查看原文
其他

深度分析 | 数字中国如火如荼,数字乡村需同步构筑数据安全

郭灵 CCIA数据安全工作委员会 2022-08-28


数字经济不应受地理限制,当发展数字经济,建设数字中国成为十四五重点规划,中国的腾飞必然要全面协调发展,应用数字桥梁,将摒弃过去不协调的发展鸿沟,如沿海与内地之别。城市、产业数字升级的同时,数字乡村建设也在大跨步走来,全面的数字中国如火如荼,民族全面复兴指日可待。


2019年5月,中共中央办公厅、国务院办公厅印发《数字乡村发展战略纲要》,将数字中国这把火烧向了乡村,这将是加快构建新发展格局、实现乡村全面振兴的关键一环。随后相关部门迅速出台一系列文件,贯彻落实数字乡村战略部署,积极探索数字乡村发展模式,数字乡村建设开局态势良好。


2021年9月,多部门联合参与编写了《数字乡村建设指南1.0》(以下简称指南)发布,提出了数字乡村建设的总体参考架构以及若干可参考的应用场景,供各地区推进数字乡村建设时借鉴使用。指南主要面向省、县两级政府和相关部门、机构,适用指导以县域为基本单元的数字乡村建设、运营和管理。




信息基础设施升级,消除乡村发展制约



指南中乡村信息基础设施的建设内容包括网络基础设施、信息服务基础设施,以及传统基础设施数字化升级等。在网络基础设施中,重点提出实现村级宽带接入全覆盖,有条件的更要提供千兆光纤接入,推动IPv6部署和应用,并适时推进5G网络建设。


在传统基础设施数字化升级方面,通过引入互联网、大数据、人工智能等新一代信息技术,实现数字化、智能化改造升级,升级现有包括水利、气象、电力、交通、农业生产和物流等基础设施,为农业生产经营和农村居民生活提供更为便利的条件。


观点:数字经济不受地理限制,但确受基础设施制约,通过全面的级升改造,数字化乡村发展制约将得以消除。


积极推动数据共享,消除乡村数据孤岛



指南重点强调应建立公共支撑平台,构建服务“三农”的公共数据平台,平台实现数字乡村相关数据的全汇聚,全面支撑数字乡村业务和应用。


利用共享交换体系横向融通农业农村、商务、民政、公安、市场监管、自然资源等相关部门数据,汇聚形成省、市、县、乡、村各级有关农村生产、生活和管理的数据集。平台同时向上连通国家基础数据库,提供人口、法人、空间地理等基础数据。


平台实现数字乡村相关数据治理,及支撑数字乡村相关应用。


数字乡村相关数据治理方面:基于政务信息资源目录,对原始数据进行集成、清洗、脱敏和归集,保证一数一源,形成关于乡村数字经济、数字治理、网络文化等一系列专题数据库。在使用过程中注意及时更新数据,不断提升数据质量。


数字乡村相关应用方面:利用专题数据库,对各级部门行政事项和服务场景进行全映射,支撑各类数字乡村应用。通过开放授权系统、数据空间、数据加工工具等方式向社会提供服务,为授权机构及个人利用开放数据进行应用创新提供便利,凝聚社会力量参与数字乡村建设。


观点:建设数字乡村,就要用数字来说话,这点与近期不断出台的地区级数据条例相似,重点规划内容就是数据共享机制的建设与使用,作用就是让数据协调指导发展和生产。


农业生产数字化,升级产业模式



指南要求通过大数据、人工智能、物联网和智能装备的全产业链应用,加快农业生产数字化升级,全面提升种业、种植、林草、畜牧、渔业数字化水平。如在种植业数字化方面,通过获取、记录农业生产经营各环节数据,并计算分析得出应对方案,为种植各环节流程提供智能决策,提高生产效率。


指南中提供了数十个典型场景案例,用于各地区参考部署,如全国著名的草莓生产基地安徽长丰县,就是农业生产数字化升级的典型代表。


长丰县利用物联网、大数据、区块链、人工智能等技术,建设“数字草莓”大数据中心、草莓园区智能管理、草莓品质品牌数字管理等数字化系统,构建长丰草莓“产业布局、病虫害识别、肥水管控、农产品质量安全追溯、销售网络”一张大图,实现草莓生产温、光、气、土、肥、药可视化和联动控制,打造草莓资源数字化、生产智能化、管理精准化、服务远程化、质量监管网络化“五化”体系,形成可复制、可推广的数字农业应用场景模式。


