5G时代政府数据开放共享的安全风险及防范
2020-03-02庄国波
庄国波,韩 惠
(南京邮电大学 社会与人口学院,南京210042)
当今时代,数据在经济社会各个层面、各个领域都受到了前所未有的重视,已成为国家基础性战略资源。数据类型不断增加,数据量呈指数级增长,其中有大量各领域关键性数据存储在各级政府部门,有待向社会开放利用,数据开放又进一步倒逼数据治理。在现代先进技术迅猛发展以及网络安全形势日益严峻的形势下,为了推动加快政府数据开放共享的步伐,提升政府治理能力和效率,近几年我国制定了一系列指导性政策文件,如2015年至2017年国务院办公厅发布了《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》《国务院关于积极推进“互联网+”行动的指导意见》《促进大数据发展行动纲要》《关于全面推进政务公开工作的意见》《国家信息化发展战略纲要》《政务信息系统整合共享实施方案》等六个文件,国家发改委印发《“十三五”国家政务信息化工程建设规划》。其中,《促进大数据发展行动纲要》提出要在2018年年底前建成国家政府数据统一开放平台,推动公共数据资源开放,加快推进跨部门数据资源共享共用,科学规范利用大数据,切实保障数据安全[1]。
在政府数据开放共享中,5G时代信息技术的发展在更好、更便捷地服务于社会组织、公民个人和政府部门自身的同时,也带来诸多安全方面的新问题。所以,研究5G时代政府数据开放共享的安全风险及防范具有重要的现实意义。
一、5G时代政府数据开放共享的技术应用
5G将推动人工智能技术、大数据技术、云计算技术、物联网技术、边缘计算技术(1)边缘计算技术是指在距离用户移动终端最近的RAN(无线接入网)内提供IT服务环境以及云计算能力,旨在进一步减小延迟/时延、提高网络运营效率、提高业务分发/传送能力、优化/改善终端用户体验。等新一代信息通信技术持续演进和变革,将改变并塑造出一个更加智能化的世界,成为新一轮科技革命和产业变革的核心驱动力。其中,物联网技术和人工智能技术在推动政府数据高质量、高效率开放中最具有代表性。所以,本文着重论述5G时代政府数据开放共享中这两项技术的作用及安全风险分析。
(一)5G时代相关技术的发展
1. 5G时代的物联网技术。物联网是利用现代通信技术,通过全球定位系统、红外感应器、射频识别等信息传感设备,实现对象物与互联网的相互连接,进而对其进行智能化识别、追踪和管理的一种网络。
5G在用户体验速率、连接数密度、端到端时延、流量密度、移动性、用户峰值速率等关键性能指标方面的要求远高于4G。5G支持0.1 — 1Gbps的用户体验速率,每平方公里100万的连接数密度,1毫秒的端到端时延,每平方公里10Tbps的流量密度,每小时500公里的移动性以及20Gbps的峰值速率[2]。5G时代在数据传输速率、设备容量、安全性等几个关键方面带来的重要变化,为物联网的发展提供了更多的基础网络设施支持,推动物联网在以下三个方面得到快速发展:第一,5G网络建成应用之后,极高的传输速率意味着各种移动终端进行网络数据交互所需要的时间大大减少,移动终端获取信息的质量相较于4G将得到明显提高,信息获取会由目前的控制信号变成多元的信息交互,实现人与万物的互通互联,在此基础上,大数据、人工智能、VR/AR(虚拟现实/增强现实)等技术与物联网之间能够相互融合,带动其他众多智能终端的新一轮爆发式增长。比如,智慧城市是物联网与大数据结合最大的应用领域,在智慧城市中的智慧农业、智能家居、智慧物流、智慧交通中的交通实时诱导、智慧环保中的环境监测等领域都有具体应用。第二,由于5G通信网络中包括高频段传输、多天线传输等相关技术,转变了数据网络的传统蜂窝结构,有效增加了终端之间的通信方式,提高了网络覆盖面积,单小区容量达到14.58Gbps,几乎是4G单小区容量的100倍,覆盖面积相较于4G更是提升80%[3],减小了传统终端通信模块的体积,实现终端通信模块的小型化、微型化,为智能交互提供了良好的技术保障。第三,5G通信技术的试验研发将呈现很多4G无法实现的功能,如远程医疗、人工智能、增强现实技术等,给物联网技术的应用提供了良好的基础,各种新兴技术的应用将充分发挥物联网的功能和作用,更好地为社会提供服务。5G通信技术将和物联网建设实现高度融合,加快互联网建设的速度并且渗透到社会的各行各业当中,推动社会向智能化信息化发展,促进和协调各个领域的共同发展[4]。
