我國5G數據安全保護供給不足,“四步”拉動產業發展
白皮書指出我國5G及數據安全均在發展過程中,數據安全相關產業對于5G數據安全保護供給不足,并對5G數據安全防護提出了四點建議。
一方面,我國5G網絡仍處于發展導入期,當前產業發展政策主要以網絡建設、生態示范為重點,我國各省市區出臺的5G 政策文件包括發展規劃、行動計劃、實施方案、基站規劃建設支持政策等,主要致力于推進5G 網絡建設、應用示范和產業發展。
另一方面,國內數據安全技術產業發展方興未艾,數據安全產品、解決方案、服務體系尚未成熟,存在數據安全保障基礎薄弱、數據安全產品類型與解決方案單一等問題,針對5G 應用的數據安全技術產品防護水平有待提升。
此外,5G產業聯盟企業開放共享的同時,也面臨保障數據安全后續投入的壓力,包括相關基礎設施部署、服務運營成本等。
為了進一步推動5G數據安全的發展,《白皮書》提出了四點發展建議與展望:
一、明晰5G數據安全與發展并重的防護思路
一是統一思想提高認識,堅持鼓勵與規范并舉的發展思路。貫徹落實黨的十九屆五中全會精神,統籌兼顧 5G 安全與發展。5G網絡和應用發展仍處于建設推廣期,黨中央以及地方出臺的相關政策文件以鼓勵扶持應用創新為主,多數領域暫時還未形成可復用推廣的行業應用模式。在此背景下,建議5G數據安全治理要采取包容審慎策略,持續推進5G網絡建設、產業應用的同時,推進數據安全防護體系的完善,在發展中解決安全問題。
二是將數據安全貫穿網絡規劃建設和應用發展全過程。把握 5G網絡建設和應用發展導入期時間窗口,在網絡部署和應用推進的同時,同步落實數據安全管理措施。結合信息通信行業5G 和數據安全有關工作部署,建立健全5G數據資產分類分級、重要數據目錄、權限管理、合作管理、安全評估等制度規范。強化5G行業應用數據安全保護,針對5G典型應用場景和數據特性,梳理形成數據資產清單,明確各方數據安全管理措施。
二、完善5G數據安全法律法規和監管手段
一是《數據安全法》的出臺標志著數據安全建設及監管工作進入有法可循、有法可依的新時代,但5G 數據安全相關法規制度仍不完善。建議在5G網絡安全實施指南的基礎上,結合 5G在不同領域應用中的特點,進一步完善跨行業跨領域數據安全規則,提出對所屬領域的5G網絡部署、應用產品等相關數據安全保護要求。
二是建立差異化的數據安全保護機制。依托網絡數據安全合規性評估等有關工作機制,針對5G融合應用類型數據流轉涉及的核心環節,督促數據相關方各自梳理和識別業務數據,明確涉及的數據類型、重要程度、流轉路徑以及責任歸屬,建立符合應用類型的數據安全保護機制,強化數據安全風險評估和問題處置。
三是開展5G融合應用數據安全檢測認證。依托行業協會以及第三方機構,發動垂直行業應用方、運營商、第三方應用開發商以及科研機構等多方力量,圍繞“5G+智慧城市”、“5G+工業互聯網”、“5G+智慧能源”等典型應用領域和場景類型,共同研討數據安全風險及應對策略,探索開展5G融合應用數據安全認證,逐步提高各應用領域數據安全的標準化、規范化水平。
三、推進5G數據安全標準研制和技術攻關
一是加強5G數據安全國際標準體系布局。強化5G數據安全國際標準化相關工作,及時跟進國際標準組織工作動態,提前開5G、6G等新技術數據安全研究,提升我國在5G國際標準化領域話語權。
二是推進5G融合應用數據安全標準研制。完善與垂直行業的合作機制,結合醫療、交通、工業等行業數據安全保護各環節典型風險及各行業對數據分類分級的不同要求,共同推進5G 融合應用安全標準化工作。
三是加強5G數據安全技術攻關。以重點項目和課題研究為牽引,鼓勵企業加強漏洞挖掘、數據保護、入侵防御、跟蹤溯源等數據安全技術研發,增強數據安全技術自主創新能力。通過建立人才培養基地、制定人才培養計劃等方式,加強5G數據安全高端融合性人才儲備與團隊培育。
四、加速5G數據安全生態共建和國際協同
一是打造5G數據安全產品供給支撐體系。加速培育數據安全相關技術產業,開展數據安全類產品與服務示范試點與推廣,積極建立并參與開源社區,鼓勵建立、資助、參與開源社區項目,推進通信行業與垂直行業間的數據共享與協同服務,通過投融資以及管理模式等機制創新,促進產學研對接與合作,縮短數據安全技術創新至商業化的發展周期,盡早發揮我國5G 數據規模優勢,加速形成數據安全產業生態。
二是在《全球數據安全倡議》的基礎上,加強同東盟、二十國集團(G20)、金磚國家、亞太經合組織及一帶一路等相關國家地區5G數據安全溝通交流,充分重視各方對5G數據安全問題的正當關切,秉承共商共建共享理念,協調更多有著相近立場主張的國家共同推進5G數據安全治理體系建設。
三是基于我國5G數據規模和發展優勢,組織企業、高校、研究機構等深入研究 5G 技術應用場景以及 5G 產業生態數據安全防護,開展數據安全和個人信息保護及相關規則、標準的國際交流合作,推動符合《聯合國憲章》宗旨的個人信息保護規則國際互認,通過規則外溢效應,提升數據空間國際影響力。
