近年来，国家出台了一系列关于数据安全和网络安全的法律法规，包括网络安全法、数据安全法和个人信息保护法等，基本解决了网络安全和信息安全面临的突出问题，但还有两大问题需要解决。

首先要尽快转变数字安全工作的思路。现在的互联网安全保障机制、打击能力、作战体系、破案要素，都是围绕互联网自身安全进行的。这套思路虽然对过去以互联网安全、关键信息基础设施安全为主是有效的，但是在数字经济时代，维护数据安全的对手、场景、要素等都发生了变化，这套技战法已不完全适用。

因此，要尽快转变过去机械论的思维方式，用控制论、信息论和系统论思维，来考虑数字安全或者数据安全问题，从工作思路、领导指挥、力量组织、作战样式、体系协调、标准规则制定等方面做出调整。

与此同时，我们对数据的本质属性，对数据在数字经济社会中的地位作用，认识还需要深化。

第一，数据是信息文明时代或数字文明时代，一切科技革命和产业革命的基础。物联网、5G、区块链、人工智能等，全部建立在数据基础上。数据是一个基础性的基础。

第二，数据是信息文明时代或数字文明时代的战略资源和社会财富，是持续增长不可或缺的生产资料。我们对这个问题的认识，之所以很难形成共识，关键是思维方式没有完全从传统的工业文明和农业文明对财富的认识中走出来。

第三，信息文明时代，数据的本质属性是生产关系、经济关系、社会关系和人与人之间的关系。表面上是数据，实质上是各种关系，所以它涉及国家安全、政治安全和公共安全。

这“三个认识”不到位，带来的一个重大问题，就是数据权属问题。即数据应该归谁所有、归谁使用，生产出来的财富应该归谁拥有、应该如何分配。数据权属如果不明确，将带来了一系列的安全风险、挑战，甚至威胁。

数据权属这个根本性问题，已经到了必须回答的时候，回避不了、绕不过去了。特别是从消费互联网到工业互联网、产业互联网过渡的过程中，数据权属问题必须从法律上进行明确，必须回答好以下几个方面的问题：

第一，随着数据的无序生长，大量的数据分散掌握在各部门、各企业手中。谁可以收集、谁可以掌握、谁可以控制、如何使用，必须从法律层面予以明确。

第二，要采取措施防止数据垄断造成不公平竞争和数据资源的使用不充分。数据是战略性的基础资源，任何企业和平台对数据的采集，不得超过必要的限度。

在数据确权的过程中，必须遵循几个原则：第一，和人权、物权一样，数据权也是公民的基本权利；第二，国家对于数据具有发展、管理、调控、流向、境外审查、保护、依法处置等权力；第三，企业将孤立分散的数据开发出的有价值的产品，可以进入市场进行等价交换，国家应该保护企业的合法权益。

数据的权属应该是全民共有共享。互联网的性质是互联互通，大数据共有共享，决定了大数据的权属是全民共有。而数据产生的经济效益也应全民共享，因此数据共有应该是国家代表管理，国家对数据统一调查，掌握其底数最为关键。

最后，应明确公民向国家和企业提供数据的义务，明确国家和各级政府公开相关数据的义务，明确数据在企业之间相互流动的规则和权益，明确数据产生的经济效益的分配方式，这样才能让数据在合规流动中发挥出最大价值。