文│中国互联网协会 申涛林
当前,数字经济已成为推动我国经济高质量发展的关键要素。然而,随着数字经济发展步伐加快,数字化、网络化、智能化趋势显著,呈现出安全风险更泛化、安全需求更细化、安全要求更强化的特点,数字经济的安全问题也变得更加重要。可以说,没有安全稳定可靠的数字环境,就没有平稳健康的数字经济,也就谈不上经济社会的高质量发展,甚至在某些情况下,国家的主权、安全和发展利益也会受到损害。因此,发展数字经济,必须要把安全摆在突出位置。
一、发展数字经济必须要高度重视安全问题
数字经济的核心在于信息化,其安全与发展的相互依赖性更加突出。习近平总书记强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。作为信息化时代重要的经济形态,以及经济社会发展的重要推力,数字经济角色日益重要。因此,在数字经济发展过程中,切忌出现“重发展、轻安全”的跛脚倾向,或者存在“先开张、再治理”的片面思维。要处理好安全和发展这对辩证关系,以安全保发展、以发展促安全。
(一)数字经济直接关系和影响经济社会的健康发展
一是从全球范围看,数字经济快速发展给经济社会带来深远影响。数字经济作为新经济形态,给现有的生产生活方式带来深刻变革,并在全球范围呈现出各国战略布局更主动、技术牵引特征更突出、产业融合态势更深入、经济赋能效应更显著的特点。联合国《2019年数字经济报告》称,数字革命改变了现有经济社会,也带来前所未有的机遇和挑战。二是从我国情况看,数字经济正成为国民经济发展的重要部分和关键驱动。纵向看,我国数字经济规模效应日益凸显。据《中国互联网发展报告2019》显示,2018年,我国数字经济规模达31.3万亿元人民币,GDP占比达34.8%。据国际数据公司(IDC)预测,预计到2021年,我国数字经济规模将达到8.5万亿美元。横向看,我国数字经济优势效应愈加显现。据《2018年全球数字经济发展指数报告》显示,我国以0.718的指数,位列全球第二。据福布斯《2019年全球数字经济百强榜单》显示,我国有14家企业上榜,位列全球第二。总体看,我国数字经济赋能作用更加突出。据中国信通院数据显示,预计未来5年,5G商用将直接带动我国经济总产出10.6万亿元人民币,间接带动经济总产出24.8亿元人民币。尤其在疫情期间,其经济拉动作用和风险对冲韧性更显著。据国家统计局数据显示,2020年1至2月,信息技术服务业增长3.8%,网上零售额增长3%。三是从顶层布局来看,数字经济已上升至国家战略高度。十九大报告明确将“数字经济”“数字中国”纳入其中,并指出要推动互联网、大数据、人工智能和实体经济深度融合。2020年3月,中央再次强调加快“新基建”的建设步伐。此举对推动我国经济社会发展具有重要意义,也更加凸显中央对数字经济的高度重视。
(二)数字经济的特点决定了必须要重视安全问题
一是与经济社会的密切挂钩性,使风险更“常态化”。数字经济与经济社会密切相关,其安全与否决定了经济社会的平稳运行。据埃森哲公司抽样调查显示,59%的受访者认为网络安全环境日益不稳定,79%的受访者认为网络安全风险将制约数字经济发展。二是与实体产业的深度融合性,使风险更“泛在化”。随着数字技术与实体产业加速融合,产业数字化场景更加丰富。特别是涉及电力、水利、金融等国计民生的关键领域和重要行业,纷纷“联网”“上云”,导致风险点更多,一旦发生安全事件,将造成“牵一发而动全身”甚至“一失万无”的情况。三是与物理空间的实体关联性,使风险更“杠杆化”。鉴于网络攻击具有远程化、非对称、难溯源等特点,降低了破坏实体空间的成本和难度。往日看似“固若金汤”的物理设施,都可能因为一串代码、一台主机、一组病毒的“低廉成本”,面临运行中断、功能停摆、风险外溢的“高昂代价”。例如,对智能医疗设备的攻击,可能威胁生命健康;对智能汽车的操控,可能导致车毁人亡;对电站、水坝的攻击,更可能带来不可估量的后果。四是与技术革新的高度依赖性,使风险更“未知化”。技术创新是数字经济持续发展的根本动力。同时,也使变化快于认知、未知大于已知。加之社会治理存在滞后性、被动性,使安全防范面在一定程度上面临时间上的“真空期”和空间上的“灰色带”。例如,近年来基于区块链技术的安全事件高发,“技术+金融”攻击手段频现,为监管带来新的挑战。
(三)数字经济安全范畴下亟待关注的重点领域
