二〇二三数博会数据安全产业高质量发展高端对话活动现场。
5月26日,2023中国国际大数据产业博览会数据安全产业高质量发展高端对话在贵阳国际生态会议中心举行。
当前,数据安全产业发展处于蓄势起跑阶段,需求和市场正加速释放。本次高端对话围绕“提高数据安全保障能力,推动安全产业高质量发展”主题,设置领导致辞、主旨报告、主题演讲、圆桌对话等环节,邀请政产学研用各方重磅嘉宾,解读数据安全产业发展新政策、探讨数据安全产业发展新趋势、交流数据安全产业发展新思路、分享数据安全产业发展新实践,为推动数字经济持续、健康、安全发展建言献策,共同探讨数据安全产业发展之路。
【主旨报告】
中国工程院院士、中国互联网协会咨询委员会主任邬贺铨:
“IPv6+”保障数据安全流动
随着数据上升为重要的生产要素,数据流动的安全管理面临巨大挑战。中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在《IPv6与数据安全》主旨报告中提出,通过IPv6提升数据安全能力,支撑数据流动的有效管理,让数据流动更安全。
IPv6是Internet协议的第六次迭代,支持长达128位源地址和目标地址。根据亚太互联网络信息中心(APNIC)统计,2023年3月全球网民中IPv6活跃用户占比超35%,中国这一数据已近70%,迎来了IPv6主导的互联网时代。而IPv6海量的地址和丰富的编程能力,为数据分类管理和数据流动安全治理提供了技术基础和开发空间。
邬贺铨认为,IPv6有向“IPv6+”发展的趋势,通过“IPv6+”可实现应用感知APN6、随流检测iFIT、分段选路SRv6、新型组播BIER、确定性网络DIP、业务链SFC等能力,进行数据安全流动的有效管理。
邬贺铨深入介绍了IPv6+的核心技术能力并指出,互联网路由的随机性使得源与宿都在境内的数据也有绕道到境外的风险,且同一业务流的前后IP包可选择不同的路径,带来数据流动管理的难题。iFIT可实现路径还原与性能监测,有助于发现和防止境内数据绕道出境,追踪来访或调用数据是否合规,还可以作为5G核心网用户面功能UPF分流数据的审计。此外,SRv6可根据数据流动管理与应用类型提供专线产品和网络切片,有效提升对数据流感知与管控能力。
邬贺铨表示,除了数据传输过程的安全,在数据全生命周期都需要安全,特别是在数据存储和应用环节,常常需要进行跨企业的数据互通,这就需要利用多方计算技术对数据进行同态加密,实现数据可用不可见,通过多方面努力构建数据全生命周期的防护体系。
云安全联盟大中华区主席李雨航:
构建数据安全战略 提高数据安全保障能力
“在数字时代,网络的威胁、防护手段都有了非常大的变化。而我们认为传统的网络安全,也需要升级为数字安全。去年,云安全联盟发布了数字安全框架,整个数字安全覆盖了很多子领域,数据安全是其中一个领域。”云安全联盟大中华区主席李雨航在《新一代数据安全国际实践》主旨报告中提出,“以前,数据安全是包含在信息安全和网络安全里的,而现在我们认为数据安全在数字时代足够重要,应该独立成为一个重要的子领域,与网络安全、信息安全并重。”
李雨航认为,在信息安全中的数据安全可以称之为数据安全1.0时代,在网络安全中的数据安全可以称之为2.0时代,在数字安全中的数据安全实际上是新一代数据安全,可以称之为3.0时代。
李雨航说,在3.0时代,数据安全威胁愈演愈烈,攻击角度、手段等方面越来越厉害。如今,全球大部分国家都认识到数据安全的重要性,目前有137个国家制定出台了数据安全相关的法律或者政策,其中包括中国出台的数据安全法、个人信息保护法。
