由中國信息通信研究院牽頭編寫的《中國企業數據保護白皮書》昨天（12日）在京發布。報告顯示，目前中國網絡黑色和灰色產業的年產值已達千億，而網絡安全的產值不到300億。

據國家互聯網應急中心監測，2017年上半年我國境內被植入后門的網站達到1.8萬，還爆發了勒索病毒和木馬大面積感染等突發事件。同時，融合發展帶來數據保護的新威脅，今年曝光的多款主流設備、攝像頭存在高危漏洞，這也給數據保護工作敲響了警鐘。

保護信息安全刻不容緩

2017年1月，因服務器故障，今日頭條長時間宕機；

3月，58同城被曝簡歷數據泄露，700元可采集全國簡歷信息；

5月，勒索病毒肆虐全球，中國眾多高校、醫院、企業受到影響；

10月，雅虎在提交給美國金融監管機構的文件中，承認30億賬戶全部泄露。

數據安全專家 陳少涵：現在企業安全最大的問題在于數據量非常大，千變萬化，靠單一的安全網關或者是安全設備都不能夠起到滿意的作用。

針對頻發的網絡安全事故，白皮書建議從法律法規等多方面加強企業數據的保護。

中國工程院院士 沈昌祥：在信息安全防護方面，要從體系出發，首先要解決數據安全，第二要解決系統計算服務安全。

中國信息通信研究院人工智能研究部主任 孫明俊：進一步加強加大網絡安全法的落地的宣傳貫徹，鼓勵政府的各個部門出臺政府部門的具體細則，真正把這個法落實到監管。

數據保護是網絡安全的重中之重，國際社會對此也普遍關注，數據保護問題也成為近年來各個國家的立法重心。

各國通過立法完善數據保護

圍繞數據保護立法，各國主要的法律制度包括：數據的分類，備份、加密，數據防竊取或者篡改；數據留存、公民個人信息保護等。針對新出現的數據安全問題，眾多國家也已經建立了數據泄露通知制度和跨境數據流動制度以完善本國的數據安全保護工作。

《中華人民共和國網絡安全法》于2017年6月1日起正式實施，首次將網絡安全等級保護制度、關鍵信息基礎設施保護和用戶個人信息保護制度等提升到法律層面。

數據泄露通知制度為美國隱私保護立法首創，近兩年來被各國廣泛采納。歐盟2011年修訂《電子通信行業隱私保護指令》時也引入了這項制度。在澳大利亞，政府有權對一些重要數據進行審查，否則不得轉移。