大数据时代的网络安全风险,应如何防控?
今年全国两会期间,全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋拟提交一份题为《关于加强大数据风险防控,以信息安全保障国家安全的建议》的提案,建议加强对大数据应用及风险防控的立法与监管,并严控特定关键领域信息的互联网应用。
谈剑锋指出,在产业数字化转型、数据驱动的互联网时代,大数据、人工智能、云计算等新技术深度发展,5G物联网通信模块、智能软硬件等应用广泛拓展,各项技术应用背后的数据安全风险日益凸显。
“互联网的本质是数据,大数据安全是网络空间安全的核心,更是互联网健康发展的基础。”在谈剑锋看来,目前,大数据存在巨大的安全风险,主要体现在三个方面:个人数据过度采集,造成重大社会安全风险;数据处理缺乏防护,存在严重技术安全隐患;隐私信息易于获取,导致地下网络犯罪高发。
那么,应该如何加强大数据风险防控?谈剑锋在提案中提出了三个方面的具体建议:
第一,加强对大数据应用及风险防控的立法与监管。
建议制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。
第二,严控特定关键领域信息的互联网应用。
目前,大数据在特定领域的应用是存在严重风险的,如将人脸识别、生物特征识别等应用在互联网身份认证就非常不安全。建议从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上的应用,切断风险源头;对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行必要的数据采集,不得额外过度地采集用户数据。
第三,加速信息安全技术在大数据领域的应用。
建议通过信息安全技术,加固大数据防护的壁垒,要把网络信息安全技术与智能算法紧密结合,为大数据在人工智能、物联网、云计算等领域的应用保驾护航。具体包括:在信息加密技术层面加强重视和投入;彻底改变核心技术受制于人的现状,密码技术必须实现全面国产化替代;将安全可控的大数据技术与社会治理系统融合等。