2020年4月9日，中共中央、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，要求“加快培養(yǎng)數(shù)據(jù)要素”，將數(shù)據(jù)作為新型生產(chǎn)要素，正式與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)生產(chǎn)要素并列為國(guó)家基礎(chǔ)戰(zhàn)略性資源和社會(huì)生產(chǎn)創(chuàng)新要素之一。

　　毋庸置疑，數(shù)字化、網(wǎng)絡(luò)化、智能化融合發(fā)展，對(duì)我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)發(fā)揮著至關(guān)重要的作用。但是相伴隨的電信和互聯(lián)網(wǎng)行業(yè)的數(shù)據(jù)安全治理問題也變得日益嚴(yán)峻。

數(shù)據(jù)泄漏成為“風(fēng)險(xiǎn)桎梏”

　　2020年5月19日，美國(guó)電信巨頭Verizon公司發(fā)布2020年數(shù)據(jù)泄露調(diào)查報(bào)告。報(bào)告顯示，81個(gè)國(guó)家參與調(diào)研的數(shù)據(jù)泄露事件中，55%的泄露事件和有組織犯罪相關(guān)，外部攻擊占70%，企業(yè)內(nèi)部攻擊占30%；58%涉及個(gè)人數(shù)據(jù)泄露，72%的受害者為大型企業(yè)。

　　而據(jù)IBM《2019年全球數(shù)據(jù)泄露成本報(bào)告》顯示，過去5年數(shù)據(jù)泄露成本上升了12%，平均成本已達(dá)到392萬美元。惡意數(shù)據(jù)泄露平均會(huì)給企業(yè)帶來445萬美元的損失，比系統(tǒng)故障和人為錯(cuò)誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬美元。

　　國(guó)聯(lián)易安專家認(rèn)為，以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)中，數(shù)據(jù)價(jià)值已經(jīng)由最初的數(shù)據(jù)資源轉(zhuǎn)變成為數(shù)據(jù)資產(chǎn)，數(shù)據(jù)的重要性不言而喻。

安全漏洞或問題80%相關(guān)“數(shù)據(jù)安全”

　　中國(guó)軟件評(píng)測(cè)中心網(wǎng)安中心近幾年持續(xù)支撐工信部等監(jiān)管機(jī)構(gòu)，開展對(duì)電信和互聯(lián)網(wǎng)行業(yè)的威脅監(jiān)測(cè)和遠(yuǎn)程檢測(cè)。值得關(guān)注的是網(wǎng)安中心發(fā)現(xiàn)的安全漏洞或問題，80%和數(shù)據(jù)安全相關(guān)。主要包括：SQL注入、非授權(quán)訪問、數(shù)據(jù)泄露三大類。其中實(shí)現(xiàn)非授權(quán)訪問的原因包括弱口令、授權(quán)繞過、未進(jìn)行身份驗(yàn)證等。而且數(shù)據(jù)泄露方面，甚至存在源代碼泄露。

　　2020年3月4日，中央政治局會(huì)議強(qiáng)調(diào)加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新興基礎(chǔ)設(shè)施建設(shè)以來，全國(guó)各地方政府紛紛公布新基建投資計(jì)劃。

　　國(guó)聯(lián)易安專家認(rèn)為，新基建戰(zhàn)略為我國(guó)政企數(shù)字化提供了新動(dòng)能，行業(yè)發(fā)展迎來新機(jī)遇，但同時(shí)也會(huì)面臨新安全風(fēng)險(xiǎn)。由此，數(shù)據(jù)安全保障規(guī)劃與建設(shè)應(yīng)該及早提上日程。

《修正案》敲響了“隱私警鐘”

　　值得一提的是，美國(guó)主導(dǎo)下的亞太隱私數(shù)據(jù)跨境體系（APEC CBPRs）在沉寂期后迎來實(shí)質(zhì)性進(jìn)展。2018年，新加坡、澳大利亞和中國(guó)臺(tái)北獲APEC批準(zhǔn)，加入CBPRs體系。

　　日前特朗普更是在簽署《外國(guó)情報(bào)監(jiān)視法案修正案》第702條的更新授權(quán)，同意授權(quán)美國(guó)國(guó)家安全局(NSA)監(jiān)聽境外目標(biāo)人員并收集其相關(guān)數(shù)據(jù)情報(bào)。并簽署《澄清合法使用海外數(shù)據(jù)法》。根據(jù)該法案，無論美國(guó)網(wǎng)絡(luò)服務(wù)提供商的數(shù)據(jù)是否存儲(chǔ)在美國(guó)境內(nèi)，只要是提供商擁有、控制或監(jiān)管的數(shù)據(jù)，均須按照該法令的要求保存、備份和披露。

　　國(guó)聯(lián)易安專家認(rèn)為，針對(duì)亞太隱私數(shù)據(jù)跨境體系和《修正案》，我國(guó)已經(jīng)未雨綢繆。2015年以來，《國(guó)家安全法》、《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《密碼法》、《民法典》等多部法律頒布并施行，分別從不同角度和不同程度地對(duì)個(gè)人信息和數(shù)據(jù)保護(hù)做了相關(guān)規(guī)定。當(dāng)然，對(duì)于數(shù)據(jù)安全，我們時(shí)刻不能掉以輕心。

一半是“海水”一半是“火焰”

　　CNNIC第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率達(dá)64.5%。受疫新冠情影響，網(wǎng)絡(luò)應(yīng)用的用戶規(guī)模呈現(xiàn)較大幅度增長(zhǎng)。其中，在線教育、在線政務(wù)、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)購(gòu)物、即時(shí)通信等應(yīng)用的用戶規(guī)模增長(zhǎng)迅速，增幅均在10%以上。

　　尤其是疫情期間，個(gè)人姓名、身份證、手機(jī)號(hào)碼、家庭住址等大量實(shí)名信息被社區(qū)、酒店、餐飲業(yè)等機(jī)構(gòu)強(qiáng)制性收集，而多數(shù)數(shù)據(jù)收集者恰恰并不具備個(gè)人信息保護(hù)的意識(shí)和能力，個(gè)人數(shù)據(jù)權(quán)益無從保障成為現(xiàn)實(shí)。

　　國(guó)聯(lián)易安專家認(rèn)為，互聯(lián)網(wǎng)飛速發(fā)展，數(shù)據(jù)價(jià)值催生了暗網(wǎng)交易、電信互聯(lián)網(wǎng)詐騙等數(shù)據(jù)黑產(chǎn)及濫用亂象，反向刺激了數(shù)據(jù)安全的監(jiān)管及治理的神經(jīng)。也正是因?yàn)槿绱?，?shù)據(jù)安全的防護(hù)任重而道遠(yuǎn)。

　　關(guān)于國(guó)聯(lián)易安

　　北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

　　有關(guān)國(guó)聯(lián)易安詳情，敬請(qǐng)瀏覽公司官網(wǎng)：http://www.glya.com.cn