2023全国两会政府工作报告中的“数据安全”

2023-03-16 06:00 浏览量:595

聚焦两会·关注数据安全

 

。发布国家
 

 
 

开局关乎全局,安全护航发展。2022年,是党和国家历史上极为重要的一年。这一年党的二十大胜利召开,为我们擘画了全面建设社会主义现代化国家的宏伟蓝图。2023年,是全面贯彻二十大精神的开局之年,也是“十四五”规划承上启下之年。


 

2023年3月5日,第十四届全国人民代表大会第一次会议在北京人民大会堂隆重召开,发布《2023年政府工作报告》(以下简称《报告》)。《报告》提出“促进数字经济和实体经济深度融合”“大力发展数字经济”“加强网络、数据安全和个人信息保护”。数据安全和个人信息保护连续三年被写入政府工作报告,呼应了《“十四五”数字经济发展规划》和《关于构建数据基础制度更好发挥数据要素作用的意见》等要求,保障了2023年八项重点工作扎实推进。

 

同时,根据国务院关于提请审议国务院机构改革方案的议案,组建国家数据局,明确了地方数据管理机构的上层指导,进一步提升国家对数据确权、交易等基础制度以及数据要素市场、数据基础设施建设的支持力度。在统筹管理公共数据开发利用的同时,国家数据局的设立也将全力拉动数据安全产业快速发展,充分拓宽数据安全技术在各领域各部门的应用空间


 

《报告》呈现的多项利好举措,将指引数据安全从业者在复杂多变的国内外形势中,把握发展新机遇、拓展发展新空间,实现质的有效提升和量的合理增长,在全面建设网络强国和数字中国的开局和起步中贡献坚实力量

 
 
 

回溯近三年政府工作报告

找准数据安全切入点

 

 

数据安全关乎国家安全。作为关系我国发展全局的时代航标,《报告》对于数字经济、数据安全的关注度逐年增强,对于数据安全产业发展具有积极意义。

 

2021年政府工作报告

 

 

《2021年政府工作报告》概述提出“加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,提高数字政府建设水平,营造良好数字生态,建设数字中国”。这里国家强调了数字经济在驱动创新和发展现代产业体系中的关键作用,是推进“十四五”时期经济社会发展的重要动力。


 

在第三项工作“依靠创新推动实体经济高质量发展,培育壮大新动能”中提出,“加强网络安全、数据安全和个人信息保护”,“数据安全”、“个人信息保护”首次被写入政府工作报告。作为“十四五”的开局之年,这一年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规相继出台施行,强化了数据安全的法制基础,也为数字经济发展提供保护依据,数据安全产业将以数字经济为切入点,不断加强二者的创新融合。

 

2022年政府工作报告

 

 

《2022年政府工作报告》在第四项工作“深入实施创新驱动发展,巩固壮大实体经济根基”中,首次以“单独成段”的方式,明确提出“促进数字经济发展,培育数据要素市场,释放数据要素潜力”,不仅呼应《“十四五”数字经济发展规划》,而且更加强调数字经济在我国后疫情时代重塑经济结构的重要作用。

 

在第九项工作“切实保障和改善民生,加强和创新社会治理”中提出,“强化网络安全、数据安全和个人信息保护”。相较于2021年,描述用词从“加强”改为“强化”说明,此前我国数据安全的法规数量少、重视程度弱、建设规模小。随着相关法律法规出台,我国数据安全法制化建设已初具规模,对于各领域各部门的规制作用和影响力进一步深化,在此基础上应再接再厉不断强化国家安全体系和能力建设。同时,所在章节从“保障实体经济”转到“保障民生治理”也说明,数据安全从第二产业快速扩展到政府、金融、教育、医疗、文旅等,发展加力提速、应用范围拓宽、影响更加深远,成为人民安居乐业、社会安定有序、推动数字经济高质量发展的关键支撑。


 

2023年政府工作报告

 
 

