伴隨數(shù)據(jù)要素化進程的高速發(fā)展，數(shù)據(jù)正逐漸成為國家和企業(yè)的核心戰(zhàn)略資源。數(shù)據(jù)在廣泛釋放價值的同時，也面臨著被泄露、篡改、破壞，濫用的巨大威脅，新形勢下的數(shù)據(jù)安全風(fēng)險形態(tài)也呈現(xiàn)多樣化、復(fù)雜化特點，造成對個人、組織、社會公共利益甚至國家安全的嚴重威脅和損害。

針對數(shù)據(jù)安全威脅與監(jiān)管合規(guī)要求，需要面對越來越多嚴峻和緊迫的數(shù)據(jù)安全挑戰(zhàn)：如何在數(shù)據(jù)資產(chǎn)的開發(fā)利用、價值實現(xiàn)與安全保護、履行合規(guī)義務(wù)之間進行恰當(dāng)平衡。如何在數(shù)據(jù)安全方面編制合理的制度策略和選取適宜的技術(shù)措施。

一、數(shù)據(jù)安全當(dāng)前面臨的8大挑戰(zhàn)：

1、跨境數(shù)據(jù)流動帶來國家安全隱患：在國家博弈持續(xù)加劇的背景下，數(shù)據(jù)作為國家重要的生產(chǎn)要素和戰(zhàn)略資源，其日益頻繁的跨境流動帶來了潛在的國家安全隱患。具體來說，流轉(zhuǎn)到境外的情報數(shù)據(jù)更易被外國政府獲取；我國戰(zhàn)略動作易被預(yù)測，陷入政策被動；我國以數(shù)據(jù)為驅(qū)動的新興技術(shù)領(lǐng)域競爭優(yōu)勢將被削弱。

2、互聯(lián)網(wǎng)平臺企業(yè)濫采濫用個人信息并實施數(shù)據(jù)壟斷：由于互聯(lián)網(wǎng)平臺企業(yè)的業(yè)務(wù)大都由數(shù)據(jù)驅(qū)動，數(shù)據(jù)成為了平臺企業(yè)發(fā)展和盈利的核心引擎?；跀?shù)據(jù)收集使用創(chuàng)新商業(yè)營收模式，成為了各個平臺企業(yè)追求的商業(yè)目標，由此也引發(fā)了個人信息濫采濫用程度加重、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全風(fēng)險。

3、數(shù)據(jù)販賣嚴重侵害個人隱私：國內(nèi)數(shù)據(jù)黑市猖獗，外部攻擊者利用爬蟲等技術(shù)竊取并倒賣個人數(shù)據(jù)，內(nèi)部人員也常成為非法數(shù)據(jù)交易鏈源頭，平臺之間也通過暗箱操作進行數(shù)據(jù)兜售，這些都給個人隱私帶來了極大危害。

4、大數(shù)據(jù)殺熟與價格歧視：平臺企業(yè)利用所掌握的數(shù)據(jù)以及大數(shù)據(jù)技術(shù)，對消費者的消費行為進行精準刻畫，進而在用戶不知情的情況下，對不同用戶采取不同的價格機制與定價策略，從而最大程度上攫取利益。

5、高價值特殊敏感數(shù)據(jù)泄露風(fēng)險加?。?/span>近年來，除電子商務(wù)、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏之外，政務(wù)、醫(yī)療及生物識別信息等高價值特殊敏感數(shù)據(jù)也逐漸成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。這些數(shù)據(jù)一旦泄露，會對社會和經(jīng)濟造成巨大影響。

6、重要數(shù)據(jù)安全面臨外來攻擊威脅加大：具有政治背景的境外黑客逐漸加大對我國關(guān)鍵信息基礎(chǔ)設(shè)施攻擊力度，試圖獲取我國機密重要數(shù)據(jù)，這對我國的數(shù)據(jù)安全構(gòu)成了嚴重威脅。

7、新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險：隨著新技術(shù)的不斷發(fā)展，如人工智能、云計算、物聯(lián)網(wǎng)等，數(shù)據(jù)的產(chǎn)生、存儲和應(yīng)用方式也在不斷變化，這也給數(shù)據(jù)安全帶來了新的挑戰(zhàn)。例如，新技術(shù)可以幫助攻擊者繞過安全防護措施，竊取或篡改數(shù)據(jù)；同時，新技術(shù)應(yīng)用也會使得數(shù)據(jù)的收集、存儲和使用變得更加復(fù)雜，增加了數(shù)據(jù)泄露的風(fēng)險。人工智能技術(shù)面臨的雙重安全風(fēng)險：一方面模型算法攻擊挑戰(zhàn)嚴峻。人工智能算法安全挑戰(zhàn)，模型算法被攻擊、修政、竊取。另一方面，基于人工智能的新型攻擊。基于人工智能具備的機器學(xué)習(xí)特性，開展新型攻擊。

