随着全球信息化进程的不断加速,数据已成为推动经济社会发展的核心要素之一。然而,在数据带来巨大价值的同时,数据安全与隐私保护问题也日益凸显,成为各国关注的焦点。本报告旨在深入分析海外对我国数据信息搜寻类企业及大数据、云计算机构的渗透行为,以及国内“伪国产数据库”现象,探讨其背后的深层次原因、潜在风险,并提出相应的应对策略与建议,以期为我国数据安全与自主创新发展提供有力支持。
一、海外数据渗透的现状与影响
1.1 渗透手段的多样化与隐蔽性
近年来,海外势力对我国数据信息的搜集与渗透呈现出高度多样化与隐蔽性的特征。具体而言,它们通过股权控制、业务合作、收购赎买等多种渠道和方式,悄无声息地渗透到我国的数据产业链中。这些手段不仅使得海外企业能够直接获取到大量敏感数据,还能通过间接影响与合作企业的数据政策与流程,实现对我国数据资源的全面掌控。
1.2 Chat GPT等AI模型的强化与威胁
以Chat GPT为代表的先进人工智能模型,其性能的提升高度依赖于高质量的数据集。海外势力通过不断搜集、整合我国各方面的数据信息,不仅增强了其AI模型的准确性和泛化能力,还实现了对我国社会、经济、文化的深度理解与渗透。这种无孔不入的渗透方式,使得我国在多个领域面临数据泄露、决策被干扰乃至国家安全受到威胁的风险。
1.3 渗透的广泛性与深层次性
海外势力的数据渗透行为不仅局限于特定的行业或领域,而是呈现出广泛性与深层次性的特点。它们不仅关注我国的数据信息搜寻类企业如某查查、某眼查、某才网等,还深入到大数据、云计算等核心技术领域。通过构建复杂的数据网络与信息链条,海外势力能够实现对我国各个方面、各个层面的由表及里、由浅入深的全面渗透。
二、国内“伪国产数据库”现象的剖析
2.1 “伪国产”数据库的泛滥与风险
近年来,我国市场上涌现出大量基于外国开源软件包装、穿“马甲”的号称自主可控的“国产数据库”。这些数据库产品在宣传上往往夸大其自主创新能力与安全性能,但实际上却缺乏核心技术的自主研发与掌握。国外一些所谓的“开源数据库”,在国内更是得到了大规模的野蛮生长。这些现象不仅误导了用户选择,还对我国数据库产业的自主创新发展构成了严重阻碍。
2.2 地方政府盲目跟风与资源浪费
在“大数据热”的推动下,全国各地纷纷掀起了一股建设数据库的热潮。据称,几乎每个县都试图搞数据库项目,有的县市甚至不惜低价或无偿出让土地、大幅度补助电费等优惠政策来吸引海内外企业前来投资建设。然而,这种盲目跟风的行为不仅导致了严重的资源浪费,还使得我国数据库产业陷入了低水平重复建设与恶性竞争的困境之中。
2.3 安全隐患与自主品牌的创新困境
“伪国产数据库”的泛滥与地方政府的盲目跟风行为不仅阻碍了我国自主品牌的创新与发展,还给国家带来了重大的安全隐患。这些数据库产品由于缺乏核心技术支撑与安全保障措施,极易成为海外势力攻击与渗透的突破口。一旦数据泄露或被非法利用,将对我国经济社会发展乃至国家安全造成不可估量的损失。
三、智库观点与建议
3.1 加强数据安全立法与监管体系建设
(1)完善数据安全法律体系:加快制定或修订相关法律法规,明确数据主权、数据分类分级保护等基本原则与要求;加大对违法数据收集、传输、处理行为的惩处力度;建立数据跨境流动的安全审查机制与监管体系。
(2)强化跨部门协同监管:建立由网信、公安、工信等多部门参与的联合监管机制;加强信息共享与协同作战能力;形成对数据安全管理的全方位、多层次监管网络。
3.2 推动数据库产业自主创新发展
(1)加大研发投入与政策支持:鼓励和支持国内数据库企业加大研发投入力度;通过税收减免、资金补助、政府采购等优惠政策降低其研发成本与市场风险;引导社会资本向数据库产业倾斜以支持其创新发展。
(2)构建自主可控的技术体系:加强核心技术自主研发与创新能力培养;推动形成具有自主知识产权的数据库技术与产品体系;提升我国数据库产业在全球市场的竞争力与影响力。
3.3 提升公众数据安全意识与能力