《2023年政府工作报告》以一项项的“数据清单”展现过去一年和五年来我国经济社会发展取得的重大成就,提出“数字经济不断壮大,新产业新业态新模式增加值占国内生产总值的比重达到17%以上”“促进数字经济和实体经济深度融合”“大力发展数字经济,提升常态化监管水平,支持平台经济发展”“加快传统产业和中小企业数字化转型”。可以看出,《报告》阐述用词力度加强,增加对于平台企业、传统产业、中小企业、制造业等多参与主体的数字化转型要求。《报告》在“加强和创新社会治理”中提出,“加强网络、数据安全和个人信息保护”,说明我国依旧重点推动数据安全产业与政务、民生、社会事业的相互融合,以期规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

 

两会关键词

 
 


 

 

 

图解2023政府工作报告

把握数据安全着力点

 

 

 


 

科技创新拓宽数据安全市场

 
 

从《报告》看,过去五年我国深入实施创新驱动发展战略,加强关键核心技术攻关,取得丰硕的创新成果。不论是载人航天、探月探火、卫星导航、量子信息、大飞机制造、人工智能等尖端科技,还是高端装备、生物医药、新能源汽车、光伏、风电等新兴产业,或是研发设计、现代物流、检验检测认证等生产性服务业,产业不断壮大、增加值显著提升。然而,各领域伴生的安全风险与日俱增,对于数据安全的需求也更加旺盛,直接带动数据安全产业拓宽市场空间、迎来更多机遇。


 

因此,建立健全数据安全防护体系成为数字时代加速各领域高质量发展的重要着力点。通过梳理各领域业务场景的典型数据安全需求,可以看出:新技术新业务应用中汇聚的海量重要数据和个人信息与业务功能扭结交织,需要构建“以数据为中心”的安全体系,利用内嵌式、免改造等创新数据安全技术,在数据控制点上部署识别、防护、检测、响应、恢复、反制等全方位安全能力,增强其数据安全保护能力。

 

市场化机制激励数安产业发展

 
 

报告》指出,“创设支持创新的金融政策工具,通过市场化机制激励企业创新,不断提高企业研发费用加计扣除比例”。目前,数据安全产业正处于加速发展期,行业龙头企业数量较少、创新能力较低;中小企业具备科创能力,但面临研发成本高、运营融资难等问题,导致行业整体的技术创新力不足,关键时期攻坚克难存在隐患。


 

对于大型企业,《报告》提出“运用市场化法治化方式,精准处置一批大型企业集团风险”,保障龙头企业平稳健康发展,推动其充分发挥引领带动作用。对于中小企业,《报告》提及的金融政策和市场激励机制,作为提振数据安全产业信心的强推动力,为中小企业注入高速发展动力,提出“将制造业企业、科技型中小企业分别从50%、75%提高至100%,并阶段性扩大到所有适用行业,各类支持创新的税收优惠政策年度规模已超过万亿元”,“用好降准、再贷款等政策工具,缓解中小微企业融资难融资贵等问题”,推动数据安全产业壮大关键创新力量、实现核心技术突破、提升供给质量、提高自主可控能力,有利于缩短我国与国外数安产业的追赶期。


 

构建成渝地区双城数据安全圈

 
 

《报告》指出,“有序发展城市群和都市圈,促进大中小城市协调发展。推动成渝地区双城经济圈建设”。在党的二十大精神指引下,缩小东西部差距、共同富裕成为共识,数据安全作为新兴产业,具有“技术+人力”双密集特征,而成渝地区在人力、教育等方面的优势,为数据安全产业集群发展提供坚实基础,有力支撑成渝地区双城经济圈倍增发展。


 

 

聚焦2023八大重点任务

解码数据安全突破点

 
 
 

2023年是中国式现代化的开局之年,《报告》提出八大重点工作任务,为全面建设社会主义现代化国家开好局起好步。而数据安全产业面对风高浪急的国内外安全形势、艰险严峻的后疫情恢复及组建国家数据局等改革影响,也将以八大重点工作任务为发展突破点,稳中求进发挥好安全防护的基础支撑作用,为实现“国内生产总值增长5%”的目标凝聚发展合力


 

数据安全为扩大国内需求提供有力支撑

 

 

实施扩大内需战略是充分发挥超大规模市场优势的主动选择。2023年我国把恢复和扩大消费摆在优先位置,《报告》提出“政府投资和政策激励要有效带动全社会投资,加快实施‘ 十四五’重大工程,激发民间投资活力”。在扩大内需的发展过程中,由于内需体系牵涉主体多、涵盖范围广、业务场景多样,汇聚海量数据和个人信息,而这些数据的安全直接关系国计民生。


