“数据×”时代,如何守护数据安全?
只需20块,手机主板便能集成一台主板机,此设备能投屏控制上百台手机,实现“一IP多机”或“一机一IP”功能,这样的主板机不断叠加起来,就可以组建成千上万台手机的网络矩阵,拥有此设备,便能轻易操纵发帖数量和网络投票……
今年的央视“3·15”晚会曝光了网络水军利用主板机随意更改IP的黑灰产业链,再次引发了人们对数据安全的关注。IP地址就像每个人在网络上的身份证,它记录着上网者的基本信息和行为,一旦IP地址可以随意更改,就意味着不法分子可以绕过监管,肆意传播非法信息甚至恶意攻击他人,而用户的个人信息也可能随着废旧主板落入不法分子之手。这些不法行为严重扰乱了网络空间的秩序,危害网络空间的安全,损害了广大人民群众的利益。
这已经不是“3·15”晚会第一次关注数据安全。过去几年间,网络诈骗、钓鱼软件、个人信息泄露、APP强制推送广告、过度索取用户权限等关乎数据安全的问题频频被曝光。数据安全不仅涉及百姓的切身利益,更关乎国家安全和社会稳定。近年来,全国两会上发布的《政府工作报告》就多次提到加强网络安全、数据安全保障能力,数据安全保障体系建设已成为健全国家安全体系的重要内容之一。
与此同时,提升数据安全保障能力的规定和方案密集出台。今年2月,工信部出台了工业领域数据安全能力提升实施方案,提出到2026年底,工业领域数据安全保障体系基本建立。同时,数据分类分级、重要数据识别、安全评估等涉及数据全生命周期的安全工作也在不断推进,我国已初步建立起涵盖网络、系统、终端、应用的网络安全防护体系。
随着数据要素加速赋能生产生活的方方面面,我们已经开启了“数据×”的新时代,数据安全与百姓切身利益越来越密切相关,数据安全波及范围的广度和深度前所未有。一方面,网络威胁从网络空间向现实世界多个领域延伸。今年2月,汽车巨头宝马公司遭遇了云存储服务器配置失误事件,发生了数据泄露,再次敲响了智能网联汽车数据安全问题的警钟。据相关部门统计,2023年,全国发生了20余起与车企相关的数据泄露事件,数据安全面临全新的挑战。
另一方面,技术创新给网络空间带来前所未有的新挑战。视频电话中熟悉的亲友向你借钱,其实可能是不法分子用AI换脸模拟而成的虚假视频,人工智能等新技术的应用给网络安全增加了新的挑战。网络安全企业发布的监测报告显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%,并发现多个有国家背景的APT组织利用AI实施网络攻击事件。
无论是数据安全挑战的激增还是监管规定的强化,都在提醒我们,守护数据安全刻不容缓。安全是一切发展的基石,守护数据安全是释放数据要素发挥促进生产效率倍增和叠加作用的基础,更是让人民群众享受数据带来的发展红利的重要保障。
从监管的角度看,要加快推进人工智能等新兴技术领域的安全监管,促进数据安全相关立法,并将数据安全管理的范围延伸至汽车、工业、医疗等领域,让安全成为新技术实现可持续发展和广泛应用的保障。从技术的角度看,由技术产生的问题,还要用技术来解决。“破解人工智能安全问题的关键手段还是人工智能”已成为业界的共识,新技术在带来数据安全挑战的同时,也更新了安全防范技术,让网络安全威胁的提前防范和精准打击变为现实。从安全产业的角度来看,按照此前相关部门出台的规划,到2025年,我国数据安全产业复合年均增长率将超过30%,数据安全产业发展空间巨大,相关的产品和服务还要进一步完善,为网络安全技术能力的全面提升奠定基础。
随着“数据×”时代的到来,数据安全的重要性越发凸显,更要多方合力多管齐下,将数据安全贯穿生产和服务的全过程,实现全周期防护、全方位防护,切实筑牢数据安全防线。
作者: 苏德悦 来源: 《人民邮电报》