首页> 教授观点
观点 | 张博辉:如何应对日益加剧的数据风险?
发布时间:2021-08-31浏览次数:286次

近年来,中国大陆受到病毒感染或网络攻击的计算机数量激增,2021 年上半年同比增长超过 45%,达到 446 万台。根据中国国家漏洞数据库提供的信息,大部分网络攻击来自海外。在数字化时代,互联网平台的数据安全不仅关乎个人,也关系到包括国防和金融安全在内的国家安全。因此,加强对互联网平台的监管势在必行。美国总统拜登于今年 6 月签署了一项关于防范外国对立方侵犯美国敏感数据的行政命令;全球最强有力的数据保护新规——《通用数据保护条例》于 2018 年在欧盟生效;中国也在加紧数据安全防护法规的建设,《中国数据安全法》将于今年9月1日实施,旨在建立数据监管、数据安全审查和风险评估的基础体系。

香港中文大学(深圳)经管学院执行副院长张博辉教授日前接受《中国日报》采访,分析数据风险的成因及应对方法。

张博辉

香港中文大学(深圳)经管学院执行副院长

深圳市数据经济研究院副院长

深高金金融科技与社会金融研究中心主任

数据信息泄露或成重大国家安全风险

张博辉教授指出,高清地图数据、特定用户和组织的个人信息泄露可能成为重大的国家安全风险。对这些数据以及从其他渠道获得的数据(如卫星数据)进行跨境分析,并不需要复杂的技术就可以揭示很多详细的信息。这不仅会给军事、重点机构和基础设施项目带来信息泄露的风险,还会危及国家安全。

张博辉教授举例说明,假如某类原材料供应商的运输统计数据突然激增,可能表明中国对此类材料的需求正在上升。这些信息可能成为国际商务谈判的重要杠杆;顶级互联网招聘公司也可能透露大量业务信息,因为一个职位的密集招聘可能透露公司的关键研发方向。

张博辉教授表示,能源、教育、医药和公共服务部门等行业都拥有敏感数据。用户群占某地区总人口 20% 至 40% 的公司可以传递关键的本地信息,而企业在物流和云平台上的数据可以准确呈现企业画像。

主动建立防护 积极应对挑战

张博辉教授指出,包括IPO和海外并购等方式在内的国际融资,将有利于投资者和相关公司的发展,不能因噎废食。因此,需要制定法规来保障和促进数字经济的全球化发展,这也正是中国数据安全法实施的愿景。

张博辉教授呼吁敦促企业建立风险管理机制,处理从其运营中产生或从客户处获得的数据,并建立相应的“数据防火墙”,以便对与数据相关的危机情况迅速反应。

相信在相关法律制度的保驾护航以及企业自身的积极防护下,中国将在国际交流中处于更加平等的地位,切实保障国家、企业以及每一位国民的数据安全。