2. 5G时代的人工智能技术。人工智能技术是以数据和知识为载体,运用数据挖掘、深度学习、模糊逻辑、机器学习、计算机视觉、知识处理系统等方法,使机器通过自主学习获得一定程度的智能提升,能理解外界事物并作出决策。
5G技术为人工智能数据传输速度与数据质量提供了有效保证,在传统网络时代,人工智能在进行数据分析处理时,需要耗费大量的计算和存储资源,而5G通信技术通过将服务器集中式云转化为零散式的移动设备云,解决了存储资源受限的弊端,以实现AI快速连接、数据优化、安全与隐私保护等方面的关键技术需求,使得AI应用的性能、整体可靠性大大提升。同时,5G网络还可以更快、更智能地采集和传输数据,提高数据处理能力,缩短人工智能处理的响应时间,保证了AR/VR、互联汽车、无人驾驶、智慧城市、远程医疗等智能终端产品及解决方案的实时性。据麦肯锡公司预计,到2025年全球人工智能市场规模总值将达到1,270亿美元,人工智能将是众多智能产业发展的突破点[5]。
(二)5G时代物联网为政府数据开放提供丰富数据资源
进入5G时代以后,物联网将在很大程度上改善以往的数据信息缺失、数据信息量不足的状况,为政府数据开放共享带来容量巨大、类型完整的数据资源,公共组织可以获得的数据资源的范围也更广,而公共组织本身拥有海量的原始数据也将为公共决策提供全面的信息。根据IDC(国际数据公司)预测,到2025年,将有416亿个物联网设备连接到网上,每年将产生79.4ZB的数据量,并且从2018年到2025年,物联网设备的数据将以28.7%的复合年增长率增长[6]。物联网所产生的数据通常带有时间、行为、环境和位置等信息,通过传感器和传感器网络,可监控到特定调查对象的实时状态与行为。例如,通过噪音探头搜集噪声污染数据;通过GPS与摄像头获取道路拥堵信息;通过空气污染物传感器对空气中的PM2.5含量进行实时监测,借助模型预测趋势[7]。此外,各地方政府纷纷推出数据开放平台,数据覆盖面渐广,借助物联网实现对海量数据的处理,可提高政府数据中心的运行效率,降低政府数据中心的建设成本。5G时代物联网技术的应用,可在一定程度上节约政府资源,实现政府数据库的实时更新,数据资源得到统筹管理和充分利用,避免资源闲置浪费。
(三)5G时代人工智能为政府数据开放提供个性化服务
人工智能技术将助力于为政府数据开放提供个性化服务。以往,政府在数据开放过程中,由于数据掌握不全面或者存在偏差,无法准确了解公民、企业、国家的真实意愿和诉求,这在客观上为政府开放数据带来了诸多困难。5G时代人工智能技术能够实现对公众需求的精确认知,政府及其他相关机构利用人工智能技术以用户的实时数据为基础分析民众的需求,提高政府开放数据的有效性和针对性。此外,人工智能通过对各类政策、法律法规的分辨学习,可以确定各数据项的来源部门、本部门负责的数据项清单以及本部门需要向其他政府部门获取的数据项清单;人工智能技术也可以应用于相关政策要求的分析,通过实时抓取社会舆论数据信息,提升政府部门所需开放共享的数据及其更新频率和精确度,识别可能的数据来源部门,通过挖掘分析数据开放的数据信息资源来确定数据的来源部门及其数据获取方式,并生成数据开放共享技术方案。仅仅凭借人工,难以实现对海量需求信息的精准归类,而人工智能则可通过神经网络和遗传算法等,收集整理数据信息,形成个性化数据档案,解决了传统模式下的信息盲区,为人们提供包括就业机会、天气、交通、教育、福利和金融等在内的高质量信息和个性化的服务。