一是网络信息层面的安全。其一,是内容安全。主要包括虚假新闻、政治谣言、歪曲宣传、色情暴力等信息的生产、存储、传播、贩售等。近年来,西方国家愈加关注所谓的虚假信息与社交媒体对其政治安全的影响。其二,是数据安全。核心问题是权属问题,涉及采集、存储、传输、使用等环节。由于数据被视为数字经济的“新能源”和“重资产”,确保数据安全已成为共识。但是,在保护对象、具体手段、宽严程度等方面还存在分歧。其三,是隐私保护。重点难题是公权力与私权力的平衡、企业与用户的权责分配、公开与隐私的范围界定等。二是网络运行层面的安全。总体看,当前网络攻击、网络窃密、安全漏洞、恶意程序等依然处于高发态势。据美国网络安全公司 Venafi调查显示,正在数字化转型的机构最容易受到网络攻击的影响。三是基础设施层面的安全。“新基建”作为数字经济的重要支柱,其外延已超过原有“关键信息基础设施”的范畴,拓展至信息基础设施、融合基础设施、创新基础设施等层面。由于基础设施互联互通、联网上云的情况增多,面临的风险也更加严峻。四是核心技术层面的安全。技术实力是关乎数字经济安全与发展的“硬实力”。虽然我国自主创新成效显著,但是,部分核心技术和关键资源仍面临“卡脖子”问题,在制造工艺、标准制定、产业生态等方面尚存短板。五是数字货币层面的安全。随着我国逐步开展法定数字货币的测试工作,数字法币境内落地前景可期。作为法定的数字货币,确保安全可靠,是其流通的关键。
二、当前数字经济发展面临严峻的安全风险
随着数字经济的快速发展,人们在享受“数字红利”的同时,也面临着“数字风险”带来的挑战。由于技术的快速迭代,叠加主客观因素作用,导致出现治理手段滞后的“时差”、技术能力对比的“落差”、价值导向判断的“偏差”、不同主体博弈的“温差”,从而催生新情况、新问题,带来新风险、新挑战。因此,相关风险必须高度重视,否则后果十分严重。
(一)制度规范滞后场景迭代,成为治理效能的“堵点”
由于法律规范本身的滞后性,使治理步伐难以跟上技术革新带来的新情况、新变化、新问题。此外,从伦理道德层面看,技术演进带来的关系重构、结构重塑,也会带来“道德困境”“伦理困境”。例如,对深度学习技术的不当利用,会导致算法歧视;智能机器人的自主行为,会引发是否适用于法律人格约束的争议;智能系统的“价值判断”,可能会给现有的权责评判带来冲击。
(二)数据安全问题迫在眉睫,成为各方关注的“焦点”
一是数据泄露事件高发。当前,数据泄露呈现出态势日益加剧、主体日益多元、范围日益广泛、行业日益复杂的特征。据网络安全公司RBS数据显示,2019年前三季度,全球数据泄露事件有5183起,同比增加33%。二是违规收集个人信息现象频现。当前,强制授权、过度索权、超限收集的问题还比较突出。2019年,中央网信办会同四部委联合开展App违法违规收集使用个人信息专项治理,全年共受理举报信息1.2万余条,核验问题App约2300余款。三是数据非法交易态势加剧。据国家互联网应急中心数据显示,2019年,针对数据库的暴力破解攻击次数日均超过百亿次,而暗网已成为数据非法交易的重要场所。
(三)内容安全风险更加突出,成为着力整治的“难点”
一是政治安全问题。据纽约大学研究团队称,通过对2018年5月至2019年6月脸书广告库审查,发现有8.6万个页面刊登了带有误导倾向的政治广告,约3700万美元的广告没有披露资金来源。二是有害信息传播。近年来,不法分子利用小众化、加密化、云端化等手段,对色情、暴力、恐怖等有害信息进行非法生产、存储、传播、贩售。三是虚假消息宣传。据英国政府披露,疫情期间每周检测虚假消息达70余起。为加强对涉疫情虚假信息的管理,谷歌公司对利用疫情进行牟利的广告采取屏蔽,推特公司对涉嫌虚假传播的文章进行处置,脸书优先推送经过审查的权威消息。
(四)基础设施安全风险外溢,成为全力保护的“重点”
当前,针对重要行业、关键领域、重点机构的攻击日益加剧,且呈现出组织性、目的性的特点。例如,2019年,全球针对电力系统的攻击多发,由此引发的停电事件对社会产生严重影响。同样,随着我国“新基建”步伐加快,基础设施安全更是不容忽视。据国家互联网应急中心数据显示,2019年,我国云平台遭受DDoS攻击次数占境内目标被攻击次数74%。大型工业互联网云平台遭受境外攻击次数达每日90次,同比增加43%。全年遭受30余个APT组织网络攻击,且向能源、金融等多领域拓展。
(五)大国博弈态势不断加剧,成为国际治理的“痛点”
