织密金融数据安全防护网
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
目前,数字金融已经成为我国经济发展的重要推动力,对于促进数字经济的高质量发展、提振社会消费将发挥重要作用。其一方面带来了使用的方便和高效,但另一方面也带来了新的安全治理问题。在数字经济飞速发展的今天,数字金融背后是复杂的、关联性强的信息系统和庞大的金融数据。当前,金融数据面临多重问题和挑战,特别是在不同业务间、机构间流转的过程中,从技术到管理都面临众多潜在的安全风险,需要加强安全设置和制度保障。
金融数据往往蕴含巨大的经济和社会价值,所以近年来针对金融数据的网络攻击也出现了上升趋势。金融数据的处理往往涉及多个复杂环节,包括收集、存储、使用、加工、传输、提供、公开等,因此金融数据风险具有较高的复杂性、隐蔽性和易扩散性的特点。面对金融发展和科技进步不断前进的步伐,对于安全的要求也越来越高。当前,金融行业整体数据安全管理仍有待进一步统筹协调。
强化数据安全治理,巩固金融安全阵线。当下,由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理亟待完善。金融数据是数字金融的基础,加强相关数据安全治理的重要性不言而喻。要完善数据安全管理体系,包括建立数据分级分类管理制度,落实技术和管理措施等。应对数据安全各方面问题能够及时识别,分析出所识别的数据安全问题源头。要形成常态化的控制机制和技术手段,形成应急机制,把安全问题控制在最小范围内。
筑牢金融安全网,以安全治理促高质量发展。国家“十四五”规划将网络安全确定为未来中国发展建设工作的重点之一。《“十四五”数字经济发展规划》提出着力强化数字经济安全体系,从国家顶层设计层面强化网络安全的重要地位。只有先行构筑牢固的金融安全网,才能避免重大风险,为数字金融提供高质量发展环境。应构建金融主体高管层、安全专业部门等共同参与的治理体系,开展数据安全等级标签化和线上化管理,利用自然语言处理技术,实现敏感信息的自动识别与安全分级。在监管模式方面,要加快探索适合于中国数字金融发展的新监管模式,使数字金融能够纳入到整个金融监管中去,同时提高监管的数字化、智能化水平。(本文来源:经济日报 作者:刘典)
来源:经济日报
维护数据安全 保护国家数据主权
全球已经进入数字化时代,各类产业正在向数字化迈进,数字也正在实现产业化。人类先后经历了农业革命、工业革命和信息革命,每一次产业革命对人类的生产和生活方式都带来了深刻变革。在信息革命时代,伴随着互联网技术的高速发展,其不仅改变了人们的生活方式,提供了像远程服务、线上购物、网络办公、在线医疗等更加便捷高效的服务,也推动了新一轮的产业革命,一些新兴产业就此诞生,一些传统产业退出舞台。在互联网时代,每天我们都要面临算法的抉择,而算法只是弱人工智能技术的初级阶段,算法以数字为基础。当下,数字正作为一项重要的生产要素成为拉动经济的重要引擎,各行各业都在加速数字化进程,就连人们的行为、习惯以及决策都在被数字化记载和分析,算法正在“窥视”人们的一举一动。目前,在数字基建、产业互联网、智能商业和全社会的数字化下,数据安全已成为数字经济的前提和基础。互联网技术除了会带给我们方便和快捷外,它的可操作性和破坏性同样需要我们高度重视。
据光明网报道,9月5日当天,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局(NSA)网络攻击的调查报告,报告指出,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
2018年4月,习近平总书记在全国网络安全和信息化工作会议上强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络也有主权,它是一国国家主权在网络空间中的自然延伸和表现。网络主权是继陆、海、空、天之后,人类生活新的区域,对内国家独立自主地发展、监督、管理本国互联网事务;对外防止本国互联网受到外部入侵和攻击。我国在互联网领域一直秉持着同世界各国携手努力,深化国际合作,尊重网络主权,维护网络安全,共同构建和平、安全、透明的网络空间,坚决不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。在互联网时代,为了更好地保护网络主权,还需要做好以下几个方面的工作。
一、以《全球数据安全倡议》为基础,携手构建网络空间命运共同体