二、5G时代政府数据开放中的安全风险分析
5G技术所具备的传输速率快、传输量大、时延小、可靠性高等优势为政府数据开放共享提供数据与技术上的支持,但是如果处理不好也会存在安全隐患。在4G时代,政府数据开放就已经存在公民个人隐私信息被外泄、数据遭到恶意二次流通等数据安全方面的风险问题。在数据安全形势严峻的背景下,利用5G时代高速发展的物联网技术、人工智能技术优势,在为政府数据开放共享提供数据与技术支持的同时,也加大了在诸多方面的安全风险。
(一)个人隐私风险
1. 5G时代的政府数据开放存在暴露个人隐私数据信息关联分析的风险。在传统的技术环境下,计算资源的不足制约了复杂分析方法和模型的建设,无法根据分析业务内容的不同,使用复杂的、不同的分析方法提供准确详细的计算结果。而5G时代所采用的分布式计算架构基本消除了这种制约,机器学习乃至深度学习都得到了极大的发展空间。在相关的合理规范尚未形成之前,政府数据开放共享中存在过多的个人信息被不适当披露的风险,而5G环境更会加剧此类风险。数据挖掘技术的升级以及数据量的暴增,将本可开放的数据置于敏感且易被识别的风险之中,个人信息与非个人信息、一般信息与保密信息的边界始终处在变化之中。如人工智能面部识别软件可识别出个人,通过与网络上公开的图片资料关联分析,可追踪到个人信息并触及相关隐私[8]。2017年,美国加州联邦地方法院对全球最大的职业社交网站领英和数据分析公司hi Q Lab的争端颁布的禁令引发全世界对数据分析的关注[9]。在5G时代,市场将会催生越来越多的类似hi Q Lab的利用数据爬虫技术的数据分析公司,他们将充分利用大数据的运作机制,通过5G时代所赋予全新能量的深度学习技术、爬虫技术、数据挖掘技术等从海量的、复杂的、毫无关联的分散数据中挖掘出数据集之间的弱联系关系,将碎片化的静态单元数据通过时空整合的信息拼图,形成网状化的动态模块数据。政府开放的匿名化后的数据极其容易被再度识别,非隐私数据通过二次加工和集成,可以轻易追溯到公民的个人生活轨迹。
2. 5G时代的政府数据开放将会加剧频繁的网络攻击带来的隐私泄露风险。在5G之前,用户与网络间通过认证和密钥协商(AKA)机制来进行身份认证,从而能够起到防止黑客利用国际移动用户身份(IMSI)进行欺诈攻击的作用。相对于3G和4G时代而言,5G网络AKA已经能够解决之前的IMSI信息盗采的问题,然而,5G也带来了新的Torpedo、Piercer和IMSI-Cracking等三种安全漏洞,这些漏洞将允许攻击者跟踪用户的位置及拦截电话,安全漏洞的存在可能会影响到全球各地的网络。这些网络、网站安全漏洞的存在,使得政府网站频繁遭到各种层出不穷的网络攻击、病毒感染,给政府数据开放带来严重的个人隐私泄露风险。5G时代的政府数据开放平台将是一个拥有包括开发人员和公众等在内众多参与者的平台,汇集各类经济社会运行和国民基础数据以及各类管理信息,该平台为开发者提供了第三方数据访问的Open API接口,黑客若以此接口植入计算机病毒、木马、间谍或其他恶意代码,那么政府数据将会被肆意窃取和截获,公众的个人隐私信息将会被大面积披露。
(二)社会安全风险
1. 5G时代的政府数据开放存在加大社会两极分化的风险。在5G技术的推动下,作为大数据重要来源的物联网能够采集到更大的数据量,数据采集的渠道越来越多样化,数据的维度也不再局限于当前人与人的关联,物联网的发展使得人与物、物与物之间连接产生的数据类型进一步丰富,这些都为政府的数据开放共享提供了扎实的数据基础,更多的社会公众能够获取和共享更加丰富的数据。在现实中,由于经济状况、受教育程度、信息资源分布等方面差异的存在,社会各阶层对政府开放的数据掌握和利用程度的差异将会在5G时代更加明显。信息强势群体受过良好的教育,可以迅速有效地利用先进的数据技术搜寻和获取信息,通过对公共政策制定和执行过程、对公共舆论和话语形成过程产生影响,进而对整个社会生活产生影响;而信息弱势群体则因为受教育水平较低和巨大的经济压力,缺乏必要的知识与工具,致使其追求自身利益的声音十分微弱,信息富有者和信息贫困者之间的社会地位和经济状况的差距也将会越来越明显,两极分化的风险将会加大。
