5G时代，怎样给数据装上“安全阀”

　　北京友友天宇系统技术有限公司CEO、中国云计算专家委员会委员姚宏宇认为，要在保证安全的前提下，实现数据价值的最大化，但怎么在安全和价值之间找到一个平衡点才是最关键的，这也是大数据发展的一体两翼，既要避免数据被滥用，也要避免防护过度。

　　数据安全防护不能仅仅靠技术

　　近年来，数据安全隐患日益突出，客观上导致互联网企业不断加大技术投入，不过，技术也不是万能的。数据安全防护问题似乎一直没能摆脱“道高一尺魔高一丈”的魔咒。

　　“在保障数据安全方面，传统手段存在一定的局限性。”辛阳坦言，传统上，主要在防黑客攻击和网络非法渗透上采取通用的网络安全防护，但这些手段总体上都是防外的，无法防护内部违规窃取或越权使用问题。

　　辛阳举例，用户安装APP等软件，表面上都是自身授权通过的，但是用户要使用软件，哪怕是霸王条款也必须全盘接受，在这种情况下，数据泄露只能通过防内手段来处理，不过，目前技术难度较大、手段偏少，所以更多的要通过监管来保障数据安全。

　　这也应了网络安全行业的一句口头禅：三分技术七分管理。辛阳教授指出，管理办法的出台，必将加大非法采集以及违规使用数据的成本，强化监管机构对数据安全的审查约束。

　　南京中诚区块链研究院安全总监马强则表示，管理办法的出台体现了国家在数据安全方面的解决思路，为相关问题的解决提供了依据，但从根本上，数据安全问题的解决还需各方努力，特别有赖于国人网络安全意识的提升，不能用隐私换取便利。

　　按照中国科学院信息工程研究所所长助理、研究员王伟平的说法，数据安全不纯粹是一个技术问题，它是一个集国家政策、法律法规、企业政策和技术要素相结合的系统工程，需要多方协同。

　　联合国网络安全与网络犯罪问题高级顾问、北京师范大学网络法治国际中心执行主任吴沈括指出，管理办法对当下很多业务处理、数据处理模式，数据处理业务、方式做出了直接的规定，是非常“具有时代意义”的，“具有接地气”的规定。数据安全管理办法本身反映了目前在网络安全和数据安全治理过程当中新的框架，覆盖全生命周期的、动态的，主客观相结合的一种保护体系。

　　“从政策战略的角度来说，从互联网行动计划到2017年的新一代人工智能发展规划，我们看到了我们国家对于发展和安全的价值并重的问题。”他提到，管理办法等数据安全治理体系既让中国的网络安全、数据安全治理体系有别于其他的国家，同时也反映在我国具有“强烈的地方性色彩”的数据安全、网络安全问题上，需要我们在借鉴国际先进经验的同时，更多的关注和满足我们自己的发展需求。

　　图片由作者提供