圖為安徽省安慶市嶽西縣大數據產業園計畫建設現場。
吳均奇攝(人民視覺)
隨著人工智慧、大數據等技術的快速發展,數位化浪潮席卷全球,從社交媒體互動到線上購物,再到智慧家居裝置的語音指令,每一次互動都在產生數據,與此同時,數據安全問題也常常沖上熱搜,成為公眾關註的熱點。
數據安全不僅關乎個人私密,更牽涉到國家安全和社會穩定。國務院近日釋出【網路數據安全管理條例】,進一步規範網路數據處理活動,保障數據安全,促進數據依法合理有效利用。
網路無邊,安全有界,隨著【網路數據安全管理條例】的釋出,當好數據安全的「守門員」也成為網路關註的熱門話題。
傳統網路邊界被打破
2023年,廣西壯族自治區北海市公安局接到轄區內某網站存在數據泄露問題的線報,涉案公司建設有一個主要提供網上咨詢服務的網站,收集了個人和企業等大量公民資訊,但未能按照【中華人民共和國數據安全法】【中華人民共和國網路安全法】以及有關等級保護工作的要求落實網路安全保護主體責任。此外,該網站伺服器安全防護措施不足,存在被多個境外IP攻擊入侵的情況。對於明視訊記憶體在的數據安全風險,涉案公司未采取數據加密等有效的技術保護措施,來確保其儲存的資訊保安,導致約22萬條個人資訊數據被掛在境外論壇售賣。
近年來,類似事關網路數據安全責任的事件時有發生。網路與數據安全涉及面廣,它們面臨的安全威脅和風險日益突出。
保護網路數據安全是指保護數據免受未經授權的存取、使用、泄露、破壞或篡改的一系列措施和技術。為了實作數據安全,通常會采用多種技術和措施,包括但不限於數據加密、存取控制、數據備份和恢復、安全審計等。這些措施旨在構建一個多層次、全方位的數據安全防護體系,以應對來自內部和外部的各種威脅。
數據安全對於個人、企業和國家都具有重要意義。對於個人而言,數據安全關系到個人私密的保護;對於企業而言,數據安全關系到商業機密和客戶資訊的保護;對於國家而言,數據安全則關系到國家安全和社會穩定。因此,加強數據安全防護,提升數據安全保障能力,已成為當前社會發展的重要議題。
業內人士表示,雖然中國網路空間安全生態環境在逐步搭建,但新型安全技術帶來的威脅依然嚴峻。
據國際網路安全研究機構披露,2023年中開始出現一種名為「GoldPickaxe」的新iOS(蘋果作業系統)和Android(安卓作業系統)特洛伊木馬,這種惡意攻擊誘騙受害者掃描面部特征,並利用人工智慧驅動的人臉交換服務來建立深度偽造欺騙。
國家電腦病毒應急處理中心在其釋出的【行動網際網路套用安全統計分析報告(2024)】稱,借助深度偽造技術在全球範圍內實施的金融詐騙活動數量不斷攀升,透過這一技術實施的新型網路釣魚和金融詐騙,正在成為危害嚴重的網路犯罪。
奇安信集團董事長齊向東說,近年來,數位技術迅猛發展,傳統的網路邊界被打破,網路安全事件從影響虛擬世界升級到影響現實世界。「一次網路攻擊可以讓系統宕機、讓業務中斷,長久地影響世界。」
出手一系列「組合拳」
面對威脅數據安全的一系列風險隱患,中國正不斷完善政策法律法規體系,擴充套件法律覆蓋面,明確治理方向,推動數位中國、數位經濟創新發展。
黨的二十屆三中全會強調,提升數據安全治理監管能力,建立高效便利安全的數據跨境流動機制。
在前期頒布網路安全法、個人資訊保護法、數據安全法等法律的基礎上,2023年8月中國施行【生成式人工智慧服務管理暫行辦法】,2023年10月國務院釋出【未成年人網路保護條例】;2024年5月中央網信辦等4部委釋出【互聯網政務套用安全管理規定】……
