◎洪恒飞 本报记者 江 耘
“数字经济的发展必然伴随着数据安全和网络安全两大难题的出现。”在5月中旬举办的2024西湖论剑·数字安全大会上,全国数字经济联盟学术委员汪玉凯认为,攻克上述两大难题,重点在于完善相关法律、增强防护能力、提高监管水平。同时,还要特别关注数据和信息保护,这样才能推动数字经济实现新飞跃。
大会以“智绘安全 乘数而上”为主题,紧扣“智”“数”两大关键词,聚焦全球数字安全前沿技术与应用,设置“人工智能+安全”“数据要素×安全”等议题,邀请专家分享数字安全建设成果。
形成数字生态系统内在防御能力
2022年,美国网络安全风险投资公司Cybersecurity Ventures在其发布的网络犯罪报告中预测,全球网络犯罪造成的损失将以每年15%的速度增长,到2025年或将达到10.5万亿美元。
“这比全球一年自然灾害造成的损失大得多。”中国工程院院士邬江兴在主题演讲中指出,数字经济时代,社会数字化转型面临系统性风险。在他看来,当今网络安全防御就像“打鼹鼠”游戏,冒出一个“鼹鼠”就“打”一下,用户侧与制造侧的网络安全责任及风险存在失衡现象。相比制造侧,用户侧处于明显弱势地位。
邬江兴说,网络安全市场具有强烈的负外部性,由用户承担安全成本,第三方承受不利后果。《欧盟网络弹性法案》中的数据表明,欧盟近50%的制造商明知其产品有漏洞仍将其投入市场。
在他看来,需要将安全融入数字产品设计与制造,将安全作为数字产品的核心能力贯穿产品设计始终,让产品开箱即可抵御攻击,而非仅将其作为产品的一个技术选项。
邬江兴认为,传统网络安全治理局限性日益凸显,数字生态系统底层驱动范式急需转型。要建立一种富有弹性和韧性的数字生态系统,使其更容易形成内在防御能力,筑牢网络与数据空间安全屏障。
以资源入表为起点促数据进一步流通
中国科学院信息工程研究所副总工程师、研究员李凤华说,体系化架构与技术是促进数据要素价值释放的核心。要通过多方共同努力,解决数据多轮交易和权属转移等挑战,支撑我国数字经济健康发展、行稳致远。
中国互联网协会副理事长、国家信息化专家咨询委员会委员高新民呼吁,要在遵循数据资源特征和发展规律的基础上对其进行开发利用和治理,尊重数据主权,支持数据安全自由流动,推动形成数据多元流动机制,这样才能让数据发挥出最大价值。
在北京国家会计学院党委委员、副院长李旭红看来,要推动数据进一步流通,数据资源入表是一个起点。
数据资源入表,是指将数据确认为企业资产负债表中“资产”一项,在财务报表中体现其真实价值与业务贡献。
大会期间,由杭州安恒信息技术股份有限公司、杭州数据交易所、中国软件评测中心等单位编制的《企业数据资源入表实践白皮书》正式发布。
在杭州安恒信息技术股份有限公司首席技术官刘博看来,这份白皮书旨在为企业提供数据资源入表实践指南。数据资源入表要为数据流通服务。数据入表后若遭到泄露或滥用,也是资产流失。因此,安全是其重要前提。
全球化可以帮助企业在全球范围内统一数据管理,提高决策速度和精度,但跨国数据传输的合规性、安全性,是企业必须要过的几道关。