 

为夯实生产、分配、流通、消费和投资再生产等内需全链条的安全防护基座,炼石利用“应用免开发改造”等数据安全创新技术,解决改造应用叠加安全带来的实施周期长、难度大、风险高等难题,保障收集、存储、使用、加工、传输、提供、公开等全生命周期数据安全,可有效提升传统消费、服务消费、新兴消费、绿色低碳消费等多业态的数据保护水平。

 

数据安全为现代产业体系凝聚发展合力

 
 

我国拥有世界最完整的产业体系,而提升产业体系现代化是今年政府工作报告提出的工作重点之一。《报告》强调“加快建设现代化产业体系。强化科技创新对产业发展的支撑。围绕制造业重点产业链,集中优质资源合力推进关键核心技术攻关。加快传统产业和中小企业数字化转型。大力发展数字经济,提升常态化监管水平,支持平台经济发展”。聚焦我国现代化产业体系的安全保护,在信息化的规划、建设、运行阶段,众多企业仍使用国外安全技术和软硬件产品,不仅存在“卡脖子”难题,而且增大了产业链风险隐患。如何保障现代化产业体系自主可控和安全可靠,成为重中之重。


 

高性能国密技术作为自主安全技术的典型代表,是保障网络与信息安全的基础支撑,也是数字时代的安全基因。炼石不断优化国密技术性能,已实现在单颗Intel CPU上SM4加解密速度突破140Gbps;且支持龙芯、兆芯、飞腾、中标麒麟、银河麒麟等信创平台,在信创64核CPU上,国密SM4加解密速度突破110Gbps。高性能国密强化了我国现代化产业体系的自主可控和安全防护能力,可有力支撑我国产业加速迈向全球价值链中高端

 

数据安全为国资民企发展兜牢安全底线

 
 

落实“两个毫不动摇”,不仅是“十四五”时期国企工作的总目标,也是促进民营经济发展壮大的关键一环。《报告》指出,“深化国资国企改革,提高国企核心竞争力。完善中国特色国有企业现代公司治理。依法保护民营企业产权和企业家权益,支持中小微企业和个体工商户发展”。

 

国资国企改革涉及经济结构优化、现代公司治理完善及科技创新机制建设等方方面面,导致海量商业秘密转化为重要数据存储于大量应用系统中,中小微企业的数字化转型亦然。这些商业秘密包含姓名、身份证号等结构化数据,以及机密图纸、视频、声纹人脸等非结构化数据,具有体量大、类型多、价值高和流转广等特点,成为国内外网络攻击的重点目标,针对商业秘密有效保护成为国资民企安全建设的最终落脚点。炼石开发了“主体到人、客体到字段”的细粒度防护技术,可有效保护结构化数据安全;通过TFE文件安全模块、FDE全磁盘加密模块相结合,打造兼容Linux/Win的文件级防护,保护非结构化数据安全

 

数据安全为吸引利用外资营造安心环境

 
 

外资外企对我国经济发展发挥了重要的推动作用,不仅弥补了国内资金短缺,还带来了先进技术和境外市场需求。《报告》指出“更大力度吸引和利用外资。扩大市场准入,加大现代服务业领域开放力度。积极推动加入全面与进步跨太平洋伙伴关系协定(CPTPP)等高标准经贸协议,继续发挥进出口对经济的支撑作用。推动外资标志性项目落地建设”。


 

随着日益密切的中外贸易往来,数据出境需求快速增长、数据跨境活动日益频繁。由于不同国家和地区法律制度、保护水平等差异,数据出境安全风险日益突出,需要强化企业数据合规建设,以满足《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规要求;使用的安全产品和技术还需通过数据安全管理认证、个人信息保护认证、移动互联网应用程序(App)安全认证、商用密码应用安全性评估、数据出境安全评估等合规要求,为数据资源确权、对外合作开放、数据跨境流通等场景提供信任基础,实现安全、可管、可控的互联互通。

 

数据安全为防化金融风险构建安全基座

 
 

