发挥数据的创新引擎作用******

　　作者：孙辰朔（清华大学习近平新时代中国特色社会主义思想研究院特约研究员）

　　随着数字技术创新和迭代速度加快，数据作为关键生产要素，已快速融入生产、分配、流通、消费和社会服务管理等各个环节，成为驱动经济社会发展的重要力量。习近平总书记指出，“发挥数据的基础资源作用和创新引擎作用，加快形成以创新为主要引领和支撑的数字经济”。中共中央、国务院前不久发布的《关于构建数据基础制度更好发挥数据要素作用的意见》对激活数据要素潜能、做强做优做大数字经济、构筑国家竞争新优势作出了一系列部署。切实用好数据要素，更好发挥数据的数字化、网络化、智能化基础作用，协同推进技术、模式、业态和制度创新，对于深化创新驱动、推动高质量发展具有重要意义。

　　数据要素是数字经济深化发展的核心引擎。充分发挥数据资源优势、挖掘数据价值潜力，需要不断完善数据要素培育和发展相关体制机制，加快构建数据基础制度，让数据要素更好为创新赋能，为推动高质量发展注入强大动能。

　　第一，数据要素能够推动知识技术创新。数据要素是指能够参与社会生产经营活动、可为使用者或所有者带来经济效益、以电子方式记录的数据。释放数据要素价值的关键在于数据开发利用。政府、企业、科研院所等在参与数据要素加工使用的过程中，通过结合人工智能算法、经济数学模型和领域专业知识，对研发、设计、生产、营销与决策各环节进行数据清洗、分析、建模，可以发现新的规律，研究出新的理论，创造新的知识或技术，带来更多经济效益和更大社会价值。

　　第二，数据要素能够优化科技创新要素配置。实现科技创新的要素包括劳动、资本、土地、技术、数据、企业创新精神等实体要素和虚拟要素。传统要素市场中存在信息不对称、要素流通不畅等，容易产生创新要素供需错配等问题，使创新资源的利用偏离最优配置。通过对数据要素的挖掘分析和利用，可以降低信息交互偏差和要素交易成本，推动创新要素流向高生产效率、高边际产出的企业和行业，打通“信息孤岛”和“数据壁垒”，从而实现要素高效配置。

　　第三，数据要素能够提升产业创新发展能力。一方面，作为数字化、网络化、智能化的基础，数据要素能够参与技术、产品、市场、组织、管理等创新过程，依靠信息技术创新驱动，推动数字产业化，不断催生新产业新业态新模式，培育壮大一批具有增长潜力的新兴产业，创造更多新需求和新就业岗位，挖掘新的经济增长点。另一方面，促进数据高效流通，推动产业数字化转型，实现数字经济与实体经济深度融合，将极大提升传统产业跨区域、跨场景、跨行业的协同创新水平，提升产业发展的质量和效益。

　　更好发挥数据要素对创新的推动作用，可重点从以下四个方面发力。

　　一是构建彰显创新引领的数据基础制度，鼓励数据要素投入创新。数据基础制度体系是数据要素赋能创新的制度保障。要建立数据产权制度，推动数据产权结构性分置和有序流通，强化高质量数据要素供给，推进数据分类分级确权授权使用和市场化流通交易。要建立合规高效的数据要素流通和交易制度，让数据要素更加顺畅地流通、更有效率地交易。要建立体现效率、促进公平的数据要素收益分配制度，激发数据要素赋能创新、协同创新的活力和潜能。还要加强政策支持和引导，激励创新创业创造，让更多数据要素参与创新过程。

　　二是推动数字与产业融合发展，深化产业链创新链融合。数据要素驱动创新的重要路径在于促进数字经济与实体经济深入融合，促进实体经济中的创新要素高效配置。要面向各市场主体、行业和区域需求，统筹推进数字化转型。数据要素驱动创新的关键抓手在于推动创新链产业链深度融合，要加强数据要素与其他生产要素的组合迭代、交叉融合，推动生产要素多领域、多维度、系统性突破，围绕产业链部署创新链、围绕创新链布局产业链，深入实施工业互联网创新发展战略，发挥数据的创新引擎作用。

　　三是致力打造数字人才高地，强化关键核心技术攻关。充分发挥数据要素作用，关键在于扩大高水平数字创新人才供给。要创新科技人才培养体系，将数字人才培养作为学科建设的重要内容，提升全民数字素养与技能，培养造就一大批既懂专业领域又懂数字技术的高水平复合型人才。还要提升关键软硬件技术创新和供给能力，加强数字科技基础理论研究和数字基础设施建设。

　　四是构建多方协同治理模式，筑牢数字经济创新发展安全屏障。发挥数据要素驱动创新的作用离不开强有力的安全治理，要充分发挥政府有序引导和规范发展的作用，构建政府、企业、社会多方协同治理模式。要压实企业的数据治理责任，增强企业社会责任，促进公平竞争。还要增强数据安全保障、网络安全防护等各方面能力，把安全要求贯穿数据要素赋能创新全过程。

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）