一、政策形势
1、2024全国两会政府工作报告中的“数据安全”
2024年3月5日,第十四届全国人民代表大会第二次会议在北京人民大会堂隆重召开,国务院总理李强作《政府工作报告》。今年政府工作报告提到“提高网络、数据等安全保障能力”,这是自2021年政府工作报告以来,连续第四年再次强调网络与数据安全能力建设的重要性。
《报告》提出“深入推进数字经济创新发展”“健全数据基础制度,大力推动数据开发开放和流通使用”“以高质量发展促进高水平安全,以高水平安全保障高质量发展”“推动解决数据跨境流动等问题”“提高网络、数据等安全保障能力”“维护国家安全和社会稳定。贯彻总体国家安全观,加强国家安全体系和能力建设”。数据安全已经连续四年被写入政府工作报告,不仅体现了国家对数据安全的高度重视,更彰显了数据安全在国家安全、经济安全以及社会稳定中的核心地位。
https://mp.weixin.qq.com/s/q2GJukUNdUhg2DDSZpkIEQ
二、数据安全事件
1、山西警方揪出8名运营商“内鬼”
3月7日,公安部网安局报道,前段时间,山西朔州网安根据掌握的线索,成功破获一起利用“猫池”设备为电信网络诈骗提供帮助、侵犯公民个人信息案。其中8名犯罪嫌疑人,竟是运营商内部工作人员。
该团伙长期以电信运营商为名义,以“下乡送服务”、“免费赠送生活用品”等手段,隐瞒事实真相,欺骗群众办理电话卡,随后将这些生成好的电话卡收回,直接插入 “猫池”,利用这些手机号拨打电话、注册微信、视频会议室账号、各类软件等实施诈骗活动,目前案件还在进一步侦办中。
https://mp.weixin.qq.com/s/ET0wVvabbWaHtLM3rtHAJQ
2、乌克兰情报部门宣称成功入侵俄罗斯国防部
3月4日,乌克兰国防部主要情报总局(GUR)宣布,其网络专家成功侵入俄罗斯国防部的服务器,并获得了大量机密文件。这些文件披露了俄罗斯国防部的领导层,包括俄罗斯国防部各部门的其他高级官员。这包括代表、助理和专家,以及使用被称为“官僚”的电子文件管理系统的个人。
https://mp.weixin.qq.com/s/Un7h32Kegj2VwjCfANhstA
三、技术、产品与市场
1、两会建议:强化我国数据灾备安全与韧性
2024年《政府工作报告》提出,要大力推进现代化产业体系建设,加快发展新质生产力。全国两会期间,全国人大代表、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)党委书记、院长吴兰在接受《人民邮电》报记者采访时表示,数据已成为现代经济社会的重要生产要素,数字经济正成为全球各国经济增长的新动力,数据安全事关国家安全,建议提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。
https://www.cnii.com.cn/gxxww/rmydb/202403/t20240306_548861.html
2、两会建议:全面推进“AI+”行动
全国政协常委,中国移动党组书记、董事长杨杰提案:全面推进“AI+”行动。具体建议如下。
1、统筹推进计算智能、感知智能、认知智能、运动智能的协同发展,夯实“AI+”发展根基。
2、加快推动人工智能惠及千家万户、赋能千行百业,打造“AI+”产业高地。
3、探索打造企业为主体、产学研用深度融合的创新联合体,厚植“AI+”创新沃土。
4、深化构建可控可信的人工智能安全防护体系,筑牢“AI+”安全屏障。
http://www.ce.cn/xwzx/gnsz/gdxw/202403/08/t20240308_38926729.shtml
3、两会建议:用密态算力打通数据安全和共享瓶颈
全国政协委员、中国航天科技集团有限公司第十一院研究员曲伟提案,用密态算力打通数据安全和共享瓶颈。曲伟建议,应进行密态算力产业顶层设计,组织编制密算产业发展战略和规划。数据要素流通需要提供风险转移和经济补偿的保障,全面提升面向后果的用户数据安全防护能力,才能协同关联产业发展。战略和规划包括配套技术标准的制定、密态计算产业链布局、网络安全保险等。同时,推进密算政策落地,建立密态计算示范中心。
https://m.163.com/dy/article/ISHU1H1I0512D03F.html
4、为数据泄露担责,日本电报电话公司总裁宣布引咎辞职
3月4日消息,日本电报电话公司(NTT)西日本总裁森林正彰(Masaaki Moribayashi)在上周四宣布,由于去年10月曝光的928万客户数据泄露事件,其将于3月底引咎辞职。
据悉,这起窃案发生在十年前,早在森林正彰掌舵之前。NTT西日本表示,被派遣到NTT商务解决方案公司的临时员工窃取了数据,并将其卖给了第三方。
https://mp.weixin.qq.com/s/YfpgOvzLTfYXkeB0xh2Ccw
四、业界观点
1、国家安全部:数据互联 安全为基
3月6日,国家安全部微信公众号发布“数据互联 安全为基”文章。文章指出,数据是新的生产要素,是基础性资源和战略资源,也是重要的生产力。随着全球新一轮科技革命和产业变革深入推进,数据安全的重要性日益突显,对维护国家安全、促进数据要素流通、支撑数字经济发展等具有重要意义。
https://mp.weixin.qq.com/s/iD0k56KT2QywcCwEPTaBUg
2、方滨兴:以三大元属性为核心,构建数据安全保护框架
近日,中国工程院院士方滨兴发表了《以三个元属性为核心,构建数据安全保护框架》主题演讲。他表示,安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。
上述三个元属性又涉及到九个基本属性,安全性包括可鉴别性、机密性、可控性,可用性涉及到持久保护、业务连续和应急响应,在合规性里面讨论的是数据治理、隐私保护和合规使用,由此构建了数据安全保护的框架。
https://baijiahao.baidu.com/s?id=1792338095988738590&wfr=spider&for=pc