近日,联合国工业发展组织(UNIDO)聘任专家、国际信息系统审计协会( ISACA )聘任专家张照龙在欧美同学会第二届中美经贸论坛“数字经济时代的中美经贸合作”分论坛上进行了专题演讲,介绍了城市数字化转型数据安全保障体系建设,认为网络安全是数字化转型的基石。
聚焦当今信息技术的数字革命,数据已经成为数字经济时代新的生产要素,是新数字时代的“新石油”,是数字城市的“新基石”,在城市数字化转型的背景下,需要数据安全保障体系为经济活动和日常生活保驾护航。
《2020年国务院政府工作报告》中提到:“加强新型基础设施建设,发展新一代信息网络,拓展5G应用,建设数据中心……”可以看到重点推荐互联网+,2021年要加快数字化进程,推动产业数字化和数字产业化两化融合。
在推进城市化数据化转型的过程当中,张照龙建议采用“一网通办”和“一网统管”,这些数据为社会、为企业提供极大的便利的同时,更是提高城市治理现代化水平的有力牵引,“两网”建设不只是技术手段创新,更是管理模式创新、行政方式重塑、体制机制变革,将在更大范围、更宽领域、更深层次推动城市治理全方位变革。
张照龙表示,新基建就是城市数字化的过程。这个过程中经济数字化,生活数字化包括治理数字化,上海市提出了“一网通办”“一网统管”,产生的内容是智慧+,有了数字才有智慧+、智慧医疗、智慧生活、智慧园区等,它离不开两张网的承接,也离不开数据安全的使用。新基建的核心就是使用数据、共享数据、以及保护数据的安全。一个简单的事件如果不做好防范就可能会导致一个应用场景三年甚至多年都不会被启动,网络安全问题就会成为数字化进程中成为阻碍,只有防范网络安全的事件才能加快发展数字化的进程。
张照龙认为,城市化数据化转型过程中面临的主要挑战是城市基础设施和互联网打通。国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。过去,各省市政务办公网络是封闭隔绝的,打通互联网和政务办公网络时如何保证数据的安全,以及互联网端会不会通过互联网对政务办公网络进行安全攻击,侵害基础设施的安全等,都是必须要防范的。
2021年颁布的《中华人民共和国数据安全法》明确了数据的使用、数据的责任人、数据的共享,谁使用谁负责安全,谁所有谁负责安全,要求各个省市推动数据化治理和数字化转型。国家已经把数据作为关键基础生产要素,就是希望促进数据共享和数据流通。
张照龙普及了网络安全的一些隐患。
第一,终端设备的安全。家用IT智能多媒体设备、检测设备等,都是数字化的采集来源,数字化采集来源越来越多,存在非法获取个人隐私的风险,保证采集终端的安全非常重要。
第二,智能终端公共数据的安全。智能终端在城市无处不在,比如城市道路的摄像头、电梯摄像头、红绿灯等,这些数据一旦出现问题将对国家和社会的稳定和安全产生很大影响,所以在数字化变革和公共数据共享的过程中,所有街路端的数据安全和数据使用的安全也非常关键。
第三,家庭智能设备安全。家用摄像头、IPTV的智能设备、智能冰箱、语音设备,这些智能设备在识别语音提高生活便利性的同时,是否会把交谈信息传输出去,对家庭隐私造成危害,这也是需要考虑的问题。
第四,业务安全。大规模的僵尸网络(Botnet)采用一种或多种传播手段,将大量主机感染bot程序(僵尸病毒)。往往被黑客用来发起大规模的网络攻击,比如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行账户的密码与社会安全号码等也都可被黑客随意“取用”。从良性bot的出现到恶意bot的实现,从被动传播到利用蠕虫技术主动传播,从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式,Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意网络,安全风险非常高。
对于数据安全面临的一些风险和问题,张照龙提出了他的建议。
第一,要建立数据治理的体系,提高数据质量和识别度,建立数据标签和数据标识,对数据进行分级分类,在这个基础上再考虑数据的安全。
第二,政府、企业、个人都要提高数据安全意识。比如手机APP需要认证,我们通常不会仔细研究其中条款就直接认证,其实这些数据是否得到合法合规的使用风险是很高的,个人信息有被非法采集、滥用、共享的风险。对于特别敏感的、重要的数据,一定要进行加密或者是严格的对终端和云端进行访问控制,以保证数据传输的安全。