谈剑锋：平台互联互通首先考虑安全问题 “核心数据”应由国家统一管控

近期，“互联互通”成为互联网热词，着手平台的互联互通，首要任务是保证数据安全。

9月1日，南方财经全媒体集团主办了南财合规科技系列论坛，聚焦数据的“互联互通”。全国政协委员、上海市信息安全行业协会名誉会长谈剑锋在论坛上表示，确保数据安全是平台互联互通的首位任务，而且要对流转的数据优先进行分类，满足市场需求的前提是确保《数据安全法》中提到的“核心数据”安全。

谈剑锋认为，讨论“互联互通”，就不能脱离物联网即将取代移动互联网这一背景，物联网是当今及未来社会数字化转型的重要一环。过去互联网的兴起，带给人们便捷、精准和高效，但便捷并不等于安全，中国网络市场活跃、互联网产业极其发达，不为常人所知的是，遭到的网络犯罪攻击问题也最严重，赛门铁克公司报告显示，中国仅2017年，曾受到过至少一次网络攻击的人数高达3.52亿，经济损失多达663亿美元，位列世界第一。

谈剑锋进一步指出，物联网在覆盖范围及渗透能力上，将远超互联网。可以想见，当汽车、家具或者其他人们日常生活中的物品都实现联网，成为具备数据采集、实时分析而且相互联通功能的网络终端，网络安全形势将更为严峻。物联网时代，我们既不能再走互联网时代“先应用、后治理”的折返路，也不要再走移动互联网时代“边应用、边治理”的弯绕路，这两样代价都很大、资源浪费也不少。那时由于管控经验不足，这次可以先立好规矩、画好红线，要走“先定规则、再推应用、同步治理”的直线路。

问及如何看待当下互联互通带来的网络安全问题时，谈剑锋表示，我国网络安全监管体系逐步完善，但落地尚有不少困难需要克服，当务之急是解决这两个问题：一是总体上网络安全占信息化的投入比例过低，难以有效激发市场需求；二是市场总体“重硬轻软”，当前采购及审计等制度约束，往往不愿或者不敢采购“看不见、摸不着”的服务项目，只盯着“有形的”产品，实际上安全是动态发展的，安全服务才是保障长期安全的关键任务。

谈剑锋强调，“互联互通”流动的是数据，最终结果流出来还是数据，因而互联互通的安全本质问题上就是如何保障数据的安全，对流转的数据进行分类分级就是应有之义，这就是说，数据满足市场需求的大前提是要遵守《数据安全法》，首要任务就是确保 “核心数据”的安全。对于什么样的数据属于核心数据，他认为，除了影响国家安全及国计民生的数据外，往往容易忽略的是那类具有不可再生性、唯一性的数据，例如生物特征、DNA、医疗和健康档案等数据，虽然这类数据是属于你我这样的个体，但实质上它们应当划分为核心数据，国家可设立“数据银行”，统一管控这类不可再生性数据，这是公共利益所在，也是公共安全需要，更是国家安全保障。

“数字化时代，网络安全就是地基，根基如果不能因时而变，上面的应用无论如何变化万千、商业模式如何风生水起，到头来还是会付诸东流，就像没有河床的河水，应该想到，基础不牢，流水看似喧嚣，但都奔腾是在风险下、而不是在阳光下。”谈剑锋表示，无论何时讨论平台的互联互通或者类似的网络问题，都要优先考虑安全问题。