文章目录
前言
数据安全是国家安全的重要组成部分,不仅关乎着国家的信息主权,同时也影响着社会稳定及国际竞争力。在当前国际国内环境日益复杂的背景下,数据安全治理面临的问题也愈发严峻。
重点针对数据全生命周期风险进行分析,并从技术、运营、管理3方面提出了数据安全体系总体思路,帮助各参与方建立数据安全保障体系。
1 新时代数据安全面临新挑战
1.1 数据安全对国家安全和社会稳定的挑战
数据与国家的经济运行、社会服务、安全稳定等息息相关,数据安全是国家安全的核心部分[3],保护数据安全这一任务随着数据的激增而日渐紧迫。如果数据被谋取利益的对手掌握并进行不当利用,就可能严重威胁国家的安全与发展。2024年1月30日,360公司发布了《2023年全球高级持续性威胁研究报告》,其中显示,全球高级持续性威胁(Advanced Persistent Threat,APT)组织攻击活动保持高活跃度,中国16个行业深受APT攻击影响,教育科研领域受影响较大[4]。在这样严峻的国际环境背景之下,加快构建数据安全体系已经迫在眉睫。例如“华大基因”事件,未授权的遗传基因数据出境,将可能影响国家安全领域中的生物安全体系。
1.2 传统的安全保护模式为数据安全保护带来的挑战
新形势下要求数据安全能力应顺应提升,但当前我国各行业的数据安全基本是在原有的网络安全防护体系基础上进行优化和完善[5]。传统的安全偏重于保障物理环境、网络、主机等基础设施安全,以及应用系统本身的安全,一般对标网络安全等级保护要求,通过部署安全产品实现安全保障功能,重点在于防范外部攻击,很少涉及数据业务安全与合规以及用户个人信息保护,而这两方面是保障数据安全的重要内容。传统的安全保护模式已无法适应当前数据安全的需求,需要建立以“数据安全”为中心的数据安全保护模式。
1.3 公共数据开放共享增加了数据管理难度
公共数据蕴含着巨大的经济和社会价值,随着数据要素市场政策及技术的不断完善,各地政府纷纷加快了数据共享开放的力度。复旦大学数字与移动治理实验室联合国家信息中心数字中国研究院发布的《2023中国地方公共数据开放利用报告(省域)》显示,截至2023年8月,我国总计上线了226个数据开放平台,相较于2017年,公共数据开放共享平台增长了十倍之多[6]。随着越来越多的数据开放,大量的敏感数据可能会被暴露在不安全的环境中。如果这些数据没有得到妥善的保护,就可能被恶意攻击者窃取,进而造成数据泄露[7],甚至会出现数据垄断的现象。例如某二手车信息服务平台通过全国车险信息的线上查询服务的数据垄断地位,实行了针对其他车企的不公正高价策
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
