数据安全不容忽视 贸易根基需要夯实

丁卯

近日，国家互联网应急中心公布《2019年中国互联网网络安全报告》。其中，2019年全年捕获计算机恶意程序样本数量超过6200万个，日均传播次数达824万余次。如今，数据安全问题已不容忽视。

在此背景下，中国贸促会主办网络与数据安全论坛（下称论坛），旨在探讨网信产业如何助力全球贸易安全，为网络和数据安全提供可行性方案，夯实服务贸易安全根基。

重视数据安全，推动服贸发展

作为主办方代表，中国贸促会信息中心主任孙俊在论坛致辞中表示，当今世界网络信息与数据安全被提升到了前所有未的高度。

“今年的新冠肺炎疫情深刻地改变了我们当前乃至未来的生活与工作习惯，让我们与网络的关系比以往更加紧密，随之而来的个人信息安全问题也愈发引起人们的关注。”孙俊称。

孙俊表示，放眼全球，世界各国纷纷出台数据安全的相关规范。未来，对网络信息与数据安全的要求将会越来越严格、措施会越来越规范，这对于网信行业企业以及涉及网络信息与数据的其他行业企业，特别是走出去的企业，都提出了更高要求。

中国信息安全杂志社副社长兼主编彭勇在致辞中强调，促进服务贸易的发展，要重视安全因素。

“无论政府还是企业都应以安全赋能中国服务贸易领域的数字化进程，为服务贸易数字化进程中的安全体系建设、为中国数字经济的健康发展，提出具有建设性和可行性的方案。如此，出海的企业才能行稳致远，中国的服务贸易才能走向全球，与世界共同开创互利共赢的合作局面。”彭勇称。

中小企业合作发展促进中心副秘书长曹菊生在致辞中建议，企业要加大防范硬件基础设施的安全和网络访问安全的学习，加强数据安全防范措施的学习，全方位一体化管理好企业的数据安全。

在随后的院士专家云端致辞环节，中国工程院院士何德全、沈昌祥、蔡吉人、倪光南等人均表示，服务贸易的发展离不开网络领域的安全保障。要做好网络数据安全工作，积极应对数字经济时代的安全挑战。

“数字经济正在成为全球经济发展的主要驱动力，我们需要处理好安全与发展之间的关系，同步做好安全规划和建设。”中国网络安全产业联盟理事长、安天创始人肖新光说。

孙俊表示，此次论坛的成功召开，对服贸领域的网络和数据安全提出了诸多可行性方案，为整个服务贸易的健康发展贡献力量。既帮助企业在出海上做到数据安全方面的“无懈可击”，顺利开展业务；同时也帮助企业借助最新的网络安全技术手段和体系框架，打造自身网络和数据安全的防线，更好地保护自身的业务安全和数据资产。

明晰数据产权，推进数字丝路建设

在专家演讲环节，中国人民大学国际事务研究所所长、国家发展与战略研究院研究员王义桅做了主题为“网信企业如何服务于数字丝绸之路建设”的分享。他表示，抗击疫情的一系列举动和成效，标志着中国互联网正式步入数字科技时代。同时，“一带一路”的发展，给中国信息化产业带来了巨大机遇。

对于网信企业如何投身数字丝路的建设，王义桅给出12字建议：“知已知彼、品牌经营、抱团取暖。”

中国现代国际关系研究院网络安全与科技安全研究所副所长魏亮强调，要明晰数据产权，推进数字丝路建设。

“数据要素是未来经济发展之基础，主要经济体竞相提升数字要素地位。未来，数字丝路的高质量发展，明晰个人数据产权是关键，要做到数字为桥、产权为基，协调国内外双循环发展。”魏亮称。

中国互联网协会研究中心秘书长吴沈括介绍了“新冠肺炎疫情背景下中欧数字经济合作态势与应对”。他说，欧盟正在积极推动建立数字经济条件下的数据监管全球标准。着眼中欧数字经济合作博弈大局，需要鼓励和推动中国产业主体参与和利用好现有的中欧网络对话平台与进程。

