上海社会科学院惠志斌:数字经济时代的网络数据安全
CFIC导读
◆4月3日,上海社会科学院互联网研究中心主任惠志斌以“数字经济时代的网络数据安全”为题发表主旨演讲。他表示,在构建网络强国、数字中国背景下,数据安全、网络安全尤为重要。
4月3日,“创新引领非凡十年——纪念总体国家安全观创立十周年系列讲坛”第一期在中国金融信息中心成功举办。本次活动由浦东新区区委国安办、上海市国家安全局浦东分局、中国金融信息中心主办,以陆家嘴讲坛为载体,共同探讨相关领域的安全形势,提升国家安全意识,筑牢国家安全人民防线。
上海社会科学院互联网研究中心主任惠志斌以“数字经济时代的网络数据安全”为题发表主旨演讲。
他表示,在构建网络强国、数字中国背景下,数据安全、网络安全尤为重要。从技术逻辑或者社会逻辑来讲,中国网络(信息)安全保障重点有这几个阶段。第一阶段(2011-2015年)突出保障基础网络和重要信息系统运行安全。那是数字化时期早期,大量企业的信息化、数字化有了一系列基础,航空、能源等重点机构都进行了数字化。第二阶段(2016-2020年)是突出分类分级的网络与信息安全的综合治理。随着上网主体,包括数字化设施越来越多,分类分级的保障措施必要性提升,网信部门推出的信息安全治理等也取得了很多成绩。第三阶段(2021-2025年),是突出关键基础设施和数据资源的保障和治理。目前我国正逐步迈向全社会的数字化转型,其中一系列关键基础设施的重要性日益凸显。随着关键基础设施的逐步开放,大量数据资源得以汇集,涵盖了数据的开发利用、流动和共享等多个方面。在这一过程中,数据安全问题也逐渐显现出其紧迫性。第四阶段(2025-2030年),为突出人工智能(算法)的统筹规范和深度治理,具体包括人工智能、智能化等一系列围绕算法的统筹规范、深度治理。惠志斌表示,通用人工智能时代或许将比想象中来得更早。在2017年、2018年对人工智能安全进行研究时,他曾预测通用人工智能时代的到来可能需要三五十年。然而,现实情况显示,这一时代的来临正在加速,特别是在过去两年中,技术的迭代和演进速度显著提升。值得注意的是,许多技术在发展的初期往往会经历长时间的等待和积累。例如,上世纪四十年代就开始讨论的人工智能技术,在经历了几十年的探索后,才逐渐得到社会化的广泛应用。这种等待和积累的过程是必要的,因为技术的发展需要强大的算力,达到技术的聚合点、汇合点之后,技术才会实现快速突破和爆发。
他认为,数据安全近年来备受关注,同时也面临着诸多难点和痛点,因其涉及公民、企业、国家等多个层面。数字化转型意味着全社会各个场景都在逐步实现数字化和数据化。如今,我们身处其中,无论是个人行为还是工作活动,都会产生数据痕迹。这些数据在提高效率和便利性方面发挥着重要作用,但如果数据被滥用或泄露,将可能引发巨大的安全风险。因此,我们需要在数据使用和数据安全之间取得平衡。此外,数据滥用、数据垄断、数据爬虫以及数据跨境等议题均极具复杂性,它们触及国家安全、企业核心商业机密,以及公民的个人隐私权等多方面,给数据安全带来了极大的挑战。
监管措施正在迅速加强,例如网络安全法、数据安全法等相关法律正在快速生效。在过去十年左右的时间中,中国在网络和数据领域密集出台数据安全法律法规、建立数据安全标准体系,推动了整个网络数据安全的基础制度。第一,个人信息或者用户数据处理者有一般性的义务,包括开展安全教育培训、定期合规审计、做好报告通知等。第二,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者义务,包括建立健全个人信息保护合规制度体系、制定平台规则,对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者停止提供服务,并且要定期发布个人信息保护社会责任报告,接受社会监督。第三,关键信息基础设施运营者数据安全保护义务。越重要的系统、越重要的数据对应的管理强度就越高,甚至政府部门、国防部门、行业主管部门都要参与,形成立体交互监管模式。
本文来源:中国金融信息中心陆家嘴金融网
微信编辑:王千