增强数据安全意识 共同维护国家安全

　　作者：中国信息安全认证中心吴迪

　　当代社会信息化和网络化不断深入，数据已逐渐成为与物质资产和人力资本同样重要的基础生产要素，被广泛认为是推动经济社会创新发展的关键因素。拥有数据的规模和运用能力，不仅是企业或组织业务发展的核心驱动力，与个人消费、个人属性特征隐私等问题息息相关，而且也已成为国家经济发展的新引擎，是综合国力的重要组成部分。随着云计算、大数据、物联网、智慧城市、移动互联网等技术和应用的日渐兴起，发展大数据成为大势所趋。

　　然而，数据在体现和创造价值的同时，也面临着严峻的安全风险，一方面数据流动打破安全管理边界，导致了数据管理主体风险控制力减弱；另一方面数据资源因具有价值，引发数据安全威胁持续蔓延，数据窃取、泄露、滥用、劫持等攻击事件频发。

　　2018年3月，Facebook超过5000万用户信息数据被一家名为“剑桥分析”(Cambridge Analytica,以下简称“CA”)的公司泄露。根据英国、美国媒体报道，此次数据泄露的源头是英国剑桥大学心理学教授亚历山大-科根(Aleksandr Kogan)2014年推出的一款应用软件“这是你的数字化生活”(thisis your digital life)。这款应用搜集的信息包括用户住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等细节内容。有媒体甚至指出，CA所获悉的Facebook用户信息被用于在2016年美国总统大选中针对目标受众推送广告，从而在一定程度上影响了大选结果。2017年5月12日，全球范围爆发针对Windows操作系统的勒索软件(WannaCry)感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击，将被攻击的用户文件加密，并要求用户支付比特币才能取回文件，否则将赎金翻倍或者将文件彻底删除。全球100多个国家数十万用户中招，我国国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

　　不难看出，近年来，数据安全事件造成的影响越来越严重，已逐渐深入扩展到国家政治、经济、民生不同层面，涉及国家关键信息基础设施、商业系统、乃至个人生命等各个方面，因而数据安全相较于传统安全更加复杂、不确定、多元，对国家的数据生态治理水平和安全治理能力提出全新挑战。

　　网络空间与现实社会一样，既需要自由，也需要秩序。有效应对数据安全威胁，已成为保障社会稳定、经济繁荣的重要基础，也是国家网络安全保障体系的重要组成，应当贯彻国家安全法有关规定，坚持总体国家安全观，以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障。数据安全是一项系统工程，需要经济发展与安全管理并重，要积极发挥政府机关、行业主管部门、组织和企业、个人等多元主体作用，依据《国家安全法》《网络安全法》等法律法规要求，共同参与到我国网络与信息安全保障体系建设工作中来，做到知法守法，认真履行有关数据安全风险控制有关义务和职责，增强数据安全可控意识，共同维护国家安全秩序。

　　一是国家层面统筹规划，加强监督管理。应对国家安全新形势，深入贯彻总体国家安全观，国家层面有关主管部门要依据《国家安全法》《网络安全法》等法律法规，健全有关国家安全政策，防范化解数据安全风险，保障国家政权主权安全、社会稳定、经济繁荣。

　　二是产业层面夯实基础，提高行业自律水平。网络运营者要依据《国家安全法》第二章有关维护国家安全任务的规定，加强网络和信息技术的创新研究和开发应用，针对数据采集、存储、传输、处理、交换和销毁等环节，加强全生命周期有关安全保障，从制度流程、人员能力、管理体系、组织建设和技术工具等方面加强数据安全能力建设，重点加强个人数据和重点数据的安全管理，维护国家网络空间主权、安全和发展利益。

　　三是个人用户加强学习，强化安全风险意识。个人用户在享受网络产品和服务便利功能的同时，也要加强学习，提高法律认识，强化数据安全风险意识，知晓法律规定公民应享有的权益。在网络空间命运共同体中，每个公民都是其中的一份子，每个公民从自身做起，发挥人民的力量，共同维护国家安全秩序，是我国公民的责任和义务，归根结底也是新时代维护最广大人民的根本利益重要内容。