2. 5G时代的政府数据开放可能会加剧公众误读数据的风险。在5G时代,单位面积的可联网设备数量比4G时代增加10倍以上,海量物联网的感知层将产生海量的数据,方便快捷的数据采集将会极大地驱动数据量的增长。IDC于2019年2月21日发布的《IDC:2025年中国将拥有全球最大的数据圈》白皮书显示:2018年中国产生了大约7.6ZB的数据,而到2025年,这一数字将增至48.6ZB,占全球27.8%,成为最大的“数据圈”(2)根据IDC的定义,“数据圈”指每年被创建、采集或复制的数据集合。[10]。大规模数据量的产生,不可避免地加大了数据挖掘技术的难度,公众误读误用数据的概率也随之大大地增加。在5G时代,各终端产生的大量垃圾数据、冗余数据都会在一定程度上提高数据分辨的难度,阻碍了公众对政府开放数据的进一步加工利用,极易造成公众片面地解读开放的数据。由于“公众不能理解数据,更多的数据发布只会导致更大的混乱和不信任”[11],造成社会公众数据认知与利用的混乱,从而为恶意曲解数据含义、抨击他人甚至煽动他人对社会经济现象的曲解、恶意挖掘数据蕴含的隐私信息进行诈骗、危害社会安全等现象的发生提供了乘虚而入的机会。
(三)经济安全风险
1. 5G时代的政府数据开放可能会加剧市场垄断的风险。目前,我国政府部门掌握80%以上的信息数据资源,这些政务信息资源可以释放巨大的经济价值[12]。2013年,麦肯锡全球研究所发布的报告《开放数据:释放流动信息的创新能力》显示,每年大约有3万亿美元的经济价值由政府开放的数据信息产生[13]。据一些项目研究估计,美国在健康领域的信息资源价值为3,000亿—4,500亿美元;政府的气象数据年价值超过300亿美元[14]。5G时代的政府数据开放平台的快速发展有助于大数据对外变现和产业合作能力的提升,让数据产生更大的价值,然而这在无形中也带来了更多的市场垄断。5G时代的大数据技术使得全量数据的分析、挖掘成为可能,数据分析的结果也更具有普遍性和通用性,所以,相对于中小企业而言,大型企业可以凭借其所拥有的人工智能技术、数据挖掘技术、机器学习技术等先进技术从政府开放的海量数据中提取有价值的与产品有关的市场行情、发展趋势、竞争潜力、投资价值和回报前景等数据信息,加速推动数据变现,不断加大自身与中小企业的差距,提高企业在国内外的市场竞争能力,逐渐成为市场中的决定性力量。
2. 5G时代的政府数据开放平台建设及运行成本增加会带来财政压力风险。5G时代的政府数据开放平台的建立与实施,需要政府对与5G相关基础设施的建设投入更多的人力、物力、财力成本,其所带来的成本上升并不是一次性的,后续长期的设施维护将给政府带来沉重的财政负担。为了满足大带宽、低时延和海量连接等业务需求,5G引入了全新的频段、Massive MIMO(大规模天线技术)、全新的无线接入网架构、云化核心网、引入移动边缘计算等新技术,大量新技术给基础设施的部署成本带来了挑战。为了使公民能够充分地获取政府开放的数据,政府信息在数据收集、编辑、存储、传播和开放等各个环节和方面都必须得到进一步的发展和完善,每一个环节都需要持续投入大量的成本。以部分国家政府数据开放平台的成本为例,美国政府数据开放平台data.gov每年大约花费1,000万美元用于平台的建设及维护;法国政府数据开放平台Etalab网站每年的花费约为500万欧元;德国环境学科信息门户PortalU网站每年的成本大约在75万欧元[12]。而政府作为非营利性公共服务提供者,对于大多数的政府数据都是免费开放的,并没有直接的收益。这样的财政投入需求将会直接影响到政府开放数据的数量和质量,继而可能会对政府数据开放的后续运行保障产生压力。
