伴隨數(shù)據(jù)要素化進(jìn)程的高速發(fā)展，數(shù)據(jù)正逐漸成為國(guó)家和企業(yè)的核心戰(zhàn)略資源。數(shù)據(jù)在廣泛釋放價(jià)值的同時(shí)，也面臨著被泄露、篡改、破壞，濫用的巨大威脅，新形勢(shì)下的數(shù)據(jù)安全風(fēng)險(xiǎn)形態(tài)也呈現(xiàn)多樣化、復(fù)雜化特點(diǎn)，造成對(duì)個(gè)人、組織、社會(huì)公共利益甚至國(guó)家安全的嚴(yán)重威脅和損害。

針對(duì)數(shù)據(jù)安全威脅與監(jiān)管合規(guī)要求，需要面對(duì)越來(lái)越多嚴(yán)峻和緊迫的數(shù)據(jù)安全挑戰(zhàn)：如何在數(shù)據(jù)資產(chǎn)的開(kāi)發(fā)利用、價(jià)值實(shí)現(xiàn)與安全保護(hù)、履行合規(guī)義務(wù)之間進(jìn)行恰當(dāng)平衡。如何在數(shù)據(jù)安全方面編制合理的制度策略和選取適宜的技術(shù)措施。

一、數(shù)據(jù)安全當(dāng)前面臨的8大挑戰(zhàn)：

1、跨境數(shù)據(jù)流動(dòng)帶來(lái)國(guó)家安全隱患：在國(guó)家博弈持續(xù)加劇的背景下，數(shù)據(jù)作為國(guó)家重要的生產(chǎn)要素和戰(zhàn)略資源，其日益頻繁的跨境流動(dòng)帶來(lái)了潛在的國(guó)家安全隱患。具體來(lái)說(shuō)，流轉(zhuǎn)到境外的情報(bào)數(shù)據(jù)更易被外國(guó)政府獲?。晃覈?guó)戰(zhàn)略動(dòng)作易被預(yù)測(cè)，陷入政策被動(dòng)；我國(guó)以數(shù)據(jù)為驅(qū)動(dòng)的新興技術(shù)領(lǐng)域競(jìng)爭(zhēng)優(yōu)勢(shì)將被削弱。

2、互聯(lián)網(wǎng)平臺(tái)企業(yè)濫采濫用個(gè)人信息并實(shí)施數(shù)據(jù)壟斷：由于互聯(lián)網(wǎng)平臺(tái)企業(yè)的業(yè)務(wù)大都由數(shù)據(jù)驅(qū)動(dòng)，數(shù)據(jù)成為了平臺(tái)企業(yè)發(fā)展和盈利的核心引擎?；跀?shù)據(jù)收集使用創(chuàng)新商業(yè)營(yíng)收模式，成為了各個(gè)平臺(tái)企業(yè)追求的商業(yè)目標(biāo)，由此也引發(fā)了個(gè)人信息濫采濫用程度加重、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

3、數(shù)據(jù)販賣嚴(yán)重侵害個(gè)人隱私：國(guó)內(nèi)數(shù)據(jù)黑市猖獗，外部攻擊者利用爬蟲(chóng)等技術(shù)竊取并倒賣個(gè)人數(shù)據(jù)，內(nèi)部人員也常成為非法數(shù)據(jù)交易鏈源頭，平臺(tái)之間也通過(guò)暗箱操作進(jìn)行數(shù)據(jù)兜售，這些都給個(gè)人隱私帶來(lái)了極大危害。

4、大數(shù)據(jù)殺熟與價(jià)格歧視：平臺(tái)企業(yè)利用所掌握的數(shù)據(jù)以及大數(shù)據(jù)技術(shù)，對(duì)消費(fèi)者的消費(fèi)行為進(jìn)行精準(zhǔn)刻畫(huà)，進(jìn)而在用戶不知情的情況下，對(duì)不同用戶采取不同的價(jià)格機(jī)制與定價(jià)策略，從而最大程度上攫取利益。

5、高價(jià)值特殊敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)加?。?/span>近年來(lái)，除電子商務(wù)、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏之外，政務(wù)、醫(yī)療及生物識(shí)別信息等高價(jià)值特殊敏感數(shù)據(jù)也逐漸成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。這些數(shù)據(jù)一旦泄露，會(huì)對(duì)社會(huì)和經(jīng)濟(jì)造成巨大影響。

6、重要數(shù)據(jù)安全面臨外來(lái)攻擊威脅加大：具有政治背景的境外黑客逐漸加大對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施攻擊力度，試圖獲取我國(guó)機(jī)密重要數(shù)據(jù)，這對(duì)我國(guó)的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。

7、新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險(xiǎn)：隨著新技術(shù)的不斷發(fā)展，如人工智能、云計(jì)算、物聯(lián)網(wǎng)等，數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和應(yīng)用方式也在不斷變化，這也給數(shù)據(jù)安全帶來(lái)了新的挑戰(zhàn)。例如，新技術(shù)可以幫助攻擊者繞過(guò)安全防護(hù)措施，竊取或篡改數(shù)據(jù)；同時(shí)，新技術(shù)應(yīng)用也會(huì)使得數(shù)據(jù)的收集、存儲(chǔ)和使用變得更加復(fù)雜，增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。人工智能技術(shù)面臨的雙重安全風(fēng)險(xiǎn)：一方面模型算法攻擊挑戰(zhàn)嚴(yán)峻。人工智能算法安全挑戰(zhàn)，模型算法被攻擊、修政、竊取。另一方面，基于人工智能的新型攻擊?；谌斯ぶ悄芫邆涞臋C(jī)器學(xué)習(xí)特性，開(kāi)展新型攻擊。

