網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加速向現(xiàn)實(shí)世界滲透 必須統(tǒng)籌好數(shù)字安全和發(fā)展的關(guān)系
如何筑牢數(shù)字安全屏障
9月26日,2021年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)開幕。習(xí)近平總書記在賀信中強(qiáng)調(diào),筑牢數(shù)字安全屏障,讓數(shù)字文明造福各國(guó)人民,推動(dòng)構(gòu)建人類命運(yùn)共同體。
新一輪信息革命浪潮下,以5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)為驅(qū)動(dòng),數(shù)字經(jīng)濟(jì)成為國(guó)民經(jīng)濟(jì)發(fā)展最快、競(jìng)爭(zhēng)最激烈、創(chuàng)新最活躍的領(lǐng)域之一,信息化對(duì)經(jīng)濟(jì)社會(huì)的引領(lǐng)作用更加明顯。
世界百年變局和世紀(jì)疫情交織疊加的新時(shí)代背景下,我國(guó)網(wǎng)絡(luò)安全面臨哪些新的風(fēng)險(xiǎn)?筑牢數(shù)字安全屏障有哪些有效手段?如何統(tǒng)籌好安全和發(fā)展的關(guān)系,持續(xù)釋放數(shù)據(jù)資源紅利?記者采訪了中國(guó)移動(dòng)通信集團(tuán)有限公司副總經(jīng)理、首席網(wǎng)絡(luò)安全官李慧鏑,奇安信集團(tuán)董事長(zhǎng)齊向東,之江實(shí)驗(yàn)室智能網(wǎng)絡(luò)研究院執(zhí)行院長(zhǎng)張汝云等多位2021年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)與會(huì)嘉賓。
網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)正加速向現(xiàn)實(shí)世界滲透,6G面臨的安全攻擊更加多樣性和智能化
隨著數(shù)字技術(shù)進(jìn)入系統(tǒng)創(chuàng)新和智能引領(lǐng)的重大變革期,信息基礎(chǔ)設(shè)施加速向高速率、全覆蓋、智能化方向發(fā)展,相伴而生的非傳統(tǒng)安全問題愈發(fā)凸顯,網(wǎng)絡(luò)威脅與傳統(tǒng)威脅的融合交織對(duì)國(guó)家安全產(chǎn)生深刻影響,網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)正加速?gòu)奶摂M空間向現(xiàn)實(shí)世界滲透擴(kuò)散。
記者:世界百年變局和世紀(jì)疫情交織疊加的新時(shí)代背景下,我國(guó)網(wǎng)絡(luò)空間面臨哪些新的安全風(fēng)險(xiǎn)?
李慧鏑:大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術(shù)助力數(shù)字化業(yè)務(wù)轉(zhuǎn)型升級(jí)的同時(shí),也暴露出全新的安全風(fēng)險(xiǎn)。近年來(lái),國(guó)內(nèi)外已發(fā)生多起不法分子運(yùn)用人工智能技術(shù)實(shí)施自動(dòng)化網(wǎng)絡(luò)攻擊、利用海量物聯(lián)網(wǎng)終端實(shí)施DDoS(分布式拒絕服務(wù))攻擊,造成大面積網(wǎng)絡(luò)癱瘓等嚴(yán)重安全事件。作為新一代移動(dòng)通信技術(shù)演進(jìn)的重要方向,6G網(wǎng)絡(luò)在新技術(shù)、新網(wǎng)絡(luò)、新業(yè)務(wù)等方面也面臨全新的安全風(fēng)險(xiǎn)。
張汝云:新冠肺炎疫情加劇了世界的不確定性,給芯片等關(guān)鍵元器件的產(chǎn)業(yè)鏈供應(yīng)鏈安全帶來(lái)嚴(yán)峻挑戰(zhàn)。由于西方國(guó)家在網(wǎng)絡(luò)信息產(chǎn)業(yè)領(lǐng)域具有技術(shù)優(yōu)勢(shì),我國(guó)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)業(yè)鏈引入了大量西方技術(shù)和設(shè)備,很難做到全產(chǎn)業(yè)鏈自主可控。其次,技術(shù)的自主可控并不代表自主安全。由于人類技術(shù)發(fā)展和認(rèn)知水平的階段性特征,即使實(shí)施自主技術(shù),軟硬件自帶的漏洞和缺陷也可能會(huì)造成關(guān)鍵基礎(chǔ)設(shè)施安全問題。
隨著數(shù)據(jù)監(jiān)管法律體系不斷完善,加強(qiáng)個(gè)人隱私保護(hù)需要數(shù)據(jù)處理者明確責(zé)任、創(chuàng)新技術(shù)、加強(qiáng)監(jiān)管
9月1日,《中華人民共和國(guó)數(shù)據(jù)安全法》正式施行,連同已經(jīng)實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和即將于11月1日實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》,共同構(gòu)建起我國(guó)數(shù)據(jù)監(jiān)管法律體系,三部法律明確了監(jiān)督管理職責(zé),特別是數(shù)據(jù)管理者、運(yùn)營(yíng)者以及個(gè)人信息處理者的數(shù)據(jù)保護(hù)責(zé)任。
記者: 相關(guān)法律法規(guī)出臺(tái)后,對(duì)原來(lái)已有的經(jīng)濟(jì)運(yùn)行規(guī)則、企業(yè)運(yùn)營(yíng)方式和理念帶來(lái)哪些變化?如何落實(shí)好這些制度規(guī)定?
