網絡安全專家：中國需有自己的數據安全標準

網絡安全行業首份《數據安全能力建設實施指南V1.0》征求意見稿發布。主辦方供圖

中新網北京9月29日電 (王慶凱)2018數據安全與隱私保護大會29日在杭州落幕。與會網絡安全專家指出，各國陸續基於自身視角頒布具有跨域約束權的專門性法案，中國需要自主創新尋找數據安全發展的解決方案。

據悉，本屆大會以“數據安全隱私保護”為主題，由中國保密協會隱私保護專委會和中國網絡太空安全協會網絡治理與國際合作工作委員會主辦，阿里巴巴數據安全研究院等機構承辦。來自中國、美國、日本、韓國等國家的70餘名專家學者參會。

近年，公民個人資訊安全案頻發，數據安全專家指出，數據安全和隱私保護的主要威脅，仍在於日益猖獗的黑灰產團夥行為。泄露的數據大多會被黑灰產團夥用於詐騙等牟利行為，對個人、社會和國家都產生惡劣危害。

南都大數據研究院、阿里巴巴集團安全部發布的《2018網絡黑灰產治理研究報告》顯示，2017年中國網絡安全產業規模為450多億元(人民幣，下同)，而黑灰產業已達近千億元規模。

與會專家認為，沒有安全防護能力的第三方企業、機構，都是黑灰產團夥攻擊的主要對象，這些企業通常擁有大量數據，但卻缺乏足夠的數據安全意識，使得加強互聯網行業的整體數據安全防護能力，變得迫在眉睫。

百度安全事業部總經理馬傑日前在2018國家網絡安全宣傳周上向中新網記者表示，國內安全行業這幾年有明顯進步，無論從國家層面還是普通用戶層面，網絡安全意識都在提升。但是，整體安全領域公司的營收、市值，與整個行業的成本、費用相較尚不成比例。

“當前網絡安全面臨的困境是黑灰產。”阿里巴巴集團首席風險官鄭俊芳此前對中新網記者表示，大家談及網絡安全主要是談大公司的安全，其實很多黑灰產所擁有的用戶數據也很多，值得注意；此外，她認為網絡安全適用於“木桶理論”，網絡安全是鏈條式的安全，缺乏安全防護的企業往往是網絡安全的窪地，是木桶最短那塊的木板。

鄭俊芳認為，面對網絡安全治理挑戰，無論是監管部門，還是各行業之間，都應有更開放的態度，多方共建、共治、共享網絡安全問題，形成合力才能遏製網絡黑灰產發展趨勢。

網絡安全是一個“社區”的事情，不是一個公司可以完成的，所以解決安全問題，一定要具備更開放的心態，更廣泛的合作以及更大的格局，馬傑說。

阿里巴巴集團技術副總裁杜躍進帳析稱，探索保障數據為中心的安全，需要做到“融合”，打通政策法律、產業實踐和學術研究；同時需要掌握“平衡”，保證數據流動發揮價值，還要防止在流通過程中危害到個人及企業自身利益；另需學會“創新”，在新領域積極探索，不再基於傳統經驗制定未來解決方案；最後是需持續“改進”，先立初步標準，再不斷打磨優化。

大會期間，阿里巴巴數據安全研究院聯合多家機構發布了業內首份《數據安全能力建設實施指南V1.0》征求意見稿，為組織數據安全能力建設提供參考。

“中國需要有適合自己的數據安全標準。”北京大學法治與發展研究院院長王錫鋅認為，各國意識到數據安全的重要性，開始陸續基於自身視角頒布具有跨域約束權的專門性法案(如GDPR)，使得其他國家及企業，在走向全球化過程中遇到了數據使用的限制，影響到企業長遠發展。中國及其他國家都應警惕這類法案的“長臂管轄”現象。

多位與會專家認為，中國需要自主創新尋找數據安全發展的解決方案。“國家可以通過主權方式頒布相應法案或標準，來對企業走出去發展提供合法保護。”王錫鋅表示。(完)