今年上海“两会”上,数据安全成为热议的话题。
1月20日,在沪全国政协委员、上海市信息安全行业协会名誉会长谈剑锋在接受澎湃新闻记者采访时表示,上海正在打造具有世界影响力的国际数字之都,拥有大量关键基础设施、重要信息系统和海量用户资源。网络信息安全产业是数字化发展的保障,巩固“基础”,才有利于数字化转型发展。
“构建数据安全保障体系,是上海打造‘数字之都’的‘地基’。”谈剑锋认为,目前上海的网络信息安全产业尚存在一些不足,主要包括安全核心技术支撑不足,安全投入分配上“重硬轻软”等。
技术方面,一是关键技术仍然“受制于人”;二是安全产品“炒热点”“造概念”现象较多;三是信息技术创新一味追求自主可控,容易导致用户体验差。“能用”不等于“好用”,“自主可控”也不等于真的安全,反而容易沦为卖设备的“竞标场”。
“从需求方面来看,安全占信息化投入长期偏低使得市场有效需求不足。供给侧来看,安全投入重产品、轻服务。”谈剑锋表示。
他建议,对于网络信息安全产业,一是要加强安全服务投入,避免重硬轻软。完善现有采购机制和审计规则,改变“看重硬件、怕沾服务”的做法,结合国情,建议安全服务的采购占比提高到30%以上。
二是技术培育要有定力和耐心。推动基础技术研究还是要营造宽松的科创环境,让创新者有恒心、有决心去攻克关键技术,能专心固强补弱。要坚持“两条腿走路”,照顾到用户的使用感受,用网络安全来保障老百姓享受安全网络。
三是落实《数据安全法》,树立数据分类分级工作标杆。上海可“先行先试”,结合重点发展产业做好数据分级分类准备工作,强化各领域尤其是金融、车联网、工业及医疗等领域数据安全体系建设,摸清数据资产的家底,识别相关数据的范围,率先建立与健全核心数据、重要数据目录,总结经验并提供参考和指导。