数字经济的发展,与诸多新型技术的演进密切相关。我们不可以因噎废食,但是必须对随之而来的安全以及相关风险等问题,保持足够清醒的认知。
撰文 | 康翔
编辑 | 阿由
云计算、大数据、物联网、人工智能等前沿技术的快速发展,为人们的工作生活乃至商业世界带来了颠覆性的改变,科技已成为人类社会演进的重要推动力量。如何运用技术破解社会治理难题,也是当前政府和企业不断探索的方向。
然而,技术从来都具有两面性,既对立又统一,能载舟亦能覆舟。倘若打开方式不对,技术也有可能开启“潘多拉魔盒”,给人类带来危机、隐患,乃至灾难性的负面影响。
今年两会上,全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳女士分别就大数据时代的网络安全制衡、人工智能安全健康发展,以及数据法治体系建设等内容提交了三项提案,得到了各方的普遍关注和高度认同。
大数据时代与网络安全
如前文所言,大数据不仅为创业创新提供了底座,也为经济发展、社会治理和政府治理带来全新的方法论。与此同时,大数据时代的快速和良好发展,必然离不开网络安全的全面防护,应利用其对信息化建设加以适当的安全制衡和引导,惟有如此才能保证大数据按照健康、良好的方向发展。
基于此,严望佳在本次会议上提出了《关于增强大数据时代中网络安全制衡能力的提案》。她认为,我国很多企事业单位对网络安全的重视程度尚未到位,一定程度上网络安全建设甚至被视为信息化建设的附庸和衍生物,背离了“网络安全与信息化发展并重”的初衷。
由于在经费安排、责任分担、安全监管等方面将信息化建设凌驾于网络安全之上,长此以往,会导致多种不良情况的发生,轻则导致网络安全投入的减少,降低网络安全风险防范能力,重则导致难以发现安全事件,或是发现了却缺乏应对措施加以解决。
数据已经成为非常重要的经济要素,无论对企业还是国家来说均是如此。
我们可以看到,当前国际国内的顶尖企业无一不是数据巨头,掌握着海量数据的国家才是当今数字经济的弄潮儿,因此数据安全的保障必然需要加以制衡,这种“一体两翼、双轮驱动”的模式方能够成为抓手,促进数字经济的发展。
对于提案的落实,严望佳提出了三个建议。
首先是制定政策配套细则,提高网络安全制衡能力。比如设立网络安全的“一票否决制”,在关键信息基础设施建设中制定专门的网络安全管理办法,设立网络安全预算的最低比例(如8%-12%)等,以细则的方式在基层单位进行落实。
其次是强调网络安全独立性,落实网络安全保障职责。在涉及智慧城市等项目的规划、建设和运营中,要求联合具有相关网络安全资质的单位共同进行,同时信息化部分和网络安全部分应由不同责任主体承担;在涉及国家安全、国计民生和公共利益的信息化项目中,鼓励建设独立于信息系统运营的网络安全运营中心,强化网络安全事件独立处理能力和网络安全保障效果。
第三是实施国家网络安全重大工程,强化网络安全可控水平。此举不仅可以加快构建关键信息基础设施安全防御体系,提高对智慧城市和关键信息基础设施的安全管控能力,还可以显著带动各单位提高对网络安全的重视程度,形成网络安全与信息化发展并重的局面,并切实维护国家网络空间主权和发展利益。
人工智能不可以蒙眼狂奔
严望佳的第二项提案,是《关于规范人工智能安全健康发展的提案》。
一场人工智能引领的产业革命,正在全球如火如荼地进行中。在国家的战略规划和政策指引下,我国人工智能进展迅猛,产业发展也步入到良性循环中,美好的蓝图似乎已经依稀可见。
然而,经历了“三起两落”的人工智能目前尚缺乏安全法规的制约,伦理道德的研究也严重缺位,在法律主体、权利、义务和责任方面还存在很多研究和应用空白,技术之外的各种挑战愈发凸显。
与此同时,由于算法、设计、编码等方面的不足,目前的人工智能产品和应用仍在不同程度上存在明显缺陷,倘若用于自动驾驶、医疗、金融等领域,将会带来难以估量的严重危害。
