9月27日,在PT展期间召开的工业互联网和数据安全高峰论坛上,中国电信集团有限公司网络和信息安全管理部副总经理张侃阐述了数字安全治理方面的思考。
数据安全在数字化转型中至关重要
当前,发展数字经济已成为全球主要大国和地区塑造全球竞争力的共同选择,数字经济发展新范式正在成为全方位塑造全球经济新图景、新格局。数字经济包括5G、大数据、人工智能、云计算、物联网等。
张侃表示:“数据作为数字经济的核心生产要素,已成为国家基础战略资源,数据确权、数据质量、数据安全、隐私保护、流通管控、共享开放等问题也日益受到高度关注。”
数据安全在企业数字化转型中至关重要,全球经济在逆势中实现平稳发展,数字化转型作为企业加入并创造数字经济的首要媒介,起着至关重要的作用。
如何确保数据合规使用和防止数据泄露事件成为企业数字化转型中的关注重点,数字安全逐步成为企业数字化转型过程中的核心需要和关键保障。
数据安全立法加强、监管力度加大
数据安全严重危害个人隐私和经济发展,据IBM《2021年数据泄露成本报告》,2020年5月至2021年3月间,全球数据泄露的平均成本为424万元。
我国重视保障数据安全,加强数据安全顶层立法,2017年《网络安全法》正式生效,2018年公安部发布《互联网个人信息安全保护指引》,2019年网信办发布《数据安全管理办法(征求意见稿)》,2020年全国信息安全标准化技术委员会发布《信息安全技术个人信息安全规范》,2021年《数据安全法》《个人信息保护法》等法律法规发布。
同时张侃指出,《数据安全法》自初次审议正式颁布历时约11个月,比《网络安全法》缩短约1年,可见我国数据安全立法日趋加强、监管力度加大。
新威胁、新要求、新挑战和新博弈
当前,数据治理难度持续升级。数据安全问题已经成为全球各国关注的重点,但由于数据应用场景和参与主体日益多样化,数据安全的外延不断延展,数据安全治理面临多重棘手困境。
张侃指出,数据治理面临新威胁、新要求、新挑战和新博弈。
- 新威胁是指引发数据安全风险的风险来源、攻击途径、攻击方向不断多样化,威胁复杂性和不确定性为数据安全风险防范带来难度。
- 新要求是指数据要素市场化带来数据动态治理、共享开放、交易流动等新环节,对协同监管和治理提出更高要求,数据安全能力需同步强化。
- 新挑战是指随着数字化新技术新业务的不断引入,衍生出对数据安全的新挑战,而对于新技术带来的安全风险研究防范能力还有待提升。
- 新博弈是指数据跨境流动日益频繁,各国争相数据规则体系领导权,强化数据资源和权益争夺,全球数据安全博弈加剧。
此外,云网融合的数字化基础设施,面临更大的数据安全挑战。但云网融合是数字化转型的重要举措,如何在海量连联、海量用户、海量数据、高速互联和海量融合应用中满足云网融合下的数据安全,是一项重大挑战。