《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > PCA編輯觀點(diǎn) > 網(wǎng)絡(luò)安全法施行六周年:安全與治理并行

網(wǎng)絡(luò)安全法施行六周年:安全與治理并行

2023-06-29
作者:范赫男
來源:網(wǎng)絡(luò)安全與數(shù)據(jù)治理

回顧網(wǎng)絡(luò)安全法施行六年來,網(wǎng)絡(luò)安全概念基本上沿著“兩條脈絡(luò)、三個(gè)階段”發(fā)展下來。2014年網(wǎng)絡(luò)安全和信息化座談會提出“安全是發(fā)展前提,發(fā)展是安全的保障”。蓋因信息化“野蠻生長”的階段,安全考量未能同步,安全與信息化存在發(fā)展錯(cuò)位的問題。網(wǎng)絡(luò)安全法明確“三同步”原則,網(wǎng)絡(luò)安全整體處于“補(bǔ)短板”階段,所以“安全為先”成為一時(shí)呼號。網(wǎng)絡(luò)安全法施行伊始,基本沿著“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”和“個(gè)人信息保護(hù)”的兩條脈絡(luò)延展開來,在總體國家安全和人民群眾切身利益兩個(gè)維度上著墨甚多,作為上位法可謂“致廣大而盡精微”。第31條規(guī)定建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,是其中唯一明確規(guī)定“由國務(wù)院制定”的行政法規(guī),無論過去六年還是在未來,這條脈絡(luò)都將構(gòu)成網(wǎng)絡(luò)安全法律體系的“壓艙石”。這一時(shí)期,數(shù)據(jù)安全尚屬于數(shù)據(jù)保護(hù)的階段,更多的是指利用數(shù)據(jù)存儲、數(shù)據(jù)備份、容災(zāi)技術(shù)等對數(shù)據(jù)進(jìn)行主動保護(hù),但網(wǎng)絡(luò)安全法中對個(gè)人信息保護(hù)的關(guān)注已經(jīng)流露出對數(shù)據(jù)本身安全的關(guān)照,聚焦數(shù)據(jù)全生命周期的安全概念呼之欲出。

2020 年《中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》發(fā)布,數(shù)據(jù)正式成為第五大生產(chǎn)要素,數(shù)據(jù)安全迅速從網(wǎng)絡(luò)安全概念的眾多分支中崛起。數(shù)據(jù)安全的概念也由主動數(shù)據(jù)保護(hù)拓展為對數(shù)據(jù)全生命周期的監(jiān)管。僅僅一年之后,數(shù)據(jù)安全法、個(gè)人信息保護(hù)法相繼出臺,與網(wǎng)絡(luò)安全法共同構(gòu)成了我國網(wǎng)絡(luò)法律體系的“三駕馬車”。同樣在2021年,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)向縱深發(fā)展,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》相繼出臺,供應(yīng)鏈安全正式提上議事日程,今年5月,國家網(wǎng)信辦正式通告,美光公司在華銷售產(chǎn)品未通過網(wǎng)絡(luò)安全審查。這一階段,安全技術(shù)的關(guān)注維度發(fā)生轉(zhuǎn)變,從“關(guān)注網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)”的狹義網(wǎng)絡(luò)安全概念,向“采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力”的數(shù)據(jù)安全轉(zhuǎn)變,在保有對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基礎(chǔ)之上,發(fā)展脈絡(luò)大幅拓展出了數(shù)據(jù)安全這一新維度。通過數(shù)據(jù)安全法確立了數(shù)據(jù)分類分級管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度,重點(diǎn)關(guān)注國家核心數(shù)據(jù)安全、個(gè)人數(shù)據(jù)安全、政務(wù)數(shù)據(jù)安全和跨境數(shù)據(jù)安全等。其中,以“滴滴事件”為代表,跨境數(shù)據(jù)安全立法得以快速推進(jìn)(《數(shù)據(jù)出境安全評估辦法》于2022年9月1日起施行)。值得一提的是,數(shù)據(jù)安全法在關(guān)照數(shù)據(jù)本身安全的基礎(chǔ)上開始關(guān)注數(shù)據(jù)要素價(jià)值的釋放,提出了數(shù)據(jù)開發(fā)利用、培育數(shù)據(jù)交易市場、激發(fā)數(shù)據(jù)要素價(jià)值等要求,對挖掘數(shù)字經(jīng)濟(jì)紅利,推進(jìn)國家治理體系和治理能力現(xiàn)代化,開展國際數(shù)據(jù)規(guī)則競爭和參與全球治理具有重要的戰(zhàn)略意義。

