織密金融數據安全防護網

織密金融數據安全防護網




近日，2022金融街論壇年會“治理體系與金融穩定”平行論壇在北京舉辦。會上發布《金融保險網絡安全合規技術白皮書》，提出預防金融風險需要高度重視數字金融安全，強化數據安全治理。隨著大數據、云計算、人工智能等數字技術應用向縱深推進，網絡安全作為非傳統安全不斷呈現出新特點、新形態，面對網絡安全威脅，更需要創新手段不斷織密金融安全防護網。

目前，數字金融已經成為我國經濟發展的重要推動力，對于促進數字經濟的高質量發展、提振社會消費將發揮重要作用。其一方面帶來了使用的方便和高效，但另一方面也帶來了新的安全治理問題。在數字經濟飛速發展的今天，數字金融背后是復雜的、關聯性強的信息系統和龐大的金融數據。當前，金融數據面臨多重問題和挑戰，特別是在不同業務間、機構間流轉的過程中，從技術到管理都面臨眾多潛在的安全風險，需要加強安全設置和制度保障。

金融數據往往蘊含巨大的經濟和社會價值，所以近年來針對金融數據的網絡攻擊也出現了上升趨勢。金融數據的處理往往涉及多個復雜環節，包括收集、存儲、使用、加工、傳輸、提供、公開等，因此金融數據風險具有較高的復雜性、隱蔽性和易擴散性的特點。面對金融發展和科技進步不斷前進的步伐，對于安全的要求也越來越高。當前，金融行業整體數據安全管理仍有待進一步統籌協調。

強化數據安全治理，鞏固金融安全陣線。當下，由于數字技術促使數據應用場景和參與主體日益多樣化，數據安全的外延不斷擴展，數據安全治理亟待完善。金融數據是數字金融的基礎，加強相關數據安全治理的重要性不言而喻。要完善數據安全管理體系，包括建立數據分級分類管理制度，落實技術和管理措施等。應對數據安全各方面問題能夠及時識別，分析出所識別的數據安全問題源頭。要形成常態化的控制機制和技術手段，形成應急機制，把安全問題控制在最小范圍內。

筑牢金融安全網，以安全治理促高質量發展。國家“十四五”規劃將網絡安全確定為未來中國發展建設工作的重點之一?！丁笆奈濉睌底纸洕l展規劃》提出著力強化數字經濟安全體系，從國家頂層設計層面強化網絡安全的重要地位。只有先行構筑牢固的金融安全網，才能避免重大風險，為數字金融提供高質量發展環境。應構建金融主體高管層、安全專業部門等共同參與的治理體系，開展數據安全等級標簽化和線上化管理，利用自然語言處理技術，實現敏感信息的自動識別與安全分級。在監管模式方面，要加快探索適合于中國數字金融發展的新監管模式，使數字金融能夠納入到整個金融監管中去，同時提高監管的數字化、智能化水平。（本文來源：經濟日報 作者：劉典）

來源：經濟日報

維護數據安全 保護國家數據主權

全球已經進入數字化時代，各類產業正在向數字化邁進，數字也正在實現產業化。人類先后經歷了農業革命、工業革命和信息革命，每一次產業革命對人類的生產和生活方式都帶來了深刻變革。在信息革命時代，伴隨著互聯網技術的高速發展，其不僅改變了人們的生活方式，提供了像遠程服務、線上購物、網絡辦公、在線醫療等更加便捷高效的服務，也推動了新一輪的產業革命，一些新興產業就此誕生，一些傳統產業退出舞臺。在互聯網時代，每天我們都要面臨算法的抉擇，而算法只是弱人工智能技術的初級階段，算法以數字為基礎。當下，數字正作為一項重要的生產要素成為拉動經濟的重要引擎，各行各業都在加速數字化進程，就連人們的行為、習慣以及決策都在被數字化記載和分析，算法正在“窺視”人們的一舉一動。目前，在數字基建、產業互聯網、智能商業和全社會的數字化下，數據安全已成為數字經濟的前提和基礎?；ヂ摼W技術除了會帶給我們方便和快捷外，它的可操作性和破壞性同樣需要我們高度重視。

據光明網報道，9月5日當天，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受美國國家安全局（NSA）網絡攻擊的調查報告，報告指出，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）使用了40余種不同的專屬網絡攻擊武器，持續對西北工業大學開展攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。

2018年4月，習近平總書記在全國網絡安全和信息化工作會議上強調：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障?！本W絡也有主權，它是一國國家主權在網絡空間中的自然延伸和表現。網絡主權是繼陸、海、空、天之后，人類生活新的區域，對內國家獨立自主地發展、監督、管理本國互聯網事務；對外防止本國互聯網受到外部入侵和攻擊。我國在互聯網領域一直秉持著同世界各國攜手努力，深化國際合作，尊重網絡主權，維護網絡安全，共同構建和平、安全、透明的網絡空間，堅決不搞網絡霸權，不干涉他國內政，不從事、縱容或支持危害他國國家安全的網絡活動。在互聯網時代，為了更好地保護網絡主權，還需要做好以下幾個方面的工作。

