從國家安全、商業秘密到個人信息,數據安全問題無處不在。
為了促進相關產業的快速健康發展,中國出臺了多項措施保護信息和數據的安全。1年9月,《中華人民共和國數據安全法》生效;165438+10月1,《中華人民共和國個人信息保護法》正式實施;114年10月14日,國家互聯網信息辦公室發布《網絡數據安全管理規定(征求意見稿)》,規範網絡數據處理活動,確保數據安全,保護個人和組織在網絡空間的合法權益,維護國家安全和公共利益。
專家認為,多項保護措施的密集出臺,標誌著我國信息和數據安全保護進入新階段。要在法律法規框架下匹配行業標準、管理機制和技術措施,多管齊下,確保相關行業健康快速發展。
近年來,全球數據安全問題愈演愈烈。2021年,微軟、安卓、大眾、奧迪、推特、Instagram、LinkedIn、Robinhood(美國證券交易所及行情App)都遭遇了數據安全事件。
隨著數據規模以幾何級數快速增長,中國已經成為超級數據大國。《中國互聯網發展報告2021》顯示,2020年,我國數字經濟規模將達到39.2萬億元,占GDP的比重為38.6%,增速為9.7%;中國數字產品化規模為7.5萬億元。
大規模的存量和增量數據伴隨著數據安全風險的增加。中國國家互聯網應急中心發布的數據顯示,今年上半年,我國感染計算機惡意程序的主機數量約為446萬臺,同比增長46.8%;全國被篡改網站近3.4萬個,其中政府網站177個。在眾多域名中,“。com“,”。凈”和”。org”更容易被篡改。
165438+10月16日,工業和信息化部網絡安全管理局副局長杜光達在工業和信息化部(以下簡稱工信部)召開的“十五”計劃新聞發布會上表示,數據已經成為新的生產要素,加強數據治理、保護數據安全事關國家安全和人民權益。壹方面,工信部加強政策標準建設,研究制定了40多項行業急需的關鍵標準;另壹方面,狠抓合規管理,督促電信和重點互聯網企業深入開展數據安全合規評估,指導中國互聯網協會成立數據治理工作委員會,加強行業自律。
在國家層面立法保護數據安全後,如何在保證企業正常生產經營的基礎上保障數據安全,是壹個值得思考的問題。
“在信息分類的基礎上談安全是有道理的。”北京並行技術超級計算雲服務團隊負責人宋誌方告訴《中國科學報》,“信息安全的分類應該按照信息或數據的不同來劃分。在雲計算、車聯網、大數據、人工智能等領域,信息安全等級不同,因此分類分級也給了數據保護更細致的操作依據。”
國家經濟戰略研究院研究員李永健認為,《網絡數據安全管理條例(征求意見稿)》規定了數據安全保護的整體操作層面,從而使相關法律在具體執行中更具可操作性。其中,數據分類的保護制度、數據“出海”的規範以及平臺規則和隱私政策的修訂,將使行業和平臺在規則制定上更加規範。
有學者認為,數據安全問題是當前行業標準和技術手段不適應數據行業發展需求的結果,因此有必要建立壹些標準和防控機制。另壹方面,可以通過技術手段保證數據安全。
比如利用同態加密技術,將數據加密存儲在服務器中,相關企業可以利用這些數據做相應的分析處理,然後將處理結果反饋給用戶。如果同態加密技術應用於報稅系統,第三方可以獲取數據並使用,但只能用於計算報稅金額。也就是說,其他相關數據,甚至具體的報稅金額,第三方機構的員工是看不到的。
在第五代移動通信技術(5G)網絡安全領域,國際標準組織3GPP引入了公鑰密碼技術對移動用戶標識符進行加密,以防止攻擊者竊聽無線信道。後來,人們發現公鑰密碼在隱私保護方面仍然存在安全缺陷。日前,中科院軟件所研究員張振豐以兼容標準的方式解決了當前5G認證密鑰協商協議(5G-AKA)的隱私安全問題,為移動通信用戶的安全接入提供了新壹代核心技術。
“中國正處於數字經濟快速發展的過程中,但目前的數據治理水平落後於數字產業的發展。”蕭玉·博說,以前的大多數行業標準都依賴於以前的技術。隨著新技術的出現,迫切需要新的行業標準與之“匹配”。
宋誌芳認為,信息安全標準可能會隨著技術的發展而變化。在保證數據安全的過程中,技術不僅在密碼攻防中發揮重要作用,而且與行業標準有壹個互動的過程。
在不排除新技術帶來的效率和便利的情況下,我們有必要對數據使用亂象進行檢查、改進和補充,保護個人隱私。
"在工業應用中,有技術問題和符合性問題."中國信息通信研究院(以下簡稱中國信通院)雲計算與大數據研究所人工智能部副主任石林告訴《中國科學報》,“比如在人臉識別方面,首先要制定這個行業的標準和規範,人臉識別要達到什麽樣的安全防禦能力,然後企業如何合規地采集和使用人臉信息。”
石林表示,今年4月啟動的“人臉保護計劃”由中國信通院發起,旨在人臉識別技術大規模應用背景下,通過標準制定、測試評估、行業自律等手段,應對層出不窮的隱私泄露、技術濫用、偏見歧視等問題,促進人工智能產業健康發展。
"應該從使用和保護相結合的角度來探討數據安全問題."石林說,“如果不允許使用,那麽就沒有保護。我們需要在這項技術的應用和有效的監督和治理之間找到平衡。”
目前首批“護臉計劃”成員有65人。成員單位已經開始制定行業標準和規範,通過技術手段進行相關測試,引導企業提高自身安全合規能力,在法律的指導下起草企業處理人臉信息的合規操作指南。
“在不同的業務點,有很多具體的細節來保護數據安全。比如有財產安全和隱私保護的要求,有使用簡單方便的要求。”石林說,“這需要更多的研究機構、行業、法律界人士參與進來,促進相關行業的健康發展。”