8、信息繭房與視野窄化：智能推送技術(shù)導(dǎo)致推送內(nèi)容過于單調(diào)，它不僅讓受眾個體的視野被同化，會在公眾當(dāng)中形成分區(qū)，擴大了不同群體之間的知識鴻溝，甚至導(dǎo)致群體極化事件發(fā)生。

9、國際數(shù)據(jù)規(guī)則制定話語權(quán)與我國互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴重不匹配：部分國家在數(shù)據(jù)安全領(lǐng)域形成對我國的“包圍圈”，例如以安全為由限制TikTok的使用發(fā)展。因此，我國在互聯(lián)網(wǎng)應(yīng)用的領(lǐng)先地位與其在國際數(shù)據(jù)規(guī)則制定的話語權(quán)之間存在明顯的不匹配。

二、數(shù)據(jù)安全防護的六大策略：

1、建立清晰的數(shù)據(jù)保護政策和程序。組織應(yīng)明確數(shù)據(jù)保護的責(zé)任和義務(wù)，并制定數(shù)據(jù)保護政策，包括數(shù)據(jù)的收集、存儲、使用、傳輸和刪除等各個環(huán)節(jié)。同時，應(yīng)建立數(shù)據(jù)保護的專門機構(gòu)，明確其職責(zé)和權(quán)限，并確保與有關(guān)法律法規(guī)做好制度銜接。

2、強化數(shù)據(jù)安全技術(shù)保障。組織應(yīng)加快大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)手段的突破，建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺，促進網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的融合和資源合理分配，提升重大安全事件應(yīng)急處理能力。同時，指導(dǎo)網(wǎng)絡(luò)運營商加強大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力建設(shè)。

3、提升用戶的數(shù)據(jù)安全意識。組織可以通過媒體宣傳增強公民對數(shù)據(jù)保護的重要性和緊迫性的認識，普及和深化用戶個人信息保護意識。同時，可以通過公益性培訓(xùn)活動傳播相關(guān)技術(shù)原理和應(yīng)對措施，如隱私權(quán)限設(shè)置、信息更改和刪除措施等，提升用戶信息保護能力。

4、加強數(shù)據(jù)安全的監(jiān)管。組織應(yīng)制定相應(yīng)的標準和規(guī)范，約束和規(guī)范數(shù)據(jù)的收集、存儲和使用行為。同時，應(yīng)設(shè)立專門的監(jiān)管部門，負責(zé)審查運行的代碼是否帶有病毒，確保信息數(shù)據(jù)的安全。

5、創(chuàng)新數(shù)據(jù)安全保護模式。組織可以采取新的數(shù)據(jù)安全技術(shù)和管理模式，例如采用零信任安全模型，將所有用戶都視為潛在的威脅，對所有訪問請求進行驗證和過濾，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。

6、實施全面的數(shù)據(jù)安全管理。組織應(yīng)實施全面的數(shù)據(jù)安全管理，涵蓋數(shù)據(jù)的全生命周期，從數(shù)據(jù)的產(chǎn)生、存儲、使用到刪除的各個環(huán)節(jié)。同時，應(yīng)制定和完善數(shù)據(jù)管理流程，確保數(shù)據(jù)的準確性、完整性和隱私性。

綜上所述，持續(xù)保護數(shù)據(jù)安全需要在多個層面采取策略和措施，包括建立清晰的數(shù)據(jù)保護政策和程序、強化數(shù)據(jù)安全技術(shù)保障、提升用戶的數(shù)據(jù)安全意識、加強數(shù)據(jù)安全的監(jiān)管、創(chuàng)新數(shù)據(jù)安全保護模式以及實施全面的數(shù)據(jù)安全管理等。這樣才能在不斷創(chuàng)新的數(shù)據(jù)應(yīng)用場景中持續(xù)保護數(shù)據(jù)安全。

數(shù)據(jù)安全已成為我國總體國家安全觀的重要組成部分。發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)， 對于提高各行業(yè)各領(lǐng)域數(shù)據(jù)安全保障能力，加速數(shù)據(jù)要素市場培育和價值釋放，夯實數(shù)字中國建設(shè)和數(shù)字經(jīng)濟發(fā)展基礎(chǔ)有著重要意義。