最近几天,中国移动通信集团公司,中国信息通信研究院,中国通信研究院,华为技术有限公司联合发布了《5G数据安全保护白皮书》白皮书指出,我国5G和数据安全正处于发展过程中,数据安全相关行业5G数据安全保护供给不足,并对5G数据安全保护提出四点建议
一方面,我国5G网络仍处于发展导入期,目前的产业发展政策主要集中在网络建设和生态示范方面国内各省市出台的5G政策文件包括发展规划,行动计划,实施方案,基站规划建设支持政策等,主要致力于推动5G网络建设,应用示范和产业发展
另一方面,国内数据安全技术产业发展方兴未艾,数据安全产品,解决方案和服务体系尚不成熟,存在数据安全基础薄弱,数据安全产品类型和解决方案单一等问题数据安全技术产品对5G应用的保护水平有待提高
此外,5G产业联盟企业在开放共享的同时,也面临着保障数据安全后续投入的压力,包括相关的基础设施部署和服务运营成本。
为了进一步推动5G数据安全的发展,白皮书提出了四点发展建议和展望:
1)明确5G数据安全与发展并重的保护思路。
一是统一思想,提高认识,坚持鼓励和规范并举的发展思路落实党的十九届五中全会精神,统筹5G安全和发展5G网络和应用的发展仍处于建设和推广期党中央和地方政府出台的相关政策文件主要是鼓励和支持应用创新就目前来看,大部分领域还没有形成可以重复使用和推广的行业应用模式在此背景下,建议5G数据安全治理采取包容审慎的策略,不断推进5G网络建设和产业应用,完善数据安全防护体系,在发展中解决安全问题
二是让数据安全贯穿网络规划,建设,应用开发的全过程把握5G网络建设和应用开发导入期的时间窗口,在网络部署和应用推广的同时,同步落实数据安全管理措施结合信息通信行业5G和数据安全部署,建立健全5G数据资产分类,重要数据目录,权限管理,合作管理,安全评估等制度规范加强5G产业应用数据安全保护,根据5G典型应用场景和数据特点梳理数据资产清单,明确各方数据安全管理措施
2)完善5G数据安全的法律法规和监管手段。
第一,《数据安全法》的颁布,标志着数据安全的建设和监管进入了有法可依的新时代,但5G数据安全相关的法律法规还不完善建议在《5G网络安全实施指南》的基础上,进一步完善跨行业,跨域的数据安全规则,并结合不同领域5G应用的特点,提出各自领域5G网络部署,应用产品等相关数据安全保护的要求
二是建立差异化的数据安全保护机制依托网络数据安全合规性评估等相关工作机制,针对5G融合应用数据流转所涉及的核心环节,督促数据相关方对其业务数据进行梳理和识别,明确所涉及的数据类型,重要性,流转路径和责任,建立符合应用类型的数据安全保护机制,加强数据安全风险评估和问题处理
三是开展5G融合应用的数据安全检测和认证依托行业协会和第三方机构,发动垂直行业应用商,运营商,第三方应用开发商,科研机构等力量聚焦5G+智慧城市,5G+工业互联网,5G+智慧能源典型应用领域和场景类型,共同探讨数据安全风险和应对策略,探索开展5G融合应用数据安全认证,逐步提升各应用领域数据安全的标准化和规范化水平
推动5G数据安全标准制定和技术研究
一是加强5G数据安全国际标准体系布局加强5G数据安全国际标准化相关工作,及时跟进国际标准组织工作动态,推进5G,6G等新技术的数据安全研究,提升我国在5G国际标准化领域的话语权
二是推动5G融合应用数据安全标准的制定完善与垂直行业的合作机制,结合医疗,交通,工业等行业数据安全防护的典型风险和各行业对数据分类分级的不同要求,共同推进5G融合应用的安全标准化
三是加强5G数据安全技术研究以重点项目和研究为牵引,鼓励企业加强漏洞挖掘,数据保护,入侵防御和追踪等数据安全技术的研发,提升数据安全技术的自主创新能力通过建立人才培训基地,制定人才培养计划,加强5G数据安全高端综合人才储备和团队培养
加快5G数据安全的生态共建和国际协作
一是构建5G数据安全产品供应支撑体系加快培育数据安全相关技术产业,开展数据安全产品和服务的示范试点和推广,积极建立和参与开源社区,鼓励开源社区项目的建立,资助和参与,促进通信行业和垂直行业之间的数据共享和协同服务,通过投融资和管理模式等机制创新促进产学研对接合作,缩短数据安全技术创新向商业化发展的周期, 尽快发挥我国5G数据规模优势,加快形成数据安全产业生态
二是在全球数据安全倡议基础上,加强与东盟,G20,金砖国家,APEC,一带一路等相关国家和地区的5G数据安全沟通交流,充分重视各方对5G数据安全问题的合理关切,坚持共商共建共享理念,协调更多立场相近的国家,共同推进5G数据安全治理体系建设。
第三,基于中国5G数据的规模和发展优势,组织企业,高校,科研院所等深入研究5G技术应用场景和5G产业生态数据保护,开展数据安全和个人信息保护及相关规则标准的国际交流与合作,推动符合《联合国宪章》宗旨的个人信息保护规则国际互认,通过规则溢出效应提升数据空间的国际影响力