2020年4月9日，中共中央、國務院印發《關(guan) 於(yu) 構建更加完善的要素市場化配置體(ti) 製機製的意見》，要求“加快培養(yang) 數據要素”，將數據作為(wei) 新型生產(chan) 要素，正式與(yu) 土地、勞動力、資本、技術等傳(chuan) 統生產(chan) 要素並列為(wei) 國家基礎戰略性資源和社會(hui) 生產(chan) 創新要素之一。

毋庸置疑，數字化、網絡化、智能化融合發展，對我國建設網絡強國、數字中國、智慧社會(hui) 發揮著至關(guan) 重要的作用。但是相伴隨的電信和互聯網行業(ye) 的數據安全治理問題也變得日益嚴(yan) 峻。

數據泄漏成為(wei) “風險桎梏”

2020年5月19日，美國電信巨頭Verizon公司發布2020年數據泄露調查報告。報告顯示，81個(ge) 國家參與(yu) 調研的數據泄露事件中，55%的泄露事件和有組織犯罪相關(guan) ，外部攻擊占70%，企業(ye) 內(nei) 部攻擊占30%；58%涉及個(ge) 人數據泄露，72%的受害者為(wei) 大型企業(ye) 。

而據IBM《2019年全球數據泄露成本報告》顯示，過去5年數據泄露成本上升了12%，平均成本已達到392萬(wan) 美元。惡意數據泄露平均會(hui) 給企業(ye) 帶來445萬(wan) 美元的損失，比係統故障和人為(wei) 錯誤等意外原因導致的數據泄露高出100多萬(wan) 美元。

國聯易安專(zhuan) 家認為(wei) ，以數據為(wei) 關(guan) 鍵要素的數字經濟中，數據價(jia) 值已經由最初的數據資源轉變成為(wei) 數據資產(chan) ，數據的重要性不言而喻。

安全漏洞或問題80%相關(guan) “數據安全”

中國軟件評測中心網安中心近幾年持續支撐工信部等監管機構，開展對電信和互聯網行業(ye) 的威脅監測和遠程檢測。值得關(guan) 注的是網安中心發現的安全漏洞或問題，80%和數據安全相關(guan) 。主要包括：SQL注入、非授權訪問、數據泄露三大類。其中實現非授權訪問的原因包括弱口令、授權繞過、未進行身份驗證等。而且數據泄露方麵，甚至存在源代碼泄露。

2020年3月4日，中央政治局會(hui) 議強調加快5G網絡、數據中心等新興(xing) 基礎設施建設以來，全國各地方政府紛紛公布新基建投資計劃。

 國聯易安專(zhuan) 家認為(wei) ，新基建戰略為(wei) 我國政企數字化提供了新動能，行業(ye) 發展迎來新機遇，但同時也會(hui) 麵臨(lin) 新安全風險。由此，數據安全保障規劃與(yu) 建設應該及早提上日程。

《修正案》敲響了“隱私警鍾”

值得一提的是，美國主導下的亞(ya) 太隱私數據跨境體(ti) 係（APEC CBPRs）在沉寂期後迎來實質性進展。2018年，新加坡、澳大利亞(ya) 和中國台北獲APEC批準，加入CBPRs體(ti) 係。

日前特朗普更是在簽署《外國情報監視法案修正案》第702條的更新授權，同意授權美國國家安全局(NSA)監聽境外目標人員並收集其相關(guan) 數據情報。並簽署《澄清合法使用海外數據法》。根據該法案，無論美國網絡服務提供商的數據是否存儲(chu) 在美國境內(nei) ，隻要是提供商擁有、控製或監管的數據，均須按照該法令的要求保存、備份和披露。

國聯易安專(zhuan) 家認為(wei) ，針對亞(ya) 太隱私數據跨境體(ti) 係和《修正案》，我國已經未雨綢繆。2015年以來，《國家安全法》、《網絡安全法》、《電子商務法》、《密碼法》、《民法典》等多部法律頒布並施行，分別從(cong) 不同角度和不同程度地對個(ge) 人信息和數據保護做了相關(guan) 規定。當然，對於(yu) 數據安全，我們(men) 時刻不能掉以輕心。

一半是“海水”一半是“火焰”

CNNIC第45次《中國互聯網絡發展狀況統計報告》顯示，截至2020年3月，我國網民規模為(wei) 9.04億(yi) ，互聯網普及率達64.5%。受疫新冠情影響，網絡應用的用戶規模呈現較大幅度增長。其中，在線教育、在線政務、網絡支付、網絡視頻、網絡購物、即時通信等應用的用戶規模增長迅速，增幅均在10%以上。

尤其是疫情期間，個(ge) 人姓名、身份證、手機號碼、家庭住址等大量實名信息被社區、酒店、餐飲業(ye) 等機構強製性收集，而多數數據收集者恰恰並不具備個(ge) 人信息保護的意識和能力，個(ge) 人數據權益無從(cong) 保障成為(wei) 現實。

國聯易安專(zhuan) 家認為(wei) ，互聯網飛速發展，數據價(jia) 值催生了暗網交易、電信互聯網詐騙等數據黑產(chan) 及濫用亂(luan) 象，反向刺激了數據安全的監管及治理的神經。也正是因為(wei) 如此，數據安全的防護任重而道遠。

關(guan) 於(yu) 國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立於(yu) 2006年，擁有“國聯易安”和“智恒聯盟”兩(liang) 個(ge) 品牌，是國內(nei) 專(zhuan) 注於(yu) 保密與(yu) 非密領域的分級保護、等級保護、業(ye) 務連續性安全和大數據安全產(chan) 品解決(jue) 方案與(yu) 相關(guan) 技術研究開發的領軍(jun) 企業(ye) 。公司多項安全技術補了國內(nei) 技術空白，並且在政府、金融、保密、電信運營商、軍(jun) 隊軍(jun) 工、大中型企業(ye) 、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產(chan) 專(zhuan) 業(ye) 安全產(chan) 品外，還為(wei) 客戶提供全麵的檢測與(yu) 防護方案專(zhuan) 家谘詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專(zhuan) 業(ye) 安全培訓等專(zhuan) 業(ye) 安全服務。