政策频频加码网络安全领域 数据安全引关注

其中，以云安全模式为例的创新安全模式也被提及，《行动计划》提出，要加强安全企业技术产品的云化能力，推动云化安全产品应用，鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务。

对此，李可顺分析称：“网络安全软件及服务发展需要依赖于硬件的优先发展，而云安全、大数据安全等，将会在数据合规安全的全生命周期细分环节各自发挥作用。如现阶段最普遍的数据安全存储，就会扩展到数据采集、数据代码、数据传输网络、数据使用等安全领域。”

而在刚刚结束的2021世界人工智能安全高端对话论坛上，国际云安全联盟大中华区也正式落地上海。据了解，该组织致力于网络空间安全各领域的研究与成果转化，包括但不限于云安全、物联网安全、大数据安全等。此次落地上海，也将为构建网络安全生态体系添砖加瓦。

此外，《行动计划》也涉及了对个人数据权益保护的内容，提出要加强数据全生命周期安全保护，实施分类分级管理，开展数据安全风险评估，提高个人数据、重要数据安全保护水平。李可顺认为：“《行动计划》中提出的措施将数据安全评估识别的重点放在了第三方网络安全服务上，后续应该会有相应的网络安全服务及监管标准限定网络安全服务产品的能力范围及效果，从而全方位提升保护措施。”

从病毒攻击到数据安全

从前的网络安全是在防病毒、防止被攻击，在整个安全体系中还没有那么重要，随着数字化时代的万物互联，人们的生活逐渐建立在数据和网络之上，网络安全的重点也随之改变。通信专家项立刚对北京商报记者解释说：“以前的网络在于信息传输，但后来我们进入信息服务的时代，互联网服务无孔不入，会收集你的身份证、电话、姓名、家庭住址、办公地址、银行卡、紧急联系人及其联系方式等等，这就带来了安全性的影响。”

“十四五”规划和2035年远景目标纲要就曾明确提出，加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。而为保障数据安全，一系列法规也先后落地。

6月10日，《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布，将于9月1日起施行。一个月后，国家互联网信息办公室又发布了《网络安全审查办法(修订草案征求意见稿)》，其中也提出，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

虽有先进技术提供有力防御，但更多的细节内容还需要进一步讨论。针对近期备受关注的数据安全问题，项立刚指出：“大量的数据非常重要，但不让企业收集也不行，毕竟要提供服务。所以后续这些数据应该在什么地方存储，存储的过程应不应该加密，谁应该有权利进行调用等问题仍需讨论，要防止信息被非法滥用，就需要机制、管理办法以及技术才能去解决。而特别重要的公司，是不是需要国家和有关部门进驻管理，都需要进一步讨论，不是企业说自己的数据想怎么办就怎么办。”

(北京商报记者陶凤阮航达)