一、以《全球數據安全倡議》為基礎，攜手構建網絡空間命運共同體

目前，系統漏洞、黑客攻擊、網絡爬蟲形成了分工明確的利益鏈條，成為數據安全的三大隱患，不僅妨礙著數據的利用，更加威脅著數據主權。2020年9月8日，中國在“抓住數字機遇，共謀合作發展”國際研討會上提出《全球數據安全倡議》：“各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據，以及利用其從事危害他國國家安全和社會公共利益的行為。各國承諾采取措施防范、制止利用網絡侵害個人信息的行為，反對濫用信息技術從事針對他國的大規模監控、非法采集他國公民個人信息?！弊鳛閿底旨夹g的關鍵要素，全球數據爆發增長，海量集聚，成為實現創新發展、重塑人們生活的重要力量，事關各國安全與經濟社會發展。在全球分工合作日益密切的背景下，確保信息技術產品和服務的供應鏈安全對于提升用戶信心、保護數據安全、促進數字經濟發展至關重要?！度驍祿踩h》秉承多邊主義，兼顧安全發展，堅持公平正義，在共商、共建、共享的基礎上維護了各方利益，應成為全球數據安全的基本規則。2015年12月，習近平主席就共同構建網絡空間命運共同體提出5點主張，其中強調保障網絡安全，促進有序發展。各國應該攜手努力，共同遏制信息技術濫用，反對網絡監聽和網絡攻擊，反對網絡空間軍備競賽。網絡安全是全球性挑戰，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。2022年7月，習近平主席互聯網大會國際組織成立致賀信時再次強調，網絡空間關乎人類命運，網絡空間未來應由世界各國共同開創。網絡世界和現實世界一樣，絕不允許個別國家實施霸權主義，危害網絡秩序，侵害他國網絡主權。各國應共同面對挑戰，以《全球數據安全倡議》為基礎，攜手構建網絡空間命運共同體。

二、加強網絡基礎設施建設，以“技術應對技術”

哪個時代都是由通用技術驅動經濟發展，在工業經濟時代，電力和工廠是不可或缺的通用技術，而在互聯網時代，大數據、云計算、人工智能、物聯網以及新一代通訊技術則成為了當下驅動數字經濟的通用技術。一個國家要想維護網絡安全，維護數據主權，首先就需要有過硬的信息基礎設施，完備的應急處置機制，強有力的網絡安全技術和網絡安全產業，這樣才能有效抵御網絡攻擊。數字經濟下，數據的共性、網絡的整體性以及全球的可進入性，讓數據安全成為各國對數據及相關技術、基礎設施等進行治理的前提和基礎。目前，數據、云計算和人工智能成為了網絡基礎設施的重要通用技術。在數字經濟下，物理世界正在被數字化，數字反映出的信息成為數據，基本特征為可共享、可復制、外部性、實時性、混雜性以及要素性。計算就像電力，如果企業脫離了公共云，就無法實現大數據和人工智能。大數據需要平臺，人工智能需要數據，云計算就是這個平臺。人工智能正在從專有人工智能走向通用人工智能最后到達超級人工智能。算法、數據和計算共同支撐人工智能的發展，人工智能也將更好的實現科技創新、超級智能和智能服務領域。

在互聯網世界的治理中，大數據、云計算、人工智能本身也是技術，要高度重視監管技術的應用，互聯網世界應以技術為支撐，技術本身是中性的，以技術管理技術是一項重要的手段。法律、制度是以懲罰性為導向，而技術可以做到預防和遏制，互聯網領域的侵害具有一定的不可逆性，一旦侵害將很難得到修復。因此，在監管過程中監管者應充分運用大數據、云計算、人工智能等先進的技術，實現治理手段，特別是監測防御手段的智能化，及時發現漏洞和攻擊，形成有效的應對。

三、加大數據安全人才培養，滿足國家戰略需求

從網絡安全法到數據安全法再到個人信息保護法都要求企業建立相應的數據安全管理體系，監管部門具有較高的監管能力，隨后政府和企業成為數據安全人才最大的需求者，特別表現在政府部門、互聯網公司和國有企業中。與2020年同期相比，2021年網絡安全招聘崗位數明顯增加，截至2021年9月，2021年網絡安全招聘崗位同比增長22.8%。其中，2021年3月網絡安全招聘崗位同比增長32.0%，增速最快。2022年6月，國家市場監督管理總局和國家互聯網信息辦公室發布《關于開展數據安全管理認證工作的公告》；工信部印發《關于做好工業領域數據安全管理試點工作的通知》，結合當前國家數據安全工作的形勢和任務，在遼寧等15個?。▍^、市）及計劃單列市開展試點工作，指導本地區工業企業開展數據安全管理工作。加強數據安全監測、風險報送、事件處置等技術能力建設，全面提升本地區數據安全監管能力。據教育部《網絡安全人才實戰能力白皮書》數據顯示，國內已有34所高校設立網絡空間安全一級學科。到2027年，我國網絡安全人員缺口將達327萬，而高校人才培養規模為3萬人/年。許多行業面臨著網絡安全人才缺失的困境。目前，需要對網絡安全人才實施體系化培養，要實現高校、互聯網企業協同育人，要實現跨學科培養，注重實踐、注重應用和對前沿技術學習，培養出國家和市場需要的一流的網絡安全人才，這樣網絡安全才有了真正的保障。

（作者系西北政法大學經濟法學院院長）