“保障数据安全首先要明确保护对象的特点和防护要求，必须分清数据特殊属性和特殊风险有哪些。”在近日举行的第一期云天论坛上，国家信息技术安全研究中心主任俞克群围绕数据安全监管保护分享看法。论坛以“十四五期间网络安全的机遇与挑战”为主题，由公安部第三研究所、国家信息技术安全研究中心、国家工业信息安全发展研究中心、中国科学院软件研究所和深信服科技股份有限公司举办。

　　俞克群认为，数据作为网络时代核心生产要素，个人、企业、政府掌握的数据量可以反映它在网络空间中的影响力，从而也映射到现实设备中网络安全问题，围绕数据保护、流通共享等规则话语权就成为大国博弈的重要领域；另外，数据本身特殊属性涉及流动性、多重权属、关联性和延展性、唯一性和真实性、易复制性，这些特点表明了数据安全保护要求区别于信息系统保护。

　　“数据滥用问题比较复杂，这也是数据关联性和延展性带来的高价值造成的。比如，大数据杀熟现象就是部分互联网企业滥用数据关联关系的体现；数据持续传递问题则是由数据易复制性导致，包括了违规跨境数据传输等问题。”俞克群说。

　　近年来，世界各国在加强数据立法方面都在加快步伐。据统计，截止到2020年4月，共有130多个国家和地区制定了数据和隐私保护的法律法规。我国也在制定出台法律法规、政策意见，以及开展违法违规收集使用个人信息专项治理行动等方面不断发力，为数据有效监管和个人数据保护提供依据，全面构建我国数据安全领域的顶层架构，也推动了各地方相关立法工作。

　　随着云计算的飞速发展，越来越多组织基于业务场景和成本需要，采取混合云、多云架构来支撑业务数字化转型，同时也带来多云环境下的安全管理新挑战。深信服副总裁胡斌认为：一是威胁升级，安全体系从应对已知威胁向未知威胁转变；二是云化普及，网络安全的未来在云端；三是数据流通，海量数据的分类分级和隐私保护难度巨大；四是攻防常态，转型中的业务迎来实战对抗时代。

　　“构建全面的威胁检测、领先的威胁情报、先进的云化安全和人机共智安全服务四大安全能力，是新形势下网络安全技术体系的重要探索和实践，可以为国家网络安全和重大活动保障提供强力支撑。”胡斌说。

　　国家信息中心办公室副主任吕欣也表示，要从数字要素的培育、数据要素的融合、数据要素的激活等三方面思考数字经济发展。其中，重点数据要素的培育即要进一步健全数据基础设施，又要进一步推进技术创新；数据要素的融合，最关键的是促进数字经济和实体经济的融合发展；数据要素激活，是数字经济与经济社会各个领域充分融合的结果，推进各个领域各个方面的智能化。

　　在数据保护方面，俞克群建议，一是监管层面建立国家统筹的数据运营备案体系，建立数据资产台账，摸清数据资产底数；二是建立健全针对数据安全常态化、体系化评估机制，从风险识别、管理影响的视角去分析，以及从替代方案角度考虑预防措施；三是建立完善检查调查机制，预防事件发生以及发生后督促整改，明确处罚条件、流程等。

　　“围绕数据基础属性的信息安全威胁风险将进一步加强，需要加强对数据安全全方位认识。在促进数据开放、共享、加工、利用的前提下，最大限度保障重要数据、核心数据安全，归结为——深认知、强监管、促利用、保安全。”俞克群说。

　　当天，路云天网络安全研究院也一并成立。“我国网络安全产业发展已进入创新期，无法再照搬国际的发展模式和路径，到了需要自己抬头看路的时候。”路云天网络安全研究院院长黄一玲说。该研究院作为相对独立的第三方机构，以“建智库、搭平台、促产业、共发展”为目标，搭建国家级网络安全产业交流合作平台，促进网络安全产业生态良性发展。（文/光明网记者 李政葳）