國務院近日發(fā)布《網(wǎng)絡數(shù)據(jù)安全管理條例》—— 網(wǎng)絡無邊 安全有界

隨著人工智能、大數(shù)據(jù)等技術的快速發(fā)展，數(shù)字化浪潮席卷全球，從社交媒體互動到在線購物，再到智能家居設備的語音指令，每一次互動都在產(chǎn)生數(shù)據(jù)，與此同時，數(shù)據(jù)安全問題也常常沖上熱搜，成為公眾關注的熱點。

　　數(shù)據(jù)安全不僅關乎個人隱私，更牽涉到國家安全和社會穩(wěn)定。國務院近日發(fā)布《網(wǎng)絡數(shù)據(jù)安全管理條例》，進一步規(guī)范網(wǎng)絡數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)依法合理有效利用。

　　網(wǎng)絡無邊，安全有界，隨著《網(wǎng)絡數(shù)據(jù)安全管理條例》的發(fā)布，當好數(shù)據(jù)安全的“守門員”也成為網(wǎng)絡關注的熱門話題。

　　傳統(tǒng)網(wǎng)絡邊界被打破

　　2023年，廣西壯族自治區(qū)北海市公安局接到轄區(qū)內(nèi)某網(wǎng)站存在數(shù)據(jù)泄露問題的線報，涉案公司建設有一個主要提供網(wǎng)上咨詢服務的網(wǎng)站，收集了個人和企業(yè)等大量公民信息，但未能按照《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡安全法》以及有關等級保護工作的要求落實網(wǎng)絡安全保護主體責任。此外，該網(wǎng)站服務器安全防護措施不足，存在被多個境外IP攻擊入侵的情況。對于明顯存在的數(shù)據(jù)安全風險，涉案公司未采取數(shù)據(jù)加密等有效的技術保護措施，來確保其儲存的信息安全，導致約22萬條個人信息數(shù)據(jù)被掛在境外論壇售賣。

　　近年來，類似事關網(wǎng)絡數(shù)據(jù)安全責任的事件時有發(fā)生。網(wǎng)絡與數(shù)據(jù)安全涉及面廣，它們面臨的安全威脅和風險日益突出。

　　保護網(wǎng)絡數(shù)據(jù)安全是指保護數(shù)據(jù)免受未經(jīng)授權的訪問、使用、泄露、破壞或篡改的一系列措施和技術。為了實現(xiàn)數(shù)據(jù)安全，通常會采用多種技術和措施，包括但不限于數(shù)據(jù)加密、訪問控制、數(shù)據(jù)備份和恢復、安全審計等。這些措施旨在構建一個多層次、全方位的數(shù)據(jù)安全防護體系，以應對來自內(nèi)部和外部的各種威脅。

　　數(shù)據(jù)安全對于個人、企業(yè)和國家都具有重要意義。對于個人而言，數(shù)據(jù)安全關系到個人隱私的保護；對于企業(yè)而言，數(shù)據(jù)安全關系到商業(yè)機密和客戶信息的保護；對于國家而言，數(shù)據(jù)安全則關系到國家安全和社會穩(wěn)定。因此，加強數(shù)據(jù)安全防護，提升數(shù)據(jù)安全保障能力，已成為當前社會發(fā)展的重要議題。

　　業(yè)內(nèi)人士表示，雖然中國網(wǎng)絡空間安全生態(tài)環(huán)境在逐步搭建，但新型安全技術帶來的威脅依然嚴峻。

　　據(jù)國際網(wǎng)絡安全研究機構披露，2023年中開始出現(xiàn)一種名為“GoldPickaxe”的新iOS（蘋果操作系統(tǒng)）和Android（安卓操作系統(tǒng)）特洛伊木馬，這種惡意攻擊誘騙受害者掃描面部特征，并利用人工智能驅動的人臉交換服務來創(chuàng)建深度偽造欺騙。

　　國家計算機病毒應急處理中心在其發(fā)布的《移動互聯(lián)網(wǎng)應用安全統(tǒng)計分析報告（2024）》稱，借助深度偽造技術在全球范圍內(nèi)實施的金融詐騙活動數(shù)量不斷攀升，通過這一技術實施的新型網(wǎng)絡釣魚和金融詐騙，正在成為危害嚴重的網(wǎng)絡犯罪。

　　奇安信集團董事長齊向東說，近年來，數(shù)字技術迅猛發(fā)展，傳統(tǒng)的網(wǎng)絡邊界被打破，網(wǎng)絡安全事件從影響虛擬世界升級到影響現(xiàn)實世界?！耙淮尉W(wǎng)絡攻擊可以讓系統(tǒng)宕機、讓業(yè)務中斷，長久地影響世界?！?/p>

　　出手一系列“組合拳”

　　面對威脅數(shù)據(jù)安全的一系列風險隱患，中國正不斷完善政策法律法規(guī)體系，擴展法律覆蓋面，明確治理方向，推動數(shù)字中國、數(shù)字經(jīng)濟創(chuàng)新發(fā)展。

　　黨的二十屆三中全會強調(diào)，提升數(shù)據(jù)安全治理監(jiān)管能力，建立高效便利安全的數(shù)據(jù)跨境流動機制。

　　在前期頒布網(wǎng)絡安全法、個人信息保護法、數(shù)據(jù)安全法等法律的基礎上，2023年8月中國施行《生成式人工智能服務管理暫行辦法》，2023年10月國務院發(fā)布《未成年人網(wǎng)絡保護條例》；2024年5月中央網(wǎng)信辦等4部委發(fā)布《互聯(lián)網(wǎng)政務應用安全管理規(guī)定》……

