当前,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。6月22日,中央召开重要会议强调,数据基础制度建设事关国家发展和安全大局,要加快构建数据基础制度体系,健全数据要素权益保护制度。
但目前,数据安全问题仍然层出不穷,甚至影响国家安全。日前,全球测序行业巨头因美纳(Illumina) 旗下多款设备因存在安全高危漏洞,被美国食品和药物管理局(FDA)发布通知召回。值得关注的是,因美纳(Illumina) 占据了中国70%的市场份额,这也意味着本次安全高危漏洞也将直接威胁到中国的基因安全问题。
对此,三六零创始人周鸿祎在微博发文表示,基因信息不仅涉及公众的关键隐私,也是国家重要的数据资源,关系公众健康和国家安全,一旦泄露后果不堪设想。
基因信息事关国家安全 一旦泄露后果不堪设想
FDA官网显示,因美纳多款测序仪存在的网络安全漏洞,可导致未经授权的用户远程控制仪器,改变仪器或客户网络上的设置、配置、软件或数据,或影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或提供不正确的结果、改变的结果,或数据泄露。
目前,基因检测已成为国内中高产阶级追捧的高端体检服务。通过基因检测,人们可以预知被检测者身体潜在的患病风险,如癌症、遗传疾病、过敏源等,以便了解自己的基因信息。此外,基因测序作为现代生命科学最核心的技术之一,每一次变革都对基因组研究、疾病治疗、药物研发等产生深远影响。
目前,消费级基因检测行业正处于快速增长阶段。据弗若斯特沙利文公司数据,我国2020年的消费级基因检测累计用户数达到1210万人。东吴证券最新研报指出,2021年全球基因测序服务市场规模约为82亿美元,未来五年CAGR(复合年均增长率)约为20.7%,行业高速增长。
基因检测行业高速增长的背后,其高发安全漏洞和数据泄露事件也引发了业内外广泛担忧。事实上,世界各地曾发生过多起医疗健康大数据泄露,直接导致个人信息泄露,造成基因歧视等问题。今年5月,美国医疗保健公司Omnicell证实遭受勒索攻击并导致数据泄露,影响了整个医疗保健内部系统。IBM发布的“2021年数据泄露成本报告”显示,医疗行业的数据泄露成本连续11年保持最高,医疗保健机构连续第11年保持其数据泄露平均成本榜首位置。
基因测序事关公众健康和国家安全。2022年3月,科技部印发《人类遗传资源管理条例实施细则》,再次强调我国医疗数据安全重要性。该细则规定:“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料;境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,不得向境外提供我国人类遗传资源。”
数据显示,因美纳作为行业龙头,不但垄断全球八成以上市场,在中国也占据了近70%以上的市场份额。根据FDA和CISA(美国国土安全部下属的网络安全和基础设施安全局)此前的报告,本次因美纳涉及网络安全漏洞的产品非常多,覆盖了旗下几乎所有中小型设备,占其整体销量的 90%。这也敲响了我国基因数据安全的警钟。
360构建数字安全基础设施 保护关基数据资产
“这起事件也再次证明:漏洞无处不在,必须加强关键基础设施的数字安全管理和漏洞挖掘。”周鸿祎日前在微博发文呼吁,当前数字化已经深入各行各业,安全风险已遍布各个场景,“在大数据驱动业务的背景下,基因测序仪是解读人类基因密码的高端设备,某种意义上也是关键基础设施,基因数据泄露,将关系国家安全。”
对此周鸿祎表示,在发展数字化的同时,要以体系化的思维,从顶层设计角度,同步规划、同步建设和同步运行数字安全基础设施,一开始就要筑牢数字安全屏障,才能更好的保护数据资产。
“当前‘数据’已被确定为依法治国的重要抓手,‘十四五’时期将是我国的‘数据法规体系建设期’,对‘数据流通活动’的监管是一系列立法活动聚焦的重点。”360天枢智库安全专家认为,数据作为要素的市场价值机制如能走向健全,对数字安全行业发展将是一大利好。
作为目前国内惟一同时具备海量大数据治理和数据安全双重能力的公司,360已于2021年11月正式对外发布360大数据安全能力框架,带来了面向不同场景的整体数据安全保护方案,旨在帮助政府、企业和监管部门构建数据安全新能力,可实现数据基础设施安全防护、数据资产及数据活动的透明、可信、安全、可控。
未来,凭借全球领先的安全大数据规模以及大数据安全所构建的壁垒及市场先发优势,360有望进一步为数字经济发展筑牢数字安全屏障,为关键基础设施、智慧城市、工业互联网、公众健康等数字安全新场景的数据安全提供全方位保障。