随着互联网、大数据、云计算、人工智能、区块链等技术的加速创新，数据正成为数字时代重塑国家安全形势的关键力量。2022年9月2日，上海市国家安全法研究中心主办的第二届国家安全法治前沿论坛在华东政法大学成功召开。本次论坛的主题是数字时代与国家安全

来自中国现代国际关系研究所、上海国际问题研究所、上海社会科学院、复旦大学、华东师范大学、大连理工大学、阿里巴巴集团、北京安杰（上海）律师事务所的20多名实践专家和律师。与会专家就数字时代国家安全基础理论和基本制度、数字时代国家安全立法执法司法问题、数字时代企业合规问题进行了深入讨论。

准确把握数字时代国家安全的新变化

数据资源与政治、经济、军事、网络等安全领域交织叠加，在重组安全要素、重塑安全结构、改变安全格局等方面发挥着关键作用。

新技术变革给国家安全带来了深刻的挑战。华东师范大学政治与国际关系学院教授余南平指出，颠覆性新技术的出现带来了产业链变革带来的经济和科技安全问题。同时，新技术变革也可以给传统安全领域带来不对称的降维攻击和威慑，对国家军事安全产生重大颠覆性影响。因此，要高度重视新技术改革给国家安全带来的系统性和复合性新挑战，从技术生态和技术标准塑造的角度重视国家安全问题，重视新技术改革中国家未来整体竞争力的获得。

大数据重新定义了国家安全内涵的延伸和时空，塑造了国家安全的新局面。华东政法大学马克思主义学院院长赵庆寺教授指出，必须充分了解数字时代国家安全的变化和特点。数字技术已成为国家政治和军事对抗的合法手段，关键基础设施已成为网络攻防对抗的重要战场；网络空间军备竞争日益激烈，供应链攻击和网络攻击行动日益增多，智能、自动化、武器网络攻击手段源源不断；智能算法驱动的政治机器人通过传播虚假信息广泛实施计算宣传和深度欺诈，安全威胁更加隐蔽和复杂。

数字时代对国家安全的影响是全面和全面的。中国现代国际关系研究公室副主任、中国现代国际关系研究所副研究员董春岭指出，我们需要全面发展和安全，充分利用数据促进数字经济发展，高度重视数据主权、数据出口、数据隐私等安全问题，促进全球数据安全倡议，更好地塑造新时代的数据安全。

近年来，美国科技竞争的立法趋势和司法案对中国充满了冷战思维，必须高度警惕和有效预防。国际关系学院知识产权与科技安全研究中心主任郝敏教授指出，在不断泛化的国家安全旗帜下，美国在打击遏制科研领域所谓的中国影响力和知识产权威胁方面日益加剧。美国将正常的中美科研合作与交流视为重大威胁，需要高度重视，以立法形式将科技研发武器化和国家安全化严重影响中美正常科研的学术交流。

数字时代网络安全风险高度重视

网络安全威胁和风险威胁和风险，日益渗透到政治、经济、文化、社会、生态、国防等领域，迫切需要建设安全、稳定、繁荣、有序的网络空间。

网络空间已成为大国战略博弈的前沿。复旦大学网络空间国际治理研究基地主任、国际关系与公共事务学院教授沈毅指出，网络安全问题的出现提出了数字时代国家安全能力建设的问题。这种能力不仅包括确保关键基础设施安全的客观能力

网络是数据传输的载体，数据安全与网络安全密切相关。上海国际问题研究所网络空间国际治理研究中心秘书长陆传颖认为，网络安全不再是一个简单的互联网技术问题，关键信息基础设施、数据安全、个人信息保护、信息内容安全、网络犯罪等问题层出不穷。不仅要有技术解决方案，还要有战略、法律、制度层面的顶层设计。

太空系统与网络系统的深度融合已成为国家安全的重要威胁来源。华东政法大学政治与公共管理学院教授何奇松认为，理论上，网络空间的风险也会出现在太空系统中。美国采取各种措施提升太空系统的网络安全，如太空信息与风险共享、研发太空系统的网络攻防技术等等。对此，必须加强太空系统的网络安全措施，如整个太空系统产业供应链的网络安全。

不断推进数字时代国家安全法治建设

法治的不断进步与科技的创新和发展密切相关。数据安全法治是现代信息科技与法治建设深度融合的产物，也是国家治理进入数字时代的必然结果。数字和网络改变了信息形成、存储和传输的方式，但并没有改变国家管辖权的规模和行使范围。华东政法大学国际法学院教授袁发强指出，要充分利用地域管辖权，维护数字时代的国家安全。首先，必须更新国家管辖权基础的过时概念，在基础理论上区分国家主权和国家领土主权；区分外国管辖权和法律的外国适用。其次，要科学全面地制定我国立法管辖权的区域因素，为执法行使管辖权提供有效依据。

