首部《跨境数据流通合规与技术应用白皮书》发布******
日前,“粤港澳大湾区国际人工智能与机器人高峰会2022”在香港、深圳、澳门三地以线上、线下相结合的方式举行,峰会由香港生产力促进局(生产力局)、深圳市发展和改革委员会、广东省人工智能与机器人学会、香港人工智能与机器人学会与澳门大湾区人工智能学会主办,以及深圳数据交易所、粤港澳大湾区大数据研究院、湾区数字科技联盟、开放群岛开源社区联合承办。
香港创新科技及工业局局长和深圳市科技创新委员会领导,以及国际图灵奖得奖者、三十余名中外院士及专家、多位大湾区高校校长出席会议,或将成为粤港澳大湾区三地联合主办的最高层次的人工智能与机器人领域专业会议。
会上,国家信息中心原党委书记、常务副主任,粤港澳大湾区大数据研究院名誉理事长杜平为《跨境数据流通合规与技术应用白皮书》致辞,联易融创始人、董事长兼CEO宋群作为主编单位代表出席发布仪式,并正式发布了由开放群岛开源社区跨境数据流通小组牵头,联易融、深数所、贵数所、粤港澳大湾区大数据研究院、中国电子、天翼电子、微众银行、顺丰科技、勤达睿、广和律所、大成律所、中伦律所、华东江苏大数据交易中心、星环科技、南方财经、雁联科技、九鑫智能、八分量等三十余家机构编写的国内首份《跨境数据流通合规与技术应用白皮书》。
跨境数据流通成为推动新型全球化的新引擎
近年来,互联网、云计算、大数据、人工智能、区块链等新一代信息技术成果快速涌现,陆续进入到大规模快速实现商业转化的阶段。与此同时,在催生大批数字化企业、数字化业态、数字化应用场景的过程中,全球互联网协议流量以及全球数据量都呈现指数级增长势头。伴随着跨境数据在支持国际贸易活动、促进跨国技术合作、推动数据资源共享方面的作用愈发凸显,数据作为要素具有巨大价值已经成为国际共识,促进数据跨境流通及数字贸易,正成为推动新型全球化的新动力。
2022年12月19日,国务院关于构建数据基础制度更好发挥数据要素作用的意见也指出,“深化开放合作,实现互利共赢。积极参与数据跨境流动国际规则制定,探索加入区域性国际数据跨境流动制度安排。推动数据跨境流动双边多边协商,推进建立互利互惠的规则等制度安排。鼓励探索数据跨境流动与合作的新途径新模式”,加强数据跨境流动的探索,成为我国在全球数字经济发展格局中的建立优势的关键。
探索合法、合规、可落地的跨境数据流通技术解决方案
开放群岛开源社区跨境数据流通小组以助力企业合法、合规实现数据流通业务出海为目标,围绕着国内数据的出境、国外数据的入境以及第三国数据过境等领域,联合生态伙伴结合业务模式与技术能力推进合法合规可落地的技术解决方案。
本份白皮书集领域内行业专家、法律专家、技术专家智慧,以跨境数据流通线下合规与线上技术解决方案相结合为特色,在研究数据出境接收国及地区的法律环境分析的基础之上,探索技术手段实现跨境数据的高效流转,是跨境数据技术解决方案的首次集中展现。白皮书系统剖析了我国在数据跨境流通领域的发展现状、难点和障碍;同时,全面梳理了美国、欧盟、日本、新加坡、中国香港、中国澳门等国家和地区在数据安全保护和数据跨境流通等方面的法律法规要求,为国内从事合规的从业人员提供相关素材的参考;还重点围绕金融、医疗、汽车、物流和跨境电商等行业,探索如何利用区块链、数据网关、隐私计算等最新技术,提出推进数据高效、合规跨境流动的技术解决方案。
以粤港澳数据跨境为起点,参与全球数字经济浪潮
近年来,粤港澳大湾区在经济贸易、投资融资、科技交流合作、人员往来等多个方面都开展广泛深入的合作且成效显著。面临新时代的新情况和新任务,如何以数据跨界流动来赋能粤港澳三地间人流、物流、资金流更加精准、便利、高效、安全地流通,提升大湾区整体的经贸合作和人文交流的效率和安全性,是三地政府管理部门、企业和市场服务机构的重大任务。
尝试以粤港澳为样本,探索实践数据跨境流动的大湾区方案有利于我国在参与世界数据经济合作中积累经验并发挥重要作用,大湾区具有一国两制三地的中国特色,在数据跨境流通、基础制度体系建设、管理体制机制完善、标准规范和通用协议制定、数据安全流通技术应用等重大问题上先行先试,及时总结有效做法。不仅仅是大湾区三地的事情,对于中国积极主动参与国际数字贸易、世界数字经济技术合作和网络空间治理以及维护速度主权都具有十分重要的现实意义。(柯岩)
周鸿祎委员:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎:最大的安全挑战就是,数字经济是基于数字化技术,数字化技术带来的问题就是一切皆可编程,所有的东西都是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象,过去数据就是起到存储作用,现在数据一旦瘫痪,就意味着业务停止。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都是有组织的犯罪;此外,物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都是软件,比如,5G通信、物联网、区块链、云计算、大数据、人工智能等,这些技术都属于复杂技术,本身都会有安全问题;还有,数字化带来很多场景的增加,比如,工业互联网场景、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前,传统行业纷纷进入产业数字化领域,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)