一輛在道路上自動(dòng)駕駛的汽車(chē)，如果被黑客控制，它還能把乘客安全送到目的地嗎？在5月29日剛剛落幕的2019數(shù)博會(huì)上，圖靈獎(jiǎng)獲得者惠特菲爾德·迪菲和中國(guó)工程院院士倪光南都表達(dá)了相同的憂(yōu)慮。面對(duì)即將到來(lái)的5G時(shí)代，怎么樣給數(shù)據(jù)裝上“安全閥”，確保數(shù)據(jù)在安全合規(guī)的前提下自由流動(dòng)？碰巧的是，由國(guó)家互聯(lián)網(wǎng)辦公室公布的數(shù)據(jù)安全管理辦法，開(kāi)始面向社會(huì)公開(kāi)征求意見(jiàn)。今后，我們還會(huì)不會(huì)被“定向推送”的廣告所困擾？

是時(shí)候加強(qiáng)數(shù)據(jù)安全管理了

2018年中國(guó)數(shù)字經(jīng)濟(jì)的總量超過(guò)了31萬(wàn)億，占GDP比重達(dá)到34．8％，對(duì)GDP增長(zhǎng)的貢獻(xiàn)率達(dá)到67．9％。在這背后，是爆炸式增長(zhǎng)的海量數(shù)據(jù)。據(jù)估算，2018年我國(guó)產(chǎn)生了7．6ZB的數(shù)據(jù)量，約占全球總量的23％。

數(shù)據(jù)正成為取之不竭的資源，帶動(dòng)了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展壯大，卻也給人們帶來(lái)了隱憂(yōu)。

在2019數(shù)博會(huì)上，民建中央副主席、上海市政協(xié)副主席周漢民指出，國(guó)家權(quán)威部門(mén)的統(tǒng)計(jì)表明，2018年，中國(guó)的網(wǎng)民個(gè)人信息被不當(dāng)侵犯和侵害的比例高達(dá)85．4％。

數(shù)據(jù)治理上的缺位顯而易見(jiàn)，這也在客觀(guān)上要求國(guó)家從頂層設(shè)計(jì)上推動(dòng)制度層面的規(guī)范化治理。

災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任、北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授辛陽(yáng)指出，數(shù)據(jù)安全問(wèn)題處理得好壞，直接影響到個(gè)人隱私甚至社會(huì)秩序和國(guó)家利益，這是數(shù)字經(jīng)濟(jì)發(fā)展道路上必須面對(duì)的挑戰(zhàn)。中國(guó)科學(xué)院信息工程研究所副所長(zhǎng)郭莉在數(shù)博會(huì)上更是擲地有聲：“安全是所有零前面的一，沒(méi)有一，再多的零也失去了意義。”

三分技術(shù)七分管理

管理辦法提出，網(wǎng)絡(luò)運(yùn)營(yíng)者不得以改善服務(wù)質(zhì)量、提升用戶(hù)體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息。此外，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的，應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。

針對(duì)外界普遍關(guān)注的“定向推送”問(wèn)題，管理辦法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者利用用戶(hù)數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等，應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣，為用戶(hù)提供停止接收定向推送信息的功能；用戶(hù)選擇停止接收定向推送信息時(shí)，應(yīng)當(dāng)停止推送，并刪除已經(jīng)收集的設(shè)備識(shí)別碼等用戶(hù)數(shù)據(jù)和個(gè)人信息。也就是說(shuō)，對(duì)于企業(yè)的精準(zhǔn)營(yíng)銷(xiāo)行為，今后，用戶(hù)可以說(shuō)“NO”。對(duì)于違反規(guī)定的，將受到關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或吊銷(xiāo)營(yíng)業(yè)執(zhí)照等處罰。

北京友友天宇系統(tǒng)技術(shù)有限公司CEO、中國(guó)云計(jì)算專(zhuān)家委員會(huì)委員姚宏宇表示，要在保證安全的前提下，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化，但怎么在安全和價(jià)值之間找到一個(gè)平衡點(diǎn)才是最關(guān)鍵的，這也是大數(shù)據(jù)發(fā)展的一體兩翼，既要避免數(shù)據(jù)被濫用，也要避免防護(hù)過(guò)度。

“在保障數(shù)據(jù)安全方面，傳統(tǒng)手段存在一定的局限性。”辛陽(yáng)坦言，傳統(tǒng)上，主要在防黑客攻擊和網(wǎng)絡(luò)非法滲透上采取通用的網(wǎng)絡(luò)安全防護(hù)，但這些手段總體上都是防外的，無(wú)法防護(hù)內(nèi)部違規(guī)竊取或越權(quán)使用問(wèn)題。

辛陽(yáng)舉例，用戶(hù)安裝APP等軟件，表面上都是自身授權(quán)通過(guò)的，但是用戶(hù)要使用軟件，哪怕是霸王條款也必須全盤(pán)接受，在這種情況下，數(shù)據(jù)泄露只能通過(guò)防內(nèi)手段來(lái)處理，不過(guò)，目前技術(shù)難度較大、手段偏少，所以更多的要通過(guò)監(jiān)管來(lái)保障數(shù)據(jù)安全。

這也應(yīng)了網(wǎng)絡(luò)安全行業(yè)的一句口頭禪：三分技術(shù)七分管理。辛陽(yáng)指出，管理辦法的出臺(tái)，必將加大非法采集以及違規(guī)使用數(shù)據(jù)的成本，強(qiáng)化監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)安全的審查約束。

南京中誠(chéng)區(qū)塊鏈研究院安全總監(jiān)馬強(qiáng)表示，管理辦法的出臺(tái)體現(xiàn)了國(guó)家在數(shù)據(jù)安全方面的解決思路，為相關(guān)問(wèn)題的解決提供了依據(jù)，但從根本上，數(shù)據(jù)安全問(wèn)題的解決還需各方努力，特別有賴(lài)于國(guó)人網(wǎng)絡(luò)安全意識(shí)的提升，不能用隱私換取便利。

按照中國(guó)科學(xué)院信息工程研究所所長(zhǎng)助理、研究員王偉平的說(shuō)法，數(shù)據(jù)安全不純粹是一個(gè)技術(shù)問(wèn)題，它是一個(gè)集國(guó)家政策、法律法規(guī)、企業(yè)政策和技術(shù)要素相結(jié)合的系統(tǒng)工程，需要多方協(xié)同。