筑牢数据安全底座 建设有机韧性城市

发布时间:2022-08-19|来源: 天津日报 |浏览次数:2922|专栏: 信用研究 分享到:

数字经济时代下,新兴信息化手段在催生生产生活方式变革的同时,也给网络空间安全治理带来巨大挑战。面对新形势、新变革、新问题,围绕筑牢安全底座,做好产业数据、社会数据、个人数据的安全保护,加强平台数据服务治理和政务服务大数据管理,以安全技术赋能产业与数字化融合共生,加快培育绿色低碳数字产业发展,对推动天津建设有机韧性城市具有重要意义。

 增强产业数据安全保障能力

 周 密

 产业数据安全是国家数据安全的基石,目前全球数据安全问题中,医疗行业、金融保险业和制造业是受影响最严重的产业,产业数据安全问题已成为重大的安全隐患。增强产业数据安全保障能力亟须在五个方面下功夫:

 一是提升产业数据风险的系统应对和解决能力。增强产业数据安全风险检测能力、风险事件及时响应工具、风险自动化处理系统等产业数据安全产品和服务的能力水平。针对医疗、金融、先进制造等重点产业较为集中的产业数据安全问题和处理方案,进行系统梳理和汇总,形成针对产业数据安全的专项计划,增强系统的解决能力和供给能力。

 二是增强产业数据安全的技术支持能力。目前数据的采集、存储、共享、迁移、跨境等过程都可能存在产业数据安全风险,需要针对产业特点和重点安全风险形成针对性技术支持,如数据水印技术、数据加密技术、数据识别技术等。

 三是构建产业数据安全的预警与响应机制。在《网络安全法》《信息安全法》等文件基础上,以重点产业为先导,以联动产业为支撑,建立产业数据安全的风险评估、风险报告、信息共享、监测预警机制,实现事前风险评估、报告和信息共享以及事中监测预警、事后系统解决方案为一体的产业数据安全预警和响应机制体制。加强不同情景的模拟和演练,通过高风险、中风险、低风险等不同等级风险的预警,形成预警和响应的长效机制。

 四是优化产业数据安全的全生命周期管理水平体系。针对自主可控产业、技术领先产业、事关国计民生的基础产业等不同类型产业的数据安全特点,构建全过程安全保障机制,从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全生命周期。围绕产业特性、产业影响、产业地位等,对产业数据全生命周期状态进行分类整理,根据不同的数据敏感等级以及数据使用状态,统筹规划相应数据保护策略和防范方案,确保数据安全全程可控。

 五是增强产业数据安全的行业协同、跨行业联动能力。目前涉及数据泄露、数据流量异常、数据跨境、数据违规传输、数据恶意访问等一系列安全事件在多个行业呈现,亟须建立通畅的信息共享和信息交流,加快行业内部协同和跨行业联动,形成全行业统筹防范和保障态势。在政府引导基础上,可重点结合产业特性和产业关键环节等要求,加强引领型企业、平台型企业、产业联盟、技术联合体、商会和行会等组织在维护产业数据安全中的作用,加强防范方式和解决方案等信息的共享。

 (作者为南开大学中国城市与区域经济研究中心主任)

 完善数字服务平台治理体系

 周彩云

 数字服务平台作为以数字技术为支撑的新经济模式,在经济社会发展全局中的地位和作用日益突显,但同时也存在竞争失序、数据信息安全等突出问题,对此应完善数字服务平台治理体系,坚持规范与发展并重,推动平台经济规范健康持续发展。

 一是加强突出问题监管,提升平台治理的精准性。针对平台领域的垄断与不正当竞争行为,完善竞争监管执法,尤其对人民群众反映强烈的重点行业和领域,加强全链条竞争监管执法,严格依法查处平台经济领域垄断协议、滥用市场支配地位和违法实施经营者集中行为。针对支付过程中的排他或“二选一”行为,强化支付领域监管,断开支付工具与其他金融产品的不当连接,对滥用非银行支付服务相关市场支配地位的行为加强监管,强化全面风险管理和关联交易管理。针对信息安全和数据滥用等问题,探索数据和算法安全监管,严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为,严控非必要采集数据行为,依法依规打击黑市数据交易、大数据杀熟等数据滥用行为,支持第三方机构开展算法评估,引导平台企业提升算法透明度与可解释性,促进算法公平。