从防护的角度来讲,数据安全的解决之道在于构建数据安全战略。在原则层面,要遵循联合国全球数字契约及“数字安全框架”,以及新一代数据安全标准。在技术上,可以有密态和控态两个路径,这两者可以融合使用,增强数据安全。此外,数据安全需要很多的专业人才,云安全联盟围绕专业共建、职业素养就业指导,通过项目实训、师资培养、人才合作等构建人才持续成长计划。
对于新一代数据安全未来的发展,李雨航认为:“一定要有规则。目前,联合国在牵头建立全球数字契约,它是向所有人共享开放、自由和安全的数字未来的共同原则。未来,云安全联盟大中华区还将组建更多的工作组,以应对AI、GPT带来的安全威胁。”
【主题演讲】
中科院网络空间地理学实验室主任郭启全:
协调落实三项制度 加强数字化生态安全保护
“国家加快推进数字经济、数字政府、数字中国建设,企业开展数字化转型,本质是打造国家数字化生态,加快建设中国式现代化。”中科院网络空间地理学实验室主任郭启全认为,保护数字化生态安全十分重要。
在郭启全看来,数字化生态安全建设是一个复杂的系统工程。保护数字经济生态安全,就是要构建数字经济安全体系,加强对网络、系统、平台、数据等基础要素的保护。在此基础上,加强数据经济新生态的安全保护,有效防范数字经济风险和威胁,维护国家经济安全。
目前,网络安全跨进新时代,新时代网络安全最显著的特征就是技术对抗。“这要求我们树立新理念,提档升级重要举措,大力提升技术对抗能力和数据安全保障能力,筑牢可信可靠的数字安全屏障。”郭启全说。
为此,郭启全建议要协调落实三个重要制度,提升数字生态要素保障能力。在此过程中,要正确处理国家网络安全等级保护制度、关键信息基础设施保护制度和数据安全保护制度三个制度之间的关系,提升分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置、数据安全保护、供应链安全管控等能力。同时,要加快构建数据安全综合防御体系,通过强化数据保护和数据治理措施,坚持问题导向、体系化防御,坚持底线思维和极限思维,树立“一盘棋”思想,坚持综合保障,大力提升产业发展能力,全方位保护数字生态安全。
中国电信集团网络和信息安全管理部总经理谷红勋:
能看清能管好能防住 全面筑牢数据安全防线
中国电信集团网络和信息安全管理部总经理谷红勋介绍,中国电信是兼具服务型、科技型、安全型的“三型企业”,其基础数据粗略统计大约有450TB,数据安全面临的挑战极大。
“数据安全问题,狭义上讲就是软件安全。对中国电信来说,云也是软件,软件安全某种意义上可以和数据安全划等号。软件定义了数字空间的秩序,软件系统的价值前提是保障数据安全。”谷红勋说。
谷红勋认为,应该加快构建传统网络安全、数据安全、个人隐私保护等方面的网络防线。中国电信力求在数据安全上做到“三能”,即能看清、能管好、能防住,不断强化数据安全基础管理工作,严格区分重要数据和核心数据,注重管理过程的全生命周期。
为全方位感知数据风险,中国电信今年即将推出自研的数据安全态势感知系统,实现智能决策、态势运营、感知防护、数据汇聚等功能,并对涉及数据安全的事件进行事前预警、事中防御、事后溯源、智能运营。中国电信在支付安全上也开展了技术研发,通过搭建电信数盾平台,标准化、规模化供给数据安全服务,在支付方面能够实施数据资产识别、泄漏情况监测、安全风险处置。同时,中国电信的天翼数据融通平台,助力数据要素安全可信流通,在反诈、反洗钱、联合风控、精准营销、智慧政务、供应链管理、智能保险等方面都能融合应用。
奇安信科技集团股份有限公司董事长齐向东:
“三能”破“三难” 为数字产业筑牢安全基石
奇安信科技集团股份有限公司董事长齐向东说,目前,数据安全面临着很大威胁,加强数据安全建设迫在眉睫。
