作者：中國信息安全認(rèn)證中心吳迪

　　當(dāng)代社會(huì)信息化和網(wǎng)絡(luò)化不斷深入，數(shù)據(jù)已逐漸成為與物質(zhì)資產(chǎn)和人力資本同樣重要的基礎(chǔ)生產(chǎn)要素,，被廣泛認(rèn)為是推動(dòng)經(jīng)濟(jì)社會(huì)創(chuàng)新發(fā)展的關(guān)鍵因素,。擁有數(shù)據(jù)的規(guī)模和運(yùn)用能力,，不僅是企業(yè)或組織業(yè)務(wù)發(fā)展的核心驅(qū)動(dòng)力,，與個(gè)人消費(fèi),、個(gè)人屬性特征隱私等問題息息相關(guān),，而且也已成為國家經(jīng)濟(jì)發(fā)展的新引擎,，是綜合國力的重要組成部分,。隨著云計(jì)算,、大數(shù)據(jù)、物聯(lián)網(wǎng),、智慧城市,、移動(dòng)互聯(lián)網(wǎng)等技術(shù)和應(yīng)用的日漸興起，發(fā)展大數(shù)據(jù)成為大勢所趨,。

　　然而,，數(shù)據(jù)在體現(xiàn)和創(chuàng)造價(jià)值的同時(shí)，也面臨著嚴(yán)峻的安全風(fēng)險(xiǎn),，一方面數(shù)據(jù)流動(dòng)打破安全管理邊界,，導(dǎo)致了數(shù)據(jù)管理主體風(fēng)險(xiǎn)控制力減弱；另一方面數(shù)據(jù)資源因具有價(jià)值,，引發(fā)數(shù)據(jù)安全威脅持續(xù)蔓延,，數(shù)據(jù)竊取、泄露,、濫用,、劫持等攻擊事件頻發(fā)。

　　2018年3月,，F(xiàn)acebook超過5000萬用戶信息數(shù)據(jù)被一家名為“劍橋分析”(Cambridge Analytica,以下簡稱“CA”)的公司泄露,。根據(jù)英國、美國媒體報(bào)道,，此次數(shù)據(jù)泄露的源頭是英國劍橋大學(xué)心理學(xué)教授亞歷山大-科根(Aleksandr Kogan)2014年推出的一款應(yīng)用軟件“這是你的數(shù)字化生活”(thisis your digital life),。這款應(yīng)用搜集的信息包括用戶住址、性別,、種族,、年齡、工作經(jīng)歷、教育背景,、人際關(guān)系網(wǎng)絡(luò),、平時(shí)參加何種活動(dòng)、發(fā)表了什么帖子,、閱讀了什么帖子,、對什么帖子點(diǎn)過贊等細(xì)節(jié)內(nèi)容。有媒體甚至指出,，CA所獲悉的Facebook用戶信息被用于在2016年美國總統(tǒng)大選中針對目標(biāo)受眾推送廣告,，從而在一定程度上影響了大選結(jié)果。2017年5月12日,，全球范圍爆發(fā)針對Windows操作系統(tǒng)的勒索軟件(WannaCry)感染事件,。該勒索軟件利用此前美國國家安全局網(wǎng)絡(luò)武器庫泄露的WindowsSMB服務(wù)漏洞進(jìn)行攻擊，將被攻擊的用戶文件加密,，并要求用戶支付比特幣才能取回文件,，否則將贖金翻倍或者將文件徹底刪除。全球100多個(gè)國家數(shù)十萬用戶中招,，我國國內(nèi)的企業(yè),、學(xué)校、醫(yī)療,、電力,、能源、銀行,、交通等多個(gè)行業(yè)均遭受不同程度的影響,。

　　不難看出，近年來,，數(shù)據(jù)安全事件造成的影響越來越嚴(yán)重,，已逐漸深入擴(kuò)展到國家政治、經(jīng)濟(jì),、民生不同層面,，涉及國家關(guān)鍵信息基礎(chǔ)設(shè)施、商業(yè)系統(tǒng),、乃至個(gè)人生命等各個(gè)方面,，因而數(shù)據(jù)安全相較于傳統(tǒng)安全更加復(fù)雜、不確定,、多元,，對國家的數(shù)據(jù)生態(tài)治理水平和安全治理能力提出全新挑戰(zhàn)。