一是加快战略布局。2019年以来,美国国会密集批准数字经济安全相关法案,发布《2020年5G安全保障法》《美国5G安全国家战略》等。二是注重供应链安全。2018年,美国出台《联邦采购供应链安全法案》,以降低供应链风险。今年3月以来,美国基础设施安全局(CISA)发布多个安全清单,强调供应链安全。三是强化安全能力。美国网络司令部披露,其在2019财年共授出81份总价7490万美元合同,较2018财年32份总价4300万美元合同,几乎增长一倍。四是谋求国际主动。美国综合运用外交、经贸、法律、国际规则等手段,在5G等数字经济领域对中国进行压制。新加坡和澳大利亚签署数字经济协定,续签网络安全合作备忘录,提出“塑造国际规则”等。
三、关于强化数字经济安全保障的研判建议
美西方国家高度重视数字经济的安全问题,将维护数字经济安全提升至国家战略高度。从我国实情看,维护数字经济的安全,既是促进社会发展之需要,也是确保国家安全之必要。应着力平衡好“近和远”“标和本”“开和放”“管和治”的关系,坚持整体谋划、统筹推进、综合施策、多措并举、软硬结合、标本兼治,通过抓顶层、强法治、提能力、促创新、谋合作等多个层面,为数字经济发展奠定坚实的安全屏障。
(一)完善顶层设计,强化统筹协调
一是做好战略衔接。应统筹做好“十四五”规划及网信领域规划编制工作,完善重点领域、关键技术、重要能力、重大工程的规划,形成全局性、系统性、科学性的战略规划体系。适时修订国家网络空间安全战略,完善“数字政府”顶层设计,优化在大数据安全、工业互联网、数字经济等领域的战略规划。二是完善现有机制。立足国家治理体系和治理能力现代化的要求,建立健全各个层面的协调机制,不断完善网络安全执法机制、数据安全审查机制、漏洞信息共享利用机制等。三是健全配套体系。推进网络综合治理体系的落实落细,健全网络安全标准体系,完善数据安全保护体系。
(二)推进依法治网,健全法治保障
一是完善立法布局。目前,我国已基本形成较为完善的网信法律体系,但是,多少存在着部分规定零散、边界有待厘清等问题,在数据交易等新领域、人工智能等新技术的法律规制有待细化。要不断加强立法统筹,处理好新技术与法律制度相对稳定的关系,推进个人信息保护法、数据安全法、未成年人网络保护条例、关键信息基础设施安全保护条例等落地出台,推动数字时代法律法规和伦理道德体系构建。二是加大执法力度。2019年被称为“网络安全罚款元年”,仅英国航空等四家企业,因数据泄露被处罚就达近90亿美元。对我国而言,应进一步健全网络执法工作规范,完善网络综合执法协调机制,加大网络执法力度,开展打击网络违法犯罪专项行动。三是深化普法教育。应加强对企业组织的普法教育,深化面向公民的法制宣传,充分利用网络安全周等载体开展教育引导。
(三)强化能力建设,筑牢安全防线
应进一步夯实关键领域、补齐能力短板、提高防护水平、形成安全合力。重点加强监测预警能力、安全防护能力、应急处置能力、灾备防范能力、弹性恢复能力的建设,形成完整的安全能力链条。要进一步强化“新基建”的安全防护,加强网络安全等级保护,深入推进国产替代化等工作,做好供应链安全风险防范,提高技术管网治网水平,做好新技术新应用的安全评估,研发适应新技术的监管保障体系。
(四)推进技术创新,构建良性生态
一是强化技术攻关。加强对新技术新应用的前瞻性研究,做好关键技术储备。精准聚焦迫切需求,加大对新兴科学技术的政策扶持、资金投入、综合保障。二是促进产业发展。健全国家级网络安全技术和产业发展顶层设计,推动形成网络安全产学研一体融合发展的良好生态。建设现代信息技术产业体系,不断优化国家网络安全产业园区布局。三是健全人才队伍。完善网信领域人才发展规划,深化网信人才体制机制改革,建立适应网信特点的人才选拔、培养、激励、保障机制。深化网络安全校企合作,用好网络安全学院建设示范项目,加快网络安全人才基地建设。
(五)深化国际合作,助力国际治理
积极参与互联网国际组织交流合作,有力开展二十国集团、金砖国家等框架下的数字经济合作,妥善用好双边、多边合作机制。加强“一带一路”沿线国家合作,推进“网上丝绸之路”建设。深度参与联合国互联网治理论坛、联合国网络安全开放式工作组等重要平台,积极参与数字经济国际规则与标准制定。充分发挥乌镇世界互联网大会作用,加强阵地平台建设。建立网信领域国际人才库,培养输送更多高素质、国际化人才。
(本文刊登于《中国信息安全》杂志2020年第5期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