8、信息繭房與視野窄化：智能推送技術(shù)導(dǎo)致推送內(nèi)容過(guò)于單調(diào)，它不僅讓受眾個(gè)體的視野被同化，會(huì)在公眾當(dāng)中形成分區(qū)，擴(kuò)大了不同群體之間的知識(shí)鴻溝，甚至導(dǎo)致群體極化事件發(fā)生。

9、國(guó)際數(shù)據(jù)規(guī)則制定話語(yǔ)權(quán)與我國(guó)互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配：部分國(guó)家在數(shù)據(jù)安全領(lǐng)域形成對(duì)我國(guó)的“包圍圈”，例如以安全為由限制TikTok的使用發(fā)展。因此，我國(guó)在互聯(lián)網(wǎng)應(yīng)用的領(lǐng)先地位與其在國(guó)際數(shù)據(jù)規(guī)則制定的話語(yǔ)權(quán)之間存在明顯的不匹配。

二、數(shù)據(jù)安全防護(hù)的六大策略：

1、建立清晰的數(shù)據(jù)保護(hù)政策和程序。組織應(yīng)明確數(shù)據(jù)保護(hù)的責(zé)任和義務(wù)，并制定數(shù)據(jù)保護(hù)政策，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、傳輸和刪除等各個(gè)環(huán)節(jié)。同時(shí)，應(yīng)建立數(shù)據(jù)保護(hù)的專門(mén)機(jī)構(gòu)，明確其職責(zé)和權(quán)限，并確保與有關(guān)法律法規(guī)做好制度銜接。

2、強(qiáng)化數(shù)據(jù)安全技術(shù)保障。組織應(yīng)加快大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)手段的突破，建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺(tái)，促進(jìn)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的融合和資源合理分配，提升重大安全事件應(yīng)急處理能力。同時(shí)，指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)商加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置能力建設(shè)。

3、提升用戶的數(shù)據(jù)安全意識(shí)。組織可以通過(guò)媒體宣傳增強(qiáng)公民對(duì)數(shù)據(jù)保護(hù)的重要性和緊迫性的認(rèn)識(shí)，普及和深化用戶個(gè)人信息保護(hù)意識(shí)。同時(shí)，可以通過(guò)公益性培訓(xùn)活動(dòng)傳播相關(guān)技術(shù)原理和應(yīng)對(duì)措施，如隱私權(quán)限設(shè)置、信息更改和刪除措施等，提升用戶信息保護(hù)能力。

4、加強(qiáng)數(shù)據(jù)安全的監(jiān)管。組織應(yīng)制定相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，約束和規(guī)范數(shù)據(jù)的收集、存儲(chǔ)和使用行為。同時(shí)，應(yīng)設(shè)立專門(mén)的監(jiān)管部門(mén)，負(fù)責(zé)審查運(yùn)行的代碼是否帶有病毒，確保信息數(shù)據(jù)的安全。

5、創(chuàng)新數(shù)據(jù)安全保護(hù)模式。組織可以采取新的數(shù)據(jù)安全技術(shù)和管理模式，例如采用零信任安全模型，將所有用戶都視為潛在的威脅，對(duì)所有訪問(wèn)請(qǐng)求進(jìn)行驗(yàn)證和過(guò)濾，防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄露。

6、實(shí)施全面的數(shù)據(jù)安全管理。組織應(yīng)實(shí)施全面的數(shù)據(jù)安全管理，涵蓋數(shù)據(jù)的全生命周期，從數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用到刪除的各個(gè)環(huán)節(jié)。同時(shí)，應(yīng)制定和完善數(shù)據(jù)管理流程，確保數(shù)據(jù)的準(zhǔn)確性、完整性和隱私性。

綜上所述，持續(xù)保護(hù)數(shù)據(jù)安全需要在多個(gè)層面采取策略和措施，包括建立清晰的數(shù)據(jù)保護(hù)政策和程序、強(qiáng)化數(shù)據(jù)安全技術(shù)保障、提升用戶的數(shù)據(jù)安全意識(shí)、加強(qiáng)數(shù)據(jù)安全的監(jiān)管、創(chuàng)新數(shù)據(jù)安全保護(hù)模式以及實(shí)施全面的數(shù)據(jù)安全管理等。這樣才能在不斷創(chuàng)新的數(shù)據(jù)應(yīng)用場(chǎng)景中持續(xù)保護(hù)數(shù)據(jù)安全。

數(shù)據(jù)安全已成為我國(guó)總體國(guó)家安全觀的重要組成部分。發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)， 對(duì)于提高各行業(yè)各領(lǐng)域數(shù)據(jù)安全保障能力，加速數(shù)據(jù)要素市場(chǎng)培育和價(jià)值釋放，夯實(shí)數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展基礎(chǔ)有著重要意義。