構建數據安全體系勢在必行

2017年6月1日，《中華人民共和國網絡安全法》正式施行，該法律是我國網絡安全領域第一部基礎性法律，是我國網絡安全基本法。

中國工程院院士倪光南表示，網絡安全法對網絡安全的要求往往歸結為“安全可控”、“安全可信”，這都是網絡安全的內涵。華為大數據安全首席戰略規劃師張銳認為，隨著歐盟的“通用數據保護規范”，以及國內的網絡安全法等世界各國家或地區對數據安全提出要求的法律及行業規范的逐步生效，全球的大數據產業正走向一個更加重視“合法”“合規”的時代。目前，對個人隱私數據的保護，和禁止跨境的數據流動是較為突出的兩個點。

業界認識到，數據共享、共融、共治成為社會發展的必然趨勢。近年來，政府、企業甚至個人的數據正在被“歸攏”并挖掘價值。隱私保護與數據開放共生共處不可分割，同等重要。數據開放可持續性和長期效果在很大程度上取決于隱私保護的好與壞。

謝永勝表示，目前安全建設和防護主流思路仍是從“物理安全、網絡、主機、應用、數據”角度，而這個思路的順序應該是倒置的。各方應大大提升對數據安全的重視，而不是將最重要的防護對象放到最后考慮，應盡快形成完備的數據安全產業鏈。

“爆炸的數據，是未來世界最為重要的資源，也意味著樹大招風，招引很多攻擊。傳統的信息安全防護手段難以有效滿足大數據時代的發展需求。”陳運文說，并且數據被喻為“石油”，目前無論是政府還是大型的互聯網企業都掌握自己的“原油”，在“提煉”過程中，更好地發揮和挖掘數據的潛在價值，創造更好的社會和經濟效益。但哪些數據是應該可以共享、交易，還應該有所界定。（記者 張璇）