【光明论坛】激活数据潜能 建设数字中国******
【光明论坛】
作者:支振锋(中国社会科学院习近平新时代中国特色社会主义思想研究中心研究员、法学研究所研究员)
数据作为新型生产要素和资源形态,日益成为驱动经济社会发展的基础。近日,中共中央、国务院出台《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),围绕如何建立和健全关于数据要素基础制度体系提出了全面系统的意见,为做好数据权益配置和风险防控提供了明确的政策指引,也为激活数据潜能和促进数字经济发展作出了有力的制度安排。
数据是映射大千世界的符码,数据中自有大千世界。宇宙星空、山川河流、鸟兽虫鱼、人类行为、国家治理、社会百态……万物皆产生数据,万物皆可被数据化。自人类社会产生起,数据就承载着人类对自然万物、生产生活的记录和表达。从传统数据到网络数据,从“小数据”到“大数据”,数据日益成为理解万事万物最微观、最奇妙的元素。在信息化发展新阶段,数据爆发增长、海量集聚,量的累积逐渐引发质的飞跃。万物互联、人机交互、天地一体的网络空间内,大数据技术使数量巨大、来源分散的图像、声音、文件等非结构化数据得以被广泛搜集、存储、利用,使分析、预测、捕捉隐藏在自然万物和人类社会的深层逻辑成为可能,人类认知的敏锐性和洞察力得到极大提升。
数据基础制度建设事关国家发展和安全大局。数据原是伴随自然与人类而产生的寻常事物,但数字技术为其赋予了无尽潜能。作为新型生产要素,数据已成为数字化、网络化、智能化的基础性资源,并快速融入生产、分配、流通、消费和社会服务管理等各环节。通过数据,可以更好地理解自然和社会的运行规律,推动生产力发展,优化生产关系,丰富人类生活,促进国家和社会治理。但数据并非自在之物,而是人类协作与互动的结果。数据不仅承载着个人、市场主体与国家的大量信息,关系到公民个体人格权益、市场主体财产权益以及国家安全和社会公共利益;还呈现出不同于传统知识产权的全新特点。如何既鼓励数据的充分流通利用,又通过制度设计进行科学合理的权益配置和风险防控,就成为信息时代制度创新的重大课题。
数据相关权益配置,是数据基础制度的基础。作为世界第二数据大国,我国深刻认识到大数据作为推动经济转型发展的新动力、重塑国家竞争优势的新机遇、提升政府治理能力的新途径所具有的战略意义。2021年公布实施的《数据安全法》明确提出“保障数据安全,促进数据开发利用”。但数据流通利用除供需双方外,还涉及协助数据产品开发的第三方服务商,情形复杂、链条悠长、风险突出。为推进数据合法合规交易,我国多年来一直在探索数据交易所建设。在此背景下,此次意见提出探索数据资源持有权、数据加工使用权、数据产品经营权等结构性分置的产权运行机制,推进实施公共数据确权授权机制,推动建立企业数据确权授权机制,是对数据相关权益合理配置这个世界性难题的创新性开拓。
促进数据流通和交易是数据基础制度的核心。数据交易是新业态,也带来新问题。由于数据的无形性和可复制性,除了不易计量、难于定价且合规评估复杂外,交易一旦达成,无论是买方发现“货不对版”,还是卖方认为数据已被使用,都“无法退货”。如何确保数据需求方接收到的数据来源合法合规,数据提供方交易后的权利得到充分保障,决定着数据制度体系的成败。此次意见尝试构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易,试图建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系,必将推动鼓励数据流通利用的制度创新。
数据要素收益分配制度是数据基础制度的重点。作为新型生产要素和资源形态,数据要素不断创造新的价值,也不断产生利益纷争。针对数据收益分配问题,此次意见既坚持充分发挥市场在资源配置中的决定性作用,按照“谁投入、谁贡献、谁受益”原则,健全数据要素由市场评价贡献、按贡献决定报酬机制,强化基于数据价值创造和价值实现的激励导向,平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配;也努力做到有为政府和有效市场相结合,强调完善数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。
