近日，由国家互联网信息办公室、国家发改委等13部门联合修订发布的《网络安全审查办法》(以下简称办法)正式施行。

　　据悉，修订后的办法不仅增加了网络平台运营者，还增加了多项数据安全相关条文。对数据安全的重视程度更高、覆盖对象的范围更广、审查指标更加量化。

　　互联网产品与服务在为人们的日常生活带来巨大便利的同时，也带来了安全漏洞、数据泄露等网络安全威胁。据工信部2021年12月起草的《工业和信息化领域数据安全风险信息报送与共享工作指引》，现存的数据安全风险可分为数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常及其他相关政府部门组织授权监测的风险信息七大类。

　　在同济大学附属医院客座教授、锘崴科技创始人王爽看来，当前我国数据安全形势依旧严峻，我国数据要素市场在高速发展的同时面临着一些问题和挑战，如数据存储应用泄露、数据滥用风险，数据权限界定、规则尚不明晰，数据流动交易机制有待完善等。

　　近年来，随着加密资产和加密货币的发展，数据安全还面临着一些新挑战。如数据安全面临着越来越复杂的网络环境，特别是加密资产的互联网反追溯难度正在加大；各国数据安全法律监管的力度各不相同，使得基于加密资产的跨国犯罪有机可乘。

　　《2020年中国互联网网络安全报告》显示，近年来网络产品和服务供应链安全形势愈加严峻，针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加，针对数据的网络攻击以及数据滥用问题日趋严重，数据安全风险在未来将更加突出。

　　全国信息安全标准化技术委员会委员黄敏表示，数据安全已经成为国家安全的重要组成部分，需要重点防范关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及供应中断对能源、交通、水利、国防科技等国家关键信息基础设施连续性的危害。

　　“数据上升为新的生产要素，对数字经济发展起到基础性和支撑性的关键作用，数据作为‘第五大生产要素’，保护数据安全也就保障了数字经济时代的核心战略资源，保证了数字经济健康发展的基础。”在工信部工业互联网重大项目评审专家、中国移动通信联合会区块链专业委员会主任委员兼首席数字经济学家陈晓华看来，数据安全已经成为事关国家安全与经济社会发展的重大问题。

　　“当前传统数据安全技术在数据共享过程中存在弊端，数据交易流动以及数据跨境流动监管法律法规存在空缺。因此需要大力发展新兴的数据安全技术(如隐私保护计算技术)，服务数字经济下数据安全的新需求。加强数据安全，还需多措并举、多管齐下。”王爽表示，要从技术上扎牢安全藩篱，不断加固“防火墙”。比如加强隐私保护计算技术的研发和推广应用、推进基础保护技术体系的建设和实施、完善关键信息基础设施的安全防护等。同时，要加强数据安全治理，构建全链条的数据安全治理体系。

　　青藤云安全数据专家刘文韬认为，未来加强数据安全治理一是要以数据为视角来做安全；二是要加强数据流通，如何有序、安全地跨业务、跨组织、跨机构甚至跨境流通是一大挑战；三是要提升新的安全能力，从数据本身出发的新安全问题，如脏数据、数据投毒、算法对抗等都是全新的挑战。

　　“数据治理道阻且长，行则将至，只有分层次、多维度构建数据治理体系，才能循序渐进培育数据要素市场生态。”陈晓华说。

　　(张利娟)

（文章来源：中国商报）