网络安全风险加速向现实世界渗透 必须统筹好数字安全和发展的关系
如何筑牢数字安全屏障
9月26日,2021年世界互联网大会乌镇峰会开幕。习近平总书记在贺信中强调,筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。
新一轮信息革命浪潮下,以5G、大数据、物联网、人工智能等新技术为驱动,数字经济成为国民经济发展最快、竞争最激烈、创新最活跃的领域之一,信息化对经济社会的引领作用更加明显。
世界百年变局和世纪疫情交织叠加的新时代背景下,我国网络安全面临哪些新的风险?筑牢数字安全屏障有哪些有效手段?如何统筹好安全和发展的关系,持续释放数据资源红利?记者采访了中国移动通信集团有限公司副总经理、首席网络安全官李慧镝,奇安信集团董事长齐向东,之江实验室智能网络研究院执行院长张汝云等多位2021年世界互联网大会乌镇峰会与会嘉宾。
网络空间安全风险正加速向现实世界渗透,6G面临的安全攻击更加多样性和智能化
随着数字技术进入系统创新和智能引领的重大变革期,信息基础设施加速向高速率、全覆盖、智能化方向发展,相伴而生的非传统安全问题愈发凸显,网络威胁与传统威胁的融合交织对国家安全产生深刻影响,网络空间安全风险正加速从虚拟空间向现实世界渗透扩散。
记者:世界百年变局和世纪疫情交织叠加的新时代背景下,我国网络空间面临哪些新的安全风险?
李慧镝:大数据、物联网、人工智能等新兴技术助力数字化业务转型升级的同时,也暴露出全新的安全风险。近年来,国内外已发生多起不法分子运用人工智能技术实施自动化网络攻击、利用海量物联网终端实施DDoS(分布式拒绝服务)攻击,造成大面积网络瘫痪等严重安全事件。作为新一代移动通信技术演进的重要方向,6G网络在新技术、新网络、新业务等方面也面临全新的安全风险。
张汝云:新冠肺炎疫情加剧了世界的不确定性,给芯片等关键元器件的产业链供应链安全带来严峻挑战。由于西方国家在网络信息产业领域具有技术优势,我国在网络基础设施产业链引入了大量西方技术和设备,很难做到全产业链自主可控。其次,技术的自主可控并不代表自主安全。由于人类技术发展和认知水平的阶段性特征,即使实施自主技术,软硬件自带的漏洞和缺陷也可能会造成关键基础设施安全问题。
随着数据监管法律体系不断完善,加强个人隐私保护需要数据处理者明确责任、创新技术、加强监管
9月1日,《中华人民共和国数据安全法》正式施行,连同已经实施的《中华人民共和国网络安全法》和即将于11月1日实施的《中华人民共和国个人信息保护法》,共同构建起我国数据监管法律体系,三部法律明确了监督管理职责,特别是数据管理者、运营者以及个人信息处理者的数据保护责任。
记者: 相关法律法规出台后,对原来已有的经济运行规则、企业运营方式和理念带来哪些变化?如何落实好这些制度规定?
李慧镝:数据安全法的一个重要特征就是建立数据分类分级保护制度。中国移动建立了以数据安全管理办法为核心,涵盖数据分类分级、数据安全评估、大数据安全管理等在内的“1+N”制度体系,对用户个人信息的收集使用范围、使用原则以及收集使用的规范性进行明确要求,确保做到用户“知情同意”,并符合“最小必要”原则。对涉及用户个人信息等关键数据的系统平台,实施“金库模式”,使用客户信息模糊化等管控技术。
齐向东:对于个人信息保护领域屡被诟病的APP过度索权问题,数据安全法、个人信息保护法均作出相关规定,应用提供商应充分掌握在什么场景下,调用哪些权限是合规的,哪些权限是不合规的。这也要求第三方安全公司依据政府部门颁布的法律文件和规范要求,对企业APP隐私数据保护合规情况进行检测评估,形成隐私合规评估报告,提供整改建议,协助其通过相关认证。
区块链、隐私计算技术有助于破解数据安全与数据流通难题
随着相关法律制度的完善,我国数据要素市场全面进入“依法治理、有序发展”新阶段,但在数据合规的强监管下,如果数据拥有方不敢、不愿、不能共享,数据要素价值便难以发挥出来。有效平衡数据安全与数据流通问题,离不开关键技术的应用与突破。
记者:数据安全防护领域目前有哪些技术?在加强网络安全领域关键技术的自主创新方面,国内有哪些探索和成果?
张汝云:数据安全防护的难点在于如何在打破“数据孤岛”的要求下,充分保护数据安全。数据作为生产要素,就必须要解决确权、流通和隐私保护问题。其中,确权问题是基础。
区块链技术为数据确权和数据流转问题提供了解决方案。在数据确权方面,区块链结合了数据暗水印等技术,将数据和数据凭证紧密结合后再“上链”,其可信度更高;在数据安全流转方面,通过区块链智能合约和属性基加密等技术,能实现可监管的数据安全流转和多种模式流转,从而更加安全。
齐向东:隐私计算是破解数据利用和数据安全这对矛盾的重要途径。我们基于方滨兴院士提出的“数据不动程序动,数据可用不可见”的技术理念,推出“数据交易沙箱”,以安全分离学习技术为核心,具备开放式机器学习工作台、数据操作追溯审计、数据置换、沙箱计算容器和反隐私隐藏等多种功能,此外,还能在严格管控数据访问权限的基础上,支持对接多种数据源,确保数据所有权和使用权分离,做到只分享数据价值而不分享数据本身。
统筹好数字安全和发展的关系,需做好红线意识和安全流动两篇文章
从近些年立法与监管进程不难看出,兼顾“既要保护又要开发”“既要安全又要发展”一直是数据安全治理的核心理念。筑牢数字安全屏障,必须要统筹好二者的关系。
记者:在我国数字化深入发展的趋势下,应如何平衡好安全和发展的关系,让数据资源的红利持续释放?
