每经特约评论员 盘和林

近日，国务院印发《“十四五”数字经济发展规划》。围绕八大任务，《规划》明确了信息网络基础设施优化升级等11个专项工程。其中提到，着力强化数字经济安全体系，增强网络安全防护能力，提升数据安全保障水平，切实有效防范各类风险。

“十三五”期间，我国始终坚持数字经济发展战略，在推动数字产业化、完善信息基础设施方面取得了积极成效。2020年，我国数字经济核心产业增加值占国内生产总值比重达到7.8%，数字经济为经济社会持续健康发展提供了强大动力。其中，信息基础设施全球领先。宽带用户普及率明显提高，光纤用户占比超过94%，移动宽带用户普及率达到108%，互联网协议第六版（IPv6）活跃用户数达到4.6亿。

随着数字经济的蓬勃发展，数据作为一种新型生产要素，在构建新发展格局中有着创新引擎的重要功能。维护数据安全已经成为关系到个人隐私、社会安全乃至国家安全的重大问题，对数据安全的有效监管是实施“统筹发展和安全，建设更高水平的平安中国”这一重大决策部署的重中之重。

国内当前数据安全立法体系已经日渐完善，但基层的数据安全体系建设尚有很大提升空间，一方面是我国目前缺乏一定的网络安全防护能力，另一方面是数据安全保障能力还有待提升。《规划》正是基于数据安全角度，提出未来数据安全防护能力和保障能力的建设要求。

当然，要加强数据安全建设，光靠技术升级远远不够，还需从以下两个方面入手。

一是提高网络安全防护能力，完善安全监督管理制度。建设网络安全应急事件预警机制，提升针对高级持续性攻击等网络安全威胁监测、防御、溯源技术能力。强化落实网络安全技术措施的“同步规划、同步建设、同步使用”三同步要求，提高网络安全应急处置能力，尤其要加强在电信、金融、水利等重要行业的关键基础设施网络安全防护能力，加强常态化安全风险评估措施。

二是提升数据安全保障能力，建立数据安全治理体系。不仅要建立健全数据分级分类、重要数据保护等数据安全制度，还应强化个人信息保护，尤其在隐私信息、生物特征信息的采集、传输和使用过程中加强安全监管能力，规范数据生命周期管理，落实数据使用者数据安全保护责任。

值得注意的是，数据和网络安全相辅相成，缺一不可。在数据和网络安全内部，关键的是要建立一整套切实可行的安全体系，这个体系不仅涉及技术层面，也涉及技术之外的层面，例如人与人、部门与部门的协调，这需要通过顶层设计制定兼具指导性和可行性的设计原则，既要符合数据应用特点，又要保障调度和应急方案的灵活性，以应对复杂多变的对象和海量信息，综合提升网络安全的统筹协调水平，建立起完备的网络安全保障体系。

不可否认，在加强数据安全的同时，还会面临一系列挑战。一方面，随着互联网技术的不断发展，数据安全所面临的网络环境日趋复杂，在万物互联的互联网生态中，数字安全不仅仅是互联网需要重视的问题，未来由于工业互联网和消费互联网的深度接入，其影响也将覆盖人们生产、生活的方方面面。个人网络安全与国家网络安全息息相关，每个人都是网络安全的责任主体，都有责任去维护网络安全，提高网络安全意识。

另一方面，互联网因其无界性和隐蔽性的特点，也给网络安全带来诸多隐患。诸如加密技术、匿名网站等技术，增加了对互联网犯罪追溯的难度。此外，各国对数据安全的立法上进度参差不齐，对于网络犯罪打击的目的、方式和手段都各有不同，也给跨国犯罪提供了土壤。因此，在加强立法管制的同时，强化国际合作机制建设，增进针对网络安全犯罪打击的密切合作，这样才能更加有效地防范和打击网络数据犯罪行为，共筑网络安全防线。

总的来说，保障网络安全是数字经济发展的根本保障，通过提升网络安全防护的方式，建立一套完善的体制机制，将风险挡在网络之外，以此增加数据安全运行的稳定性，更好为数字经济保驾护航。同时，还应在保障数据安全的前提下，进一步激活数据要素潜力，释放数据要素红利，推动数字经济更好融入我国新发展格局当中。

（作者为工信部信息通信经济专家委员会委员、中南财经政法大学数字经济研究院执行院长）