釋放數(shù)字經(jīng)濟(jì)紅利凸顯了數(shù)據(jù)安全對數(shù)據(jù)治理的伴生屬性,安全與治理并行的新階段來臨。2022年12月《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡稱數(shù)據(jù)二十條)發(fā)布,其中重點(diǎn)直指公共數(shù)據(jù)確權(quán)授權(quán)機(jī)制,一方面要“合理降低市場主體獲取數(shù)據(jù)的門檻,增強(qiáng)數(shù)據(jù)要素共享性、普惠性,激勵(lì)創(chuàng)新創(chuàng)業(yè)創(chuàng)造”;一方面要“審慎對待原始數(shù)據(jù)流轉(zhuǎn)交易行為”。意見從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等四個(gè)方面著力構(gòu)建制度框架,其核心問題是數(shù)據(jù)確權(quán),計(jì)算法學(xué)等交叉學(xué)科開始在構(gòu)建數(shù)據(jù)基礎(chǔ)制度上發(fā)力。從法理層面,意見通過對數(shù)據(jù)權(quán)屬的“三權(quán)分置”,建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等的產(chǎn)權(quán)運(yùn)行機(jī)制,為激活數(shù)據(jù)要素價(jià)值創(chuàng)造和價(jià)值實(shí)現(xiàn)提供基礎(chǔ)性制度保障。其中,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司與清華大學(xué)合作提出了“三三制數(shù)據(jù)確權(quán)法”,有效破解數(shù)據(jù)安全和數(shù)據(jù)要素化中的數(shù)據(jù)確權(quán)難題。數(shù)據(jù)確權(quán)從制度保障上解決了數(shù)據(jù)流通交易問題,數(shù)據(jù)安全則需要從現(xiàn)實(shí)的工程化路徑來破解。在國內(nèi)相關(guān)研究與實(shí)踐已經(jīng)走在前列有中國電子數(shù)據(jù)治理工程,工程原理是通過發(fā)現(xiàn)“數(shù)據(jù)元件”這一數(shù)據(jù)中間形態(tài),入手解決原始數(shù)據(jù)無法大規(guī)模流通交易的關(guān)鍵問題(數(shù)據(jù)二十條已經(jīng)提出“審慎對待原始數(shù)據(jù)流轉(zhuǎn)交易行為”),同時(shí)為定價(jià)和數(shù)據(jù)全生命周期的管理提供了支撐。2021年11月,國家網(wǎng)信辦公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》明確提出,國家對個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),對核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù),同時(shí)提出“重要數(shù)據(jù)在滿足安全保護(hù)要求前提下有序流動,釋放數(shù)據(jù)價(jià)值”。其中核心數(shù)據(jù)、重要數(shù)據(jù)基本覆蓋了關(guān)鍵信息基礎(chǔ)設(shè)施的領(lǐng)域和范疇。針對核心數(shù)據(jù)、重要數(shù)據(jù)的要素價(jià)值釋放,中國電子數(shù)據(jù)治理工程通過建立“數(shù)據(jù)金庫”和安全可信數(shù)據(jù)空間,構(gòu)建基于數(shù)據(jù)元件的要素流通體系,實(shí)現(xiàn)“數(shù)據(jù)不動價(jià)值動、數(shù)據(jù)不動程序動、數(shù)據(jù)不動模型動”;建立“兩網(wǎng)”即金庫網(wǎng)和要素網(wǎng),通過金庫網(wǎng)實(shí)現(xiàn)數(shù)據(jù)金庫之間的數(shù)據(jù)交換,通過數(shù)據(jù)元件實(shí)現(xiàn)“金庫”網(wǎng)向要素網(wǎng)的數(shù)據(jù)要素單向傳輸,從而實(shí)現(xiàn)數(shù)據(jù)安全與發(fā)揮數(shù)據(jù)要素價(jià)值的統(tǒng)一,目前已經(jīng)在國內(nèi)多省市陸續(xù)實(shí)現(xiàn)成果落地。

也許正如360集團(tuán)創(chuàng)始人周鴻祎評價(jià)AI數(shù)據(jù)安全問題時(shí)所說的那樣,“發(fā)展也是安全,不發(fā)展是最大的不安全”。數(shù)字經(jīng)濟(jì)已成全球大國博弈的“新賽道”,對數(shù)據(jù)治理規(guī)則話語權(quán)的爭奪將日趨激烈,建立國內(nèi)與國際統(tǒng)籌的數(shù)據(jù)要素治理結(jié)構(gòu),積極參與數(shù)據(jù)跨境流動國際規(guī)則制定等對國家發(fā)展戰(zhàn)略安全至關(guān)重要。以網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、數(shù)據(jù)二十條的頒布為標(biāo)志,安全與發(fā)展“一體兩面,驅(qū)動雙輪”的定位未來無疑將更加明晰。

作者:范赫男

編輯:周彬

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。