在一系列「組合拳」的作用下,全民網路安全素養不斷提升,網路安全環境進一步最佳化。
近年來,中國進一步加大了對涉網犯罪活動的打擊力度。2023年9月,中國公安機關聯合緬甸相關執法部門嚴厲打擊緬北電信網路詐騙犯罪活動,取得重大成果,強力打擊犯罪分子囂張氣焰;2023年11月,中國最高檢釋出【檢察機關打擊治理電信網路詐騙及其關聯犯罪工作情況(2023年)】,強調堅持依法從嚴,全鏈條懲治電信網路詐騙及其關聯犯罪……
而【網路數據安全管理條例】的出台進一步完善了中國數據安全管理法律體系,對於明確網路數據安全管理要求、提升治網管網水平具有重要意義,也為充分釋放數據要素價值、護航數位經濟高品質發展提供了有力法治保障。
中國資訊通訊研究院院長余曉暉認為,【網路數據安全管理條例】築牢數據安全管理制度底座特色鮮明。他說,【條例】共計9章64條,不僅明確了網路數據安全管理的一般規定,也進一步完善細化了個人資訊保護、重要數據安全管理、網路數據跨境安全管理、網路平台服務提供者義務等方面的具體要求,夯實了中國數據安全管理制度底座,具有鮮明的系統性、創新性、時代性和開放性。
國際合作保護全球網路空間
既要發揮技術優勢,又倡導開展國際合作,是本次【網路數據安全管理條例】的兩大特點。
【條例】明確鼓勵網路數據在各行業、各領域的創新套用,對網路數據實行分類分級保護,積極參與網路數據安全相關國際規則和標準的制定,加強行業自律,禁止非法網路數據處理活動。
近年來,中國大數據、機器學習、人工智慧等創新技術在應對傳統和新型網路安全威脅方面均展現出良好效果和前景,有效緩解了攻防兩端不對稱的問題。如中電信量子集團近期推出的「量子密話」「量子密信」等新產品,成為全球第一個營運商級量子安全通話綜合解決方案。
2023年7月至2024年6月,國家電腦病毒應急處理中心抽檢了15萬余款APP套用,發現對比上年同期抽樣檢測的套用,套用存在侵犯使用者權益的現象有所下降,其中「違規收集個人資訊」違規型別占比從去年的29.54%下降至今年的15.09%,占比降幅較大。
「內生安全為中國數位領域的產業轉型和產業安全生態轉變開辟了新路徑。」中國工程院院士鄔江興說。
在此基礎上,為了更好地保護個人資訊,【條例】要求網路數據處理者提供便捷的支持個人行使權利的方法和途徑,不得設定不合理條件限制個人的合理請求。明確使用自動化采集技術等采集個人資訊的保護義務,細化個人資訊轉移請求實作途徑等。
網路無國界,築牢行動網路安全防線更需要加強國際合作。【條例】明確網路數據處理者可以向境外提供個人資訊的條件,規定可以按照締結或者參加的國際條約、協定向境外提供個人資訊。規定未被相關地區、部門告知或者公開釋出為重要數據的,不需要將其作為重要數據申報數據出境安全評估。
國際刑警組織網路犯罪局副局長董健說,各國要共同加強打擊網路犯罪領域的合作和資訊共享,更有效地利用國際刑警組織的渠道和平台,保護全球網路空間安全和社群安全。
中國傳媒大學媒體大數據研究中心副研究員周曉萌也認為,面對數據泄露和濫用風險的顯著增加,必須強化資訊保安三要素:機密性、完整性和可用性。透過私密計算、數據加密和區塊鏈等技術,確保數據在采集、儲存和流轉中的機密性;利用數位簽名和哈希函式保障數據的完整性,防止篡改;透過冗余和備份策略,確保數據的可用性。「同時,國際合作也至關重要,各國需協同制定統一的跨境數據保護標準,只有透過技術、政策和合作多方發力,才能構建穩固的數據安全螢幕障,確保數據的合法、合理利用。」
(來源:人民日報海外版)