一場(chǎng)疫情大考，再次倒逼了數字經(jīng)濟的需求風(fēng)口。在線(xiàn)教育、遠程辦公、互聯(lián)網(wǎng)醫療等新消費場(chǎng)景和供給方式層出不窮，我國數字經(jīng)濟的強大韌性和深厚實(shí)力展露無(wú)遺。

然而，雖然數字化浪潮已在我國社會(huì )經(jīng)濟發(fā)展各領(lǐng)域深深扎根、開(kāi)花結果，但我們對于數字經(jīng)濟的引導和規范實(shí)際上還處在“摸著(zhù)石頭過(guò)河”的階段。就像那句俗話(huà)所說(shuō)：尺之木必有節目，寸之玉必有瑕瓋。數字經(jīng)濟的輝煌成績(jì)背后，也存在著(zhù)法學(xué)、倫理、信息安全保密等多方面的先天不足。特別是這種新經(jīng)濟形態(tài)中暗含的信息安全保密風(fēng)險，確然牽一發(fā)而動(dòng)全身，絕對不能以“瑕不掩瑜”一筆帶過(guò)。結合幾大焦點(diǎn)問(wèn)題，記者連線(xiàn)了有關(guān)專(zhuān)家學(xué)者。

 數據為何格外重要

習近平總書(shū)記在致2019中國國際數字經(jīng)濟博覽會(huì )的賀信中指出：“當今世界，科技革命和產(chǎn)業(yè)變革日新月異，數字經(jīng)濟蓬勃發(fā)展，深刻改變著(zhù)人類(lèi)生產(chǎn)生活方式，對各國經(jīng)濟社會(huì )發(fā)展、全球治理體系、人類(lèi)文明進(jìn)程影響深遠。中國高度重視發(fā)展數字經(jīng)濟，在創(chuàng )新、協(xié)調、綠色、開(kāi)放、共享的新發(fā)展理念指導下，中國正積極推進(jìn)數字產(chǎn)業(yè)化、產(chǎn)業(yè)數字化，引導數字經(jīng)濟和實(shí)體經(jīng)濟深度融合，推動(dòng)經(jīng)濟高質(zhì)量發(fā)展�！�

學(xué)界、業(yè)界普遍認為，這段論述深刻概括了我國數字經(jīng)濟發(fā)展的重要意義、指導思想和主要內涵。雖然目前各界對于數字經(jīng)濟的定義還沒(méi)有統一，但已公認數字經(jīng)濟具有兩大組成部分，即總書(shū)記指出的數字產(chǎn)業(yè)化和產(chǎn)業(yè)數字化。

所謂數字產(chǎn)業(yè)化，就是通過(guò)現代信息技術(shù)的市場(chǎng)化應用，促進(jìn)信息技術(shù)創(chuàng )新和管理創(chuàng )新、商業(yè)模式創(chuàng )新融合，不斷催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，最終形成數字產(chǎn)業(yè)鏈和產(chǎn)業(yè)集群。而所謂產(chǎn)業(yè)數字化，就是利用現代信息技術(shù)對傳統產(chǎn)業(yè)進(jìn)行全方位、全角度、全鏈條的改造，通過(guò)推動(dòng)互聯(lián)網(wǎng)、大數據、人工智能等技術(shù)與實(shí)體經(jīng)濟深度融合，提高全要素生產(chǎn)率。

不難看出，無(wú)論是數字產(chǎn)業(yè)化還是產(chǎn)業(yè)數字化，數字經(jīng)濟的基本邏輯，都是挖掘前沿信息技術(shù)的內在價(jià)值。而在泛在連接和全面智能化的技術(shù)語(yǔ)境下，數據必然成為新的關(guān)鍵生產(chǎn)要素和核心競爭力。數據信息的“�！迸c“放”，也因此形成了數字經(jīng)濟快速發(fā)展的內在動(dòng)力，構成了數字經(jīng)濟信息安全保密的核心命題。

“共識”與“現實(shí)”相距幾何

數據共享與數據保護之間的博弈，影響著(zhù)數字經(jīng)濟的發(fā)展走向，更是一個(gè)世界性的難題：過(guò)分強調共享，必然導致數據濫用，危害公民個(gè)人信息安全、社會(huì )穩定甚至是國家安全；一味強化監管，則會(huì )人為制造隱形的產(chǎn)業(yè)“天花板”和貿易壁壘，桎梏數字經(jīng)濟發(fā)展。對此，各國的態(tài)度差異很大，且在不斷調整之中。比如，公認個(gè)人數據保護等級最高的歐盟地區，近日也在新冠肺炎疫情防控過(guò)程中啟用了“靈活的措施”，表示將從各大電信運營(yíng)商處共享公民手機位置數據。

在我國，學(xué)界、業(yè)界普遍認為，數據共享和數據保護不應二元對立，而是應“既要金山銀山，也要綠水青山”。分級分類(lèi)的數據共享、保護策略由此成為不二選擇。然而海量數據之紛繁復雜，為分級分類(lèi)的實(shí)操帶來(lái)了困難。

