2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,要求“加快培养数据要素”,将数据作为新型生产要素,正式与土地、劳动力、资本、技术等传统生产要素并列为国家基础战略性资源和社会生产创新要素之一。
毋庸置疑,数字化、网络化、智能化融合发展,对我国建设网络强国、数字中国、智慧社会发挥着至关重要的作用。但是相伴随的电信和互联网行业的数据安全治理问题也变得日益严峻。
数据泄漏成为“风险桎梏”
2020年5月19日,美国电信巨头Verizon公司发布2020年数据泄露调查报告。报告显示,81个国家参与调研的数据泄露事件中,55%的泄露事件和有组织犯罪相关,外部攻击占70%,企业内部攻击占30%;58%涉及个人数据泄露,72%的受害者为大型企业。
而据IBM《2019年全球数据泄露成本报告》显示,过去5年数据泄露成本上升了12%,平均成本已达到392万美元。恶意数据泄露平均会给企业带来445万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。
国联易安专家认为,以数据为关键要素的数字经济中,数据价值已经由最初的数据资源转变成为数据资产,数据的重要性不言而喻。
安全漏洞或问题80%相关“数据安全”
中国软件评测中心网安中心近几年持续支撑工信部等监管机构,开展对电信和互联网行业的威胁监测和远程检测。值得关注的是网安中心发现的安全漏洞或问题,80%和数据安全相关。主要包括:SQL注入、非授权访问、数据泄露三大类。其中实现非授权访问的原因包括弱口令、授权绕过、未进行身份验证等。而且数据泄露方面,甚至存在源代码泄露。
2020年3月4日,中央政治局会议强调加快5G网络、数据中心等新兴基础设施建设以来,全国各地方政府纷纷公布新基建投资计划。
国联易安专家认为,新基建战略为我国政企数字化提供了新动能,行业发展迎来新机遇,但同时也会面临新安全风险。由此,数据安全保障规划与建设应该及早提上日程。
《修正案》敲响了“隐私警钟”
值得一提的是,美国主导下的亚太隐私数据跨境体系(APEC CBPRs)在沉寂期后迎来实质性进展。2018年,新加坡、澳大利亚和中国台北获APEC批准,加入CBPRs体系。
日前特朗普更是在签署《外国情报监视法案修正案》第702条的更新授权,同意授权美国国家安全局(NSA)监听境外目标人员并收集其相关数据情报。并签署《澄清合法使用海外数据法》。根据该法案,无论美国网络服务提供商的数据是否存储在美国境内,只要是提供商拥有、控制或监管的数据,均须按照该法令的要求保存、备份和披露。
国联易安专家认为,针对亚太隐私数据跨境体系和《修正案》,我国已经未雨绸缪。2015年以来,《国家安全法》、《网络安全法》、《电子商务法》、《密码法》、《民法典》等多部法律颁布并施行,分别从不同角度和不同程度地对个人信息和数据保护做了相关规定。当然,对于数据安全,我们时刻不能掉以轻心。
一半是“海水”一半是“火焰”
CNNIC第45次《中国互联网络发展状况统计报告》显示,截至2020年3月,我国网民规模为9.04亿,互联网普及率达64.5%。受疫新冠情影响,网络应用的用户规模呈现较大幅度增长。其中,在线教育、在线政务、网络支付、网络视频、网络购物、即时通信等应用的用户规模增长迅速,增幅均在10%以上。
尤其是疫情期间,个人姓名、身份证、手机号码、家庭住址等大量实名信息被社区、酒店、餐饮业等机构强制性收集,而多数数据收集者恰恰并不具备个人信息保护的意识和能力,个人数据权益无从保障成为现实。
国联易安专家认为,互联网飞速发展,数据价值催生了暗网交易、电信互联网诈骗等数据黑产及滥用乱象,反向刺激了数据安全的监管及治理的神经。也正是因为如此,数据安全的防护任重而道远。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。