浙江两会期间,浙江省政协委员、安恒信息董事长范渊在提案中如是建议。对于上述工作如何实现,他指出要“加强在人工智能+安全领域的研究投入、加强区域级数据安全监管平台建设、加强在数据要素市场及数据交易关键核心技术的研究投入。”
2020年4月9日,中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,这份重磅文件旨在深化要素配置的市场化改革,给“数据”以新的历史定位,不再视其为信息化时代的单纯产物,而是上升到了生产要素的重要地位。
在范渊看来,随着数据重要性的历史性提升,“网络安全特别是数据安全愈发重要、事关数字化改革全局,是数字化改革的根基和底线。”
2021年,《数据安全法》和《个人信息保护法》相继出台并推动实施,为各行各业数据安全以及个人信息安全保障提供了法律依据。然而,数据安全面临的诸多问题、难点仍待解决。
首先是数据安全建设滞后于场景应用建设。范渊介绍说,数字化改革是一项复杂的系统工程,场景应用建设需要汇集全息、海量、多维、实时数据,数据来源多样化,既有政务数据、也有企业数据、社会数据,在系统开发使用、运行维护等环节涉及不同分工、不同身份、不同角色的工作人员,部门内部也一直存在调整和变化。而在实践中,为了尽快完成系统开发目标,各个部门更多采取会战模式,集中攻坚完成场景应用规划和建设,忽略了数据安全保障顶层设计,导致更多是在发现问题后采取“打补丁”方式进行事后弥补,尚未形成全过程、全周期的数据安全运营体系。
其次是安全人才稀缺导致数据安全监管能力不足。“各级政府部门中既精通业务又拥有IT专业能力的人员稀缺,一人兼多岗、一岗只一人的现象普遍存在,系统安全建设和运行维护更多依靠委托给企业或其他第三方承担,对于承包方在系统开发过程中产生的相关安全风险缺乏有效监督与管理管控,容易导致数据泄露、数据滥用、恶意篡改等一系列数据安全问题。”范渊说,更大的风险在于,一些复杂技术还可能对匿名化的个人信息数据进行恢复,或者通过不同数据集的属性组合生成敏感数据,加剧个人隐私泄露的风险。”
最后是传统安全技术难以有效保障数据安全。“目前基于边界的传统网络安全防护手段已无法有效的应对复杂的、快速变化的云计算和大数据环境的网络数据安全隐患。同时,各政府部门部署的安全设备基本处于独立运行状态,也无法有效感知区域网络安全风险并进行有效联动的预警和防护。”
范渊指出,加强在人工智能+安全领域的研究投入,一方面是需要预防AI网络攻击武器堪比核弹的破坏力,另一方面是需要打造智能化的主动网络安全防御体系;加强区域级数据安全监管平台建设,建立全省数据安全态势感知和应急指挥机制,可以提前预警安全威胁,及时通报安全事件,提升对数据安全风险应对能力和处置效率;加强在数据要素市场及数据交易关键核心技术的研究投入
(责任编辑:韩梦晨)