 二是强化多元共治,提升平台治理的协同性。数字服务平台是一个由平台、供应商、消费者等多方参与、去中心化的生态系统,完善平台治理体系,需建立政府主导、多元共治的协同治理格局。一方面,加快落实互联网平台主体责任制度,强化平台自治能力。鼓励平台依托其技术优势,有效识别可能的违规违法行为,解决用户和消费者之间的信息不对称问题,维护良好的市场秩序,在保护消费者权益、内容合规审查、处理交易纠纷的基础上探索更广阔的自治领域。另一方面,推动形成公众和第三方机构共同参与的监督机制。注重发挥行业协会的作用,鼓励行业协会牵头制定团体标准、行业自律公约;充分发挥平台用户的反馈评价功能,调动平台用户对平台责任履行情况进行打分;加快数字服务平台第三方信用机构建设,统一平台信用技术标准和认证流程,发布信用标识认证对平台信用状况进行评价。

 三是坚持规范与发展比重,鼓励平台创新发展。依法规范、强化监管与支持发展是相辅相成、相互促进的,治理是为了更好发展。数字平台规模大、市场主体多元、新产品迭代快、商业模式创新不断涌现,因此在完善治理的同时更要鼓励创新,才能推动平台经济规范健康持续发展。要支持平台加强技术创新,引导平台企业进一步发挥其市场和数据优势,积极开展科技创新,提升核心竞争力;鼓励平台开展模式创新,鼓励平台企业在依法合规前提下,推进要素融合模式创新、资源共享模式创新、业务众包模式创新等,实现社会资源有效配置与共享;鼓励平台提升全球化水平,支持平台企业推动数字产品与服务“走出去”,提升国际竞争力。

 (作者为天津财经大学经济学院副教授)

 加快推进网络安全产业创新发展

 吕静韦

 数字经济的快速发展加深了最终用户对网络和数据的主动化、自动化、智能化需求,对网络安全产业的发展提出了更高要求。推进网络安全产业创新发展成为适应经济社会数字化转型的重要手段和筑牢未来经济发展基础的重要基石。

 第一,提升原始创新和自主创新能力,夯实网络安全产业发展基础。积极推进网络靶场技术研究,加快发展源代码分析、组件成分分析等软件供应链安全工具,提升网络安全产品安全开发水平,加强共性基础技术支撑。锚定网络安全关键核心技术的通用性和前瞻性研究,加强新兴技术与网络安全融合创新,持续激发数据要素创新活力,充分发挥国家超级计算天津中心在高性能计算、云计算、大数据、人工智能等高端信息技术服务领域的领先优势和科技创新优势,不断提升超级计算、软件和集成电路的研发和产业化水平,打造网络安全“高精尖”技术创新平台,以创新链产业链融合发展催生更多网络安全产业化成果,提升网络安全基础保障能力和网络安全新经济增长能力。

 第二,强化区域协同创新和产业协同创新,构建良好产业创新生态。借助“东数西算”工程建设,加强与全国其他数据中心的互联互通和网络安全协作,强化云网融合、多云协同,促进东西部在异构算力融合、云网融合、多云调度、数据安全流通等领域的高效互补和协同联动。强化京津冀产学研用资深度合作,通过云网协同、云边协同等优化网络安全产业供给结构,开展联合技术创新和创新模式融合,构建有利于产业发展的良好区域创新生态。培育网络安全产品、服务、解决方案领域的单项冠军企业和质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业,以产品和服务创新引导大中小企业融通发展,形成网络安全产业联动发展格局。

 第三,加快布局城市网络安全应用场景,以有效需求牵引供给创新。面向新型信息基础设施安全和网络安全公共服务,发展新技术、新产业、新业态、新模式,将网络安全技术融入人工智能先锋城市建设,增强网络安全产业服务城市治理和百姓民生的能力,释放经济社会发展对网络安全产业的需求。面向智慧城市安全需求,在工业互联网、金融证券、灾害预警、远程医疗、视频通话、人工智能等领域加强网络安全布局,强化重点行业领域安全应用,提高关键行业基础设施网络安全防护水平,加速网络安全产业创新发展进程。建设结合虚拟环境和真实设备的安全孪生试验床,提升网络安全技术产品测试验证能力。推动重点行业加大网络安全投入,引导网络安全产品向服务化、高级化转变,以新要素新场景的高质量供给创造网络安全技术与产品升级的高层次需求。

