蘇寧控股董事長張近東：加強數(shù)據(jù)安全 發(fā)展高質(zhì)量數(shù)字經(jīng)濟

　　當前，隨著網(wǎng)絡技術的發(fā)展，未來網(wǎng)絡生態(tài)架構將會是人機物共融和萬物互聯(lián)，與此同時，大數(shù)據(jù)面臨著安全保護和合法利用的迫切需求。這一話題成為近年來全國“兩會”關注的焦點之一，全國人大代表、蘇寧控股集團董事長張近東就在2019年全國兩會上，以“加強數(shù)據(jù)安全，發(fā)展高質(zhì)量數(shù)字經(jīng)濟”為主題提出建議，他認為數(shù)據(jù)安全是數(shù)字中國建設的重中之重，發(fā)展高質(zhì)量的數(shù)字經(jīng)濟，需要加強對數(shù)據(jù)的安全保護和合規(guī)共享。

　　數(shù)據(jù)亂象亟待治理

　　2018年8月29日，中國消費者協(xié)會官網(wǎng)發(fā)布《App個人信息泄露情況調(diào)查報告》。據(jù)報告，超八成受訪者曾遭遇個人信息泄露問題。手機App出現(xiàn)個人信息安全問題的主要原因，是個人安全意識淡薄和監(jiān)管不到位。

　　根據(jù)調(diào)查結果，個人信息泄露的主要途徑一是經(jīng)營者未經(jīng)本人同意收集個人信息，約占調(diào)查總樣本的62.2%；二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個人信息，約占調(diào)查總樣本的60.6%，網(wǎng)絡服務系統(tǒng)存在有漏洞造成個人信息泄露57.4%。還有不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個人信息和經(jīng)營者收集不必要的個人信息分別占34.4%和26.2%。

　　值得關注的是，最終有大約三分之一的受訪者選擇“自認倒霉”，一方面可能是基于無力應對的選擇，另一方面也可能是應對無效后的接受現(xiàn)狀。

　　對此，張近東認為，信息產(chǎn)業(yè)的快速發(fā)展造成大量從業(yè)者涌入，由于企業(yè)數(shù)據(jù)保護意識不足，加上我國相關立法滯后，個人信息的泄露與濫用層出不窮，嚴重侵犯了公民正當權利。

　　在接受中國證券報記者專訪時，張近東進一步表示，要加快相關立法進程，改變目前數(shù)據(jù)安全領域的亂象。他建議，加快制定數(shù)據(jù)安全法律法規(guī)、安全保護配套標準，構建防護技術體系，從信息的收集、存儲、處理、傳輸、共享、刪除等全生命周期管理的角度制定完善的法律體系，確保數(shù)據(jù)安全。同時，規(guī)范數(shù)據(jù)的采集、加工、流通和應用等全鏈條，制定數(shù)據(jù)使用標準和原則，提高全社會數(shù)據(jù)的利用效率。

　　探索數(shù)據(jù)安全

　　不僅在全國兩會上提出建議，作為中國智慧零售龍頭品牌蘇寧的掌舵人，張近東在企業(yè)日常運作中，還對數(shù)據(jù)安全問題身體力行。

　　據(jù)張近東介紹，為了保護用戶隱私信息，蘇寧構建了一個安全防護體系，從物理安全、網(wǎng)絡安全、主機安全、數(shù)據(jù)安全、應用安全以及安全管理等方面進行縱深一體的安全防護。目前，蘇寧通過了網(wǎng)絡安全等級保護三級測評，蘇寧云則通過了ISO27001信息安全管理體系認證、國際云安全聯(lián)盟的云安全STAR認證，這些都是從體系的安全合規(guī)方面，進一步強化了電商平臺的安全防護技術和安全管理水平。同時，蘇寧還通過設立攻防實驗室和應急響應中心，完善防御及修補體系。這樣一整套的縱深一體式安全防護網(wǎng)絡，也幫助蘇寧為消費者提供一個安全的網(wǎng)購環(huán)境。

