工作人員在貴州省貴安新區貴安超算中心數據機房內工作。 　　新華社記者 劉 續攝

　　隨著人工智能、大數據等技術的快速發展，數字化浪潮席卷全球，從社交媒體互動到在線購物，再到智能家居設備的語音指令，每一次互動都在產生數據，與此同時，數據安全問題也常常沖上熱搜，成為公眾關注的熱點。

　　數據安全不僅關乎個人隱私，更牽涉到國家安全和社會穩定。國務院近日發布《網絡數據安全管理條例》，進一步規范網絡數據處理活動，保障數據安全，促進數據依法合理有效利用。

　　網絡無邊，安全有界，隨著《網絡數據安全管理條例》的發布，當好數據安全的“守門員”也成為網絡關注的熱門話題。

　　

　　傳統網絡邊界被打破

　　2023年，廣西壯族自治區北海市公安局接到轄區內某網站存在數據泄露問題的線報，涉案公司建設有一個主要提供網上咨詢服務的網站，收集了個人和企業等大量公民信息，但未能按照《中華人民共和國數據安全法》《中華人民共和國網絡安全法》以及有關等級保護工作的要求落實網絡安全保護主體責任。此外，該網站服務器安全防護措施不足，存在被多個境外IP攻擊入侵的情況。對于明顯存在的數據安全風險，涉案公司未采取數據加密等有效的技術保護措施，來確保其儲存的信息安全，導致約22萬條個人信息數據被掛在境外論壇售賣。

　　近年來，類似事關網絡數據安全責任的事件時有發生。網絡與數據安全涉及面廣，它們面臨的安全威脅和風險日益突出。

　　保護網絡數據安全是指保護數據免受未經授權的訪問、使用、泄露、破壞或篡改的一系列措施和技術。為了實現數據安全，通常會采用多種技術和措施，包括但不限于數據加密、訪問控制、數據備份和恢復、安全審計等。這些措施旨在構建一個多層次、全方位的數據安全防護體系，以應對來自內部和外部的各種威脅。

　　數據安全對于個人、企業和國家都具有重要意義。對于個人而言，數據安全關系到個人隱私的保護；對于企業而言，數據安全關系到商業機密和客戶信息的保護；對于國家而言，數據安全則關系到國家安全和社會穩定。因此，加強數據安全防護，提升數據安全保障能力，已成為當前社會發展的重要議題。

　　業內人士表示，雖然中國網絡空間安全生態環境在逐步搭建，但新型安全技術帶來的威脅依然嚴峻。

　　據國際網絡安全研究機構披露，2023年中開始出現一種名為“GoldPickaxe”的新iOS（蘋果操作系統）和Android（安卓操作系統）特洛伊木馬，這種惡意攻擊誘騙受害者掃描面部特征，并利用人工智能驅動的人臉交換服務來創建深度偽造欺騙。

　　國家計算機病毒應急處理中心在其發布的《移動互聯網應用安全統計分析報告（2024）》稱，借助深度偽造技術在全球范圍內實施的金融詐騙活動數量不斷攀升，通過這一技術實施的新型網絡釣魚和金融詐騙，正在成為危害嚴重的網絡犯罪。

　　奇安信集團董事長齊向東說，近年來，數字技術迅猛發展，傳統的網絡邊界被打破，網絡安全事件從影響虛擬世界升級到影響現實世界。“一次網絡攻擊可以讓系統宕機、讓業務中斷，長久地影響世界。”

　　出手一系列“組合拳”

　　面對威脅數據安全的一系列風險隱患，中國正不斷完善政策法律法規體系，擴展法律覆蓋面，明確治理方向，推動數字中國、數字經濟創新發展。

　　黨的二十屆三中全會強調，提升數據安全治理監管能力，建立高效便利安全的數據跨境流動機制。

　　在前期頒布網絡安全法、個人信息保護法、數據安全法等法律的基礎上，2023年8月中國施行《生成式人工智能服務管理暫行辦法》，2023年10月國務院發布《未成年人網絡保護條例》；2024年5月中央網信辦等4部委發布《互聯網政務應用安全管理規定》……