齐向东表示,数据安全正面临“三难”境地。第一难是安全风险看清难,在难以建立数据黑白名单制度的情况下,想看清风险很难。第二难是“内鬼”管好难,数据作为重要资产,不仅存在于内网,也存在于外网、云上、各种数据库里,接触的人变多,“内鬼”管控难度加大。第三难是外部攻击防住难,数据安全面临的攻击往往是复合的、激烈的,再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新。
“要破解‘三难’困境,急需形成体系化的保护能力,而奇安信天盾就是这样一个系统,以‘六全’框架实现‘三能’,让数据安全能看清、能管好、能防住。”齐向东说。奇安信可以通过全链路监测、全穿透识别,清晰看全数据流转和访问完整的路径,直观了解数据流转情况,及时发现异常风险。
同时,通过全兵种协同、全闭环处置做到能管好,以“数据资产”为核心,让“事件监测、风险分析、策略调整、访问控制”形成一套完整的闭环体系,有效制止高危数据安全行为;通过全天候控制、全场景防护做到能防住,把安全能力内置到网络的全链条中,内置到数据要素流动的各种场景中,真正做到全覆盖、无遗漏,及时发现不同场景中各种各样的数据安全事件。
启明星辰信息技术集团股份有限公司董事长兼首席执行官严望佳:
主动应对人工智能技术冲击带来的安全风险
当前,ChatGPT技术成为热点,带来很多重大突破,实现从量变到质变的飞跃。“进入大数据智能化时代,智能算法成为一种深度影响组织、个人思想和行动的新型规划,对国家社会的治理、组织和个人信息保护都带来前所未有的风险。”启明星辰信息技术集团股份有限公司董事长兼首席执行官严望佳说,维护数据主权、保护数据权属已经成为新时代亟须破解的难题。
严望佳认为,ChatGPT具有较强的逻辑能力和存量知识储备,但也存在数据泄漏、放大恶意能力、影响社会秩序等安全风险。“与AI共生,需要将平台和算法内置‘方向盘’,为高速发展引擎添加安全‘制动器’,才能行稳致远。”严望佳说。
为高速发展引擎添加安全“制动器”,就是既不能管得太严,又不能放任不管。需借鉴基因工程领域做法,健全和完善人工智能法律法规建设。加强研究提升安全监管智能化水平,实现“用智能管智能”。研究确定数据安全、算法安全、个人信息保护、知识产权保护的新技术、新方法、新模型。
将平台和算法内置“方向盘”,在社会主义核心价值观数据集基础上开展训练,构建具有中文特色、涵盖各国语言的新体系、新工具,形成具有正确价值导向的反馈结果。同时,践行党的二十大报告提出的“两个结合”,结合中国具体实际,挖掘中华优秀文化中的哲学思想、人文精神和道德规范等方面启示,从顶层视角设计价值观完备、秩序井然的数字善治生态体系。
中国互联网络信息中心总工程师、亚太顶级域名联合会董事李洪涛:
加固数据安全需多方合力
中国互联网络信息中心总工程师、亚太顶级域名联合会(APTLD)董事李洪涛表示,域名、IP地址、AS码号,这些互联网基础资源及其服务系统提供着关键的互联网核心服务。在实现大规模域名注册解析等过程中,要对大量地址和数据资源信息进行处理和存储,这推动了互联网基础资源等大数据分析处理相关技术的发展。
李洪涛介绍,互联网基础资源领域数据有诸多应用价值,包括网络测量、网络寻址、路由策略、资源标识、云网协同等科研价值;网络安全、数据安全、态势感知、路由管理、流量工程等管理价值;域名推荐、钓鱼探测、不良发现、僵尸网络、个性化安全等商业价值。
