守护数据安全底线 平台企业数据开发利用存严重隐忧

为防范国家数据安全风险,近日,国家网信办对相关企业实施网络安全审查,并在审查期间停止新用户注册。

随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活产生了重大而深刻的影响。“十四五”规划和2035年远景目标纲要明确提出,加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。相关针对数据安全的监管行动也不断展开。

赛迪智库网络安全研究所副所长闫晓丽认为,互联网企业运营关键信息基础设施的,其在运营中收集和产生的重要数据一旦被窃取、泄露等,可能会导致关键信息基础设施中断或停止运营,不仅造成经济损失,还可能危及国家安全。

“数字化时代意味着一切皆可编程,万物均要互联。整个世界将架构在软件之上,有互联网软件的地方就会存在漏洞,网络基础设施将更加复杂、攻击面将无限扩大。未来的网络安全攻击将呈现高级化、大型化特点,所有的金融战、科技战归根结底都是网络战,没有网络安全就没有国家安全。”360集团创始人、董事长兼CEO周鸿祎说。

为规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,今年6月10日,《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,将于9月1日起施行。

中国信息通信研究院互联网法律研究中心主任方禹表示,《中华人民共和国数据安全法》重点确立了数据安全保护的各项基本制度,完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度,形成了我国数据安全的顶层设计。这为后续立法、执法、司法相关实践提供了重要法律依据,为数字经济的安全健康发展提供了有力支撑。

值得注意的是,随着网络数据安全受到国家高度重视,网络安全相关企业也呈现井喷式增长。企查查数据显示,我国现存网络安全相关企业共计62.4万家。从注册量变化来看,2020年新增17.9万家,同比增长135.7%,是过去10年注册量的巅峰。今年上半年新增15.4万家,同比增长2.1倍。

“近年来,我国网络安全产业促进政策不断加码、产品体系逐步完善、生态建设持续推进,为产业发展提供了良好环境。”中国信通院副院长王志勤说。

即便如此,产业和企业的发展还是跟不上网络安全防护的需求。数据显示,2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿元,仅是美国的五分之一,与我国GDP的体量不符。

对此,工业和信息化部信息通信管理局局长赵志国建议,以国家网络安全产业园区、技术创新区为载体,用好首台套、创新工程、试点示范等政策,加快培养孵化一批特色安全企业和优秀安全解决方案,提升网络安全产业供给能力。