谈剑锋委员：加强大数据风险防控保障国家安全

　　在产业数字化转型、数据驱动的互联网时代，随着大数据、人工智能、云计算等新技术深度发展，5G物联网通信模块、智能软硬件等应用广泛拓展，各项技术应用背后的数据安全风险日益凸显，数据安全事关国家安全。

　　习近平总书记在2018年全国网信工作会议上强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。” 全国政协委员，上海众人网络安全技术有限公司董事长谈剑峰认为，这是着眼于新时代、新形势和新挑战，深刻阐明了维护网络安全的重要性和实践要求。

　　谈剑锋表示，互联网的本质是数据，大数据安全是网络空间安全的核心，更是互联网健康发展的基础。目前，大数据安全存在巨大风险，主要体现在以下三方面：

　　一是个人数据过度采集，造成重大社会安全风险。

　　随着互联网技术的新一轮发展，大数据、人工智能、物联网、云计算等领域高度依赖对个人数据的读取、采集和应用，存在着严重的云端和终端数据安全隐患。在终端，个人隐私数据被无节制、无底线地采集和使用，一旦数据泄露，不仅会危及老百姓的隐私、财产和人身安全，引起严重的不安全感，引发社会恐慌，在一定情况下还会演变成对政府监管的不信任。在云端，云计算、开源软件、物联网设备等在安全防御上存在隐患，所采集的海量个人和社会数据信息一旦被境内外非法势力攻击获取，将危及社会安全和国家安全。

　　二是数据处理缺乏防护，存在严重技术安全隐患。

　　长期以来，很多互联网企业重发展轻安全、重建设轻防护，忽视对大数据安全的研发投入和技术接入。企业在采集数据中缺乏相关的安全技术和流程标准，数据在被存储、传输、计算、调用过程中缺乏高层级的安全加密系统保护，在数据安全擦除、访问控制等方面缺乏投入与严格的管控，数据安全核心技术更是受制于人，导致全局性的安全隐患。

　　三是隐私信息易于获取，导致地下网络犯罪高发。

　　大数据推动了互联网的发展，信息交流和社会运行效率得到了提高，然而人们对数据信息的安全保护意识薄弱，有些不法分子寻机以贩卖数据牟利，或利用隐私从事诈骗等犯罪活动，目前，我国地下网络犯罪活动的金额已经超过了151亿美元（约合人民币1004亿元）。

　　针对我国互联网大数据风险现状，谈剑锋提出应加强大数据风险防控，以信息安全保障国家安全。大数据安全风险如果不解决，个人信息安全问题会愈演愈烈，成为影响社会稳定的重大风险隐患。数据安全事关国家安全，为加强大数据风险防控，特提出如下建议：

　　其一，加强对大数据应用及风险防控的立法与监管

　　制定数据安全保护法律法规，确立企业在采集个人隐私数据时须遵守的安全技术和流程标准，严格防范数据安全风险。条文力度应当对标欧盟GDPR法，是欧盟于2018年5月25日正式实施的史上最严格个人数据保护法规，甚至明文规定用户个人可以要求责任方删除关于自己的数据记录。如果违法，企业将面临高达全球年营收4%或者2000万欧元（约1.5亿人民币）的巨额罚款（两者取其高）。大数据立法力度从重、标准从严可以真正有效地保护老百姓个人隐私数据安全，企业再也不能把人看成是一个个可以随意调取使用的数字。

　　其二，严控特定关键领域信息的互联网应用

　　目前，大数据在特定领域的应用是存在严重风险的。例如，将人脸识别、生物特征识别等应用在互联网身份认证就非常不安全。因为生物特性数据、个人医疗数据等具有唯一性和不可再生性，无法更改。一旦被采集到不安全的网络上，极有可能引发社会风险，如果一个地区人群的基因数据被不法分子利用，甚至可能引发生物战争。因此，建议一是从政府层面制定数据保护清单，严控生物、医药等关键领域内的数据在互联网上的应用，切断风险源头。二是对互联网企业的信息采集进行严格的管理规定，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据。

　　其三，加速信息安全技术在大数据领域的应用

　　应通过信息安全技术加固大数据防护的壁垒，要把网络信息安全技术与智能算法紧密结合，为大数据在人工智能、物联网、云计算等领域的应用保驾护航。第一，密码技术是信息安全技术的基础和核心，要在信息加密技术层面加强重视和投入。第二，要彻底改变核心技术受制于人的现状，密码技术必须实现全面国产化替代。否则，如果“门锁”都用国外技术、国外制造，就等同于国家的大门彻底敞开，面临重大的安全风险。第三，将安全可控的大数据技术与社会治理系统融合，比如，推进“智慧公安”建设，以智能化安防体系和大数据安全应用为支撑，为城市实现对公共安全和社会治安风险感知的跨越式发展，发挥重要作用。

　　（责任编辑孙永剑）