李洪涛介绍,为规范行业体系,打压日益猖獗的个人信息泄露问题,欧盟推出的《通用数据保护条例》,带来了正反两方面的影响。该条例掀起了全球数据和个人隐私保护的潮流,阿根廷、巴西、韩国、日本、肯尼亚等国均将其作为范本,推动了各自的数据保护立法。但是,该条例生效后,由于其引发的“长臂管辖”效应,不少互联网用户表示,各类网站和手机应用中的隐私提示更为繁杂,但广告数量并未减少且网站数据保护措施缺乏直观感受,上网体验不如以往。因此,对该条例模式的成功之处值得参考和借鉴,不足之处需要尽量避免。
李洪涛认为,为让互联网基础资源领域的数据更加安全,需要政府、企业以及社会各界合力推动,共建数据安全体系,更好地加固数据安全。
微博COO、新浪移动CEO王巍:
让数据安全为企业发展保驾护航
“如何保护信息安全?新浪集团搭建了比较完善的信息安全体系,成立了信息安全管理委员会,横跨全公司关键信息体系相关的部门,包括法务部、人力部等。通过管理、技术和人员方面各个环节的管控措施,形成信息资产的安全防范体系。”微博COO、新浪移动CEO王巍说。
在安全合规方面,新浪集团紧紧围绕近年来陆续出台的管理条例、措施法规,确保公司内部信息安全管理各项措施稳步提升。在管理方面,使用分层分级的管理制度和运营管理保障相关制度落实到位。在技术方面,以数据安全、算法安全、网络安全、物理安全等措施,提高安全管理的效率。
“当然,我认为最核心的还是人员。在人才培养、选聘中,我们都有一系列的严格流程,对内部员工进行及时充分的安全培训,提高员工信息安全保护意识。”王巍说,通过努力,新浪集团逐渐形成以技术、管理、审计和情报四个方面为主轴的信息资产风险防范机制。
在人工智能时代,数据成为最重要的生产要素、生产资料,数据安全、数据泄露事件不仅仅影响到企业的运营,实际上已经提升到国家安全、社会安全层面。因此,企业如何保障业务对数据的需求,同时强化数据管理,一直是非常大的挑战。
“目前,我们从收集、存储、使用、加工、传输一直到最后的数据销毁,安全管理体系涵盖了数据的整个生命周期。”王巍说,“数据安全不仅仅是一家企业、一个平台的责任,它需要各行业共同努力,用更加开放的心态,去构建社会层面的数据安全生态。让数据安全成为我们发展的基石,为企业发展保驾护航,为社会创造更大价值。”
深圳市和讯华谷信息技术有限公司总经理陈光炎:
数据要素流通面临机遇与挑战
深圳市和讯华谷信息技术有限公司总经理陈光炎表示,目前,各项数据表明,数据经济已经成为经济发展的新引擎,成为数据要素流通的重大机遇。
陈光炎认为,在看到数据要素流通重大机遇的同时,也要看到其面临诸多挑战,例如数据合规成本较高,“不敢买、不敢卖”的情况仍然普遍,造成数据垄断、数据孤岛甚至过度收集、粗加工、不加工、定价混乱、低质量、不安全等市场乱象等。与此同时,互联网行业目前最主要的数据应用场景集中在风险控制和智能营销两个方面,数据应用场景有待丰富。由于高质量数据供给不足,低质量数据不好用,数据效果还有较大提升空间。应用场景不多,大数据、区块链、隐私计算、加密算法等技术还未普及,数据价值还有提升空间。
“在实践中,为把握机遇、应对挑战,我们按照‘建立制度+配套保障+流程把关’的思路,建立数据安全管理体系、信息安全管理体系和数据交易审核流程,针对不同的客户、产品和技术实现分类分级、适用审核。同时,结合技术的迭代和应用场景的多变,持续开展创新探索,不断提升服务能力。”陈光炎说。
数据安全是保证数据要素市场有序繁荣的基础。陈光炎说:“现阶段,行业企业大多还在摸着石头过河,但只要不断加强合规学习,提升安全能力,坚守法律底线,实现生态共赢,一定能推进高质量发展和高水平安全。”
贵阳日报融媒体记者 李春明 樊荣 许发顺/文 贵阳日报融媒体记者 王京/图
(《共筑安全防线 共建产业生态》由贵阳日报为您提供,转载请注明来源,未经书面授权许可,不得转载或镜像。)
