全国政协委员谈剑锋：设立国家“数据银行”，保障数据安全

　　中国小康网3月9日讯 记者金朝晖 数字经济的规范发展越来越受到各界关注。今年政府工作报告明确提出，“强化网络安全、数据安全和个人信息保护”。

　　数据安全问题怎么解决？数据安全与价值如何兼顾？带着一系列问题，《小康》杂志、中国小康网记者专访了全国政协委员、上海众人智能科技有限公司董事长谈剑锋。

　　《小康》·中国小康网：您如何看待如今的数据安全、信息安全问题？网络信息安全行业发生了怎样的变化？

　　谈剑锋：近些年，随着新一代信息技术逐渐成熟，加上全球疫情持续流行，各国数字化转型加速，互联网上高价值数据呈指数级增长，数据蕴含国家安全、社会稳定、企业机密、个人隐私，信息安全形势更为严峻。在攫取数据的网络攻击中，无论是攻击动机、目的、手法，还是数据黑市交易、数据变现的效率，数据泄露造成的勒索、欺诈的恶果频现。相应地为防护数据，安全理念、安全意识、防御手段、保障能力也发生前所未有的变化。

　　信息安全从单纯防御转向更智能的动态防御，相应的安全产业也逐渐转向高质量增长阶段。一方面数字化转型带来的产业融合加速，各国网络和数据安全监管日趋严格，市场需求猛增，细分市场不断出现，产业空间不断扩大；另一方面产业技术快速迭代，技术交叉融合带动攻击和防御手段的双双升级，产品类型不断增加。此外，产业内在组织方式、协作水平不断提升，产业形态日益丰富。

　　《小康》·中国小康网：作为网络信息安全行业的代表企业，上海众人智能科技有限公司近年来在这一领域有哪些突破和亮点？

　　谈剑锋：众人智能顺应产业发展方向，把握产业大发展的时代机遇，力争掌握关键核心技术，发挥创新优势，提升安全产品品质，增强安全服务能力。一是守牢传统安全基础，继续沉下心来加强密码核心技术的研究和应用研发；二是瞄准数据安全、物联网安全等新兴市场，积极布局和开拓；三是进一步加强新型产学研协同，与科研院所合作，牵手基础研究与市场需求，探索原创科技创新高效转化路径；四是继续承担好社会责任，向全社会传输信息安全防护知识，增强公众信息安全意识。外部市场环境逐渐转暖，我们将把技术能力转化为市场能力，适时发布新产品，为网络强国建设添砖加瓦。

　　《小康》·中国小康网：对于国家网络信息安全，您之前有哪些提议？

　　谈剑锋：党的十八大以来，我国高度重视网络安全和信息化工作，提出一系列具有开创性意义的新思想新观点新论断，在此指引下，我国网信事业取得积极进展和瞩目成就。值此背景，我履职全国政协委员，有幸作为网信领域的代表，秉持建设网络强国、数字中国理念，积极为信息安全事业健康发展建言献策。

　　网信形势瞬息万变，立足20多年的信息安全从业经验，我从国际、国内视角积极研究相关治理经验，调研相关产业、企业，走访基层群众，经过反复调查研究，提出不少有份量的提案，受到各方好评和重视，为我国完善相关法律法规体系建设、促进网络安全产业健康发展作出贡献。

　　近年来，随着数字化进程加速，数据要素价值凸显，我的提案聚焦在数据安全领域，主要涉及三个层面：

　　一是加强数字化发展治理，完善相关法律法规。2020年前，大型互联网平台企业开始比拼各自拥有的数据量，炫耀籍此形成的赚钱“钞能力”，置社会福利于不顾，但同期地下“黑灰产”的数据买卖仍然非常猖獗。注意到这一问题后，我深入调研各行业领域对数据的开发利用及保护情况，综合分析后认为，我国当时在数据保护领域存在不足，如数据安全法治体系不健全、数据安全产业能力薄弱等。经过充分思考，我最后将提案定为“加强数据安全立法 助推数字经济腾飞”。总体来看，我国数据安全保障体系越来越健全，去年《数据安全法》《个人信息安全法》等法律陆续出台，国家、关键行业部门及地方上也逐渐具体规定及细则。可喜的是，截至今日已有197项数据保护方面的法规政策，未来更可期。

　　二是强化数据安全技术创新，促进产业健康发展。历经国内网安产业成长的多次波折，我一直呼吁保护幼小的网安产业并积极推动发展。毋庸讳言，我国网安产业相较于数字经济强国如美国还很弱小，不仅市场规模小、企业竞争能力弱，而且原创技术也偏少，与我国数字经济的发展地位严重不匹配，也不符合建设网络强国的基本要求。

