构建可控数字安全基础设施

       数字经济是支撑当前和未来世界经济发展的重要动力。随着数字技术加速赋能千行百业,更具数字时代特征的数字安全风险也应时而来,数字安全和数字技术已并列成为支撑数字中国建设的两大基础。

  在近日举行的2023西湖论剑·数字安全大会上,中国发展研究基金会副理事长刘世锦表示,我国正处在一个前所未有的数字技术和数字经济发展机遇期,必须抓住用好这一机遇期,把握好数字经济发展和安全的关系,坚持“用”字当头,平衡和处理好数据产权保护、安全与利用的关系。

  刘世锦强调,既要重视数据产权保护不力、数据不安全等问题,也要防止有关利益主体借数据产权和安全问题人为限制数据流动的行为。强调数据产权保护和数据安全,是为了用足用好数据,不能本末倒置。

  中国工程院院士方滨兴认为,大数据的形成,使得我们面临两种不同的目标函数——隐私保护和数据流动。当两个相悖的目标函数同时存在时,想获得两者最优解是比较困难的。要想隐私保护得很好,数据基本上就不能流动;如果数据要素流动得很好,隐私保护就很难实现,这意味着隐私保护与数据流动难以兼得。

  对隐私计算在解决安全和利用两难问题上的作用应高度重视。“事实上,我们工作中遇到的一些两难问题,是因为技术上有瓶颈,不得不采用法规政策等办法应对,如果技术上突破了,效果和效率都会更优。”刘世锦建议,在数据产权保护和安全上要守住底线、放活渠道,注重运用隐私计算等新技术解决数据利用和安全的两难问题。对已有实践中看得准、有共识的环节,列出不能流通或交易的负面清单,守住数据产权保护和数据安全的底线,在此基础上,可以胆子大一些,步子快一些,放开放活各类数据流动渠道。

  “我们要构造一个最优目标,让隐私保护与数据流动共存。”方滨兴介绍,在技术层面,已经提出各种各样的研究方法来平衡数据要素流动与隐私保护之间的冲突,可以采用数据使用权和所有权相分离、数据可用不可见、数据不动程序动,分享价值不分享数据4个核心方法,通过模型加工场充分释放数据价值。

  跨境数据流动是数据流动中最具挑战性的场景之一。中国工程院院士邬贺铨表示,在跨境数据流动场景下,境内外网络的所有者与运营者不同,很难要求境内与境外网络通过控制面互通,境内数据流转同样存在运营商与数据中心运营者控制面互通的难题。通过IPv6(互联网协议第6版)可以提升数据安全能力,支撑跨境数据流动的有效管理,护航数据安全流动。

  “随着数据上升为重要的生产要素,跨境数据流动的安全管理面临巨大挑战,监管的技术支撑手段不足。而IPv6作为新型基础设施建设中的底层设施,可携带数据类型指示及对信道的要求,指定数据传输路径并溯源,其海量地址展示丰富的可编程空间,开发支撑数据流动管理和算网融合的更多功能。”邬贺铨说。

  “数字时代最重要的关键词就是‘信任’。数字中国建设需要可信可控的数字安全基础设施,这也是数字基础设施中最重要的一部分。”安恒信息董事长范渊表示,要建立高远、平远、深远的数字安全观,厘清数据治理、数据安全、数据要素的关系,共建共享数字中国建设成果,构筑可信可控的数字安全屏障。

  数字安全是一个涉及多领域的系统工程。会上发布的《2023数字安全能力洞察报告》指出,对于日益严峻的外部形势和复杂多样的内部需求,传统网络安全思维已无法应对数字安全挑战,新机遇和新挑战促进安全能力升级已成定局。唯有打破安全各自为政的局面,构建新型安全架构,融合现有防御资源,组成自上而下、由内而外的协同机制,以安全和业务统建统管为基础,形成具有自学习、自适应、循环演进的安全能力,方能筑牢面向未来的可信可控数字屏障。(记者 崔 浩 黄 鑫)

【责任编辑:冉晓宁】