　　網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)一樣,，既需要自由,，也需要秩序,。有效應(yīng)對數(shù)據(jù)安全威脅,，已成為保障社會(huì)穩(wěn)定,、經(jīng)濟(jì)繁榮的重要基礎(chǔ)，也是國家網(wǎng)絡(luò)安全保障體系的重要組成,，應(yīng)當(dāng)貫徹國家安全法有關(guān)規(guī)定,，堅(jiān)持總體國家安全觀，以人民安全為宗旨,，以政治安全為根本,，以經(jīng)濟(jì)安全為基礎(chǔ)，以軍事,、文化,、社會(huì)安全為保障。數(shù)據(jù)安全是一項(xiàng)系統(tǒng)工程,，需要經(jīng)濟(jì)發(fā)展與安全管理并重,，要積極發(fā)揮政府機(jī)關(guān)、行業(yè)主管部門,、組織和企業(yè),、個(gè)人等多元主體作用，依據(jù)《國家安全法》《網(wǎng)絡(luò)安全法》等法律法規(guī)要求,，共同參與到我國網(wǎng)絡(luò)與信息安全保障體系建設(shè)工作中來,，做到知法守法，認(rèn)真履行有關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn)控制有關(guān)義務(wù)和職責(zé),，增強(qiáng)數(shù)據(jù)安全可控意識,，共同維護(hù)國家安全秩序。

　　一是國家層面統(tǒng)籌規(guī)劃,，加強(qiáng)監(jiān)督管理,。應(yīng)對國家安全新形勢，深入貫徹總體國家安全觀,，國家層面有關(guān)主管部門要依據(jù)《國家安全法》《網(wǎng)絡(luò)安全法》等法律法規(guī),，健全有關(guān)國家安全政策，防范化解數(shù)據(jù)安全風(fēng)險(xiǎn),，保障國家政權(quán)主權(quán)安全,、社會(huì)穩(wěn)定、經(jīng)濟(jì)繁榮,。

　　二是產(chǎn)業(yè)層面夯實(shí)基礎(chǔ),，提高行業(yè)自律水平。網(wǎng)絡(luò)運(yùn)營者要依據(jù)《國家安全法》第二章有關(guān)維護(hù)國家安全任務(wù)的規(guī)定,，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用,，針對數(shù)據(jù)采集、存儲(chǔ)、傳輸,、處理,、交換和銷毀等環(huán)節(jié)，加強(qiáng)全生命周期有關(guān)安全保障,，從制度流程,、人員能力、管理體系,、組織建設(shè)和技術(shù)工具等方面加強(qiáng)數(shù)據(jù)安全能力建設(shè),，重點(diǎn)加強(qiáng)個(gè)人數(shù)據(jù)和重點(diǎn)數(shù)據(jù)的安全管理，維護(hù)國家網(wǎng)絡(luò)空間主權(quán),、安全和發(fā)展利益,。

　　三是個(gè)人用戶加強(qiáng)學(xué)習(xí)，強(qiáng)化安全風(fēng)險(xiǎn)意識,。個(gè)人用戶在享受網(wǎng)絡(luò)產(chǎn)品和服務(wù)便利功能的同時(shí),，也要加強(qiáng)學(xué)習(xí)，提高法律認(rèn)識,，強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)意識,，知曉法律規(guī)定公民應(yīng)享有的權(quán)益。在網(wǎng)絡(luò)空間命運(yùn)共同體中,，每個(gè)公民都是其中的一份子,，每個(gè)公民從自身做起，發(fā)揮人民的力量,，共同維護(hù)國家安全秩序,，是我國公民的責(zé)任和義務(wù)，歸根結(jié)底也是新時(shí)代維護(hù)最廣大人民的根本利益重要內(nèi)容,。