　　此外，蘇寧還注重數(shù)據(jù)及技術的管理，對所有數(shù)據(jù)進行分類分級，區(qū)分類別和敏感級別，并制定數(shù)據(jù)使用管理規(guī)范和數(shù)據(jù)脫敏管理規(guī)范，通過技術實現(xiàn)權限管理、數(shù)據(jù)加密緩解，最終實現(xiàn)從數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀等方面，對數(shù)據(jù)進行全生命周期管理，規(guī)避大數(shù)據(jù)時代安全風險。張近東認為，與中國智慧零售領軍企業(yè)地位相匹配，蘇寧的數(shù)據(jù)安全保護在國內(nèi)同行中處于一流水平，在國際上也具備了頂尖水準。

　　張近東還向中國證券報記者表示，當前，伴隨世界各國信息化快速發(fā)展，大數(shù)據(jù)應用已經(jīng)成為關鍵基礎設施乃至整個經(jīng)濟社會的神經(jīng)中樞，保障信息安全成為各國重要議題。而著眼于世界各行業(yè)領軍品牌，皆致力于維護數(shù)據(jù)安全，通過法規(guī)加持、技術支持、態(tài)度堅持三大層面，為用戶隱私保駕護航，發(fā)揮大數(shù)據(jù)的真正價值。因此，推進數(shù)據(jù)安全立法，保護用戶隱私信息，已經(jīng)成為中國經(jīng)濟高質(zhì)量發(fā)展的根基之一。

　　破局“信息孤島”

　　除了建議加強對數(shù)據(jù)的安全保護，張近東還認為，在保障數(shù)據(jù)安全的基礎上，還應加強數(shù)據(jù)的合規(guī)共享。張近東告訴中國證券報記者，數(shù)據(jù)是新的生產(chǎn)要素，建立在數(shù)據(jù)基礎上的數(shù)字經(jīng)濟，還是創(chuàng)新經(jīng)濟、開放經(jīng)濟和代表未來的新經(jīng)濟。

　　在張近東看來，數(shù)據(jù)是國家和社會的寶貴資產(chǎn)，只要被合理合法地加工、挖掘、分析和運用，就能夠為消費升級大趨勢下的經(jīng)濟和社會發(fā)展提供充足的信息勢能�！耙蕴K寧為例，2018年，蘇寧新開門店8000多家，這些看上去是線下的門店，其實每個店都是一個互聯(lián)網(wǎng)的窗口，是數(shù)字化的，這就是大數(shù)據(jù)與傳統(tǒng)業(yè)態(tài)的融合，是新的商業(yè)模式。”張近東說道。

　　然而，張近東也指出，當前“信息孤島”、“數(shù)據(jù)壁壘”現(xiàn)象依然比較嚴重，數(shù)據(jù)缺少交互共享的規(guī)范和標準，給數(shù)據(jù)的采集、對接、共享、開發(fā)、利用帶來困擾。

　　對此，張近東建議，對數(shù)據(jù)的管理和運用要在政府的監(jiān)管下進行，發(fā)揮市場主體的作用，建立全生命周期管理體制，實現(xiàn)全社會數(shù)據(jù)的開放共享。他認為，目前可以考慮建立在政府監(jiān)管下的地方政府大數(shù)據(jù)局，將政府數(shù)據(jù)和相關公共數(shù)據(jù)通過大數(shù)據(jù)局進行統(tǒng)一管理和統(tǒng)一開放。

　　而在數(shù)據(jù)開發(fā)利用方面，張近東建議通過立法保護企業(yè)的數(shù)據(jù)挖掘分析成果，引導企業(yè)開放對數(shù)據(jù)的探索結果，實現(xiàn)信息共享的市場化。

　　此外，張近東還建議，鼓勵基于數(shù)據(jù)開發(fā)的大眾創(chuàng)業(yè)，引導開放數(shù)據(jù)應用為社會民生服務。同時，加大財政資金對大數(shù)據(jù)領域關鍵技術自主研發(fā)的投入，引導社會資本對數(shù)據(jù)進行增值開發(fā)，形成大數(shù)據(jù)應用平臺造福大眾創(chuàng)業(yè)，從而構建具有自主知識產(chǎn)權的大數(shù)據(jù)產(chǎn)業(yè)鏈。