　　在一系列“組合拳”的作用下，全民網(wǎng)絡安全素養(yǎng)不斷提升，網(wǎng)絡安全環(huán)境進一步優(yōu)化。

　　近年來，中國進一步加大了對涉網(wǎng)犯罪活動的打擊力度。2023年9月，中國公安機關聯(lián)合緬甸相關執(zhí)法部門嚴厲打擊緬北電信網(wǎng)絡詐騙犯罪活動，取得重大成果，強力打擊犯罪分子囂張氣焰；2023年11月，中國最高檢發(fā)布《檢察機關打擊治理電信網(wǎng)絡詐騙及其關聯(lián)犯罪工作情況（2023年）》，強調(diào)堅持依法從嚴，全鏈條懲治電信網(wǎng)絡詐騙及其關聯(lián)犯罪……

　　而《網(wǎng)絡數(shù)據(jù)安全管理條例》的出臺進一步完善了中國數(shù)據(jù)安全管理法律體系，對于明確網(wǎng)絡數(shù)據(jù)安全管理要求、提升治網(wǎng)管網(wǎng)水平具有重要意義，也為充分釋放數(shù)據(jù)要素價值、護航數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供了有力法治保障。

　　中國信息通信研究院院長余曉暉認為，《網(wǎng)絡數(shù)據(jù)安全管理條例》筑牢數(shù)據(jù)安全管理制度底座特色鮮明。他說，《條例》共計9章64條，不僅明確了網(wǎng)絡數(shù)據(jù)安全管理的一般規(guī)定，也進一步完善細化了個人信息保護、重要數(shù)據(jù)安全管理、網(wǎng)絡數(shù)據(jù)跨境安全管理、網(wǎng)絡平臺服務提供者義務等方面的具體要求，夯實了中國數(shù)據(jù)安全管理制度底座，具有鮮明的系統(tǒng)性、創(chuàng)新性、時代性和開放性。

　　國際合作保護全球網(wǎng)絡空間

　　既要發(fā)揮技術優(yōu)勢，又倡導開展國際合作，是本次《網(wǎng)絡數(shù)據(jù)安全管理條例》的兩大特點。

　　《條例》明確鼓勵網(wǎng)絡數(shù)據(jù)在各行業(yè)、各領域的創(chuàng)新應用，對網(wǎng)絡數(shù)據(jù)實行分類分級保護，積極參與網(wǎng)絡數(shù)據(jù)安全相關國際規(guī)則和標準的制定，加強行業(yè)自律，禁止非法網(wǎng)絡數(shù)據(jù)處理活動。

　　近年來，中國大數(shù)據(jù)、機器學習、人工智能等創(chuàng)新技術在應對傳統(tǒng)和新型網(wǎng)絡安全威脅方面均展現(xiàn)出良好效果和前景，有效緩解了攻防兩端不對稱的問題。如中電信量子集團近期推出的“量子密話”“量子密信”等新產(chǎn)品，成為全球首個運營商級量子安全通話綜合解決方案。

　　2023年7月至2024年6月，國家計算機病毒應急處理中心抽檢了15萬余款APP應用，發(fā)現(xiàn)對比上年同期抽樣檢測的應用，應用存在侵犯用戶權益的現(xiàn)象有所下降，其中“違規(guī)收集個人信息”違規(guī)類型占比從去年的29.54%下降至今年的15.09%，占比降幅較大。

　　“內(nèi)生安全為中國數(shù)字領域的產(chǎn)業(yè)轉型和產(chǎn)業(yè)安全生態(tài)轉變開辟了新路徑?！敝袊こ淘涸菏苦w江興說。

　　在此基礎上，為了更好地保護個人信息，《條例》要求網(wǎng)絡數(shù)據(jù)處理者提供便捷的支持個人行使權利的方法和途徑，不得設置不合理條件限制個人的合理請求。明確使用自動化采集技術等采集個人信息的保護義務，細化個人信息轉移請求實現(xiàn)途徑等。

　　網(wǎng)絡無國界，筑牢移動網(wǎng)絡安全防線更需要加強國際合作?！稐l例》明確網(wǎng)絡數(shù)據(jù)處理者可以向境外提供個人信息的條件，規(guī)定可以按照締結或者參加的國際條約、協(xié)定向境外提供個人信息。規(guī)定未被相關地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的，不需要將其作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。

　　國際刑警組織網(wǎng)絡犯罪局副局長董健說，各國要共同加強打擊網(wǎng)絡犯罪領域的合作和信息共享，更有效地利用國際刑警組織的渠道和平臺，保護全球網(wǎng)絡空間安全和社區(qū)安全。

　　中國傳媒大學媒體大數(shù)據(jù)研究中心副研究員周曉萌也認為，面對數(shù)據(jù)泄露和濫用風險的顯著增加，必須強化信息安全三要素：機密性、完整性和可用性。通過隱私計算、數(shù)據(jù)加密和區(qū)塊鏈等技術，確保數(shù)據(jù)在采集、存儲和流轉中的機密性；利用數(shù)字簽名和哈希函數(shù)保障數(shù)據(jù)的完整性，防止篡改；通過冗余和備份策略，確保數(shù)據(jù)的可用性。“同時，國際合作也至關重要，各國需協(xié)同制定統(tǒng)一的跨境數(shù)據(jù)保護標準，只有通過技術、政策和合作多方發(fā)力，才能構建穩(wěn)固的數(shù)據(jù)安全屏障，確保數(shù)據(jù)的合法、合理利用?！?/p>