(四)政府管理风险
1. 5G时代的政府数据开放可能会加剧政府舆情危机管理的风险。舆情与互联网的发展息息相关,在5G时代政府数据开放的环境下,可传播的资源不断呈现爆发式增长,而传播的过程又面临种种不确定因素,如复杂的环境、多元的主体等,在这种情况下,如果数据信息没有得到审查核实,就被人们大量随意转发传播,将会造成不实数据信息部分或者全面蔓延,衍生出次生舆情、危机舆情等,造成社会的不稳定和恐慌。此外,从技术角度看,目前政府搭建的政府数据统一开放平台或者是与企业合作的数据交易平台等,在5G与机器学习相结合的技术下,这类混搭式数据处理平台会超越以前简单的数据存储平台,可便捷地收集采纳公民的实际需求,并通过后台的云计算平台运用以聚类分析为代表的数据挖掘技术智能处理公民的需求,从而将公民的需求意见前置到政府决策的过程中。政府若是没有在舆情危机开始时及时发出警告并采取有效的预防机制,将会带来更大的舆情危机风险。
2. 5G时代的政府数据开放加大了数据链各环节政府监管的难度。在数字经济的背景下,政府开放数据资源的价值已经获得了充分的认可,数据中的价值通过数据流动、数据开放等得到有效挖掘和发挥。数据链中围绕数据生命全周期各个环节的参与者、数据处理者也随之增加,技术革新进程加快。与此同时,5G时代必然会带来的丰富数据资源也加大了数据安全保护的难度,数据的搜索与集中主要是由政府来操作完成,但仅仅靠政府是无法满足数据处理和应用开发所有需求的,这其中必然需要依靠企业、社会等多方力量的协作。例如,目前我国的政府数据开放主要是通过专门的政府统一数据开放平台或者是借助于政府门户网站。借助于政府门户网站开放政府数据的方式不利于公民便捷操作使用,而且政府数据开放栏目易与政府信息公开栏目产生交叉,数据信息不易直接获取,降低了用户的体验感。这种公开方式既容易浪费大量的数据资源,也会带来数据共享难的问题。因此,在5G时代,政府部门应着重于如何加强与企业的合作,解决数据链各环节的管理问题,考虑如何与数据开发利用增值的相关企业协作解决数据开放过程中的难题。若是仅仅由政府部门来完成政府开放中的全部环节,不仅会导致政府自身成本的增加,还会造成数据资源无法释放价值的极度浪费。
三、5G时代政府数据开放共享中的安全风险防范措施
保证数据安全是政府数据开放共享的重要前提,只有对各类数据风险事件进行有效防范和控制,才能最大限度地实现政府数据资源的有效利用。为有效防范上述潜在的风险,政府部门要从构筑数据安全技术防护体系、建立政府数据动态治理模式、提升利益相关方数据安全素养、重构数据安全风险评估指标体系等四个方面,建立数据开放风险防范机制,努力探索并不断完善符合我国国情的政府数据开放风险管理体系。
(一)构筑数据安全技术防护体系
5G网络云化(3)网络云化是指移动网络中使用的软件越来越多地运行在云端。、虚拟化技术(4)虚拟化是指将物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒。能够满足移动网络海量数据的需求,提升用户体验感,但对数据隐私和安全保护的要求也相应提高,有力的技术保障是政府开放数据安全、政府治理能力提升的关键。为增加政府开放数据再利用的科技价值、经济价值、社会价值,政府部门需要加强数据安全技术创新,构建数据安全技术防护体系,打造“智能化、规范化”的风险管控核心技术,为政府开放数据的安全提供技术保障支撑。
1.构建数据安全风险管理技术体系架构,促进政府数据安全开放,是5G时代政府数据开放风险防范管理的必要内容。推动数据安全领域产学研的协同机制,加强数据安全风险管控相关核心技术的联合攻关,提高政府数据安全防范和事件应对的技术支撑能力。除了继续加强在预防防护、处置救援、网络安全监测预警等方面的应用研究以外,还要在传统的数据加密、数据脱敏、访问控制等数据安全技术的基础上,引入NFV(5)NFV,即网络功能虚拟化,是指在专用设备(如路由器、负载平衡器和防火墙)上替换网络功能,虚拟化实例作为商用现货(COTS)硬件上的软件运行。借助NFV,可以简化各种网络功能,最大限度地提高效率。等虚拟技术,完善5G网络基础设施体系;按需部署网络切片,增强5G网络云端安全性;接入RAT(6)RAT,即无线接入技术,主要用来为用户提供无线接入功能。构建5G网络通用认证机制,以核心技术的发展和加强来有效降低数据安全风险[15]。
