“浙江省应构建围绕数字化改革网络安全的大格局，以系统观念、创新思维筑牢数据安全防线，推动数据开放共享，为全面推动数字化改革提供强大数据支撑。”浙江省政协委员、安恒信息董事长范渊在2022年浙江省两会提案中建议。

　　范渊表示，为实现数据实现开放共享，要加强在“人工智能+安全”领域的研究投入，加强区域级数据安全监管平台建设，加强在数据要素市场及数据交易关键核心技术方面的研究投入。

　　2020年4月9日，《关于构建更加完善的要素市场化配置体制机制的意见》正式发布，旨在深化要素配置的市场化改革，给“数据”以新的历史定位，不再视其为信息化时代的单纯产物，而是上升到了生产要素的重要地位。

　　在范渊看来，随着数据重要性的历史性提升，“网络安全特别是数据安全愈发重要、事关数字化改革全局，是数字化改革的根基和底线。”

　　2021年，《数据安全法》《个人信息保护法》相继出台并实施，为各行业数据安全以及个人信息安全保障提供了法律依据。然而，数据安全面临的诸多问题、难点仍待解决。

　　首先是数据安全建设滞后于场景应用建设。范渊介绍，数字化改革是一项复杂的系统工程，场景应用建设需要汇集全息、海量、多维、实时数据，数据来源呈现多样化，既有政务数据，也有企业数据、社会数据；在系统开发使用、运行维护等环节涉及不同分工、不同身份、不同角色的工作人员，部门内部也一直存在调整和变化。而在实践中，为了尽快完成系统开发目标，各个部门更多地采取会战模式，集中攻坚完成场景应用规划和建设，却忽略了数据安全保障顶层设计，导致问题被发现后采取“打补丁”方式进行事后弥补，尚未形成全过程、全周期的数据安全运营体系。

　　其次是安全人才稀缺导致数据安全监管能力不足。“各级政府部门中既精通业务又拥有IT专业能力的人员稀缺，‘一人兼多岗、一岗只一人’的现象普遍存在，系统安全建设和运行维护更多依靠委托的第三方企业，对于承包方在系统开发过程中产生的相关安全风险缺乏有效监督与管理管控，容易导致数据泄露、数据滥用、恶意篡改等一系列数据安全问题。”范渊指出，更大的风险在于一些复杂技术还可能对匿名化的个人信息数据进行恢复，进而通过不同数据集的属性组合生成敏感数据，加剧个人隐私泄露的风险。

　　最后则是传统安全技术难以有效保障数据安全。范渊强调，目前基于边界的传统网络安全防护手段已无法有效应对复杂且快速变化的云计算，以及大数据环境下的网络数据安全隐患。同时，各政府部门部署的安全设备基本处于独立运行状态，也无法有效感知区域网络安全风险并进行有效联动的预警和防护。

　　因此，范渊建议各部门应当建立浙江全省数据安全态势感知和应急指挥机制，打造智能化的主动网络安全防御体系，实现AI网络攻击武器提前安全预警，系统及时通报安全事件，进一步提升数据安全风险应对能力和处置效率。（艾宇韬）

分享让更多人看到