(1)加强宣传教育:通过媒体、网络等多种渠道普及数据安全知识;提高公众对数据泄露风险的认识与防范能力;倡导安全使用数据与保护个人隐私的良好风尚。
(2)推动行业自律与规范发展:加强数据库行业自律组织建设;推动制定行业规范与标准;促进数据库产业健康有序发展。
3.4 加强国际合作与竞争策略
(1)积极参与国际规则制定:加强与国际社会的对话与合作,积极参与国际数据安全与隐私保护相关规则的制定与修订工作。通过分享我国的数据治理经验与实践成果,推动建立更加公正、合理、透明的国际数据安全治理体系,维护我国在全球数据治理中的合法权益。
(2)提升国际竞争力:鼓励国内数据库企业积极参与国际市场竞争,通过技术创新、产品优化和品牌建设等手段提升国际竞争力。支持企业“走出去”,拓展海外市场,与全球领先企业开展合作与竞争,提升我国数据库产业的国际影响力和话语权。
3.5 强化数据安全应急响应与处置能力
(1)建立健全应急响应机制:制定完善的数据安全应急预案和处置流程,建立健全应急响应机制。加强数据安全监测与预警能力建设,及时发现并处置数据安全事件,防止事态扩大和造成严重后果。
(2)提升应急处置能力:加强数据安全应急队伍建设,提升应急处置人员的专业素质和实战能力。定期组织应急演练和培训活动,提高应对突发数据安全事件的能力和水平。同时,加强与相关部门的协作与配合,形成快速响应、高效处置的联合工作机制。
3.6 深化数据安全人才培养与引进
(1)加强人才培养:加大数据安全领域的人才培养力度,支持高校、科研机构和企业开展数据安全相关专业的建设和研究。鼓励企业与高校、科研机构建立产学研用合作机制,共同培养具有创新思维和实践能力的数据安全专业人才。
(2)优化人才引进政策:制定完善的数据安全人才引进政策,吸引国内外优秀人才投身我国数据安全事业。提供具有竞争力的薪酬待遇、良好的工作环境和广阔的发展空间,为数据安全人才提供全方位的支持和保障。
3.7 加强数据全生命周期安全管理
(1)完善数据分类分级制度:根据数据的敏感性、重要性和使用场景等因素,建立完善的数据分类分级制度。对不同级别的数据采取不同的安全管理措施和防护策略,确保数据在不同生命周期阶段的安全性。
(2)加强数据访问控制与审计:建立严格的数据访问控制机制,确保只有经过授权的人员才能访问敏感数据。同时,加强数据访问行为的审计与监控能力,及时发现并处理异常访问行为,防止数据泄露和非法利用。
(3)推进数据脱敏与加密技术应用:加强对敏感数据的脱敏处理与加密保护力度。采用先进的数据脱敏技术和加密算法对敏感数据进行处理,降低数据泄露的风险和危害。同时,加强对脱敏与加密技术的研发与应用推广,提升我国数据安全技术的整体水平。
面对海外数据渗透与国内“伪国产数据库”现象带来的严峻挑战,我国必须采取有力措施加强数据安全管理与自主创新发展。通过完善数据安全法律体系、推动数据库产业自主创新发展、提升公众数据安全意识与能力、加强国际合作与竞争策略、强化数据安全应急响应与处置能力、深化数据安全人才培养与引进以及加强数据全生命周期安全管理等多方面的努力,共同构建安全、可控、开放的数据生态环境。只有这样,才能确保我国数据安全与隐私保护得到有力保障,为经济社会的持续健康发展提供坚实支撑。
「智库学者牟承晋与高级编辑原内参主编杨兆波的简介」
【牟承晋,中国移动通信联合会国际战略研究中心主任;国家信息中心软件评测中心专家顾问委员会专家;昆仑策研究院高级研究员;远望智库、红色文化研究会特约研究员;国盛智库国家安全战略研究中心副主任;河北(省)智慧智库核心专家;浙江省北斗未来网际网络空间研究院首席研究员等。】
【杨兆波,和通社顾问委员会副主任、新华社高级编辑原内参主编。40年专业内参智库工作者。中国新时代党建智库主任兼研究员,某中央智库文化与社会发展名誉主任,中国法学交流基金会法治宣传专项基金常务副主任,某大数据与产业化发展智库课题组成员等】