　　在一系列“組合拳”的作用下，全民網絡安全素養不斷提升，網絡安全環境進一步優化。

　　近年來，中國進一步加大了對涉網犯罪活動的打擊力度。2023年9月，中國公安機關聯合緬甸相關執法部門嚴厲打擊緬北電信網絡詐騙犯罪活動，取得重大成果，強力打擊犯罪分子囂張氣焰；2023年11月，中國最高檢發布《檢察機關打擊治理電信網絡詐騙及其關聯犯罪工作情況（2023年）》，強調堅持依法從嚴，全鏈條懲治電信網絡詐騙及其關聯犯罪……

　　而《網絡數據安全管理條例》的出臺進一步完善了中國數據安全管理法律體系，對于明確網絡數據安全管理要求、提升治網管網水平具有重要意義，也為充分釋放數據要素價值、護航數字經濟高質量發展提供了有力法治保障。

　　中國信息通信研究院院長余曉暉認為，《網絡數據安全管理條例》筑牢數據安全管理制度底座特色鮮明。他說，《條例》共計9章64條，不僅明確了網絡數據安全管理的一般規定，也進一步完善細化了個人信息保護、重要數據安全管理、網絡數據跨境安全管理、網絡平臺服務提供者義務等方面的具體要求，夯實了中國數據安全管理制度底座，具有鮮明的系統性、創新性、時代性和開放性。

　　國際合作保護全球網絡空間

　　既要發揮技術優勢，又倡導開展國際合作，是本次《網絡數據安全管理條例》的兩大特點。

　　《條例》明確鼓勵網絡數據在各行業、各領域的創新應用，對網絡數據實行分類分級保護，積極參與網絡數據安全相關國際規則和標準的制定，加強行業自律，禁止非法網絡數據處理活動。

　　近年來，中國大數據、機器學習、人工智能等創新技術在應對傳統和新型網絡安全威脅方面均展現出良好效果和前景，有效緩解了攻防兩端不對稱的問題。如中電信量子集團近期推出的“量子密話”“量子密信”等新產品，成為全球首個運營商級量子安全通話綜合解決方案。

　　2023年7月至2024年6月，國家計算機病毒應急處理中心抽檢了15萬余款APP應用，發現對比上年同期抽樣檢測的應用，應用存在侵犯用戶權益的現象有所下降，其中“違規收集個人信息”違規類型占比從去年的29.54%下降至今年的15.09%，占比降幅較大。

　　“內生安全為中國數字領域的產業轉型和產業安全生態轉變開辟了新路徑。”中國工程院院士鄔江興說。

　　在此基礎上，為了更好地保護個人信息，《條例》要求網絡數據處理者提供便捷的支持個人行使權利的方法和途徑，不得設置不合理條件限制個人的合理請求。明確使用自動化采集技術等采集個人信息的保護義務，細化個人信息轉移請求實現途徑等。

　　網絡無國界，筑牢移動網絡安全防線更需要加強國際合作。《條例》明確網絡數據處理者可以向境外提供個人信息的條件，規定可以按照締結或者參加的國際條約、協定向境外提供個人信息。規定未被相關地區、部門告知或者公開發布為重要數據的，不需要將其作為重要數據申報數據出境安全評估。

　　國際刑警組織網絡犯罪局副局長董健說，各國要共同加強打擊網絡犯罪領域的合作和信息共享，更有效地利用國際刑警組織的渠道和平臺，保護全球網絡空間安全和社區安全。

　　中國傳媒大學媒體大數據研究中心副研究員周曉萌也認為，面對數據泄露和濫用風險的顯著增加，必須強化信息安全三要素：機密性、完整性和可用性。通過隱私計算、數據加密和區塊鏈等技術，確保數據在采集、存儲和流轉中的機密性；利用數字簽名和哈希函數保障數據的完整性，防止篡改；通過冗余和備份策略，確保數據的可用性。“同時，國際合作也至關重要，各國需協同制定統一的跨境數據保護標準，只有通過技術、政策和合作多方發力，才能構建穩固的數據安全屏障，確保數據的合法、合理利用。”

分享讓更多人看到