中國工程院院士、中國互聯網協會顧問委員會主任吳近日表示,與傳統經濟相比,數字經濟需要成為“可信經濟”。“可信經濟”是以可信網絡和可信數據為關鍵生產要素的安全運行和發展生態的新經濟。數字經濟的發展需要IPv6、5G、物聯網、大數據、雲計算、區塊鏈、人工智能等新時代信息技術的賦能,也需要善於運用新技術打造安全可信的基礎設施和應用系統。
在上述過程中,數據加密和隱私保護尤為重要。數據是壹種生產要素。不僅需要防止數據泄漏,還需要防止數據篡改。數據加密是壹種手段。需要實時審計和檢查數據的版本,以防止因為數據被惡意重新加密而導致資產被指控或勒索。在整合多方數據分析和計算的同時,應保護敏感數據不被泄露,並使用多方計算(MPC)、可信硬件和聯邦學習等技術。
此外,還需要制度和管理來保障和強化網絡安全意識,以居安思危。“網絡安全永遠在路上,網絡安全創新永遠不會停止。”
國家信息安全標準委秘書長、中國電子技術標準化研究院黨委書記楊建軍指出,黨和國家高度重視數據安全和個人信息保護,數據安全和網絡安全已納入總體國家安全觀。
他進壹步表示:“全國信息安全標準化技術委員會秘書處作為標準化專業組織,就是要加快關鍵急需標準的制定,有效支撐數據安全和個人信息保護、行業管理和產業發展相關法律法規的實施;二是加強標準的宣傳和實施,促進標準應用和技術產業的協同,充分發揮標準在數據安全治理和個人信息保護中的基礎性、規範性和引領性作用;三是發揮自身優勢,搭建各行業網絡安全和數據安全標準化交流平臺,提升基於標準的數據安全支撐服務能力,努力營造國家數據安全和個人信息保護的良好社會氛圍。”
工信部網絡安全管理局局長雷楠表示,面對日益嚴峻的數據安全風險,要按照系統、有重點、有步驟的工作思路推進數據安全和個人信息保護工作。壹是夯實數據安全管理的制度基石,完善工業和信息化領域數據分類分級、安全防護、風險評估、應急響應等關鍵制度和標準;二是完善數據安全治理工作機制,加快重要數據目錄備案、安全信息享受、社會投訴舉報,打造協同工作格局;三是提升數據安全技術能力和保障水平,整合優化行業資源,構建工業和信息化領域數據安全技術手段,形成數據監控溯源和應急響應能力;四是提升數據安全產業供給能力,推進產業園區、創新示範區、重點實驗室建設和布局,培育優勢骨幹企業和專業人才團隊,拓展創新數據安全產業生態。
同時,國家市場監督管理總局標準與技術管理司司長劉大山也指出,要深刻認識數據安全標準化的重大意義,築牢保護國家安全和數字經濟發展的標準盾牌,應對各種可以預見和不可預見的風險挑戰。此外,加強數據安全和個人信息保護標準的頂層規劃,加強新時代數據安全標準化的研究和布局,明確該領域標準化技術的發展趨勢和演進路徑。加快重點領域急需標準的制定和實施,提高標準支撐網絡安全審查、數據安全管理認證、個人信息保護認證等相關工作的能力。
談及網絡安全人才的培養,吳認為,企業是非常重要的壹個環節,尤其是互聯網企業,為網絡安全人才提供了更多的培養機會。人才培養除了高校的培養,政府可以組織各種培訓班,交流網絡安全技術,分析案例,包括組織壹些比賽,發掘網絡安全人才,激勵更多的互聯網愛好者加入網絡安全行業。