今年4月,全国网络安全和信息化工作会议在北京召开,影响深远。大数据安全问题仍然是讨论的热点之一,多位专家表达了数据安全是实现数据价值前提的观点。而随着对大数据安全问题认识的逐渐加深,与会专家认为,关键基础信息设施是网络安全的重中之重,认证检测的标准体系则是解决基础信息设施保护的重要手段;除了标准化外,大数据安全还得强调可控性。此外,随着欧盟的GDPR生效,个人大数据安全被认为应摆在与国家安全同等重要的位置。
Facebook用户信息泄露是大数据安全议题下的一个重要事件节点,其影响至今仍未了结。数据安全问题逐渐凸显的另一面是数据的激增。工信部副部长陈肇雄在此次“数博会”上表示,预计到2020年,我国数据总量全球占比将达20%,我国将成为数据量最大、数据类型最丰富的国家之一。为应对大数据时代下的安全问题,早在2016年底,我国就出台了《网络安全法》,并于2017年6月起正式实施。与此同时,全国信息安全标准化技术委员会还连续两年制定了2017年版和2018年版的《大数据安全标准化白皮书》。
标准和法律法规被执行的程度不高,企业的自我防范能力和对安全的控制能力也都不够。实际上核心技术受制于人不仅会带来供应链风险,同样会带来安全风险,后者与前者同样严重;我国在网信领域需打破国外垄断,减少对外技术依存度。据千讯咨询发布的《中国网络市场前景调查分析报告》显示,关键基础信息设施被认为是网络安全的重中之重,当前的关键信息基础设施也易成为攻击目标。例如2015年乌克兰电力系统遭到恶意代码入侵,2016年10月美国断网事件。
国家互联网信息办公室会同相关部门起草公布了《关键信息基础设施安全保护条例(征求意见稿)》,该条例将对监管部门和运营方提供工作指引。标准规范制定则是加强关键基础信息设施保护的主要手段,世界各国也多采用标准计量、检验检测认证认可等手段,构建网络及信息安全保障体系。