科普帖:解析二十大強調的“數據安全”到底包含哪些層面 |
時間:2023-06-01 08:53 作者:信息工程學院 |
??黨的二十大報告指出,“以新安全格局保障新發(fā)展格局”,安全在發(fā)展中的作用愈發(fā)重要。有數據統計,十八大報告中,“安全”出現了35次,“發(fā)展”出現了296次;十九大報告中,“安全”出現了55次,“發(fā)展”出現了 232 次,首次出現“安全發(fā)展理念”;二十大報告簡版中,“安全”出現了50次,“發(fā)展”出現了108 次,首次出現“以新安全格局保障新發(fā)展格局”。 ? 可見,堅持安全與發(fā)展并重,被擺在了更加重要的位置。 ? 堅持總體國家安全觀,筑牢網絡安全防線。習近平總書記高度重視網絡安全,指出“沒有網絡安全就沒有國家安全”。網絡空間的安全不僅包括網絡本身的安全,而且包括數據、信息系統、智能系統、信息物理融合系統等多個方面的廣義安全。數據安全是網絡空間安全的基礎,是國家安全的重要組成部分。 ? 10月11日,人民網發(fā)布并總結了近年來習近平主席在系列會議上對于“堅持總體國家安全觀”作出的重要講話: ?
01 數據安全是什么?
在網絡架構相對簡單的早期,數據一般只在服務器、網絡和辦公電腦之間流存,因此數據安全通常被定義為數據庫安全和內部數據防泄漏,通過如設置數據庫權限、復雜密碼等方式保護好數據庫,通過規(guī)范員工行為、文檔加密等方式防止內部數據泄漏。 ? 隨著互聯網的快速發(fā)展,信息化程度的不斷提升和數據時代的到來,數據的流存節(jié)點和區(qū)域變得繁雜,流動量呈現指數級增長,使用方式也不斷多樣化,原有的保護方式已無滿足當下的安全需求,數據安全作為獨立的安全體系被重新定義。 ? 而在《中華人民共和國數據安全法》第三條中給出的數據安全定義為: ? 數據,是指任何以電子或者其他方式對信息的記錄。 數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。 數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。 ? 數據安全應保證數據生產、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全,并保證數據處理過程的保密性、完整性、可用性。
數據安全與網絡安全、信息安全、系統安全、內容安全和信息物理融合系統安全有著密不可分的關系。為了更好地理解數據安全的內涵,需對其主要相關內容進行概括。 ?
02 數據安全系列文件
2021年以來,我國陸續(xù)發(fā)布了《“十四五”國家信息化發(fā)展規(guī)劃》、《“十四五”數字經濟發(fā)展規(guī)劃》等重要國家數據戰(zhàn)略,強調建設數字中國,加快數據要素市場化流通,創(chuàng)新數據要素開發(fā)利用機制。 ? 2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》(以下簡稱《數據安全法》),2021年9月1日正式施行。 ? 此項立法進一步確保了數據處于有效保護和合法利用的狀態(tài),以更好保護個人和組織的合法權益,維護國家主權、安全和發(fā)展利益?;诖?,需要采取技術與管理雙管齊下的方法,提出系統化的應對措施和解決方案,并制定相關標準和實施辦法。 ? 作為數據領域的綱領性和基礎性法律,《數據安全法》以準確定義數據、數據處理、數據安全為出發(fā)點,提出解決數據全生命周期中的數據安全問題,達到數據開發(fā)利用、產業(yè)發(fā)展和數據安全相互促進的目標,重新改寫了數據安全的定義,標志著數據安全新時代的到來。 ? 國家層面,《國家安全法》、《網絡安全法》、《數據安全法》及《個人信息保護法》等共同構筑了數據安全保護的基礎性“法律堡壘”。 ? 地方層面,目前貴州、天津、海南、山西等20個地區(qū)已經先后出臺數據條例,從地方立法層面促進數據有序流通、利用。此外,上海、北京、天津、吉林等在內的10個地區(qū)出臺了專門面向公共數據領域的政策文件,上海、天津、浙江、山東等8個地區(qū)還專門制定了針對公共數據開放的管理辦法,促進公共數據價值釋放。 ?
03 數據安全系列行業(yè)標準
隨著數據安全相關法律與政策文件的頒布,數據安全標準體系也正在快速建立,行業(yè)與地方規(guī)范標準密集落地。標準化工作是保障網絡數據安全的重要基礎。 ?
04 自主可控是安全核心
隨著數字經濟時代的序幕開啟,全球數據作為核心生產要素被利用、開發(fā)而產生的價值日益凸顯,數據的規(guī)模呈現爆發(fā)式增長態(tài)勢,數據的丟失、泄漏、篡改、勒索所引發(fā)的經濟損失和社會負面影響愈發(fā)嚴重,數據的流通、交易、使用和產生的安全問題已經成為國家及社會各領域關注的重點。 ? 全球數據量爆發(fā)式增長的“量變”引起數據價值發(fā)生“質變”。數據價值在于大數據化的應用,沿采集、存儲、分析、挖掘與管理等環(huán)節(jié)而逐步提升。其中數據存儲是針對數據流動全過程中形成或調用的靜態(tài)數據匯總,處于產業(yè)鏈中游。大數據應用需要大量、反復、多次調用存儲的數據,因此存儲是基礎服務環(huán)節(jié),是數據安全的底層保障。技術自主可控是數據存儲安全的根本。 ? 正如黨的二十大報告強調,加快實施創(chuàng)新驅動發(fā)展戰(zhàn)略,加快實現高水平科技自立自強。而實施創(chuàng)新驅動發(fā)展戰(zhàn)略,最根本的是要增強自主創(chuàng)新能力。 ? 全面自主可控將是中國科技行業(yè)的核心方向。 ? 南京鵬云網絡科技有限公司(簡稱“鵬云網絡”)是國內軟件定義分布式智能存儲軟件與服務提供商,于2012年發(fā)起成立,創(chuàng)始團隊集結了來自亞馬遜、EMC等多名全球知名企業(yè)的專家骨干。 鵬云網絡自成立10年以來,始終堅持自主研發(fā),專注軟件定義存儲領域。鵬云網絡以服務用戶數字化轉型為使命,構建了覆蓋數據全生命周期管理、軟件定義存儲全棧的產品、解決方案和服務生態(tài)體系。 ? 未來,鵬云將依然堅持自主創(chuàng)新理念,助力中國科技行業(yè)實現全面自主可控、建設良好信創(chuàng)生態(tài)。 ?
|
責任編輯:信息工程學院 |