数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。然而,数字化的程度越高,安全挑战也就越大。因此,“强化网络安全、数据安全和个人信息保护”已经连续两年被中国列入政府工作报告。
今年全国两会召开期间,如何安全有效地推动数据利用、共享和流通,挖掘数据价值,快速释放数据生产力,助推经济社会高质量发展,成为代表委员热议的话题之一。
目前,中国初步搭建了数据安全的法律架构。去年,数据安全法、个人信息保护法相继落地施行,与此前生效的网络安全法共同形成了数据治理法律领域的“三驾马车”。
不过,全国人大代表,海尔集团董事局主席、首席执行官周云杰对国际商报记者直言:“中国现行数据保护相关法律落点于数据安全,相关立法仍有不足之处,数据交易面临着确权难、定价难、互信难、入场难、监管难的‘五难’问题。”
基于此,周云杰建议颁布数据产权保护相关的法律法规,加快推进数据资产确权;完善数据资产价值的相关会计准则,为以数据资产进行的出资和交易奠定基础;建立全国性数据交易平台,制定统一的数据交易市场规则及标准,组建数据交易监管职能部门。
值得注意的是,随着5G、AI等技术的发展,产业数字化已经深入各行各业,安全风险几乎遍布各个数字化场景。
全国政协委员、360创始人周鸿祎深知这一问题的重要性:“数字化新技术、新应用的产生,使简单安全问题升级为复杂安全问题。因此,要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系,企业则要以能力导向代替合规导向,夯实产业数字化的安全底座。”
周云杰表示,智能家电的发展与普及满足了人们对美好生活的需求,但也带来了数据隐私安全的问题,以制度化的方式高效解决这一问题成为行业发展的迫切需求。“当前发达国家涌现出一系列数据隐私治理服务平台,而中国在这一领域还处于起步阶段,缺少统一的数据合规平台。”
他建议建立智能家电行业数据合规治理体系。在工信部等行业主管部门指导下,做好顶层架构设计,尽快研制智能家电行业数据合规治理平台。同时,建立开放开源的体系,推进平台建设与应用,按照前期自愿使用、中期规模化应用、后期广泛推广三个阶段,用1~3年时间,在中国形成体系全覆盖、行业共享共治、技术体系完全自主的智能家电数据合规治理体系,并向其他行业延伸拓展。
与此同时,近年来智能网联汽车发展迅猛,车联网作为数字化新场景也面临巨大的安全挑战。
据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个。其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。
为此,周鸿祎建议,借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在中国销售的智能网联汽车通过“数字空间碰撞测试”。同时,他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于安全状态。(记者 白舒婕 晏澜菲)