一辆在道路上自动驾驶的汽车，如果被黑客控制，它还能把乘客安全送到目的地吗?在5月29日刚刚落幕的2019数博会上，图灵奖获得者惠特菲尔德·迪菲和中国工程院院士倪光南都表达了相同的忧虑。面对即将到来的5G时代，怎么样给数据装上“安全阀”，确保数据在安全合规的前提下自由流动?碰巧的是，由国家互联网办公室公布的数据安全管理办法，开始面向社会公开征求意见。今后，我们还会不会被“定向推送”的广告所困扰?

是时候加强数据安全管理了

2018年中国数字经济的总量超过了31万亿，占GDP比重达到34.8%，对GDP增长的贡献率达到67.9%。在这背后，是爆炸式增长的海量数据。据估算，2018年我国产生了7.6ZB的数据量，约占全球总量的23%。

数据正成为取之不竭的资源，带动了大数据产业的发展壮大，却也给人们带来了隐忧。

在2019数博会上，民建中央副主席、上海市政协副主席周汉民指出，国家权威部门的统计表明，2018年，中国的网民个人信息被不当侵犯和侵害的比例高达85.4%。

数据治理上的缺位显而易见，这也在客观上要求国家从顶层设计上推动制度层面的规范化治理。

灾备技术国家工程实验室副主任、北京邮电大学网络空间安全学院教授辛阳指出，数据安全问题处理得好坏，直接影响到个人隐私甚至社会秩序和国家利益，这是数字经济发展道路上必须面对的挑战。中国科学院信息工程研究所副所长郭莉在数博会上更是掷地有声：“安全是所有零前面的一，没有一，再多的零也失去了意义。”

三分技术七分管理

管理办法提出，网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。此外，规定网络运营者以经营为目的收集重要数据或个人敏感信息的，应当明确数据安全责任人。

针对外界普遍关注的“定向推送”问题，管理办法规定，网络运营者利用用户数据和算法推送新闻信息、商业广告等，应当以明显方式标明“定推”字样，为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时，应当停止推送，并删除已经收集的设备识别码等用户数据和个人信息。也就是说，对于企业的精准营销行为，今后，用户可以说“NO”。对于违反规定的，将受到关闭网站、吊销相关业务许可证或吊销营业执照等处罚。

北京友友天宇系统技术有限公司CEO、中国云计算专家委员会委员姚宏宇表示，要在保证安全的前提下，实现数据价值的最大化，但怎么在安全和价值之间找到一个平衡点才是最关键的，这也是大数据发展的一体两翼，既要避免数据被滥用，也要避免防护过度。

“在保障数据安全方面，传统手段存在一定的局限性。”辛阳坦言，传统上，主要在防黑客攻击和网络非法渗透上采取通用的网络安全防护，但这些手段总体上都是防外的，无法防护内部违规窃取或越权使用问题。

辛阳举例，用户安装APP等软件，表面上都是自身授权通过的，但是用户要使用软件，哪怕是霸王条款也必须全盘接受，在这种情况下，数据泄露只能通过防内手段来处理，不过，目前技术难度较大、手段偏少，所以更多的要通过监管来保障数据安全。

这也应了网络安全行业的一句口头禅：三分技术七分管理。辛阳指出，管理办法的出台，必将加大非法采集以及违规使用数据的成本，强化监管机构对数据安全的审查约束。

南京中诚区块链研究院安全总监马强表示，管理办法的出台体现了国家在数据安全方面的解决思路，为相关问题的解决提供了依据，但从根本上，数据安全问题的解决还需各方努力，特别有赖于国人网络安全意识的提升，不能用隐私换取便利。

按照中国科学院信息工程研究所所长助理、研究员王伟平的说法，数据安全不纯粹是一个技术问题，它是一个集国家政策、法律法规、企业政策和技术要素相结合的系统工程，需要多方协同。(何星辉)