2.在政府数据生产使用中的风险监控和管制以及风险预警化解中,建立一个共享的数据安全防范数据库,以促进数据安全防范和修复的信息收集与共享。在政府数据创建与采集、组织与处理、存储与发布、发现与获取、利用与增值等数据生命周期的各个环节,加强必备安全防范技术,及时共享技术清单,以保证在安全漏洞发现时,能迅速找到应对技术。充分利用5G时代所催生的先进的智能分析技术、信息采集技术等现代化技术手段,探索建设机器学习型智能模型风险管理平台,识别数据管理中的薄弱环节并自动发出提示,提高风险监测、反馈、防护和应对的效率。
(二)建立政府数据动态治理模式
1.分级分类管理政府数据。对于不同的政府数据而言,其自身的风险不尽相同,对于安全防范的需要也不同。对海量的政府数据资源分级分类处理是政府数据开放共享的基本前提,应具体明确不同性质政府数据资源的范围边界,为5G时代政府数据开放共享中的风险防范提供基本依据。因此,要根据政府数据资源自身的属性以及具体内容对数据进行分级分类管理。在分级分类管理过程中,要根据国家对数据资源分级分类指南的要求,鼓励各政府部门在各区域内、各部门中逐步建立政府数据资源清单。同时,要根据政府颁布的数据开放共享指南,统一数据开放共享标准,建立政府数据开放共享的数据保障与风险管控体系,优化数据生命周期管理,确定政府数据开放共享的优先级,将公共开放共享数据与敏感数据区分管理,将数据风险防范融入政府数据开放共享的过程中。
2.建立基于开放共享的政府数据动态治理模式。5G时代的政府数据开放共享的风险防范,不能仅依靠于技术的保障,还要更注重政府数据生命周期各个环节在内的全动态治理模式。国家要从顶层设计层面建立政府数据开放共享过程中的风险预防机制,综合运用多种方式,建立基于政府数据开放共享的风险防范治理模式。在政府数据的创建与采集阶段,要通过提高全民的数据安全风险防范意识,力图将数据采集阶段的风险控制在萌芽状态;在组织与处理阶段,要在全国范围内制定统一数据标准,具体规范数据的处理流程,对元数据的内容结构、语法结构等进行规范性指导,对数据源严格把控;在存储与发布阶段,要完善统一数据开放平台,注重数据发布阶段的个人隐私风险,在司法层面以法律的形式规定个人隐私权益保护,平衡好数据开放共享与隐私保护的各方利益问题;在数据的发现与获取阶段,政府要通过依法治理,规范政府开放数据获取者的相关行为;在数据利用与增值阶段,要密切关注数据的流动走向,对数据开放共享中的风险进行预判,妥善处理数据利用与安全的关系,审慎监管,切实保障数据安全。
(三)提升利益相关方数据安全素养
数据安全素养是在网络化、大数据环境下,公民对数据安全的认识以及对数据安全所表现出的各种综合能力,包括数据安全意识、数据安全知识、数据安全技能等内容,是公民数据素养的重要组成部分。政府数据的安全开放离不开政府部门与市场主体、社会主体乃至公民个人等利益相关方的协同合作与集体行动,提升他们的数据安全素养直接影响到政府开放数据生命周期的各个环节,在数据安全保护中起到最基础的作用,是政府数据安全的重要影响因素。
1.提高参与政府数据开放过程相关各方的安全素养。为应对5G时代网络安全日益严峻的形势,对参与政府数据开放过程的有关各方,要明确政府数据管理人员风险防范的职责要求,形成良好的职业道德操守和行政伦理。除了自我约束以外,还要进行外在数据安全意识培养,在公务员培训中加入数据安全知识,通过讲座、培训班等方式强化数据安全技能培训,切实保护好数据安全。