 【作者为天津社会科学院城市经济研究所副研究员。本文系国家社科基金项目(19BJY061)研究成果】

 工业互联网环境下的生产数据安全治理对策

 魏津瑜 杨 欣

 工业互联网生产数据包括企业日常研发、生产、经营等活动中采集和生成的全部数据。与传统的商业数据相比,其内在价值不可限量,这也为其的安全使用和管理提出新挑战,需要企业主体、企业信息系统供应商和维护人员共同努力才能做好其安全治理。不同于互联网商业模式,工业互联网数据更加依赖于其市场运营环境,具有更高的复杂性和专业性,做好其数据安全治理也极为重要。做好工业互联网环境下的生产数据安全治理需要从以下四方面着手进行:

 一是做好工业互联网生产数据系统架构分析。工业互联网下由于其实施场景差异,需要针对行业特点和生产流程、数据信息搜集对象的不同系统梳理个性化的业务流程、与之相配套的数据,做好整体系统架构的前期设计,并针对实施工业互联网项目依托的业务系统和数据资产全面开展评估梳理工作,形成数据资产清单,界定系统的输入输出,各类生产数据采集物理位置及后期处理、共享、交换等治理过程中数据。

 二是做好工业互联网数据安全架构建设。工业互联网生产数据安全架构设计要贯彻数据整合、功能集中的原则,做好生产数据来源的安全审计、身份认证,流量异常分析以及工作日志安全分析;在对各类生产数据处理和分析中要系统做好关联分析、行为分析以及人工智能分析,构建体系化、智能化的数据安全平台,不仅对安全数据进行集成和治理,而且还要实现网络安全分析。

 三是做好工业互联网的数据安全制度建设。做好工业互联网生产数据安全制度建设贯穿于各类生产数据采集、数据传输、数据存储、数据分析以及数据后期存档各阶段。同时,从战略层面、职能部门层面和功能层面做好各类数据安全管理制度体系建设。做到数据安全方向顶层设计原则指引,自上而下进行数据安全治理,下一层面为上一层面进行技术支撑与管理细化,系统落实工业互联网数据安全防护的目标、管理策略及具体的标准、规范、程序等。

 四是做好工业互联网的数据安全技术保障体系建设。工业互联网生产数据安全保障体系是需要进行长期稳定的运营,因此建立生产数据安全技术保障体系是必然选择。这主要包括工业互联网环境下日常生产数据的各类运维,如数据安全应用措施、系统维护,以及实时对生产数据安全的监控和应用场景评价。此外,还应做好日常的应急预案与演练,制定生产数据安全事件的应急预案,进行应急规划,对生产数据安全事件进行分级。最后还应做好生产数据的日常监测和预警,并制订应急预案,以及做好灾备等工作。

 【作者分别为天津理工大学管理学院教授,天津农学院经济管理学院教授。本文为国家社会科学基金重点项目《工业互联网模式下的供应链数据治理研究》(21AGL001)的阶段性研究成果】

 积极培育发展绿色低碳数字产业

 王立岩 施美程

 新一轮科技革命带来的创新机遇不断向宏观拓展、向微观深入,绿色与数字技术交叉融合与快速迭代正重塑产业体系并催生创新革命,创造出更丰富的应用场景和渗透价值,为天津新科技发展赋能,给新产业融合带来机遇。大力发展绿色低碳数字产业,兼顾发展动力和环境保护、统筹数字经济与“双碳”要求、平衡城市规模扩张与城市承载力增长,以数字产业的高增长性和绿色低碳特征推动韧性城市建设落地,不仅可以增强天津城市发展的应变能力、安全能力与发展能力,更是实现碳达峰与碳中和目标、推动经济高质量发展的必然要求和重要支撑。

 第一,应变能力。发展绿色低碳数字产业能够统筹利用好大数据、物联网、互联网、云计算等现代数字技术,延展产业发展边界和增强产业发展韧性,提高产业发展容量和数字渗透程度。回溯2020年初时突如其来的新冠肺炎疫情,数字经济转化创造出巨大生产力和有序应变能力,让智能制造业、数字服务业的发展空间得到释放,进一步实现了对产业的全新布局,改善了就业结构,“津心办”“津治通”“健康码”等大数据平台通过多个应用场景助力疫情防控和复工复产,使得天津经受住了疫情的冲击并稳步复苏。

