數字中國新愿景！筑牢數字安全屏障需“四新”

　　數字安全的風險和機遇決定了筑牢數字安全屏障是一項系統工程，需要通過強化新理念、探索新規則、開發新技術、拓展新空間等措施和手段，加強制度建設和規范管理，從而滿足數字安全多維度、全方位的需求。

　　在機遇與挑戰并存的數字時代，數字安全既是關乎國家安全和人民利益的重要方面，也是影響經濟社會發展和人類文明進步的重要議題。2月27日，中共中央、國務院印發了《數字中國建設整體布局規劃》(下文簡稱《規劃》)，充分反映了數字化進程中日益加劇的數字安全風險的嚴峻性，并提出了一系列重要的保障措施。要求強化兩大數字中國關鍵能力，筑牢可信可控的數字安全屏障。具體來看，《規劃》要求切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。

　　筑牢數字安全屏障，營造健康安全的數字生態，是應對人類數字安全挑戰的迫切需要。一方面，數字技術的廣泛運用、數字資本的全球擴張、數字經濟的蓬勃發展，推動數字進入系統創新和智能引領的重大變革期，為世界發展帶來了新的機遇;另一方面，由于人為疏忽導致的數據泄露、網絡漏洞導致的非法入侵、安全策略和應急體系缺失導致的應急能力不足等數字安全風險也在加速向現實世界滲透。由此引發的數字鴻溝、數字霸權、數字壟斷等諸多數字安全事件突發頻發，數字安全環境日趨復雜。因此，數字安全的風險和機遇決定了筑牢數字安全屏障是一項系統工程，需要通過強化新理念、探索新規則、開發新技術、拓展新空間等措施和手段，加強制度建設和規范管理，從而滿足數字安全多維度、全方位的需求。

　　共商共治 數字安全是全球性的威脅與挑戰，需要從全球視野、整體性思維層面進行合作與交流，有效的協同治理和國際共商機制能夠強化數字安全屏障。圖源/hellorf

　　筑牢數字安全屏障，需要強化新理念

　　準確把握數字安全的多維內涵、強化數字安全的新理念，是筑牢數字安全屏障的重要基礎。傳統數字安全理念主要強調對網絡、系統等技術層面的安全保護。隨著數字技術應用領域的逐漸擴大，數字安全的內涵和保護主體也在不斷延伸和拓展，需要關注更寬廣的安全領域，包括個人隱私、信息安全、物聯網、人工智能等多個方面。

　　從概念上來看，新時期的數字安全指的是保護數字信息和系統不受非法訪問、使用、攻擊、竊取和干擾等，既包括數據的安全，也包括基礎設施安全和應用系統安全等。

　　從制度上來看，數字安全也與人類權利、隱私保護、知識產權等密切相關，具有一定的綜合性和復雜性。新時期的數字安全理念更加注重攻防兼備和主動預防。

　　從組織方式來看，新時期的數字安全理念更加強調協同共建，以構建數字安全生態系統為目標，鼓勵各方積極參與、資源共享，共同應對數字化進程中的安全挑戰。

　　筑牢數字安全屏障，需要探索新規則

　　針對數字安全領域的新形勢、新挑戰，國家高度重視數字安全的法律法規和制度保障，出臺了網絡安全、個人信息保護、數據安全等相關方面的法律法規。然而，數字安全的規則制度構建需要秉持發展和安全并重的原則，不斷地進行更新和完善以適應新的技術發展和變化。為實現在發展中規范、在規范中發展，平衡處理技術進步、經濟發展與保護國家安全和社會公共利益的關系，需要應對三方面的安全風險。

　　其一，國家層面的數字安全風險。數據泄露和攻擊是數字化轉型中常見國家安全數據風險。如惡意程序和黑客攻擊可能會使國家的核設施、電力設施和能源網絡癱瘓，引發嚴重的安全危機。這就需要建立健全數字安全保障體系、推進數字認證與數字身份管理、加強數據安全保護、推動網絡空間治理。