2.加快数据安全人才队伍建设。中国人工智能学会发布的《2018人工智能产业创新评估白皮书》显示:语音交互、文本识别、计算机视觉和深度学习等四大技术领域的高级专业人才,美国超过1.3万,中国不足0.5万;其中,计算机视觉相关的高端人才占比最高,达38%,美国5 432人,中国1 892人。业内人士估计,我国整个人工智能领域的人才数量缺口在百万级别,各高校培养输送的人才只占市场所需人才的30%—40%[16]。针对数据安全人才尤其是政企机构急需的安全分析型人才短缺的状况,通过对产学研培养体系的建立,推动数据化产业与高校之间的合作,加快数据安全技术型人才的培养,建立良好的人才选拔机制,制定符合政府实际需要的数据安全人才培养制度,引进优秀的高精尖数据安全管理人才。
3.培养全体公民的数据权利意识。在人与人、人与物、物与物相互连接而构建的5G时代,人作为个体的价值和权利正在日益凸显。权利人对隐私数据信息的关注程度与选择意向会不断地随着社会环境、文化氛围等背景的变化而变化。因此,要培育公民的隐私数据信息保护意识,以便在遇到个人隐私数据信息被泄露、侵犯的情况时,能够利用法律或者其他正当手段维护自身的合法权益。除此之外,要尊重他人的隐私,积极监督侵犯隐私数据信息的行为,维护公共利益,并引导隐私数据保护意识与隐私权利认知整合,将隐私数据信息行为规范纳入社会安全文化规范体系中,营造良好的隐私数据信息义务与权利意识的社会安全文化氛围,最大限度地避免数据安全事件的发生。
(四)重构数据安全风险评估指标体系
数据安全风险评估是保障政府开放数据安全的重要组成部分。美国国家标准与技术研究院(NIST)的技术报告将数据安全解释为旨在防止对数据的未授权(事故或有意破坏)篡改、破坏和泄露,认为数据安全是信息安全的一个重要分支[17]。有学者以ISO17799:2006、NIST SP800-26为参考标准,确立了12个安全子目标,并设定了57个相应的评价指标,构建了多层次、多指标的信息安全风险管理评价指标层级体系[18]。而5G时代的数据安全对网络、应用、数据等方面提出了新的要求,原有的信息安全评价指标体系已经不再能满足其需求,需要在原来的基础上重新构建或完善数据安全风险评估指标体系。
为了构建层次清晰并具有可操作性的5G时代数据安全风险评价指标体系,本文取组织风险、物理风险、数据风险、应用风险、系统风险、网络风险、法律风险、决策风险等8个要素为一级指标,下设30个二级指标,其中:组织风险对应的二级指标为数据安全组织机构、组织安全文化意识、人力财力保障;物理风险对应的二级指标为物理环境安全、设备安全、媒介安全、云安全、虚拟化环境安全;数据风险对应的二级指标为访问控制与审计、存储与传输安全;应用风险对应的二级指标为分级与授权、访问论证与审计;系统风险对应的二级指标为操作系统安全、数据库系统安全、应用系统安全、系统开发与维护;网络风险对应的二级指标为结构安全、边界安全、核心网安全、接入网安全、服务网络安全、虚拟化网络安全、网络切片安全、移动边缘计算安全、软件定义网络安全;法律风险对应的二级指标为符合国家法律、符合组织规章制度;决策风险对应的二级指标为决策人员素质、风险评估结果的正确性、决策偏好。
四、结语
习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”[19]政府数据开放共享与国家网络安全以及国家数据安全紧密相关。5G技术的运用,对政府数据开放共享而言既是机遇,又是挑战。我们在充分用好机遇的同时,要对政府数据开放共享中的风险及其防范给予高度重视。既要让新技术运用在政府数据开放共享中,在促进社会进步、提高社会治理效率、提升人民生活水平中,发挥重要作用,又要在技术保障、人的素质、数据治理模式、数据安全风险评估等方面综合施策,保证社会安全、经济安全、政府管理安全和人民群众的个人信息安全,充分彰显我国国家治理体系和治理能力现代化的水平。