電子商務(wù)法的起草者之一、北京師范大學(xué)互聯(lián)網(wǎng)政策與法律研究中心主任薛虹介紹，數字經(jīng)濟中涉及的數據，按照使用主體和使用目的主要可分為兩大類(lèi)。其一是公共信息，落地場(chǎng)景包括信息互換、監管互認、執法互助等；其二是企業(yè)采集、管理、共享的各類(lèi)信息，比較多見(jiàn)的應用場(chǎng)景是工業(yè)制造、電子商務(wù)、信用信息共享等。在此基礎上，中國科學(xué)院院士、西安交通大學(xué)電子信息工程學(xué)院院長(cháng)管曉宏等提出，不同的時(shí)間尺度、空間范圍、精準程度的數據之間，顯然存在較大差別，必須在實(shí)際工作中再對其進(jìn)行細分。而這種難以“具體化”的問(wèn)題，只是我國數據管理鏈條的一個(gè)縮影。

“雖然目前有關(guān)部門(mén)圍繞數據共享與保護問(wèn)題已出臺網(wǎng)絡(luò )安全法、電子商務(wù)法及一系列指導文件，在大方向上形成了基本共識，但許多具體性的規范、措施仍然處于缺位狀態(tài)，指導實(shí)踐的能力有待增強�！毖�虹強調。隨著(zhù)數據環(huán)境污染、數據販賣(mài)等亂象在法律和技術(shù)的夾縫中“野蠻生長(cháng)”，有的之矢亟待放出。

數據主權的為什么和怎么辦

數據不僅是數字經(jīng)濟的血液，更是國家基礎性戰略資源，對經(jīng)濟運行機制、國家治理能力、國防和軍隊建設等意義重大。因此，國際競爭的焦點(diǎn)也日益轉向對數據的爭奪。在這樣的背景下，數據主權的概念呼之欲出。

數據主權是國家主權在網(wǎng)絡(luò )空間的核心表現之一。主權國家的數字權利具體來(lái)說(shuō)可以分為兩方面，即數據管理權和數據控制權。數據管理權，即對本國數據的傳出、傳入和數據生成、處理、傳播、利用、交易、存儲的管理權，以及就數據領(lǐng)域發(fā)生糾紛所享有的司法管轄權。數據控制權，則是指對本國數據采取保護措施，避免本國數據遭受監視、篡改、偽造、損毀、竊取、泄露等危險的權利，其目標是保障數據的安全性、真實(shí)性、完整性和保密性。

在全球數據洪流中捍衛國家數據主權安全，已成為各國信息安全保密領(lǐng)域的重要發(fā)力點(diǎn)。相比之下，我國對于數據主權的保護政策較為滯后。2019年，我國出臺了《個(gè)人信息出境安全評估辦法》，對具有中國特色的個(gè)人信息出境安全管理路徑進(jìn)行了初步探索。但由于網(wǎng)絡(luò )信息流動(dòng)性、分散性、碎片化等特征造成的產(chǎn)權確定困難，長(cháng)久以來(lái)網(wǎng)絡(luò )空間自規制傳統的“遺風(fēng)”，數據主權的界定和相關(guān)生產(chǎn)鏈條上的主體責任認定很難有效開(kāi)展。加之各國相關(guān)協(xié)同制度的匱乏、數字保護主義的悄然抬頭，要想順暢安全地實(shí)現國際間數據流通認證困難重重。

對此，有學(xué)者提出，維護數據主權可以相對主權為治理尺度，從絕對的競爭走向一定程度的合作。南京郵電大學(xué)數字經(jīng)濟研究所所長(cháng)姚國章進(jìn)一步指出，要維護我國數據主權，就必須抓住主要矛盾，在網(wǎng)絡(luò )空間全球治理的大框架下對數據的出入境等進(jìn)行管理。一方面，要積極鼓勵那些有利于促進(jìn)我國經(jīng)濟社會(huì )發(fā)展、擴大開(kāi)放、增進(jìn)交流、增強合作的數據入境，并為其更好地開(kāi)發(fā)利用提供支持和保障。另一方面，要從大數據等技術(shù)應用角度出發(fā)，更新對國家秘密、敏感信息的認識，從而更好地實(shí)現數據安全評估、搭建有針對性的法律法規體系和技術(shù)監管措施。

傳統的安全防護手段失敗了嗎

數字經(jīng)濟重新定義了信息安全的內涵。因此早有專(zhuān)家斷言：“傳統的安全防護手段已經(jīng)失敗�！比欢�在另一些學(xué)者看來(lái)，這句話(huà)只說(shuō)對了一半。

