暂无
国务院发布的“数据二十条”,提出构建数据产权、交易流通、收益分配、安全治理四项制度,把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式。不久前闭幕的贵阳数博会上,安全行业专家针对在建设和发展数字经济中,如何保护数据要素,如何提高数据质量和保障数据安全等问题,进行全面探讨。从网络安全时代,到数据安全时代,安全行业的边界发生了哪些变化?有哪些新挑战?现有数字经济中存在哪些风险和挑战?怎样实现“数据不动程序动”的数据交易方式?
根据《中国政企机构数据安全风险分析报告》,2022年1月至10月,共收录全球政企机构重大数据安全报道180起,数据泄露相关安全事件高达93起,占51.7%,安全形势十分严峻。
从“网络安全”到“数据安全”,看安全体系逻辑“重铸”
当前,数据安全正面临三方面挑战。
第一是安全风险看清难。传统网络安全主要防范的是外部攻击,应对方法是研究攻击样本、方法,建立黑白名单、行为基线。但数据安全涉及内外部数据的内容,无法建立黑名单、白名单。
第二是企业“内鬼”管防难。“内鬼”的权限可以躲避防火墙等检测。这意味着传统的物理安全边界消失,内外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度加大。
第三是外部攻击防范难。传统的网络安全攻击手法相对单一。数据安全时代,黑客的攻击方式、节点多元。既可以把数据“偷出来”,也可以进入“数据箱”中给数据加密“上锁”,用于勒索。AI技术的迭代飞跃,让黑客技术、攻击手法不断提升。
针对从“网络安全”到“数字安全”的问题,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东提出,让数据安全“能看清、能管好、能防住”,要掌握四层关键技术。
他指出,第一层是掌握漏洞技术,要知道体系有什么漏洞和问题;第二层技术是掌握攻击者会用什么样的方式攻击,也就是各种犯罪手段;第三是在大数据网络里布放天眼,让系统里的每个操作都在我们的监视和监控范围内;第四是大数据智能分析的技术,要综合性研判,看看哪些人是危险的,哪个访问是必须要清除掉的。这样才能把网络安全最终的标的数据、业务、设施看住。
数字经济方兴未艾。数据作为生产要素已经纳入到法律的框架。齐向东说,在实践中,“隐私数据”标准也会因主体、场景而动态变化,数据交易一直面临“脱敏”的难题和挑战。
他指出:“我们有通用的隐私标准,比如电话号码、家庭住址等,但还有非通用个体化的隐私,比如某些人认为自己爱好打乒乓球是隐私,但有的人认为打乒乓球这件事应该让全世界的人知道。如果把隐私数据深入到更深的层面,会发现对于隐私的定义是跟随着数据的主体来进行的,而不是根据数据使用者来定义。”齐向东认为,我们不能完全通过“去隐私”进行数据交易。数据交易的价值也在于隐私性,比如现在新闻智能推荐,是根据个人的隐私阅读习惯进行的,如果把隐私属性去掉,就无法做智能推荐。单纯使用“去隐私”的方法实现数据交易是办不到的。
“程序不动数据动”,隐私数据的“动态脱敏”与合法交易
怎么解决这个问题?齐向东提出了“数据不动程序动”的理念,也就是在封闭、私密的“数据沙箱”中加工原始数据,然后把加工结果拿出来交易。这就像我们在使用打车、外卖等软件时,交易双方在平台上的号码是虚拟号段。一方面不会侵犯隐私,另一方面也不影响服务本身。
“数据沙箱,就是让交易双方在隐私、加密的环境下对原始数据计算、加工形成模型的系统。这套系统能够有广泛应用,可以运用到全国大数据交易中心和企业大数据中心。”齐向东说。
齐向东还表示,无论是网络安全时代还是数据安全时代,核心驱动都是“人”。应对数据安全新挑战,需要发现人才、培育人才,同时,像贵阳这样的大数据产业先行示范区域要发挥引领作用。
第一,要加大培养网络安全人才的力度,未来的产业一定是以创新为主,而人是创新的核心。
第二,贵州聚集了非常多的大数据资源、起步早,应该更加彻底地开放大数据示范应用场景,让大数据相关的创业者能缩短创业历程。比如,其他地方需要两年做完的科学实验,在贵阳半年一年就能做完,贵阳大数据体系具备这个条件。
第三,国家在发展大数据产业方面,出台了很多政策性、指导性文件。贵州作为先行示范区,应该在这个基础上想出一些政策区间、空间,在其他地方做不了的大数据实验,能够在贵阳做。
如果这三个方面能有所突破,贵阳大数据产业在未来5年至10年间还会继续引领全国。