在国家级现代农业示范区和全国休闲农业与乡村旅游示范区的所在地,天津市西青区的案例中,在推进农业农村现代化建设过程中,通过与国内顶尖龙头企业深度合作,实现各生产环节数据化、可视化,搭建智慧农场系统用数字说话。数字技术助力移栽、数字技术辅助作用生长、数字技术获取农业数据。


观点:过去农业生产,多是父辈经验传递的向天讨饭模式,如今通过农业生产数字化升级,农业生产得到的是现代化科学升级,这是包括生产、经营等在内全方位的升级,即通过农业数字化带来产业模式的彻底转变,有利于地标农产品品牌建设与推广,更符合现代商业机制。


数字乡村建设,需同步构筑数据安全



指南要求,加强数字乡村建设的同时,安全要同步进行,这点要从两个方向入手,一是关键信息基础设施系统的安全防护,另一个就是数据本身的安全管控。


信息系统安全要从落实等级保护制度作为起点,持续展开信息风险安全评估和安全检查。推动重要系统与网络安全设施同步设计、同步建设、同步运行、同步管理。


数据保护方面,要求建立数据安全管理和应急防控机制,防止信息泄露、损毁、丢失,确保收集、产生的数据和个人信息安全。


指南进一步明确提出,数字乡村实施数据资源分类管理,围绕数据采集、传输、存储、处理、交换、销毁等环节,构筑数据全生命周期安全防护体系。严格执行《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规。


指南督促数字乡村建设运营企业建立用户信息保护制度,严禁泄露、篡改、损毁、出售用户个人身份、联系方式、信用记录等隐私信息。要求定期开展网络安全意识普及活动,提高农村居民个人信息保护意识。


观点:安全是企业生产的前提,除了生产安全、食品安全等,建设数字乡村,本体数据安全也同样重要,特别是《网络安全法》出台之后,今年又出台《数据安全法》《个人信息保护法》,后两部新法规都强调数据本体的风险管理与安全保护,所有的经营主体都要有遵守与合规义务,开展数字乡村建设,面临严峻新挑战。


流通是数字特性,数据安全合规任重道远



数字化升级改造,数据是其核心,而数据只有在处于流动过程中才能创造价值,这也造成了传统的安全理念存在的防护边界问题,难以开展数据安全合规运营。此时,需要一种全新的安全理念来为处于流动过程中的数据提供风险态势感知及安全保障能力,即为数据提供全生命周期保护。


建立数据风险态势感知,首先要求强大的数据挖掘与发现能力,生产运营过程中积累的数据,要按级别予以分类,对应不同等级的防护策略,同时延展相应法规合规要求。


强调数据全生命周期保护,则要求数据运营过程中内嵌数据安全属性,对数据进行全流程追踪,即数据在不同环境、不同业务系统下、不同权限调用人等复杂应用下,均可智能匹配相应安全策略,才能做到数据全生命周期防护不留死角。


全局的数据挖掘,与数据全流程追踪,智能匹配相应的安全措施,才能建立数据风险态势感知。


同时,从以往数据泄露事件来看,人的因素往往占比更重,建设数字乡村,应收拢数据应用管理权限,同时加强数据安全教育与技能培训。在系统层,随着零信任技术的日益成熟,其持续验证、永不信任的核心理念,对于数据防护将拥有更强的适用性,对于越权调用数据将起到更好的防护。当然,零信任技术应用于数据安全,不仅仅用于人的验证。


观点:数据运营过程中数据形态复杂多变,数据的数量也会曾几何式增长,这会导致数据检测追踪和保护变得异常的困难,人为的管理或者是传统的安全设备的堆叠,要去解决这样的问题的时候,会变得异常的不现实,从数据运营角度这个全新视角才是未来数据保护工作的重中之重。


(本文作者:北京数安行科技有限公司 郭灵)


CCIA数据安全工作委员会单位介绍

北京数安行科技有限公司(简称数安行)以DataSecOps为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存