目前,系统漏洞、黑客攻击、网络爬虫形成了分工明确的利益链条,成为数据安全的三大隐患,不仅妨碍着数据的利用,更加威胁着数据主权。2020年9月8日,中国在“抓住数字机遇,共谋合作发展”国际研讨会上提出《全球数据安全倡议》:“各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,以及利用其从事危害他国国家安全和社会公共利益的行为。各国承诺采取措施防范、制止利用网络侵害个人信息的行为,反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息。”作为数字技术的关键要素,全球数据爆发增长,海量集聚,成为实现创新发展、重塑人们生活的重要力量,事关各国安全与经济社会发展。在全球分工合作日益密切的背景下,确保信息技术产品和服务的供应链安全对于提升用户信心、保护数据安全、促进数字经济发展至关重要。《全球数据安全倡议》秉承多边主义,兼顾安全发展,坚持公平正义,在共商、共建、共享的基础上维护了各方利益,应成为全球数据安全的基本规则。2015年12月,习近平主席就共同构建网络空间命运共同体提出5点主张,其中强调保障网络安全,促进有序发展。各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。2022年7月,习近平主席互联网大会国际组织成立致贺信时再次强调,网络空间关乎人类命运,网络空间未来应由世界各国共同开创。网络世界和现实世界一样,绝不允许个别国家实施霸权主义,危害网络秩序,侵害他国网络主权。各国应共同面对挑战,以《全球数据安全倡议》为基础,携手构建网络空间命运共同体。
二、加强网络基础设施建设,以“技术应对技术”
哪个时代都是由通用技术驱动经济发展,在工业经济时代,电力和工厂是不可或缺的通用技术,而在互联网时代,大数据、云计算、人工智能、物联网以及新一代通讯技术则成为了当下驱动数字经济的通用技术。一个国家要想维护网络安全,维护数据主权,首先就需要有过硬的信息基础设施,完备的应急处置机制,强有力的网络安全技术和网络安全产业,这样才能有效抵御网络攻击。数字经济下,数据的共性、网络的整体性以及全球的可进入性,让数据安全成为各国对数据及相关技术、基础设施等进行治理的前提和基础。目前,数据、云计算和人工智能成为了网络基础设施的重要通用技术。在数字经济下,物理世界正在被数字化,数字反映出的信息成为数据,基本特征为可共享、可复制、外部性、实时性、混杂性以及要素性。计算就像电力,如果企业脱离了公共云,就无法实现大数据和人工智能。大数据需要平台,人工智能需要数据,云计算就是这个平台。人工智能正在从专有人工智能走向通用人工智能最后到达超级人工智能。算法、数据和计算共同支撑人工智能的发展,人工智能也将更好的实现科技创新、超级智能和智能服务领域。
在互联网世界的治理中,大数据、云计算、人工智能本身也是技术,要高度重视监管技术的应用,互联网世界应以技术为支撑,技术本身是中性的,以技术管理技术是一项重要的手段。法律、制度是以惩罚性为导向,而技术可以做到预防和遏制,互联网领域的侵害具有一定的不可逆性,一旦侵害将很难得到修复。因此,在监管过程中监管者应充分运用大数据、云计算、人工智能等先进的技术,实现治理手段,特别是监测防御手段的智能化,及时发现漏洞和攻击,形成有效的应对。
三、加大数据安全人才培养,满足国家战略需求
从网络安全法到数据安全法再到个人信息保护法都要求企业建立相应的数据安全管理体系,监管部门具有较高的监管能力,随后政府和企业成为数据安全人才最大的需求者,特别表现在政府部门、互联网公司和国有企业中。与2020年同期相比,2021年网络安全招聘岗位数明显增加,截至2021年9月,2021年网络安全招聘岗位同比增长22.8%。其中,2021年3月网络安全招聘岗位同比增长32.0%,增速最快。2022年6月,国家市场监督管理总局和国家互联网信息办公室发布《关于开展数据安全管理认证工作的公告》;工信部印发《关于做好工业领域数据安全管理试点工作的通知》,结合当前国家数据安全工作的形势和任务,在辽宁等15个省(区、市)及计划单列市开展试点工作,指导本地区工业企业开展数据安全管理工作。加强数据安全监测、风险报送、事件处置等技术能力建设,全面提升本地区数据安全监管能力。据教育部《网络安全人才实战能力白皮书》数据显示,国内已有34所高校设立网络空间安全一级学科。到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模为3万人/年。许多行业面临着网络安全人才缺失的困境。目前,需要对网络安全人才实施体系化培养,要实现高校、互联网企业协同育人,要实现跨学科培养,注重实践、注重应用和对前沿技术学习,培养出国家和市场需要的一流的网络安全人才,这样网络安全才有了真正的保障。
(作者系西北政法大学经济法学院院长)