李慧鏑:數(shù)據(jù)安全法的一個(gè)重要特征就是建立數(shù)據(jù)分類分級(jí)保護(hù)制度。中國(guó)移動(dòng)建立了以數(shù)據(jù)安全管理辦法為核心,涵蓋數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全評(píng)估、大數(shù)據(jù)安全管理等在內(nèi)的“1+N”制度體系,對(duì)用戶個(gè)人信息的收集使用范圍、使用原則以及收集使用的規(guī)范性進(jìn)行明確要求,確保做到用戶“知情同意”,并符合“最小必要”原則。對(duì)涉及用戶個(gè)人信息等關(guān)鍵數(shù)據(jù)的系統(tǒng)平臺(tái),實(shí)施“金庫(kù)模式”,使用客戶信息模糊化等管控技術(shù)。
齊向東:對(duì)于個(gè)人信息保護(hù)領(lǐng)域?qū)冶辉嵅〉腁PP過度索權(quán)問題,數(shù)據(jù)安全法、個(gè)人信息保護(hù)法均作出相關(guān)規(guī)定,應(yīng)用提供商應(yīng)充分掌握在什么場(chǎng)景下,調(diào)用哪些權(quán)限是合規(guī)的,哪些權(quán)限是不合規(guī)的。這也要求第三方安全公司依據(jù)政府部門頒布的法律文件和規(guī)范要求,對(duì)企業(yè)APP隱私數(shù)據(jù)保護(hù)合規(guī)情況進(jìn)行檢測(cè)評(píng)估,形成隱私合規(guī)評(píng)估報(bào)告,提供整改建議,協(xié)助其通過相關(guān)認(rèn)證。
區(qū)塊鏈、隱私計(jì)算技術(shù)有助于破解數(shù)據(jù)安全與數(shù)據(jù)流通難題
隨著相關(guān)法律制度的完善,我國(guó)數(shù)據(jù)要素市場(chǎng)全面進(jìn)入“依法治理、有序發(fā)展”新階段,但在數(shù)據(jù)合規(guī)的強(qiáng)監(jiān)管下,如果數(shù)據(jù)擁有方不敢、不愿、不能共享,數(shù)據(jù)要素價(jià)值便難以發(fā)揮出來(lái)。有效平衡數(shù)據(jù)安全與數(shù)據(jù)流通問題,離不開關(guān)鍵技術(shù)的應(yīng)用與突破。
記者:數(shù)據(jù)安全防護(hù)領(lǐng)域目前有哪些技術(shù)?在加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)的自主創(chuàng)新方面,國(guó)內(nèi)有哪些探索和成果?
張汝云:數(shù)據(jù)安全防護(hù)的難點(diǎn)在于如何在打破“數(shù)據(jù)孤島”的要求下,充分保護(hù)數(shù)據(jù)安全。數(shù)據(jù)作為生產(chǎn)要素,就必須要解決確權(quán)、流通和隱私保護(hù)問題。其中,確權(quán)問題是基礎(chǔ)。
區(qū)塊鏈技術(shù)為數(shù)據(jù)確權(quán)和數(shù)據(jù)流轉(zhuǎn)問題提供了解決方案。在數(shù)據(jù)確權(quán)方面,區(qū)塊鏈結(jié)合了數(shù)據(jù)暗水印等技術(shù),將數(shù)據(jù)和數(shù)據(jù)憑證緊密結(jié)合后再“上鏈”,其可信度更高;在數(shù)據(jù)安全流轉(zhuǎn)方面,通過區(qū)塊鏈智能合約和屬性基加密等技術(shù),能實(shí)現(xiàn)可監(jiān)管的數(shù)據(jù)安全流轉(zhuǎn)和多種模式流轉(zhuǎn),從而更加安全。
齊向東:隱私計(jì)算是破解數(shù)據(jù)利用和數(shù)據(jù)安全這對(duì)矛盾的重要途徑。我們基于方濱興院士提出的“數(shù)據(jù)不動(dòng)程序動(dòng),數(shù)據(jù)可用不可見”的技術(shù)理念,推出“數(shù)據(jù)交易沙箱”,以安全分離學(xué)習(xí)技術(shù)為核心,具備開放式機(jī)器學(xué)習(xí)工作臺(tái)、數(shù)據(jù)操作追溯審計(jì)、數(shù)據(jù)置換、沙箱計(jì)算容器和反隱私隱藏等多種功能,此外,還能在嚴(yán)格管控?cái)?shù)據(jù)訪問權(quán)限的基礎(chǔ)上,支持對(duì)接多種數(shù)據(jù)源,確保數(shù)據(jù)所有權(quán)和使用權(quán)分離,做到只分享數(shù)據(jù)價(jià)值而不分享數(shù)據(jù)本身。
統(tǒng)籌好數(shù)字安全和發(fā)展的關(guān)系,需做好紅線意識(shí)和安全流動(dòng)兩篇文章
從近些年立法與監(jiān)管進(jìn)程不難看出,兼顧“既要保護(hù)又要開發(fā)”“既要安全又要發(fā)展”一直是數(shù)據(jù)安全治理的核心理念。筑牢數(shù)字安全屏障,必須要統(tǒng)籌好二者的關(guān)系。
記者:在我國(guó)數(shù)字化深入發(fā)展的趨勢(shì)下,應(yīng)如何平衡好安全和發(fā)展的關(guān)系,讓數(shù)據(jù)資源的紅利持續(xù)釋放?