李慧镝:首先,随着数据挖掘、收集等行为的日益频繁、深入,网络中海量数据的存在形态也由散在变为高度集中,新技术的应用使网络安全面临新的挑战,需不断提升安全技术水平。其次,在各类新技术的推动下,工业、农业、金融等传统行业正加速与网络融合,会产生前所未有的新业态,要统筹好新业态与安全边界拓展之间的关系,提升安全理论素养。再者,移动互联网的快速发展延伸了人们的听觉、视觉、触觉,扩大了交流的广度和深度,也需要提升安全应对能力。
齐向东:网络安全是伴生性技术,网络安全不会约束数字化和信息化,要平衡数据隐私安全与大数据产业发展,应做好红线意识和安全流动两篇文章。
第一篇文章是定制度,守好数据安全的三道红线,即APP采集红线、数据跨境流动红线、数据储存和保护红线。今年,工信部、国家网信办等相关部门已经通报、下架大量违规收集用户数据的APP,取消数千家备案网站平台。数据运营商作为数据活动的处理者,必须严格遵守相关法律,承担保护数据安全的责任。
第二篇文章是建系统,守护数据安全流动。数字经济发展需要数据安全流动,在这个过程中,一个单点失陷就可能导致重要数据泄露,带来严峻威胁。应从及时预警和处理、特权账号安全管理、邮件威胁检测系统、审查供应链、防止勒索攻击的内生安全框架等方面建立起完备体系,将数据安全流动和数据价值发挥相结合,真正助推大数据产业发展。
本报记者 侯颗 黄秋霞
2024年闽台艺术青年音乐会开幕,本次音乐会由省文旅厅主办,是第九届福建艺术节和两岸艺术青年欢乐汇的重要配套活动。
8月19日,民族歌剧《山海情》点映座谈会在福州举行。演出第一幕,一段混声合唱就将观众带到了贫瘠的戈壁滩。
日前,福建京剧院新编现代京剧《连家灯火》在福州凤凰剧院上演,用京剧艺术的形式推动党的二十届三中全会精神深入人心,讴歌新中国成立75年来的辉煌成就 ...
在9日进行的英超足球联赛中,利物浦在先丢两球的情况下以2:2逼平阿森纳,延缓了“领头羊”的前进速度。水晶宫凭借奥利塞的助攻“帽子戏法”,以5:1 ...
2022-2023赛季法甲足球联赛9日结束了第30轮的全部比赛,积分榜排名第三的马赛在客场被洛里昂以0:0逼平,错失了追赶联赛“领头羊”的机会。 ...
葡萄牙体育队9日晚在葡超足球联赛第27轮比赛中客场以4:3险胜“升班马”卡萨皮亚队,继续排名联赛第四,距离欧冠区还有5分的差距。
2022-2023赛季中国男子篮球职业联赛(CBA)季后赛12进8附加赛10日晚继续进行,北京和广厦分别在主场轻松获胜,在三场两胜的赛制中占得先 ...
当日,中国女足在西班牙伊维萨岛进行赛前训练。作为备战今年女足世界杯的热身赛之一,中国女足与西班牙女足的热身赛将于11日举行。
这位不满26岁的年轻人是否还能更进一步?对于这一疑问,无论王嘉男的中方主管教练还是田径界专家都显示出信心,认为他还有不小的上升空间。
世界乒乓球职业大联盟(WTT)冠军赛布达佩斯站18日在布达佩斯奥林匹克中心拉开战幕,中国选手马龙轻松晋级,陈梦逆转胜出。
2023女足世界杯是该赛事第一次扩大为32支球队参加,由澳大利亚和新西兰联合举办。根据赛程,揭幕战将于7月20日在奥克兰上演,决赛将于8月20日 ...
国家体育总局排球运动管理中心10日发布了《体育总局排球中心关于选聘国家女排主教练的公告》,中国女排新任主帅的选聘工作正式启动。
根据赛程,四个小项的短节目和韵律舞比赛将于14日展开,15日进入自由滑和自由舞比拼,16日则将按照国际赛事惯例进行表演滑。
智库邀请权威学者和知名医师加入,以公益、医疗和科研为三个抓手,旨在充分发挥专家的社会影响力和专业权威性,倡导科学的健身理念,以体育促进大众身心全 ...
“看人,要找人防守,上来阻挡一下。”在广西天等县小山乡中心小学的运动场上,体育老师张世强盯着队员们训练时的跑动情况,不时提醒。
第18届建桥杯中国女子围棋公开赛本赛27日在浙江长兴大唐贡茶院揭开战幕。不久前刚获得全运会混双冠军的老将芮乃伟九段首轮爆冷不敌赵贯汝,被淘汰出局 ...
哈萨克斯坦奥林匹克委员会国际司司长阿利姆然·阿卡耶夫24日表示,针对北京2022年冬奥会和冬残奥会的备战工作正在哈萨克斯坦全面展开,希望哈国运动 ...