政策頻頻加碼網絡安全領域 數據安全引關注

其中，以云安全模式為例的創新安全模式也被提及，《行動計劃》提出，要加強安全企業技術產品的云化能力，推動云化安全產品應用，鼓勵綜合實力強的安全企業發展彈性、靈活的云模式網絡安全服務。

對此，李可順分析稱：“網絡安全軟件及服務發展需要依賴于硬件的優先發展，而云安全、大數據安全等，將會在數據合規安全的全生命周期細分環節各自發揮作用。如現階段最普遍的數據安全存儲，就會擴展到數據采集、數據代碼、數據傳輸網絡、數據使用等安全領域。”

而在剛剛結束的2021世界人工智能安全高端對話論壇上，國際云安全聯盟大中華區也正式落地上海。據了解，該組織致力于網絡空間安全各領域的研究與成果轉化，包括但不限于云安全、物聯網安全、大數據安全等。此次落地上海，也將為構建網絡安全生態體系添磚加瓦。

此外，《行動計劃》也涉及了對個人數據權益保護的內容，提出要加強數據全生命周期安全保護，實施分類分級管理，開展數據安全風險評估，提高個人數據、重要數據安全保護水平。李可順認為：“《行動計劃》中提出的措施將數據安全評估識別的重點放在了第三方網絡安全服務上，后續應該會有相應的網絡安全服務及監管標準限定網絡安全服務產品的能力范圍及效果，從而全方位提升保護措施。”

從病毒攻擊到數據安全

從前的網絡安全是在防病毒、防止被攻擊，在整個安全體系中還沒有那么重要，隨著數字化時代的萬物互聯，人們的生活逐漸建立在數據和網絡之上，網絡安全的重點也隨之改變。通信專家項立剛對北京商報記者解釋說：“以前的網絡在于信息傳輸，但后來我們進入信息服務的時代，互聯網服務無孔不入，會收集你的身份證、電話、姓名、家庭住址、辦公地址、銀行卡、緊急聯系人及其聯系方式等等，這就帶來了安全性的影響。”

“十四五”規劃和2035年遠景目標綱要就曾明確提出，加強涉及國家利益、商業秘密、個人隱私的數據保護，加快推進數據安全、個人信息保護等領域基礎性立法，強化數據資源全生命周期安全保護。而為保障數據安全，一系列法規也先后落地。

6月10日，《中華人民共和國數據安全法》經十三屆全國人大常委會第二十九次會議通過并正式發布，將于9月1日起施行。一個月后，國家互聯網信息辦公室又發布了《網絡安全審查辦法(修訂草案征求意見稿)》，其中也提出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

雖有先進技術提供有力防御，但更多的細節內容還需要進一步討論。針對近期備受關注的數據安全問題，項立剛指出：“大量的數據非常重要，但不讓企業收集也不行，畢竟要提供服務。所以后續這些數據應該在什么地方存儲，存儲的過程應不應該加密，誰應該有權利進行調用等問題仍需討論，要防止信息被非法濫用，就需要機制、管理辦法以及技術才能去解決。而特別重要的公司，是不是需要國家和有關部門進駐管理，都需要進一步討論，不是企業說自己的數據想怎么辦就怎么辦。”

(北京商報記者陶鳳阮航達)