展開試點工作,但要盡量避免其大規模應用在核心產業中。
加大人才培養。到今年,我國信息安全人才缺口將達到140萬。雖然政府近年來正在不斷改進相關人才培養和引進體系,重點建設了網絡空間安全等學科,完善了人才培養理論體系,但要完全滿足信息安全行業發展需要,仍然任重而道遠?梢灶A見,隨著數字經濟的迅猛發展,信息安全人才戰略將加速推出,成為該領域的新增長點。
總而言之,面對數字經濟帶來的信息安全保密問題,我們的未知遠遠大于已知。要想持續發展數字經濟及其催生的新業態、新模式,還需把握好“包容審慎”的主基調,做好重塑行政監管、技術防護、行業發展等多方面邏輯的準備。
(轉載自《保密工作》雜志2020年第5期,本文有刪改)