国家数字货币安全法律规范是维护数字时代金融安全的重要保障。上海社会科学院法学研究所副所长李建伟指出，第一，立法确认数字人民币的法定货币地位；第二，立法禁止私人数字货币的发行和流通；第三，立法规范私人数字货币的销售和使用；第四，掌握和使用数字货币的主权和超主权；第五，建立和完善央行数字货币监管机制；第六，对数字货币的国家安全法治进行专门的系统立法。

在危害国家安全的刑事案件中，需要发展和完善电子证据制度。国际金融法学院副院长王勇教授指出，首先要加强规章制度建设。其次，提高业务流程合规性，主要是明确电子证据地位，解决电子证据非法排除与瑕疵证据补正问题，解决跨境在线取证问题以及解决技术侦查电子证据举证质证问题。三是加强专业技术人员培训。最后，提高电子证据收集技术水平。

关键信息基础设施的安全形势日益严峻，需要不断加强法律保障。西南政法大学国家安全观研究所研究员佘杰新和助理研究员陆沈通认为，目前我国各级关键信息基础设施安全法律需要衔接，关键信息基础设施的范围识别和运营商的责任需要明确细化，安全保障机制需要完善。因此，在国外立法调查借鉴的基础上，要统筹安全开放，细化内容规定，构建层次明确、相互衔接的安全法律保障。

数字时代为国家利益注入了新的内涵，在国家安全执法司法中要准确识别和衡量国家利益。副教授党东生指出，中国法律对新型国家利益的保护需要进一步完善。一是相关法律需要进一步明确和可操作；二是提高国家安全执法能力，加强对新国家利益的行政保护；三是改变思想，积极探索非传统安全领域新国家利益的司法保护机制。

不断完善企业数据安全合规管理

从具体实践来看，随着数字经济的快速发展，企业数据合规管理的不断完善是维护国家安全的基础工程。

跨国流动作为国家重要的战略资源，存在泄露和盗窃的安全隐患。大连理工大学东北亚国际发展和合作研究中心主任倪建平教授指出，要进一步完善跨国企业数据跨境流动合规管理制度建设。首先，在保证数据安全的基础上，不断完善国内数据跨境流动，进一步完善实施细则；其次，通过跨境执法合作机制参与和促进国际数据跨境流动规则的建立，不断增强我国数据治理的声音和影响力；第三，执法部门应提供有针对性的指导、支持和培训，不断激活跨国企业审慎制定法律冲突的合规潜力。

构建风险控制控制体系是企业数据合规管理的首要任务。北京安杰（上海）律师事务所合伙人、律师张海晓博士指出，首先要进一步加强安全合规理念，结合自身业务数据识别、梳理和库存工作，可能涉及重要数据、国家核心数据、处理用户数量达到100万以上产品和业务线，及时进行合规自检和整改。二是建立可执行的合规程序，执行数据安全事件报告义务，设立数据安全负责人和管理机构，合法开展数据出境活动。最后，要注意与合作伙伴或第三方的尽职调查，防止上游数据提供商和下游数据用户的不合规风险。

金成同达律师事务所博士关晓伟指出，中国现有企业应建立符合企业发展国家安全导向的合规风险控制体系。企业应建立自己的国家安全账户审计制度，列出数据安全审计的总体规划计划，实施数据应用过程评估。

上海君兰律师事务所股权合伙人赵嘉伟律师指出，与其他法律相比，数据安全法具有更强的专业性和技术性。《数据安全法》中涉及数据安全审查的相应规定需要尽快实施，以帮助许多有需要的企业遵守法律，避免合规风险。对于与国家安全密切相关的数据安全审查，特别是专业机构的参与和识别。

律师事务所副主任郑凯芳认为，企业数据合规应从四个层面入手。一是加强顶层管理设计，建立专项数据合规委员会和数据安全官员，建立数据分类分级管理体系，加强顶层数据业务模式的管理和改造；二是建立覆盖整个数据生命周期的制度规范，支持监督报告制度、审计和问责机制；三是根据企业情况加强技术支持；四是建立人人合规、一切合规的合规文化。

华福信息技术公司总经理胡斌指出，数据安全管理应以数据资产安全使用为愿景，通过专业的数据安全管理团队，明确的数据安全管理策略和流程，从安全管理规范、安全技术支持、安全可持续运行三个领域，建立三维防御系统，全面确保数据生命周期的安全。

阿里巴巴集团政策法规研究办公室副主任刘明指出，企业必须在不同的跨境流通规则系统中建立数据存储和利用的区域闭环。在数据出境合规体系建设中，阿里巴巴坚持最小、不必要、不出境的原则，尽量降低数据出境风险；将跨境数据合规要求纳入业务流程，定期进行合规审计。

与会专家普遍认为，在数字时代，国家安全风险急剧增加，维护国家安全难度增加，必须提高数据安全意识和数据管理能力，深入掌握数字时代国家安全的特点和规律，完善数据安全法治建设和数据安全监督体系建设，构建全面的数据安全保护生态。（贡献：赵庆寺、秀明源、徐玉杰、张耀耀）

来源： 光网-学术频道