2012年,一个互联网风起云涌,猪都能“飞起来”的年代,一个中国正式进入了4G的年代,一个信息数据萌芽的时代……
2022年,一个数字经济赋能产业转型升级的年代,一个5G应用规模化发展的年代,一个大数据做到精准防疫的时代……
十年间,通信产业迎来蓬勃发展,也迎来数据安全的方兴未艾。
《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的相继出台,“国家数据安全工作协调机制”的正式建立,构建了国家数据安全法律框架体系和工作组织体系,打响了全面推进数据安全工作的发令枪。政府引导、行业自律、多方联动的数据安全工作格局已初具形态。
从国家网络安全产业规模突破2000亿元,到制定工业和信息化领域数据安全管理办法;从建立工业和信息化领域数据安全风险报送与共享机制,到深化电信和互联网企业数据安全合规自评;从启动工业领域数据安全管理试点,到出台加强网络和数据安全管理的系列政策文件;从信息数据只靠短信筛查,到大数据行程卡已经为新冠肺炎疫情防控服务超过600亿次……十年数据安全路,我国工业和信息化数据安全事业发展谱写出瑰丽篇章。
政府引导:数据安全治理的“中国智慧”
在数据安全治理中,国家的政策引导起到至关重要的作用。十年来,数据安全治理过程中体现出的“中国智慧”也让世界仰视。
据测算,2021年我国大数据产业规模达1.3万亿元,逐渐步入高质量发展阶段。2021年,工业和信息化部出台了《“十四五”大数据产业发展规划》,加快了信息基础设施建设,开展行业示范应用,打造产业集群,取得了积极进展。其中,我国数据资源极大丰富,总量已位居全球前列。
“2018年以前,我们基本在致力于数据加密、解密、存储安全等工作,这是数据安全1.0时代;在2018—2019年,Gartner提出数据安全治理框架,国家发布了数据安全能力成熟度模型,2021年国家陆续发布《数据安全法》《个人信息保护法》等,标志着数据安全进入2.0时代,在这个时代,我们要站在国家安全和国际形势的角度,数据不仅要安全,还要合规,并且合规是底线。未来3.0时代我们还要做好数据确权、数据流通安全等,确保我们在数字时代的世界竞争优势。”原中国联通大数据安全与合规部副总经理刘险峰如是说。
工信部网络安全管理局局长隋静也在“2022全球数字经济大会数字安全峰会”上公开表示,2021年国家网络安全产业规模突破2000亿元,并且创新推出12381涉诈预警劝阻短信系统,全国移动电话卡和互联网账号一证通查,累计拦截涉诈电话20亿次,助力全国电信网络诈骗立案数连续13个月同比下降。
行业自律:发挥行业组织自律职能,加强网络数据安全保护
电信和互联网领域是数字化的先锋,也是新技术新应用的前沿阵地,面临的数据安全风险复杂严峻,加强数据安全管理尤为迫切。在前些年应对数据安全风险、强化数据安全保障方面还存在诸多不足,例如:企业对数据安全工作的重视不够、投入不足,重发展、轻安全现象仍较为普遍;数据安全人才培养体系尚不完善,数据安全产业尚处于孕育期等,这些问题亟需行业予以重视。
为切实做好电信和互联网行业网络数据安全保护,持续提升行业数据安全治理水平,2020年工业和信息化部网络安全管理局指导中国互联网协会充分发挥行业组织自律职能,制定发布了《电信和互联网行业网络数据安全自律公约》,一是明确管理责任部门,制定管理制度规范;二是加强网络数据资产梳理和分类分级管理;三是深化网络数据安全合规性评估;四是依法规范数据对外合作安全管理;五是建立完善用户举报与受理机制。
据悉,我国至今已累计组织中国电信、中国移动、中国联通、阿里巴巴、腾讯、百度、京东、360、爱奇艺等133家基础电信企业和重点互联网企业签署了《电信和互联网行业网络数据安全自律公约》。进一步强化行业自律和共治,促进企业自觉遵守有关法律法规和政策标准要求,加强网络数据安全保护,共同营造健康安全网络生态,助力数字经济高质量发展。
作为大数据专家,曾经参与过数据安全立法工作的刘险峰回忆道:“印象最深的就是国力的增强对数据安全立法和产业产生的根本性影响。其实关于数据安全相关立法很早就开始酝酿,十年前我参加立法的专家组讨论,涉及“长臂管辖”等敏感问题,相关领导都建议审慎或者缓提,进展很慢。但随着近十年来国际形势的发展和我国综合国力的增强,相关立法也主动对‘长臂管辖’等敏感问题提出明确要求,这十年的立法数量估计超过前十年总和”。
多方联动:十年数据发展迈入“安全区”
十年间,数据作为新型生产要素,推动经济和社会发展的关键引擎作用愈发凸显。随着《数据安全法》的颁布实施和国家数据安全工作协调机制的成立,我国数据安全工作迈入新的历史阶段。
工业和信息化部网络安全管理局副局长杜广达在2022年世界电信和信息社会日大会“数据安全与治理论坛”上表示,电信和互联网领域数据安全工作取得了良好的开局,但仍处于起步阶段,加强行业数据安全管理需要在已有基础上,有计划、有重点、分步骤推进工作。
互联网域名系统国家工程研究中心(ZDNS)副主任邢志杰表示,域名安全、网络安全、信息安全,将贯穿数字经济的全产业链条,不仅关系到政企的信息安全,还关系到国家安全和数字经济发展的全局。唯有建立完整、相互支撑与融合的安全体系,才能真正筑牢数字经济发展的安全底座。十年间,从互联网关键基础资源层出发,到互联网使用过程中的安全问题,再到数据存储、数据传输、数据融合的安全,产业各方正在建立一套完整的安全体系,使我国数据发展真正迈入了“安全区”
隋静表示,未来应完善制度规则,强化行业数据安全治理能力。强化数据安全顶层设计,完善配套政策和标准体系,加快建立数据分类分级保护、重要数据识别和目录备案、跨境数据流动监管、数据安全检测评估等基本规则,压紧压实企业数据安全保护主体责任,充分发挥行业协会、科研机构、安全企业等作用。政府、企业、社会协同联动,合力筑牢作为新型生产要素的数据安全屏障。
现如今,再回首十年数据安全之路——披荆斩棘、一路高歌,未来定会谱写出更加辉煌的瑰丽篇章。