국가 안보, 영업 비밀, 개인 정보에 이르기까지 데이터 보안 문제는 어디에나 있습니다.
관련 산업의 빠르고 건강한 발전을 촉진하기 위해 중국은 정보와 데이터의 안전을 보호하기 위한 여러 가지 조치를 내놓았다. 1 년 9 월,' 중화인민공화국 데이터안전법' 이 발효되었습니다. 165438+ 10 월 1, 중화인민공화국 개인정보보호법이 정식으로 시행됩니다. 1 14 년 10 월 14 일, 국립 인터넷 정보국은 네트워크 데이터 처리 활동을 규제하는' 네트워크 데이터 보안 관리 규정 (의견 초안)' 을 발표했습니다
전문가들은 여러 가지 보호 조치의 밀집 출범이 우리나라의 정보 및 데이터 보안 보호가 새로운 단계에 진입했다는 것을 상징한다고 생각한다. 법률 및 규정의 틀 아래에서 산업 표준, 관리 메커니즘 및 기술적 조치를 일치시키기 위해 관련 산업이 건강하고 빠르게 발전하도록 다각적으로 관리해야 합니다.
최근 몇 년 동안 글로벌 데이터 보안 문제가 갈수록 심해지고 있다. 202 1 년, 마이크로소프트, 안드로이드, 대중, 아우디, 트위터, 인스타그램, 린케딘, 로빈 후드 (미국 증권거래소 및 시세 앱) 가 모두 데이터 보안 사건을 겪었다.
데이터 규모가 기하급수적으로 급속히 성장함에 따라 중국은 이미 초데이터 대국이 되었다. 중국 인터넷 발전 보고서 202 1' 에 따르면 2020 년에는 우리나라 디지털 경제 규모가 39 조 2000 억 위안으로 GDP 비중이 38.6%, 증가율이 9.7% 에 이를 것으로 나타났다. 중국의 디지털 상품화 규모는 7 조 5000 억 위안이다.
대규모 재고 및 증분 데이터는 데이터 보안 위험이 증가함에 따라 증가합니다. 중국 국립인터넷 응급센터에서 발표한 자료에 따르면 올 상반기 우리나라 컴퓨터 악성 프로그램에 감염된 호스트 수는 약 446 만 대로 전년 대비 46.8% 증가했다. 전국적으로 조작된 사이트는 거의 3 만 4000 개에 달하며, 그중 정부 사이트 177 개가 있다. 많은 도메인 이름 중에서 ". Com ","입니다. 순' 과' 합' 입니다. Org' 는 쉽게 변조될 수 있습니다.
165438+ 10 월 16 일, 산업정보화부 사이버 안전관리국 부국장인 두광다 부국장이 공업정보화부 (이하 공신부) 에서 열린' 10' 프로그램 기자회견에서 밝혔다. 한편 공신부는 정책 기준 건설을 강화하고 40 여 개 업종이 시급히 필요로 하는 핵심 기준을 연구하고 제정했다. 한편, 규정 준수 관리에 세심한주의를 기울이고, 통신 및 주요 인터넷 기업이 데이터 보안 규정 준수 평가를 심층적으로 수행 할 것을 촉구하고, 중국 인터넷 협회가 데이터 거버넌스 실무위원회를 설립하고 업계의 자기 규율을 강화하도록 안내합니다.
국가 차원에서 데이터 보안을 보호하는 법을 제정한 후, 기업의 정상적인 생산 경영을 보장하는 기초 위에서 데이터 안전을 보장하는 것은 생각할 만한 문제이다.
"정보 분류에 기초하여 안전에 대해 이야기하는 것은 일리가 있다." 베이징 병렬 기술 슈퍼 컴퓨팅 클라우드 서비스 팀 책임자인 송지측은 "중국 과학보" 에 "정보 보안 분류는 정보나 데이터에 따라 나누어야 한다" 고 말했다. 클라우드 컴퓨팅, 자동차 네트워킹, 빅 데이터, 인공지능 등 분야에서는 정보 보안 수준이 다르기 때문에 분류 등급도 데이터 보호를 위한 보다 세밀한 운영 근거를 제공합니다. "
국가경제전략연구원 이영건 연구원은' 인터넷데이터안전관리조례 (의견원고 요청)' 가 데이터안전보호의 전반적인 운영측면을 규정하여 관련 법률이 구체적 집행에서 더욱 운영될 수 있도록 했다고 주장했다. 그 중에서도 데이터 분류 보호 제도, 데이터' 출항' 규범, 플랫폼 규칙 및 프라이버시 정책 개정은 업계 평화플랫폼을 규칙 제정에 더욱 규범화할 것이다.
