一輛在道路上自動駕駛的汽車，如果被黑客控製，它還能把乘客安全送到目的地嗎？在5月29日剛剛落幕的2019數博會(hui) 上，圖靈獎獲得者惠特菲爾德·迪菲和中國工程院院士倪光南都表達了相同的憂慮。麵對即將到來的5G時代，怎麽(me) 樣給數據裝上“安全閥”，確保數據在安全合規的前提下自由流動？碰巧的是，由國家互聯網辦公室公布的數據安全管理辦法，開始麵向社會(hui) 公開征求意見。今後，我們(men) 還會(hui) 不會(hui) 被“定向推送”的廣告所困擾？

　　是時候加強數據安全管理了

　　2018年中國數字經濟的總量超過了31萬(wan) 億(yi) ，占GDP比重達到34.8％，對GDP增長的貢獻率達到67.9％。在這背後，是爆炸式增長的海量數據。據估算，2018年我國產(chan) 生了7.6ZB的數據量，約占全球總量的23％。

　　數據正成為(wei) 取之不竭的資源，帶動了大數據產(chan) 業(ye) 的發展壯大，卻也給人們(men) 帶來了隱憂。

　　在2019數博會(hui) 上，民建中央副主席、上海市政協副主席周漢民指出，國家權威部門的統計表明，2018年，中國的網民個(ge) 人信息被不當侵犯和侵害的比例高達85.4％。

　　數據治理上的缺位顯而易見，這也在客觀上要求國家從(cong) 頂層設計上推動製度層麵的規範化治理。

　　災備技術國家工程實驗室副主任、北京郵電大學網絡空間安全學院教授辛陽指出，數據安全問題處理得好壞，直接影響到個(ge) 人隱私甚至社會(hui) 秩序和國家利益，這是數字經濟發展道路上必須麵對的挑戰。中國科學院信息工程研究所副所長郭莉在數博會(hui) 上更是擲地有聲：“安全是所有零前麵的一，沒有一，再多的零也失去了意義(yi) 。”

　　三分技術七分管理

　　管理辦法提出，網絡運營者不得以改善服務質量、提升用戶體(ti) 驗、定向推送信息、研發新產(chan) 品等為(wei) 由，以默認授權、功能捆綁等形式強迫、誤導個(ge) 人信息主體(ti) 同意其收集個(ge) 人信息。此外，規定網絡運營者以經營為(wei) 目的收集重要數據或個(ge) 人敏感信息的，應當明確數據安全責任人。

　　針對外界普遍關(guan) 注的“定向推送”問題，管理辦法規定，網絡運營者利用用戶數據和算法推送新聞信息、商業(ye) 廣告等，應當以明顯方式標明“定推”字樣，為(wei) 用戶提供停止接收定向推送信息的功能；用戶選擇停止接收定向推送信息時，應當停止推送，並刪除已經收集的設備識別碼等用戶數據和個(ge) 人信息。也就是說，對於(yu) 企業(ye) 的精準營銷行為(wei) ，今後，用戶可以說“NO”。對於(yu) 違反規定的，將受到關(guan) 閉網站、吊銷相關(guan) 業(ye) 務許可證或吊銷營業(ye) 執照等處罰。

　　北京友友天宇係統技術有限公司CEO、中國雲(yun) 計算專(zhuan) 家委員會(hui) 委員姚宏宇表示，要在保證安全的前提下，實現數據價(jia) 值的最大化，但怎麽(me) 在安全和價(jia) 值之間找到一個(ge) 平衡點才是最關(guan) 鍵的，這也是大數據發展的一體(ti) 兩(liang) 翼，既要避免數據被濫用，也要避免防護過度。

　　“在保障數據安全方麵，傳(chuan) 統手段存在一定的局限性。”辛陽坦言，傳(chuan) 統上，主要在防黑客攻擊和網絡非法滲透上采取通用的網絡安全防護，但這些手段總體(ti) 上都是防外的，無法防護內(nei) 部違規竊取或越權使用問題。

　　辛陽舉(ju) 例，用戶安裝APP等軟件，表麵上都是自身授權通過的，但是用戶要使用軟件，哪怕是霸王條款也必須全盤接受，在這種情況下，數據泄露隻能通過防內(nei) 手段來處理，不過，目前技術難度較大、手段偏少，所以更多的要通過監管來保障數據安全。

　　這也應了網絡安全行業(ye) 的一句口頭禪：三分技術七分管理。辛陽指出，管理辦法的出台，必將加大非法采集以及違規使用數據的成本，強化監管機構對數據安全的審查約束。

　　南京中誠區塊鏈研究院安全總監馬強表示，管理辦法的出台體(ti) 現了國家在數據安全方麵的解決(jue) 思路，為(wei) 相關(guan) 問題的解決(jue) 提供了依據，但從(cong) 根本上，數據安全問題的解決(jue) 還需各方努力，特別有賴於(yu) 國人網絡安全意識的提升，不能用隱私換取便利。

　　按照中國科學院信息工程研究所所長助理、研究員王偉(wei) 平的說法，數據安全不純粹是一個(ge) 技術問題，它是一個(ge) 集國家政策、法律法規、企業(ye) 政策和技術要素相結合的係統工程，需要多方協同。