增强数据安全意识

2018-04-17 分类:前沿科技 阅读(16)

当代社会信息化和网络化不断深入,数据已逐渐成为与物质资产和人力资本同样重要的基础生产要素,被广泛认为是推动经济社会创新发展的关键因素。拥有数据的规模和运用能力,不仅是企业或组织业务发展的核心驱动力,与个人消费、个人属性特征隐私等问题息息相关,而且也已成为国家经济发展的新引擎,是综合国力的重要组成部分。随着云计算、大数据、物联网、智慧城市、移动互联网等技术和应用的日渐兴起,发展大数据成为大势所趋。


然而,数据在体现和创造价值的同时,也面临着严峻的安全风险,一方面数据流动打破安全管理边界,导致了数据管理主体风险控制力减弱;另一方面数据资源因具有价值,引发数据安全威胁持续蔓延,数据窃取、泄露、滥用、劫持等攻击事件频发。

2018年3月,Facebook超过5000万用户信息数据被一家名为“剑桥分析”(Cambridge Analytica,以下简称“CA”)的公司泄露。根据英国、美国媒体报道,此次数据泄露的源头是英国剑桥大学心理学教授亚历山大-科根(Aleksandr Kogan)2014年推出的一款应用软件“这是你的数字化生活”(thisis your digital life)。这款应用搜集的信息包括用户住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等细节内容。有媒体甚至指出,CA所获悉的Facebook用户信息被用于在2016年美国总统大选中针对目标受众推送广告,从而在一定程度上影响了大选结果。2017年5月12日,全球范围爆发针对Windows操作系统的勒索软件(WannaCry)感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击,将被攻击的用户文件加密,并要求用户支付比特币才能取回文件,否则将赎金翻倍或者将文件彻底删除。全球100多个国家数十万用户中招,我国国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

6EFA0AD63E485A3161C6FCBD9A8AA607.jpg

不难看出,近年来,数据安全事件造成的影响越来越严重,已逐渐深入扩展到国家政治、经济、民生不同层面,涉及国家关键信息基础设施、商业系统、乃至个人生命等各个方面,因而数据安全相较于传统安全更加复杂、不确定、多元,对国家的数据生态治理水平和安全治理能力提出全新挑战。

网络空间与现实社会一样,既需要自由,也需要秩序。有效应对数据安全威胁,已成为保障社会稳定、经济繁荣的重要基础,也是国家网络安全保障体系的重要组成,应当贯彻国家安全法有关规定,坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障。数据安全是一项系统工程,需要经济发展与安全管理并重,要积极发挥政府机关、行业主管部门、组织和企业、个人等多元主体作用,依据《国家安全法》《网络安全法》等法律法规要求,共同参与到我国网络与信息安全保障体系建设工作中来,做到知法守法,认真履行有关数据安全风险控制有关义务和职责,增强数据安全可控意识,共同维护国家安全秩序。

一是国家层面统筹规划,加强监督管理。应对国家安全新形势,深入贯彻总体国家安全观,国家层面有关主管部门要依据《国家安全法》《网络安全法》等法律法规,健全有关国家安全政策,防范化解数据安全风险,保障国家政权主权安全、社会稳定、经济繁荣。

二是产业层面夯实基础,提高行业自律水平。网络运营者要依据《国家安全法》第二章有关维护国家安全任务的规定,加强网络和信息技术的创新研究和开发应用,针对数据采集、存储、传输、处理、交换和销毁等环节,加强全生命周期有关安全保障,从制度流程、人员能力、管理体系、组织建设和技术工具等方面加强数据安全能力建设,重点加强个人数据和重点数据的安全管理,维护国家网络空间主权、安全和发展利益。

三是个人用户加强学习,强化安全风险意识。个人用户在享受网络产品和服务便利功能的同时,也要加强学习,提高法律认识,强化数据安全风险意识,知晓法律规定公民应享有的权益。在网络空间命运共同体中,每个公民都是其中的一份子,每个公民从自身做起,发挥人民的力量,共同维护国家安全秩序,是我国公民的责任和义务,归根结底也是新时代维护最广大人民的根本利益重要内容。