文 | 湖北省统计局数据管理中心 黄文;湖北省武汉市统计局 邹晓宇 “十四五”时期是我国全面建设社会主义现代化国家新征程的开局起步期,也是百年未有之大变局的加速演进期,数字经济的发展成为推动全球经济发展的新动能。我国《国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》就“打造数字经济新优势”作出全面部署,要加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。数据安全不仅关乎个人安全、企业安全,也关乎国家安全,已经成为社会治理、国家治理的重要议题。以数据为核心,平衡安全与发展,建设数据安全能力成为“智慧统计”数字化发展的当务之急。 随着数字经济与实体经济的深度融合,数据作为数字经济时代的关键生产要素和重要战略资源,正在重塑经济发展结构,并深刻改变生产生活方式。2020 年 3 月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》发布。这是党中央、国务院第一次对推进要素市场化配置改革进行总体部署,明确提出了土地、劳动力、资本、技术、数据五个要素领域的改革方向和具体举措,旨在构建更加完善的要素市场化配置体制机制。现阶段,数据已成为市场化配置的关键生产要素,对提高生产效率的乘数作用不断凸显。政府、企业、社会组织将积极参与数据要素市场的建设,加快培育数据要素市场,促进数据资源有序、高效流动与利用。
数据是统计工作的基础,数据的准确、真实和可靠在统计行业中具有重要作用。《“十四五”时期统计现代化改革规划》明确,优化统计数据采集体系,推进部门统计数据应用和共享,加大推进统计信息化建设,加强对统计业务应用系统、统计数据资源、统计信息化基础设施集中统一管理,提升统计工作网络化、数字化、智能化水平,打造创新引领、安全高效的智慧统计,为加快推进统计现代化改革提供坚实有力支撑。 伴随数字中国建设的深入推进,统计行业数字化转型也不断加快。《数字中国发展报告(2022 年)》显示,2022 年,中国数字经济规模达到 50.2 万亿元,占国内生产总值比重提升至 41.5%,总量居世界第二,已经成为推动经济增长的主要引擎之一,为数字中国建设注入了澎湃动力。 数据既是数字经济创新与发展的重要载体,也是价值的关键所在,对推动数字化进程有重大意义。然而,数据在哪里,价值就在哪里,攻击就在哪里。数据价值的显露引发大批黑色产业的觊觎。数据泄露事件频发,安全风险日益复杂。统计行业面临数据泄露危险,而且,与国家经济发展相关的重要数据更是关乎国家安全。
数据安全是数字经济建设的底座,数字基础设施底座的安稳与数字经济的高质量发展密切相关。近年来,我国在网络安全和数据治理方面的立法体系不断构建完善,陆续颁布并施行了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等系列法律法规。这意味着,除了加强自身业务风险控制,加强立法推动数据安全合规已成为共识。 今年上半年,美光公司在华销售产品因存在较严重网络安全问题,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全而未能通过我国网络安全审查。故此,我国关键信息基础设施的运营者将停止采购美光公司产品。随着美光在华销售产品被“下架”,其营收、利润也将进一步受到影响。因此,合规问题是网络安全企业必须面临的挑战。企业未来将面临的数据安全合规挑战,也将影响企业的营收与利润等方面。 继党的二十大报告提出建设数字中国后,国家印发的第一个有关数字中国的实施方案《数字中国建设整体布局规划》,从宏观指引到微观落实,充分体现了“统筹发展和安全”的理念,强调要筑牢可信可控的数据安全屏障。
对统计行业而言,筑牢数据安全屏障,就是在数据合规的顶层设计之下,全面、主动地构建兼具理念与技术的数据安全免疫能力,将数据放置在行业发展的各个业务环节,用一体化的安全理念,融合内生免疫系统和获得性免疫能力,激发统计行业作为数据合规主体的内生动力。 以数据流通场景为例,一方面,在支撑业务贯通、推动数智决策的基础上,数据流通能够打破数据壁垒,使优质数据在跨机构、跨行业的新业务、新场景中汇聚融合,让高价值的数据惠及各行各业。这是数据价值飞跃的关键,也是统筹发展与安全的典型场景。数据安全则是数据价值释放的基础保障。另一方面,在加强数据安全时,可能会因为安全流程导致数据分享效率下降,大量的内外部交互需要走审核流程,数据也要在经过处理后才能被用于产品体验优化。效率成为拦截在安全和业务之间的矛盾点。 针对这一问题,首先,在意识层面,要强调安全的前置投入。数据安全是一项系统工程,贯通数据生产、存储、安全、增值、交易等全流程,应将安全要素融入整个行业的战略、管理、运营等流程中,打破平台、技术、能力等层面的壁垒,自上而下深入认知安全建设所产生的价值,形成统一有序的行动。其次,在技术层面,可以通过对具体的攻击开展针对性地分析、洞察和应对,形成面向不同威胁要素的组合式攻击分析模型。此外,还可以通过国家级行业级安全力量的引入,针对数据与业务两个特定的安全防御场景,分别进行安全防御能力的“精细强化”,构建统计行业纵深防御体系,提升安全建设的效率,解决短板效应,应对突发的安全困境,充分释放数据价值。 新冠肺炎疫情等突发事件让整个社会深切地认识到,当“特效药”缺席时,群体和个体自身的免疫力显得尤为重要,免疫能力高低在很大程度上决定了身体在应对疾病威胁时的应对能力和结果表现。数字安全建设的情况,也是如此。特别是在数字化转型过程中,无论是统计行业,还是其他行业,增强自身安全免疫力,都事关生存与发展。
随着统计行业数字化向纵深发展,数据安全免疫能力呈现出多样化的需求。安全服务厂商需要加大对行业的深入研究和积淀,提供符合行业和场景需求的安全产品和解决方案,并将自动化与智能化嵌入安全防护过程,提升数据安全建设的效率。数字化时代,人工智能将是安全技术发展的必然趋势。应当持续挖掘人工智能的潜力,在不断提高精度、提升效率的同时,在更多的场景中进行应用。同时,必须关注人工智能系统自身的安全问题,加快推动安全技术的创新。 随着数字化进程越来越快、与实体经济融合越来越深,除了需要不断提升现有的传统安全防护措施和手段外,还需要创新安全能力,并将核心能力放置在最核心位置,基于核心业务与核心数据资产的需要,采用“平台+组件+服务”的模式建立完善的数据安全防护体系,更加从容地应对不可预知的突发威胁,并在遭受威胁后可以以更快的速度恢复健康运行状态,让行业发展保持蓬勃的生命力,更好地保障“智慧统计”数字化转型,更好地赋能统计业务,为数字中国建设注入创新动力。(本文刊登于《中国信息安全》杂志2023年第8期)理事服务 | 会员服务
请联系:13810321968(微信同号)
商务合作 | 开白转载 | 媒体交流 | 文章投稿
请联系:13810321968(微信同号)
还没有评论,来说两句吧...