　　网络产业要发展，与信息化中网络安全投入密切相关。经过慎重考虑，2021年我提交了《关于提高数字中国建设中网络安全投入占比 筑牢数字经济发展根基》建议，针对网安产业发展短板提出一些实操办法，比如提高关键领域的信息化中安全投入比重、改变“重硬轻软”现象等，被相关部门采纳，并体现在后续政策中。如2021年7月12日，工信部官网发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，明确提出“电信等重点行业网络安全投入占信息化投入比例达10%”，上海相关政府部门也给予积极回应，明确类似规定。网安产业发展任重道远，我还将继续为这个行业稳健发展而鼓与呼。

　　三是严格保护个人隐私信息，减少公众安全焦虑。个人信息保护的边界和力度伴随数字化不断变迁，如何平衡个人隐私与以个人数据为基础的数字经济发展？随便“刷脸”怎么管？医疗健康信息谁来保证？这些问题解决不好，个人“焦虑”、企业“不安”、政府 “烫手”，还会带来相当多的次生级联问题。这不仅是业界难题，同时也是全球数字治理的难点，我国如此，欧盟、美国等也同样如此。实际上，我在2018年就以医疗健康数据为切入点，提出《关于多管齐下应对医疗卫生信息安全管理挑战的建议》，后来逐步将刷脸数据及其他生物特征数据纳入提案范围，广受公众、从业者、监管机构好评，并被戏称为政协届“刷脸第一人”。戏说背后更多的是责任，我还将持续就合理管控生物特征数据进行深入研究，毕竟“脸”丢了，真的找不回，力争推动落地工作再快一点。

　　后续还将继续与委员们共同努力，做好问题研究，提好对策，切实提高网络安全保障能力，为促进国家网信事业发展贡献智慧和力量。

　　《小康》·中国小康网：今年全国两会，您又带来了哪些最新提案？

　　谈剑锋：作为全国政协委员使命光荣、责任重大，针对重要问题以及人民群众普遍关心的问题进行研究并形成提案，也是职责所在。在历年提案的基础上，经过这一年来不断地考察和思考，今年我以数据安全为主线，并对软件供应链安全、元宇宙等做了专题研究，在多方征询意见后，形成三份正式提案。

　　一是关于数据安全方面，建议国家设立“数据银行”提案。数据是数字经济的基础，数字经济要健康发展，就要建立完备的数据安全防护体系。当前我国数据安全治理逐渐细化，但随着数字化转型深化，我也常思考，是否有覆盖不到的地方、实施过程中存在哪些不足，与个人生活密切相关的“刷脸”类生物识别数据及健康医疗数据是否能够真正让人放心，尤其是前段时间“一张脸、两毛钱”非法采集人脸数据的违法处罚案例，更让我坚定应该对此类数据进行统一管理的设想。由于生物特征数据具有唯一性、不可更改性，也就是“脸丢了，找不回”，而医疗健康数据和个人隐私密切相关，这类信息被人知晓，极易给当事人带来“隐私数据泄露”的焦虑感，因此建议国家成立类似“数据银行”这样的机构来统一管理，由政府来行使管理权。实际上，我们看国外，也是这个管理思路。

　　二是关于软件供应链的安全问题提案。去年全球公布多起特大网络安全事件，攻击方法惊人相似，都是利用软件供应链的弱点来实施攻击。全球来看，软件成为一个产业，也不过短短数十年，而且一直伴随应用而快速发展。由于人类认知特点，有些问题在初期并不成为问题，或者采取简单的措施临时解决，长期积累下安全问题积累如山。实际上在源代码保护方面，多数安全措施只是防君子不防小人，别有用心的人只需简单绕过，所谓的“安全”检查就成了聋子的摆设。国外如此，国内由于对国外软件产品、开源代码过于依赖，安全形势更严峻，因此极有必要进行专题研究。

　　三是关于元宇宙的提案。去年号称元宇宙“元年”，发展势头非常猛，背后是天量的社会资源投入，既有积极的一面，也有不少跟风炒作“割韭菜”。如何正本清源、规范运行，我们要在产业发展、技术布局、监管手段做哪些准备，需要积极思考。我就在观察这当中发生了什么、有什么需要特别注意的问题。另外就是安全风险与数字化程度正相关，而元宇宙是将虚拟和现实进行融合，潜藏的安全隐患很大，我们总要提前做点准备工作。

　　数字经济蓬勃发展，数字化转型提档加速，数据要素价值进一步显现，我们既要积极拥抱数字化带来的改变，也要积极应对潜藏的风险。

　　《小康》·中国小康网：响应国家“一带一路”倡议，进军海外市场，在企业发展上，您的关注点和重心是什么？

　　谈剑锋：近年来，我国不断深化网络空间国际交流合作，积极参与互联网国际技术标准制定、网络基础设施建设和网络空间国际治理体系建设，共同推动全球互联网发展治理迈向更高水平。全球化数字化治理的多边合作目前主要集中在顶层设计层面，而在操作层面，网安产业自身特点鲜明，相关产品及服务目前进军海外市场较少，我们还没有专门研究相关事务。

　　编辑：刘彦华