一方面,我国5G网络仍处于发展导入期,当前产业发展政策主要以网络建设、生态示范为重点,我国各省市区出台的5G政策文件包括发展规划、行动计划、实施方案、基站规划建设支持政策等,主要致力于推进5G网络建设、应用示范和产业发展。
另一方面,国内数据安全技术产业发展方兴未艾,数据安全产品、解决方案、服务体系尚未成熟,存在数据安全保障基础薄弱、数据安全产品类型与解决方案单一等问题,针对5G应用的数据安全技术产品防护水平有待提升。
此外,5G产业联盟企业开放共享的同时,也面临保障数据安全后续投入的压力,包括相关基础设施部署、服务运营成本等。
为了进一步推动5G数据安全的发展,《白皮书》提出了四点发展建议与展望:
(一)明晰5G数据安全与发展并重的防护思路
一是统一思想提高认识,坚持鼓励与规范并举的发展思路。贯彻落实党的十九届五中全会精神,统筹兼顾5G安全与发展。5G网络和应用发展仍处于建设推广期,党中央以及地方出台的相关政策文件以鼓励扶持应用创新为主,多数领域暂时还未形成可复用推广的行业应用模式。在此背景下,建议5G数据安全治理要采取包容审慎策略,持续推进5G网络建设、产业应用的同时,推进数据安全防护体系的完善,在发展中解决安全问题。
二是将数据安全贯穿网络规划建设和应用发展全过程。把握5G网络建设和应用发展导入期时间窗口,在网络部署和应用推进的同时,同步落实数据安全管理措施。结合信息通信行业5G和数据安全有关工作部署,建立健全5G数据资产分类分级、重要数据目录、权限管理、合作管理、安全评估等制度规范。强化5G行业应用数据安全保护,针对5G典型应用场景和数据特性,梳理形成数据资产清单,明确各方数据安全管理措施。
(二)完善5G数据安全法律法规和监管手段
一是《数据安全法》的出台标志着数据安全建设及监管工作进入有法可循、有法可依的新时代,但5G数据安全相关法规制度仍不完善。建议在5G网络安全实施指南的基础上,结合5G在不同领域应用中的特点,进一步完善跨行业跨领域数据安全规则,提出对所属领域的5G网络部署、应用产品等相关数据安全保护要求。
二是建立差异化的数据安全保护机制。依托网络数据安全合规性评估等有关工作机制,针对5G融合应用类型数据流转涉及的核心环节,督促数据相关方各自梳理和识别业务数据,明确涉及的数据类型、重要程度、流转路径以及责任归属,建立符合应用类型的数据安全保护机制,强化数据安全风险评估和问题处置。
三是开展5G融合应用数据安全检测认证。依托行业协会以及第三方机构,发动垂直行业应用方、运营商、第三方应用开发商以及科研机构等多方力量,围绕“5G+智慧城市”、“5G+工业互联网”、“5G+智慧能源”等典型应用领域和场景类型,共同研讨数据安全风险及应对策略,探索开展5G融合应用数据安全认证,逐步提高各应用领域数据安全的标准化、规范化水平。
(三)推进5G数据安全标准研制和技术攻关
一是加强5G数据安全国际标准体系布局。强化5G数据安全国际标准化相关工作,及时跟进国际标准组织工作动态,提前开5G、6G等新技术数据安全研究,提升我国在5G国际标准化领域话语权。
二是推进5G融合应用数据安全标准研制。完善与垂直行业的合作机制,结合医疗、交通、工业等行业数据安全保护各环节典型风险及各行业对数据分类分级的不同要求,共同推进5G融合应用安全标准化工作。
三是加强5G数据安全技术攻关。以重点项目和课题研究为牵引,鼓励企业加强漏洞挖掘、数据保护、入侵防御、跟踪溯源等数据安全技术研发,增强数据安全技术自主创新能力。通过建立人才培养基地、制定人才培养计划等方式,加强5G数据安全高端融合性人才储备与团队培育。
(四)加速5G数据安全生态共建和国际协同
一是打造5G数据安全产品供给支撑体系。加速培育数据安全相关技术产业,开展数据安全类产品与服务示范试点与推广,积极建立并参与开源社区,鼓励建立、资助、参与开源社区项目,推进通信行业与垂直行业间的数据共享与协同服务,通过投融资以及管理模式等机制创新,促进产学研对接与合作,缩短数据安全技术创新至商业化的发展周期,尽早发挥我国5G数据规模优势,加速形成数据安全产业生态。
二是在《全球数据安全倡议》的基础上,加强同东盟、二十国集团(G20)、金砖国家、亚太经合组织及一带一路等相关国家地区5G数据安全沟通交流,充分重视各方对5G数据安全问题的正当关切,秉承共商共建共享理念,协调更多有着相近立场主张的国家共同推进5G数据安全治理体系建设。
三是基于我国5G数据规模和发展优势,组织企业、高校、研究机构等深入研究5G技术应用场景以及5G产业生态数据安全防护,开展数据安全和个人信息保护及相关规则、标准的国际交流合作,推动符合《联合国宪章》宗旨的个人信息保护规则国际互认,通过规则外溢效应,提升数据空间国际影响力。