《报告》提出,“有效防范化解重大经济金融风险。深化金融体制改革,完善金融监管,压实各方责任,防止形成区域性、系统性金融风险。有效防范化解优质头部房企风险,防范化解地方政府债务风险”。金融安全是经济平稳健康发展的重要基础,也是国家安全的重要组成,因此要健全以“风险为本”的数据安全框架体系。


 

传统的网络安全手段增强金融安全能力,侧重保护网络基础设施,无法完全消灭安全漏洞,对于今天高速共享流转的金融数据难以奏效。面向金融机构业务系统的高安全、高可用、高可靠的数安需求,需要直接对金融数据本身进行保护,从“以网络为中心的安全”转向“侧重以数据为中心的安全”。同时,通过“内嵌式”安全产品实现数据的机密性、完整性、不可否认性等安全机制,缓解传统“外挂式”安全产品存在的效率较低、便捷较差等问题,以满足防范化解金融风险的数据安全要求。

 
 

数据安全为农业保供稳价强化基础保障

 
 

我国是农业大国,增强农业科技创新能力,才能为农业强国建设提供有力保障。《报告》提出,“稳定粮食生产和推进乡村振兴。实施新一轮千亿斤粮食产能提升行动。深入实施种业振兴行动。强化农业科技和装备支撑。发展乡村特色产业,坚决防止出现规模性返贫”。目前,农业信息服务中心和农业良种技术攻关等业态的发展正在促进规模化农业核心数据的汇聚,然而这些数据大多处于“裸奔”状态,仍未构建有效的安全防护,已然严重威胁国家的粮食安全。


 

针对可能发生的农业数据窃取、重要数据泄露、破坏对农业设备和各类系统的访问等风险事件,应在农业数字化转型中同步规划、同步建设、同步运行数据安全防护体系,采取备份、加密、访问控制等必要措施,确保农业重要数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,维护农业数据的完整性、保密性、可用性。


 

数据安全为发展绿色转型激发创新动能

 

 

“网络+能源+绿色”成为未来世界经济社会发展竞争的关键赛道。《报告》提出,“推动发展方式绿色转型。加强城乡环境基础设施建设。推进能源清洁高效利用和技术研发。推动重点领域节能降碳,持续打好蓝天、碧水、净土保卫战”。如何打造智能绿色、安全可靠的现代化技术基础设施体系,全面提高资源利用效率,成为发展方式绿色转型的关注焦点。
 


 

数据中心、通信网络、边缘计算、终端节点等作为关键信息基础设施,亦是高能耗行业,新形势下保障绿色节能、安全可靠,一方面需要制定绿色低碳发展规划,通过树立绿色发展理念、提高精细化运维能力、加强节能技术和清洁能源利用,打造绿色低碳的关键信息基础设施;另一方面,需要推进数据安全保护技术应用,通过数据业务合规管控、数据安全攻击检测,消减非法挖矿业务、恶意挖矿程序等引发的能源损耗。同时,炼石“集中式管控、分布式保护、分阶段实施”的数据安全主平台方案,可有效减少算力粗暴堆积,提升安全能力纵深挖掘,为发展方式绿色转型叠加安全能力。

 

数据安全为保障基本民生赋能安全力量

 

 

民生是人民幸福之基、社会和谐之本。《报告》提出,“保障基本民生和发展社会事业。加强住房保障体系建设,推进义务教育优质均衡发展和城乡一体化。推动优质医疗资源扩容下沉和区域均衡布局。提升社会治理效能。强化安全生产监管和防灾减灾救灾。全面贯彻总体国家安全观,建设更高水平的平安中国”。


 

民生数据安全是数字政府的生命线。炼石通过具有自主知识产权的数据安全技术,为政务数据和民生个人信息“上锁”,建立密钥级的数据安全防护系统,有效推动跨部门、跨层级、跨区域数据开放、共享、利用。同时,针对住房、教育、医疗、政务、防灾等领域,构建实战化的数据安全防护体系,推进数据加密、去标识化等创新技术应用,为平安中国建设提供安全可靠的技术支撑。

来源:炼石网络 

上一篇:55份全国两会提案建言数字经济与安全

下一篇:“数据要素”新政出台 数字经济将迎大爆发

  • 分享:
龙石数据
咨询电话: 0512-87811036,18013092598
联系我们
商务联系微信

商务联系微信

0512-87811036,

18013092598

咨询电话