 第二,安全能力。发展绿色低碳数字产业是将韧性城市建设提高到维护国家经济发展安全的战略高度。近年来,新冠肺炎疫情所带来的突发事件对城市正常的生产生活造成巨大破坏,生产链供应链出现断裂,对人民群众正常生活和生命财产造成较大冲击。天津要在“十四五”时期实现经济高质量发展迈上新台阶、民生福祉达到新水平的目标,迫切需要从基础设施、经济发展、生态环境、社会治理等方面围绕建设韧性城市前瞻布局,全面提升对各类突发事件的应变能力、抗压能力、恢复能力,确保在遭受重大风险冲击后仍能快速回到正常轨道。通过发展和用好大数据、物联网、互联网、云计算等各种绿色低碳数字工具,可以提高城市对灾难风险的动态感知、监测预警和应对能力,全面提升城市的制度韧性、经济韧性和社会韧性。

 第三,发展能力。城市能级提升和人民对美好生活的追求对天津城市发展能力提出新要求,迫切需要依赖绿色低碳数字产业提高科技创新能力,推动数字经济深度融合到绿色低碳发展中。以数字产业化为动力,深度赋能传统行业的数字化、低碳化改造,逐步形成数字产业化和产业数字化相互融合的新型实体经济体系,全面推进产业和城市数字化转型,推动形成绿色低碳的生产方式和消费模式,加快产业新旧动能接续转换,重塑天津城市发展竞争新优势。

 【作者分别为天津社会科学院市情研究中心研究员、天津社会科学院城市经济研究所副研究员。本文为天津社会科学院重点项目《人口老龄化进程中的产业转型升级:国际经验与中国现实》(22YZD-03)的阶段性研究成果】

 构筑数据安全防护体系

 王光荣

 在人类社会加速迈入数字经济时代后,数据采集、挖掘、分析的需求爆发式增长,数据资产遭受攻击、泄露、窃取等安全事件频发,构建数据安全防护体系的重要性日益凸显。

 一、顶层设计加速完善,数据安全势在必行。为保障数字经济时代的数据安全同步发展,国家不断完善顶层设计,加速推出多个数据安全相关国家级法律法规和支持政策,护航数字经济发展。《网络安全等级保护2.0》等法规政策相继出台,标志着以数据安全保障数据开发和利用产业的健康有序发展全面进入法治化轨道。各地发布地方性法规条例和政策,推出具有针对性的数据发展条例和数据利用与共享的相关政策,加速推动数据安全执行与落地。

 二、构建数据安全防护体系,打造安全数字经济新格局。随着数字化转型步伐加速,数据规模持续扩大,各行各业对数据安全产品和解决方案的需求加速释放,对供给侧数据安全、供应商服务能力的要求越来越高,给数据安全建设提出新的挑战。因此,监管政策的细化解读和行业指导亟须推进,企业数据安全组织架构建设有待加强,数据安全工具需要技术创新和人才的支撑等。有必要建立数据安全保障架构体系,持续提升数据安全防护水平。首先是强化数据安全的综合管理。结合《数据安全法(草案)》,明确数据安全责任主体和监管主体,加强政府部门及政企协调合作,鼓励行业组织、企业和个人共同参与到数据安全保护工作中来,实现信息共享、协同共治。其次是做好关键信息基础设施防护。根据《网络安全法》《信息安全网络安全等级保护要求》等相关规定结合实际情况,进一步细化云、网、平台、数据、系统等关键信息基础设施的防护工作。另外,还要加大核心技术自主研发支持力度,推动自主研发和应用突破发展瓶颈,构建完备的网络安全产业链。同时大力培养数字安全人才,创新网络安全人才培育机制,制定人才培养战略规划和配套支持政策,打造一支技术能力强、职业素养高的人才队伍。通过数字安全人才与高质量数字安全系统有机配合、相互补充,建设起一道固若金汤的数字安全屏障。

 (作者为天津社会科学院社会治理研究中心研究员)

文章搜索