近日，《個人信息保護法（草案）》與《數據安全法（草案）》公布二次審議稿，面對新形勢，如何解決數字時代數據安全問題，讓數據自由而安全，筑牢安全防線同時實現核心領域突圍，再次引發業界新一輪的關注。

數字時代須筑好網絡安全防線

從數字化出現開始，信息安全問題就伴隨而生。那么，在數字經濟背景下的網絡安全和過去我們常提到的網絡安全有什么不同？

公安部三所、一所原所長，中國計算機學會計算機安全專委會主任嚴明在接受記者采訪時表示，在計算機信息系統方面，最初遇到的安全挑戰，我們稱為計算機病毒，多是一些懂技術的人為了表現自己而編制出的代碼，有的并不會對計算機系統進行破壞。到后來，就出現了惡意代碼，能在網絡上傳播，比如木馬、蠕蟲，同時以牟利為目的惡意代碼開始出現。近年來，這類惡意代碼越來越多，比如大家聽到過的勒索病毒。

而隨著移動網絡的發展和作為移動終端智能手機應用的普及，信息時代也進入了數字化、網絡化、智能化，我們更多的信息被存儲起來，隨之數據安全問題也越來越凸顯。

2018年4月20日至21日，國家主席習近平在全國網絡安全和信息化工作會議上表示，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。“十四五”規劃也提出，2025年數字經濟核心產業增加值占GDP比重將提升至10%。而作為數字經濟發展的重要保障，網絡安全、數據安全也被提及18次，貫穿整個規劃綱要。

“安全”已經成為繼“發展”之后，又一重要關鍵詞。

“不可否認，大數據時代數據的安全性與數據可用性同等重要，數據安全治理需要系統化的思維與建設框架，我們需要發展和應用屬性密碼和共享學習等技術，保障各類數據共享應用場景安全。同時，希望產學研用各方能夠持續加深合作，共同提升數據安全治理水平及其技術支撐能力。”中科院信息工程研究所大數據安全研究室主任，信息安全共性技術國家工程研究中心主任、研究員王偉平表示。

數據安全成為防線重中之重

“數字經濟發展，安全是前提。”那么，在數字時代，如何筑牢安全這道防線？

對此，中國工程院院士沈昌祥在接受記者采訪時表示，現在正在進行數字化轉型、網絡化重構、智能化提升、產業化升級，在數字化條件下，網絡安全已從網絡空間擴展到物理空間，要從系統工程角度來解決數據安全問題，構建網絡安全主動免疫保障系統。這就要求在夯實網絡安全基礎上盡快在核心技術上取得突破，加快安全可信的產品推廣應用。

沈昌祥認為，安全的源頭是圖靈機原理，必須創新一種新的計算模式，在計算的同時進行安全防護。要構建安全體系，結構要變，保證在工作的同時不被攻擊者破壞和利用。在可信安全管理中心支持下構建主動免疫三重防護框架：計算環境安全可信、可信邊界、可信網絡通信。

而人是第一要素，沈昌祥表示，必須有安全可信的動態訪問控制，這是中國的首創。與此同時，環節要全程管控，要定級、建設、定期檢查、實時應對。實現“六不”防護效果：攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工程癱不成、攻擊行為賴不掉。

而隨著網絡與信息技術革命日新月異，數據在蘊含巨大價值的同時，也面臨著新的風險和隱患，數據安全牽一發而動全身，成為網絡安全領域的重中之重，也是防線中的底線。

頂層設計已在路上。“十四五”規劃和2035年遠景目標綱要指出，構建與數字經濟發展相適應的政策法規體系，健全國家網絡安全法律法規和制度標準，加強重要領域數據資源、重要網絡和信息系統安全保障。

工信部網絡安全產業發展中心副主任李新社在接受記者采訪時說：“下一步，我們就是要通過建立良好數據產業生態來實現數據的安全治理，這是把數據安全治理落到實處的必由之路。”李新社還表示，數據的安全治理離不開政府部門的監管，離不開行業的共治，離不開專家、廠商以及行業人士的共同努力。

“一方面，我們要明確各項規則要求，明確主體責任，積極配合主管部門將網絡安全化、關鍵信息基礎設施保護條例等制度各項規則中的要求落到實處；另一方面，我們要加快技術創新和產業發展，發揮我們的制度優勢，集中力量加快突破關鍵核心技術。要發揮企業研發主體、創新主體、產業主體的作用，做大做強網絡安全、數據安全產業。”李新社建議說。

突圍“卡脖子” 民營科技企業當作為

據了解，在網絡安全方面，2020年公安部積極推進等保2.0的實施，同時還發布了公網安[2020]1960號文，將關鍵信息基礎設施的保護工作推向實際實施。

對此，嚴明表示，2020年作為“十三五”收官一年，在信息安全領域我國已經取得一定進展。而今年是“十四五”開局第一年，是我們進入下一個發展階段起步的一年，在這一年，我們更要強化科技戰略支撐，增強產業鏈、供應鏈自主可控能力，要統籌推進補齊短板和鍛造長板，針對產業薄弱環節實施好關鍵核心技術的攻關工程，盡快解決信息安全領域一批“卡脖子”問題，在產業優勢領域精耕細作，搞出更多的獨門絕技。

中國計算機學會抗惡劣環境計算機專委會榮譽主任劉愛民也表示：“解決信息安全領域關鍵技術的‘卡脖子’問題已迫在眉睫。如今，包括操作系統、數據庫、信息化終端設備產品的核心硬件，絕大多數都是由外國廠商提供的，并且在國內的主要或者重大的行業都有所應用。這就需要我們時刻保持警惕，不能掉以輕心。更要清醒地認識到，全面開展自主可控的數據安全技術是當務之急。”

而要搞出更多獨門絕技，更多自主可控的數據安全技術，仍要更多依賴于有技術實力的科技企業。

從《2020年中國網絡安全產品用戶調查報告》顯示，對網絡安全的投資較高的是互聯網/電子商務企業，其余依次為金融業、計算機軟件企業、網絡游戲企業。《2021年中國網絡安全產品用戶調查報告》發布的網絡安全百強榜上，奇安信、360、華為、阿里、騰訊等一大批民營科技企業入圍，民營科技企業扮演了“領頭羊”的角色。

“我們看到，已經有越來越多的企業開始進入信息安全領域，也有越來越多的企業認識到掌握核心的自主可控安全技術才是突圍之道。企業發展目標不僅要應對當下各行各業，更要立足長遠，建立一個數據安全的護城河，不能僅停留在各行業數據應用企業的內部，更要上升到國家安全的維度。而只有在核心領域、關鍵領域掌握核心技術，才能擺脫受制于人的局面，才能立于不敗之地。”聯軟科技CEO祝青柳表示。

騰訊研究院特約研究員何亞波表示，在即將到來的萬物互聯的物聯網世界，一旦發生威脅網絡安全事件，如新的攻擊手段、新的安全威脅場景等，其影響范圍之廣、危急程度之深，可能無法想象。網絡安全已不再是單個企業、單個地區的問題，是整體性問題，需要全局思考。而單一的企業想在關鍵技術領域實現突破難度很大，這就需要政府和各個企業能夠聯合起來，希望各方能共同提前研究與部署，攜手攻關，共同應對潛在的網絡威脅，也希望政府能給予科技企業更多好的政策以及好的創新環境，鼓勵企業加快創新步伐，力爭在關鍵核心領域取得重要的突破。