如何保障“数据安全”？代表委员这样建议

2019年全国“两会”万众瞩目，“大数据”仍是政府工作报告中的热词。目前，数据资源已逐渐成为企业发展和竞争的重要资源，同时，数据安全事件频发，数据的使用边界到底在哪里？是否到了该立法保障的时候了？多位代表委员提出了具体建议。

马化腾呼吁立法规范数据使用

全国人大代表、腾讯董事会主席兼首席执行官马化腾今年向全国两会了提交七份书面建议。马化腾关注到了数据安全问题，他提出， 数据规则方面，应进一步完善数据治理的顶层设计，建立数据收集、利用与保护的基本规则秩序，防范并打击数据滥用行为。

马化腾在接受记者采访时提到，当前的一个矛盾点，是数据利用和数据保护之间的矛盾。如果过度保护数据，会导致用户体验的受损，而“过度强调算法、过度强调个性化，有可能会造成个人隐私受到侵犯”。

对此，马化腾认为这个“度”需要国家出台相关标准和规则来进行界定，否则“这个产业就会比较混乱”。例如，过去没有一致的标准来规范服务提供商对用户的账号密码的保存问题，就会产生诸如“撞库”一类的联带问题。

“最近关于App收集用户数据的规范已经出台，包括腾讯在内的很多互联网公司，都在重新审视自己的App是不是过度索取了用户授权。”马化腾说。

他希望舆论、政府和监管部门能对这个问题给予更多的关注。同时，他认为这其中也离不开互联网企业的自律。“国家层面，建议针对相关新技术制定伦理准则，对新技术应用进行引导和规范。行业主管部门应采取与行业主体、学术团体、社会公众等多利益相关方合作的方式，制定相关伦理准则，并支持行业自律，包括建立伦理审查、成立自律组织、制定行业标准等。”

周鸿祎委员：统一安全大数据 共建“国家网络安全大脑”

“我今年的提案会关注网络安全。当前中国面临的网络攻击威胁，只有通过统一大数据来感知网络中未知的攻击才能解决。”

全国政协委员、360集团董事长周鸿祎在3月3日开幕的十三届全国政协二次会议上透露了他本次会议的提案方向。

作为国内最大的网络安全企业掌舵人，周鸿祎一直在关注“大安全”时代的安全问题。

周鸿祎表示，人工智能、物联网、5G通信技术的迅速应用与普及，让我们的经济、社会、生产、生活越来越多地运行在网络上，全球进入万物互联时代。周鸿祎认为，从网络安全角度来看，“万物均要互联，一切皆可编程”，这意味着物理世界和虚拟世界已经打通，线上线下的边界正在消失，网络空间的攻击将会穿透虚拟空间，直接映射到物理世界的安全。加之物联网的发展，联网的智能设备增长可多达百亿计，每个智能设备都可能成为攻击的切入点。

但目前的网络安全观念和防御体系并不能应对未来的安全问题。

周鸿祎曾坦言：“我们做了十来年的网络安全，感觉我们的网络安全防御有一个很大的问题，就是各个单位基本上是各自为战，各守自己的‘一亩三分地’、‘自扫门前雪’，大家都只掌握自己的局部信息，也只关心局部的安全问题。”但是随着网络攻击越来越复杂、越来越隐蔽，如果仅仅从一个单位内部来看网络攻击，就像“盲人摸象”，很难准确识别，更难有效防御。

面对万物互联时代复杂多变的网络环境，网络安全大数据的高度整合、整体防御尤为关键。大安全时代的网络安全，没有一个企业或者政府可以独自应对。

对此，周鸿祎3日在接受媒体采访时表示， 希望国家能够把运营商、国家的科研单位、以及国企和民间的网络安全研究单位联合起来，共建网络安全大脑，实现网络安全大脑联防联动，形成网络安全的整体合力。“这是今年我很重要的一个提案”， 周鸿祎说。

网络安全大脑将在三个层面解决未来的网络安全问题，“国家安全大脑”解决国家间的网络战和网络犯罪问题，“城市安全大脑”解决城市运行安全问题，“家庭安全大脑”将致力于解决每个家庭的安全问题。

面对网络安全的“超竞争”态势，周鸿祎对未来安全的解决蓝图中，他希望在政府、企业、运营商等的广泛参与下，多方协同努力，将“安全大脑”打造成国之重器。

谈剑锋委员：大数据存在巨大安全风险 应加强防控

今年全国两会期间，全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋拟提交一份题为《关于加强大数据风险防控，以信息安全保障国家安全的建议》的提案，建议加强对大数据应用及风险防控的立法与监管，并严控特定关键领域信息的互联网应用。

谈剑锋指出，在产业数字化转型、数据驱动的互联网时代，大数据、人工智能、云计算等新技术深度发展，5G物联网通信模块、智能软硬件等应用广泛拓展，各项技术应用背后的数据安全风险日益凸显。

“互联网的本质是数据，大数据安全是网络空间安全的核心，更是互联网健康发展的基础。”在谈剑锋看来，目前，大数据存在巨大的安全风险，主要体现在三个方面：个人数据过度采集，造成重大社会安全风险；数据处理缺乏防护，存在严重技术安全隐患；隐私信息易于获取，导致地下网络犯罪高发。

那么，应该如何加强大数据风险防控？谈剑锋在提案中提出了三个方面的具体建议： 第一，加强对大数据应用及风险防控的立法与监管。

建议制定数据安全保护法律法规，确立企业在采集个人隐私数据时须遵守的安全技术和流程标准，严格防范数据安全风险。

第二，严控特定关键领域信息的互联网应用。

目前，大数据在特定领域的应用是存在严重风险的，如将人脸识别、生物特征识别等应用在互联网身份认证就非常不安全。建议从政府层面制定数据保护清单，严控生物、医药等关键领域内的数据在互联网上的应用，切断风险源头；对互联网企业的信息采集进行严格的管理规定，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据。

第三，加速信息安全技术在大数据领域的应用。

建议通过信息安全技术，加固大数据防护的壁垒，要把网络信息安全技术与智能算法紧密结合，为大数据在人工智能、物联网、云计算等领域的应用保驾护航。具体包括：在信息加密技术层面加强重视和投入；彻底改变核心技术受制于人的现状，密码技术必须实现全面国产化替代；将安全可控的大数据技术与社会治理系统融合等。

苏宁控股董事长张近东：加强数据安全 发展高质量数字经济

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!