党的二十大报告提出加快建设网络强国、数字中国,加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。“数据二十条”的出台和落地实施,有利于从历史和全局维度深刻认识数据要素的战略价值,充分发挥我国海量数据规模和丰富应用场景优势,推进数字产业化和产业数字化,推动实体经济和数字经济融合发展,增强经济发展新动能,塑造人类文明新形态。
《光明日报》( 2023年01月04日 02版)
【网络强国这十年】动画|摆脱纸上谈兵!带你看看网络安全实战精兵需要哪些“必杀技”******
当前,网络空间安全面临的形势复杂多变,以窃取敏感数据、破坏关键信息基础设施为目标的有组织网络攻击愈演愈烈。我国正在迎来数字经济的发展浪潮,千行百业的数字化转型,都需要有网络安全的坚实保障。
网络空间的竞争,归根结底是人才的竞争。数据显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年。在网络安全人才缺口中,实战型人才缺乏的问题更为突出。有高达92%的企业认为其缺乏网络安全实战人才。这也成为整个数字化转型过程中亟需解决的重要命题。
网络安全人才要有综合实战能力
在2022年国家网络安全宣传周期间发布的《网络安全人才实战能力白皮书》从当前国内网络安全人才状况、人才的攻防实战能力、用人单位的实战能力需求、如何提升人才的攻防实战能力、如何评价提升人才的攻防实战能力、“政、企、学、研”如何共同培养实战人才等方面,通过翔实数据和面向不同群体调研,以及各领域专家学者的认真编撰,为党政机关、重要行业、企事业单位及高校等单位的人才建设战略提供重要参考。
从业务需求出发,将网络安全人才实战能力归纳为“攻防实战能力”“漏洞挖掘能力”“工程开发能力”“战效评估能力”四种类型。
其中,本次白皮书将重点聚焦的攻防实战能力定义为,在真实业务场景中,利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。这需要网络安全人才掌握各类安全标准的落地实践经验,可以熟练使用网络安全技术和工具,为具体业务开展风险评估,提供安全落地规划指导和建议。
同时,网络安全人才还应具备一定的调查取证能力,能够在受到攻击后收集、处理、保存、分析并呈现计算机攻击相关证据,为后续的攻击溯源或案件侦查提供帮助。
网络安全人才市场供需仍不匹配
白皮书显示,从人才的需求侧来看,网络安全攻防实战人才面临严重缺口。以往很多用人单位不仅专业岗位人员配置不足,还有很多岗位是“兼职人员”,实战能力严重匮乏。数据显示,当前对网络安全人才的需求,能源行业的需求量位列第一,在细分行业中占比为21%,其次是通信、政法、金融、交通、医疗卫生、网安企业等行业。
预计未来3至5年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源,加强网络安全攻防实战人才的培养已成为行业共识。
人才培养从实践中来往实战中去
网络安全竞赛、实网攻防演练、众测与应急响应,都是近年来我国广泛开展的网络安全实践模式。其中,网络安全竞赛具有强实践性、创新性、对抗性的特点,近年已成为全面检验和提升攻防实战能力的重要方式之一,“以赛促学、以赛代练”理念也帮助一线人员摆脱“纸上谈兵”的困境,在实际工作场景中更加得心应手。
科学系统地培养攻防实战人才,应首先建立统一的网络安全攻防实战能力框架,同时通过“竞赛选拔、分类提高、职业引导”的方式,将竞赛、众测、攻防演练、技术分享等方式相结合,形成常态化的攻防人才成长通道。
同时,网络安全是一门综合性学科,借鉴国外经验,提出ASK-P模型,将网络安全人才培养分为意识(Awareness)、技能(Skill)、知识(Knowledge)、实践(Practice)四个维度,旨在培养多学科融会贯通,具备综合实战能力的复合型人才。
监制:张宁 李政葳 策划:孔繁鑫 制作:刘昊