此外,人工智能产品及应用缺乏应有的(甚至不是足够的)安全保障,安全漏洞方面的事件层出不穷。然而截至目前,人工智能产品和应用的安全评估尚处于早期阶段,缺乏评估标准规范。
为了达到人工智能 “安全、可靠、可控” 的要求,严望佳建议采用如下措施:
首先是加快开展人工智能安全应用法规和伦理道德的研究,确保其沿着良性健康发展之路前进。包括并不限于研究出台相关法律法规;界定人工智能应用的法律主体及相应的权利和义务;开展人工智能伦理道德的探讨,约束人工智能研究与实际应用的范围界限。
其次是建立关键领域内的人工智能应用安全审查机制。在一些直接影响国计民生和公共安全的关键领域中,建立人工智能应用的准入审查机制,加强人工智能算法及应用的安全性、可控性和透明性的审查,从根源上杜绝可能造成的危害。
最后是展开人工智能安全评估技术研究,健全完善测评机制。正所谓“没有规矩不成方圆”,通过产业政策引导和组织管理措施,提高人工智能产品和应用的安全评估评测能力,继而健全人工智能产品和应用的安全测评机制。
人工智能是当今世界最先进的技术之一。早在五年前,启明星辰就率先启动了人工智能的研发,最早主要是用以恶意代码识别,目前已经在诸多网关、防火墙和入侵检测等产品中进行了充分的部署。
人工智能必将无处不在,从人们的工作生活,到企业的经营管理,乃至国家的运作治理,概莫能外。启明星辰相信,惟有从安全性上对人工智能加以充分的把控,人类才不会被其强大的“后坐力”反噬。
真的,我们不需要蒙眼狂奔的人工智能。
吁请数据法治体系建设
《关于加快完善数字经济时代数据法治体系建设的提案》,凝聚了严望佳长期以来对数据隐私等问题的深刻思考。
毫不夸张地说,我们每个人都已经是事实上的受害者。一次网上购物之后,纷至沓来的就是各种推销电话,令人不堪其扰。通过数据挖掘和机器学习,一只只看不见的黑手正在贪婪地攫取着人们的信息,各类侵犯数据隐私的事件也是层出不穷。
没有人会因噎废食,以抛却互联网换取绝对的隐私,不过隐私和便利之间必然需要取得一种平衡,那种“用隐私换取便利”的态度理所当然是不可取的。因此当数据巨头的自律和自觉难以倚靠时,我们惟有问计于数据法治体系的建设。
出台相应的法律法规,其目的并非是阻断数据的应用,或是为创新设置樊笼。恰恰相反,数据的合规应用才可以促进创新和数字经济的进一步发展,促进公共利益的最大化。正所谓:法有度,术有方。
中国信息通信研究院去年发布的报告显示,2017年我国数字经济规模已达27.2万亿元,占国内生产总值(GDP)比重也达到了32.9%,跃居全球第二,数字经济对GDP的贡献接近甚至超过了一些发达国家。
在这种情况下,我国数据法治体系的建设就显得尤为必要,严望佳表示。
与此同时,数据确权、数据质量、数据安全、流通管控、共享开放等问题也日益受到高度关注,它们与隐私保护密切相关,却又各自不同,需要加以规划、定义、平衡和引导方能形成合力,驱动经济社会的创新。
严望佳建议,国家应加快数字经济时代的数据保护立法工作,分类界定好数据的权属、数据保护原则,平衡好社会数字经济发展的需求与国家主权数据、商业数据和个人数据隐私安全保护之间的需求。
其次,国家应加快推进我国个人数据保护立法工作,针对在2018年我国人大已纳入立法计划之中的《个人信息保护法》,推进我国个人数据保护——《个人信息保护法》的立法与研究工作。
第三,及时完善数字经济数据要素相关法律法规。数字经济的快速发展,对我国现有法律法规体系提出了新的挑战,严望佳建议加强研究并做好以数据为核心生产要素的数字经济法律法规治理体系的顶层设计,及时调整和完善现行相关法律法规,为我国数字经济的持续健康发展营造良好的法治环境。
网络安全是国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障。作为国内信息安全领域的一员“老兵”,从2008年起严望佳委员就不断献策献计,12年间为建设网络强国的理念矢志不渝。