“浙江省應構建圍繞數字化改革網絡安全的大格局，以系統觀念、創新思維筑牢數據安全防線，推動數據開放共享，為全面推動數字化改革提供強大數據支撐。”浙江省政協委員、安恒信息董事長范淵在2022年浙江省兩會提案中建議。

　　范淵表示，為實現數據實現開放共享，要加強在“人工智能+安全”領域的研究投入，加強區域級數據安全監管平臺建設，加強在數據要素市場及數據交易關鍵核心技術方面的研究投入。

　　2020年4月9日，《關于構建更加完善的要素市場化配置體制機制的意見》正式發布，旨在深化要素配置的市場化改革，給“數據”以新的歷史定位，不再視其為信息化時代的單純產物，而是上升到了生產要素的重要地位。

　　在范淵看來，隨著數據重要性的歷史性提升，“網絡安全特別是數據安全愈發重要、事關數字化改革全局，是數字化改革的根基和底線。”

　　2021年，《數據安全法》《個人信息保護法》相繼出臺并實施，為各行業數據安全以及個人信息安全保障提供了法律依據。然而，數據安全面臨的諸多問題、難點仍待解決。

　　首先是數據安全建設滯后于場景應用建設。范淵介紹，數字化改革是一項復雜的系統工程，場景應用建設需要匯集全息、海量、多維、實時數據，數據來源呈現多樣化，既有政務數據，也有企業數據、社會數據；在系統開發使用、運行維護等環節涉及不同分工、不同身份、不同角色的工作人員，部門內部也一直存在調整和變化。而在實踐中，為了盡快完成系統開發目標，各個部門更多地采取會戰模式，集中攻堅完成場景應用規劃和建設，卻忽略了數據安全保障頂層設計，導致問題被發現后采取“打補丁”方式進行事后彌補，尚未形成全過程、全周期的數據安全運營體系。

　　其次是安全人才稀缺導致數據安全監管能力不足。“各級政府部門中既精通業務又擁有IT專業能力的人員稀缺，‘一人兼多崗、一崗只一人’的現象普遍存在，系統安全建設和運行維護更多依靠委托的第三方企業，對于承包方在系統開發過程中產生的相關安全風險缺乏有效監督與管理管控，容易導致數據泄露、數據濫用、惡意篡改等一系列數據安全問題。”范淵指出，更大的風險在于一些復雜技術還可能對匿名化的個人信息數據進行恢復，進而通過不同數據集的屬性組合生成敏感數據，加劇個人隱私泄露的風險。

　　最后則是傳統安全技術難以有效保障數據安全。范淵強調，目前基于邊界的傳統網絡安全防護手段已無法有效應對復雜且快速變化的云計算，以及大數據環境下的網絡數據安全隱患。同時，各政府部門部署的安全設備基本處于獨立運行狀態，也無法有效感知區域網絡安全風險并進行有效聯動的預警和防護。

　　因此，范淵建議各部門應當建立浙江全省數據安全態勢感知和應急指揮機制，打造智能化的主動網絡安全防御體系，實現AI網絡攻擊武器提前安全預警，系統及時通報安全事件，進一步提升數據安全風險應對能力和處置效率。（艾宇韜）

分享讓更多人看到