일부 학자들은 데이터 보안 문제가 현재 업계 표준 및 기술적 수단이 데이터 산업의 발전 요구에 맞지 않는 결과이므로 일부 표준 및 예방 메커니즘을 구축해야 한다고 생각합니다. 반면에 기술적 수단을 통해 데이터 보안을 보장할 수 있습니다.
예를 들어, 동형 암호화 기술을 사용하여 서버에 데이터 암호화를 저장하면 관련 기업은 해당 데이터를 사용하여 적절한 분석 처리를 수행한 다음 처리 결과를 사용자에게 피드백할 수 있습니다. 동형 암호화 기술이 세금 신고 시스템에 적용되는 경우 제 3 자는 데이터를 가져와 사용할 수 있지만 세금 신고 금액 계산에만 사용할 수 있습니다. 다른 관련 데이터, 심지어 구체적인 세금 신고 금액까지 제 3 자 기관의 직원들은 볼 수 없다는 것이다.
5 세대 이동 통신 기술 (5G) 네트워크 보안 분야에서 국제 표준기구 3GPP 는 공격자가 무선 채널을 도청하지 못하도록 모바일 사용자 식별자를 암호화하는 공개 키 암호 기술을 도입했습니다. 나중에 공개 키 암호는 여전히 개인 정보 보호에 보안 결함이 있음을 알게 되었습니다. 최근 중과원 소프트웨어 연구원 장진풍은 현재 5G 인증 키 협상 프로토콜 (5G-AKA) 의 프라이버시 보안 문제를 호환 가능한 방식으로 해결하여 이동통신 사용자의 보안 액세스를 위한 차세대 핵심 기술을 제공했다.
"중국은 디지털 경제의 급속한 발전 과정에 있지만, 현재의 데이터 거버넌스 수준은 디지털 산업의 발전에 뒤처져 있다." 소옥 박은 이전의 대부분의 업계 표준이 모두 이전 기술에 의존한다고 말했다. 신기술이 등장하면서 새로운 업계 표준과' 일치' 할 필요가 절실하다.
송지방은 정보 보안 기준이 기술의 발전에 따라 달라질 수 있다고 생각한다. 데이터 보안을 보장하는 과정에서 기술은 암호 공격과 방어에 중요한 역할을 할 뿐만 아니라 업계 표준과도 상호 작용하는 프로세스를 갖추고 있습니다.
신기술의 효율성과 편리함을 배제하지 않고 데이터 사용 혼란을 검사, 개선 및 보완하여 개인 정보를 보호해야 합니다.
"산업응용에는 기술적인 문제와 준수 문제가 있다." 중국 정보통신연구원 (이하 중국통신원) 클라우드 컴퓨팅과 대데이터연구소 인공지능부 부주임 석림이' 중국과학보' 를 말했다
석림은 지난 4 월 시작된' 얼굴 보호 계획' 이 중국 통신원에서 발동해 얼굴 인식 기술의 대규모 응용 배경에 따라 표준 제정, 테스트 평가, 업계 자율 등의 수단을 통해 끊임없이 등장하는 프라이버시 유출, 기술 남용, 편견차별 등에 대응하여 인공지능 산업의 건강한 발전을 촉진하는 것을 목표로 하고 있다고 밝혔다.
이용과 보호의 결합의 관점에서 데이터 보안 문제를 탐구해야 한다. "석림은" 사용이 허용되지 않으면 보호가 없다 "고 말했다. 우리는 이 기술의 응용과 효과적인 감독과 통치 사이의 균형을 찾아야 한다. "
현재 첫 번째' 얼굴 보호 계획' 회원은 65 명이다. 회원기관은 이미 업계 표준과 규범을 개발하기 시작했고, 기술적 수단을 통해 관련 테스트를 수행하고, 기업이 자신의 안전 규정 준수 능력을 향상시키고, 법률의 지도 하에 기업이 얼굴 정보를 처리하는 규정 준수 운영 지침을 작성하도록 유도했다.
"서로 다른 업무 지점에서는 데이터 보안을 위한 구체적인 세부 사항이 많이 있습니다. 예를 들어, 재산 안전과 프라이버시 보호 요구 사항, 사용하기 쉬운 요구 사항이 있다. " 석림은 "더 많은 연구기관, 업계, 법조계 인사들이 참여해 관련 업계의 건강한 발전을 촉진해야 한다" 고 말했다.