李慧鏑:首先,隨著數(shù)據(jù)挖掘、收集等行為的日益頻繁、深入,網(wǎng)絡(luò)中海量數(shù)據(jù)的存在形態(tài)也由散在變?yōu)楦叨燃?,新技術(shù)的應(yīng)用使網(wǎng)絡(luò)安全面臨新的挑戰(zhàn),需不斷提升安全技術(shù)水平。其次,在各類新技術(shù)的推動(dòng)下,工業(yè)、農(nóng)業(yè)、金融等傳統(tǒng)行業(yè)正加速與網(wǎng)絡(luò)融合,會(huì)產(chǎn)生前所未有的新業(yè)態(tài),要統(tǒng)籌好新業(yè)態(tài)與安全邊界拓展之間的關(guān)系,提升安全理論素養(yǎng)。再者,移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展延伸了人們的聽覺、視覺、觸覺,擴(kuò)大了交流的廣度和深度,也需要提升安全應(yīng)對(duì)能力。
齊向東:網(wǎng)絡(luò)安全是伴生性技術(shù),網(wǎng)絡(luò)安全不會(huì)約束數(shù)字化和信息化,要平衡數(shù)據(jù)隱私安全與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展,應(yīng)做好紅線意識(shí)和安全流動(dòng)兩篇文章。
第一篇文章是定制度,守好數(shù)據(jù)安全的三道紅線,即APP采集紅線、數(shù)據(jù)跨境流動(dòng)紅線、數(shù)據(jù)儲(chǔ)存和保護(hù)紅線。今年,工信部、國(guó)家網(wǎng)信辦等相關(guān)部門已經(jīng)通報(bào)、下架大量違規(guī)收集用戶數(shù)據(jù)的APP,取消數(shù)千家備案網(wǎng)站平臺(tái)。數(shù)據(jù)運(yùn)營(yíng)商作為數(shù)據(jù)活動(dòng)的處理者,必須嚴(yán)格遵守相關(guān)法律,承擔(dān)保護(hù)數(shù)據(jù)安全的責(zé)任。
第二篇文章是建系統(tǒng),守護(hù)數(shù)據(jù)安全流動(dòng)。數(shù)字經(jīng)濟(jì)發(fā)展需要數(shù)據(jù)安全流動(dòng),在這個(gè)過程中,一個(gè)單點(diǎn)失陷就可能導(dǎo)致重要數(shù)據(jù)泄露,帶來(lái)嚴(yán)峻威脅。應(yīng)從及時(shí)預(yù)警和處理、特權(quán)賬號(hào)安全管理、郵件威脅檢測(cè)系統(tǒng)、審查供應(yīng)鏈、防止勒索攻擊的內(nèi)生安全框架等方面建立起完備體系,將數(shù)據(jù)安全流動(dòng)和數(shù)據(jù)價(jià)值發(fā)揮相結(jié)合,真正助推大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。
本報(bào)記者 侯顆 黃秋霞
北疆新聞版權(quán)與免責(zé)聲明:
一、凡本站中注明“來(lái)源:北疆新聞”的所有文字、圖片和音視頻,版權(quán)均屬北疆新聞所有,轉(zhuǎn)載時(shí)必須注明“來(lái)源:北疆新聞”,并附上原文鏈接。
二、凡來(lái)源非北疆新聞的新聞(作品)只代表本網(wǎng)傳播該消息,并不代表贊同其觀點(diǎn)。
如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)谝娋W(wǎng)后30日內(nèi)進(jìn)行,聯(lián)系郵箱:bjwmaster@163.com。
版權(quán)聲明:北疆新聞版權(quán)所有,未經(jīng)書面授權(quán),不得轉(zhuǎn)載或建立鏡像,違者依法必究。 本站違法和不良信息舉報(bào)電話:15648148811蒙ICP備16001043號(hào)-1
Copyright © 2016- 北疆新聞網(wǎng) All Rights Reserved互聯(lián)網(wǎng)新聞信息服務(wù)許可證:15120200009-1蒙公網(wǎng)安備:15010502001245