　　其二，企業層面的數字安全風險。需要鼓勵各數字產業行業加強行業自律，建立相應的自律和標準制定機制，確定適合企業發展的數字安全政策和標準，并明確公司內部員工的數字安全責任和義務，制定完善的數字安全政策和流程來規范數據的存儲、處理和傳輸。

　　其三，個人層面的數字安全風險。個人隱私數據可能被網絡企業搜集、整理和分類，并被以不同的目標加以利用，尤其是一些信息數據看似被合法使用，但可能正在發生隱蔽的不道德的侵權行為。因此，需要探索新規則以推進數據要素權屬界定與法律完善，有效防范個人方面的數字安全風險。

　　筑牢數字安全屏障，需要開發新技術

　　完善的數字安全監測預警和應急體系需要新技術提供支撐，這便要求大幅提高國家信息化建設中安全技術的投入比重，同時完善配套服務體系建設，保障數據交易所、數據經紀商、數據合規認證商、數據資產評估商等第三方服務機構有序發展。

　　從監測預警和應急體系的不同方面來看，其一，筑牢數字安全屏障需要構建完善的數據收集和分析系統，開發自動化工具來分類整理數據，以確保實時準確地掌握數字安全動態信息，快速識別潛在的數據安全威脅和風險。其二，筑牢數字安全屏障需要有效的風險評估技術和風險預警機制，通過對數字安全事件信息進行分類、整合和分析，評估不同類型的數字安全事件發生的概率和可能造成的風險沖擊水平。在掌握安全事件風險后，針對高風險事件建立預警機制，以便風險發生時能夠及時發出預警并有效響應。其三，筑牢數字安全屏障需要根據預警信息制定完善的應急預案，通過及時采取應對措施，減少數據泄露和風險沖擊的進一步擴大。

　　值得一提的是，未來需要重點關注數字安全領域的人才培養，特別是加強對數字安全技術創新和研究的支持，提高數字安全的防護能力，以確保數字安全監測技術不斷升級，從而應對新的數字安全威脅和挑戰。

　　筑牢數字安全屏障，需要拓展新空間

　　數字安全是全球性的威脅與挑戰，需要從全球視野、整體性思維層面進行合作與交流，有效的協同治理和國際共商機制能夠強化數字安全屏障。這是因為數字安全風險往往具有空間集聚效應，網絡空間無邊界地擴展到全國甚至世界各地，越來越呈現出跨國和國內數字挑戰并行演進的態勢，誘發諸多新的風險，且現階段相應治理措施遠遠滯后，因而迫切需要各國進行籌謀，通過協同治理和國際共商制定全球規則和標準，共建數字命運共同體。

　　其一，數字安全涉及國際社會的多個領域，需要明確多元主體的角色定位與功能發揮。國際社會應以事實為依據全面客觀看待數據安全問題，反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據，積極維護全球信息技術產品和服務的供應鏈開放、安全、穩定，抵御數字霸權和數字冷戰對全球數字活動造成的負面后果。

　　其二，數字安全的國際共商合作需要以開放、公正、非歧視性的營商環境為基礎。在尊重各國發展數字經濟自主權的基礎上，全球信息技術企業需要加強互聯互通，在技術交流、數據共享、應用市場等方面構建數字合作格局。既可以消除或緩解數字壟斷和封鎖困境，也能夠最大限度發揮數字技術優勢以實現數字技術的優勢互補、數字經驗成果的多方共享。

　　在數字化快速發展的時代，數字安全是國家安全建設的重中之重，已經成為現代社會中不可或缺的一部分，對國家、企業和個人都具有重要意義。數字安全新理念、新規則、新技術以及新空間的全面發展和推進，有助于更好地筑牢數字安全屏障，確保信息系統和數據得到全方位的保護，充分發揮數據的基礎資源和創新引擎作用。對于個人而言，在享受數字經濟帶來的便捷和紅利時也需要時刻保持警惕，樹立良好的數字安全意識，積極配合國家和社會的數字安全工作，共筑安全可靠的數字生態環境，為構建數字中國提供有力支撐。

　　(作者盤和林  浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員,工信部信息通信經濟專家委員會委員)

更多精彩，請關注“官方微信”