齊向東兩會提案：數據安全任重道遠，需要有決心

　　3 月 6 日消息：數字技術在產生社會效益的同時，也加劇了數據安全風險。數字時代，數據涉及個人秘密、企業秘密甚至國家秘密，如果不盡快“對癥下藥”，將造成難以承受的后果。2023年全國兩會召開在即，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東提出數據安全保護任重道遠，需要政府主管部門堅持決心，加快推進數據安全合規落地;網安廠商堅守恒心，提升數據安全保障技術創新水平;政企機構堅定信心，建立縱深防御的內生安全系統。

　　一、數據泄露事件頻發，凸顯數據安全防護面臨三大矛盾。

　　奇安信威脅情報中心監測發現，2022年1-10月，超過950億條的中國境內機構數據在海外被非法交易，其中有570多億條是個人信息，相當于平均每人泄露了41條信息。頻頻發生的數據泄露事件，凸顯出數據安全防護面臨以下三大矛盾：

　　1.國家法律法規監管加碼和政企單位網絡數據系統安全防護合規落后的矛盾。上述被泄露的個人數據絕大多數都是從政企單位盜竊的，他們沒有盡到保護責任。為了約束這些單位，國家近年出臺了《數據安全法》《個人信息保護法》《數據出境安全評估辦法》等法律法規，嚴格劃定了數據安全責任紅線。但目前政企單位的“紅線意識”不強，數據安全防護措施多數是為了應付上級檢查，無法應對隨時可能發生的數據安全事件。

　　2.數據的高價值性和防護措施投資不足的矛盾。政企單位在數字化轉型過程中，積累了大量數據資產，價值都很高，有的是個人隱私，泄露后影響個人的生活幸福乃至生命財產安危，網絡詐騙讓很多百姓家破人亡的案例時有發生;有的是國家秘密，泄露后會造成巨大損失，危及國家安全;有的是商業秘密，比如技術資料、經營數據、用戶數據，泄露后可能使企業研發投資付之東流，企業品牌和名譽受損。投資少、技術落后，缺乏針對性的防護手段，甚至不清楚自己有多少數據、數據都存在哪兒、都在被誰使用，造成大量數據防護盲點，無法有效保護業務數據。

　　3.數據被大肆販賣和數據主體后知后覺的矛盾。黑客在盜取數據時通常會模擬正常業務，采用“螞蟻搬家”策略，避免攻擊行為被輕易識別。很多企業缺乏多維度的風險感知能力，甚至數據已經被大量販賣還不知情。IBM發布的報告顯示，2022年識別一起數據泄露事件平均需要207天，遏制一起數據泄露事件平均需要70天。

　　二、數據安全保護任重道遠，需要政府主管部門堅持決心，網安廠商堅守恒心，政企機構堅定信心。

　　1.政府主管部門堅持決心，加快推進數據安全合規落地。建議制定相關法律法規的實施細則，強化網絡安全工作一把手責任，對瞞報、漏報網絡安全事故依法追究責任，倒逼企業機構加大網絡安全投入。建議財政部明確要求在新增IT預算中10%用于網絡數據安全建設。

　　2.網安廠商堅守恒心，以“零事故”為目標提升數據安全保障技術創新水平。奇安信創造了奧運網絡安全“零事故”。實踐證明，“零事故”是可以實現的。建議網絡安全廠商以“零事故”為目標，持之以恒地開展高強度科技創新，重點骨干科創企業應連年保持15%以上的研發費用收入占比，用先進技術跑贏“網絡犯罪”;持之以恒地培養高水平網絡安全頂尖人才，積累網絡攻防對抗實戰經驗，提升服務質量，杜絕黑客竊取、篡改、刪除、勒索數據等重大事故發生。

　　3.政企機構堅定信心，建立縱深防御的內生安全系統。政企單位要承擔數據安全主體責任，當涉嫌踩數據安全紅線時，能通過技術手段自證清白，自覺接受安全審查。建議政企單位要加大網絡數據安全系統建設的投資，安全系統占IT投資比例要達到10%以上。