何星辉
　　日前，国务院印发《“十四五”数字经济发展规划》，以“健全完善数字经济治理、着力强化数字经济安全体系”为保障手段，构建形成推动数字经济健康发展的“四梁八柱”。
　　《“十四五”数字经济发展规划》，对“十四五”时期我国数字经济发展作出了整体性部署。其中提出，到2025年，数字经济迈向全面扩展期，数字经济核心产业增加值占GDP比重达到10%。同时明确着力强化数字经济安全体系，有效防范各类风险。
　　工信部信息通信经济专家委员会委员、中南财经政法大学数字经济研究院执行院长盘和林认为，国内数据安全立法体系已经日渐完善，但基层的数据安全体系建设尚有很大提升空间。要从数据安全角度着手，提出未来数据安全防护能力和保障能力的建设要求。
　　数据安全面临三大挑战
国研新经济研究院创始院长、新经济智库首席研究员朱克力表示，近年来，我国数据安全治理呈现规范化、法治化、精细化趋势，包括数据安全法、关键信息基础设施安全保护条例、个人信息保护法等在内的法律法规陆续施行，监管层面依法依规构建数据安全管理体系，明晰数据责任主体，安全基础得以不断夯实，国家扎实推进防范治理电信网络诈骗、个人信息保护和数据安全管理。
　　但是，数据安全形势依旧严峻。在盘和林看来，数据安全面临三大挑战。一是数据安全面临着越来越复杂的网络环境。万物互联之下，节点越来越多，数据安全不仅仅是互联网的问题，未来由于工业互联网和消费互联网的接入，将更加深入地关系到人们生活的方方面面。二是互联网反追溯的难度正在加大。诸如加密技术等增加了对互联网犯罪追溯的难度。三是各国数据安全立法的进度参差不齐，给跨国犯罪提供了土壤。
　　加强数据安全需要多策并举
　　中国信通院发布的《中国网络安全产业白皮书》显示，2021年市场快速复苏，预计产业规模约为2002.5亿元，增速约为15.8%。
　　数字化程度越高，安全风险就越大。朱克力表示，数据安全面临的挑战，从技术上看，主要来自数据大规模集中存储增加的数据泄露风险、海量数据开放共享可能带来的数据滥用风险、数据资产安全运营风险以及人工智能安全威胁等。从监管上看，面临如何平衡和处理好安全与发展二者间的关系。一方面数据安全监管是数字经济健康发展和高质量发展的必由之路，另一方面它会在短期内增加企业合规成本，甚而引发行业局部洗牌的风险。由于相关法律衔接与嵌套区分不甚明确，现实中可能产生的“重复管理”以及“长臂管辖”等风险也在所难免。“要系统性地迎接并化解这些挑战，需统筹运用市场机制、监管智慧和社会力量，在多方协同中寻求安全与发展的最大公约数，形成多元共建风险共治的数据安全治理模式，让网络安全真正为数字经济保驾护航。”
　　加强数据安全，需要多策并举、多管齐下。首先还是要从技术上扎牢安全藩篱，不断加固防火墙，在基础保护技术的研发和推广应用、基础保护技术体系的建设和实施、关键信息基础设施的安全防护等方面持续强化。其次要开展数据安全流动的风险评估和安全认证活动，督促行业企业做好自我约束工作，构筑与建设科技强国相匹配的“科技向善”规则与伦理体系。此外，需要尽可能采用安全可信的产品和服务，提升基础设施关键设备的安全可靠水平，提升重大网络安全事件应急处理的能力和风险识别能力。
　　在这个过程中不仅需要技术升级，更需要法治护航，监管层面要重点做好数据分类分级，明确数据采集、传输、存储、使用、开放等环节，保障网络安全的范围边界、责任主体和具体要求，切实加强涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产的信息的保护。“生态共治”至关重要。数据安全不再是单个企业或某个领域的事情，各机构、各领域间协同合作，才能织好数据安全的“防护网”。
　　（本文摘编自《科技日报》）