暨南大學(xué)信息科學(xué)技術(shù)學(xué)院、網(wǎng)絡(luò )空間安全學(xué)院執行院長(cháng)翁健解釋道，數字經(jīng)濟環(huán)境中，個(gè)人的信息安全新問(wèn)題主要源自使用新型數字經(jīng)濟產(chǎn)品和服務(wù)時(shí)產(chǎn)生的個(gè)人信息泄露；企業(yè)的信息安全新問(wèn)題則包括新技術(shù)的使用擴展了網(wǎng)絡(luò )攻擊的方式和空間，數字經(jīng)濟交易過(guò)程中產(chǎn)生大量關(guān)聯(lián)數據為數據管理維護帶來(lái)挑戰，企業(yè)對于知識產(chǎn)權和核心技術(shù)的保護意識薄弱等；就國家層面來(lái)說(shuō)，未來(lái)的信息安全挑戰主要表現在建設和使用物聯(lián)網(wǎng)、5G、人工智能等“新型基礎設施”時(shí)帶來(lái)的風(fēng)險，其中工業(yè)物聯(lián)網(wǎng)首當其沖。雖然傳統的安全防護手段正在一定程度上被消解，但仍然不可或缺。

“未來(lái)的安全防護，一定是傳統技術(shù)與新技術(shù)的有機結合。后者并不能完全替代前者�！蔽探≌f(shuō)。比如口令認證技術(shù)，雖然已被使用數十年，但它成本低廉、用戶(hù)體驗好等特性，仍然具有吸引力。因此，不妨尋找新技術(shù)在傳統安全防護場(chǎng)景中的應用，在新安全防護場(chǎng)景中利用傳統技術(shù)進(jìn)行加固，通過(guò)發(fā)掘傳統技術(shù)與新技術(shù)的結合點(diǎn)，加強信息安全防護技術(shù)的整體標準建設，從而形成兩者間的生態(tài)合力。

信息安全行業(yè)發(fā)展如何變軌

與以往的經(jīng)濟形態(tài)不同，數字經(jīng)濟與信息技術(shù)手段可謂相伴相生。數字經(jīng)濟時(shí)代的產(chǎn)業(yè)升級轉型、新舊動(dòng)能轉換，更需要信息安全行業(yè)密切跟進(jìn)。

對比其他國家，我國信息安全行業(yè)的知識體系、人才結構和核心技術(shù)主要以密碼學(xué)為主，系統安全方面由于發(fā)展較晚，相對比較薄弱。在實(shí)際操作層面，可應用的核心技術(shù)較少，難以實(shí)現自主可控。此外，高水平專(zhuān)業(yè)人才較為短缺，難以滿(mǎn)足行業(yè)發(fā)展需要。針對這些問(wèn)題，推動(dòng)我國信息安全行業(yè)健康發(fā)展必須從以下幾個(gè)方面努力。

構建新型安全防護機制。實(shí)現數字產(chǎn)業(yè)化和產(chǎn)業(yè)數字化，都需要以實(shí)戰能力為核心，構建智能、敏捷的網(wǎng)絡(luò )安全防護機制和應急響應機制。嘗試結合區塊鏈、人工智能、5G等新興技術(shù)，構建跨應用、跨平臺、跨場(chǎng)景的多維度安全技術(shù)防護體系或將成為破局關(guān)鍵。

強化發(fā)展我國信息安全核心技術(shù)。近年來(lái)，我國在信息安全技術(shù)方面的投入不斷加大，根據《普華永道全球信息安全狀況調查》顯示，我國在網(wǎng)絡(luò )安全方面的平均投入比全球數值高出23.5%。其中，高新網(wǎng)絡(luò )安全技術(shù)備受青睞。對于最近大熱的5G“新基建”，不少學(xué)者指出，要充分發(fā)揮我國在這方面的技術(shù)優(yōu)勢，進(jìn)一步對其中蘊含的重點(diǎn)信息安全保密問(wèn)題進(jìn)行深挖，爭取占據國際主導地位。也有學(xué)者持保守觀(guān)點(diǎn)，警告對于尚停留在理論階段的技術(shù)，可以展開(kāi)試點(diǎn)工作，但要盡量避免其大規模應用在核心產(chǎn)業(yè)中。

加大人才培養。到今年，我國信息安全人才缺口將達到140萬(wàn)。雖然政府近年來(lái)正在不斷改進(jìn)相關(guān)人才培養和引進(jìn)體系，重點(diǎn)建設了網(wǎng)絡(luò )空間安全等學(xué)科，完善了人才培養理論體系，但要完全滿(mǎn)足信息安全行業(yè)發(fā)展需要，仍然任重而道遠�？梢灶A見(jiàn)，隨著(zhù)數字經(jīng)濟的迅猛發(fā)展，信息安全人才戰略將加速推出，成為該領(lǐng)域的新增長(cháng)點(diǎn)。

總而言之，面對數字經(jīng)濟帶來(lái)的信息安全保密問(wèn)題，我們的未知遠遠大于已知。要想持續發(fā)展數字經(jīng)濟及其催生的新業(yè)態(tài)、新模式，還需把握好“包容審慎”的主基調，做好重塑行政監管、技術(shù)防護、行業(yè)發(fā)展等多方面邏輯的準備。

 

（轉載自《保密工作》雜志2020年第5期，本文有刪改）