在企业网络和数据安全体系建设方面，奇安信集团副总裁韩永刚认为，在数字化时代，网络安全风险等同于业务运营风险。

“当前的网络安全难以支撑数字化、智能化时代的信息化保障，需要通过内生安全理念，将网络安全能力与信息化环境融合，将网络安全体系建设与信息化建设同步规划、同步建设、同步运营，从而在数字化环境的内部，获得无处不在的免疫力。”韩永刚建议。

科来公司副总经理左坚认为，传统的安防手段亟需加入新鲜视角，以“全流量”构建未知威胁预警与处置框架。

“传统的安全防护手段，只能解决已知安全威胁，无法判断入侵程度，无法感知未知手段。但万物互联下的任何安全威胁，都会留下网络痕迹。通过全方向全流量的回溯分析，做到安全监测无死角，让企业具备对安全风险的发现能力、分析能力、识别能力和处理能力。”左坚建议。

360政企安全集团产品规划咨询总监戴光耀表示，数字孪生时代的三大特征是一切皆可编程、万物均要互联、数据驱动业务。他分享了360“四大认知、八大方法”的新安全理念，以此形成数字时代的安全能力新框架，进一步构建出一个分布式的、覆盖全国的“国家级网络安全大脑”，全面提升国家应对数字时代安全挑战的能力。

中方发起《全球数据安全倡议》，国际社会广泛认同

近日，中国国务委员兼外交部长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上提出《全球数据安全倡议》（下称倡议）。这一倡议受到国际社会广泛重视，被称赞为“正确”“务实”“有吸引力”“反映了各国共同关切”。

王毅介绍，倡议的主要内容包括：积极维护全球供应链的开放、安全和稳定；反对利用信息技术破坏他国关键基础设施或窃取重要数据；采取措施防范制止利用信息技术侵害个人信息，反对滥用信息技术从事针对他国的大规模监控；要求企业尊重当地法律，不得强制要求本国企业将境外数据存储在境内；未经他国允许不得直接向企业或个人调取境外数据；企业不得在产品和服务中设置后门。

“全球数字治理应遵循秉持多边主义、兼顾安全发展、坚守公平正义三原则，希望这一倡议能为制定数字安全全球规则提供蓝本。”王毅称。

中国—东盟关系协调国菲律宾外长洛欽表示，该倡议反映了各国共同关切。信息安全对包括东盟在内的各国发展至关重要，东盟愿同中方加强全球数字治理、网络安全合作。

网络与信息安全是中俄之间合作的重要领域之一。王毅在访俄期间，同俄罗斯外交部长谢尔盖·拉夫罗夫就此进行了深入沟通，达成诸多共识。双方主张，联合国在应对国际信息安全领域威胁中应发挥关键性作用，并加强在联合国、金砖国家、上合组织、东盟地区论坛等国际和地区多边框架内的合作。

巴基斯坦外交部日前发表声明称，中方提出这一倡议意义重大、十分及时。巴方认为，各方对话和国际合作对于构建开放、安全、和平、包容的网络空间不可或缺。同时，在技术进步、经济发展和维护国家安全利益之间取得平衡也十分重要。

多个国家的主流媒体也对这一倡议进行了广泛报道，对中方希望同各方携手努力，共同构建网络空间命运共同体给予积极评价。

英国广播公司援引科技和通信领域律师卡罗琳·比格的话说：“中国已经拥有一个非常强健的数据安全网络，这一倡议是保护消费者和阻止数据滥用的一个务实方式。”

德国之声发表文章指出，该倡议提倡尊重他国主权、不侵害个人信息的数据安全原则。相比美国在所谓的“清洁网络”计划中明确排除中国的做法，中国是在倡议中提出大方向原则，并非专门针对美国。

日本经济新闻称，该倡议是一个制定数据安全国际标准的构想。