5月25日至30日,2023中关村论坛在北京举办。5月26日,在今年首次开设的“数据安全治理与发展”分论坛上,多位专家学者齐聚一堂,就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

中国科学院院士冯登国作演讲 摄影:李玲

会上,中国科学院院士冯登国在分析数据安全内涵时指出,从数据安全技术体系来看,大数据时代的数据安全不仅包括传统的机密性、完整性、可预性等,还包括隐私性和敏感性。隐私性主要强调个人隐私,敏感性则不仅包括防止数据泄露的隐私性和敏感性,还包括数据分析意义下的隐私性和敏感性。

文|樊文扬 李玲

当前数据安全主要面临六方面威胁

5月26日,2023中关村论坛在北京举办。依托这一国家级科技创新平台,国家互联网信息办公室、北京市人民政府首次联合主办“数据安全治理与发展”分论坛,试图围绕数据安全治理与合规应用,共议安全痛点,共享治理经验,共谋发展理念。

国家互联网信息办公室总工程师孙蔚敏在致辞中提到,随着当前社会生产力的不断发展,数据不仅逐渐成为关键生产要素、国家基础性战略资源,还成为推动社会经济高质量发展的重要引擎。截至去年,我国的网民数量已超过10亿,互联网普及率达到74%,是名副其实的网络大国。

不过,她也指出,人民群众在共享数字红利的同时也面临着许多新问题。

从平台来看,当前大型互联网平台的网络安全需求大多来自于政府监管需要,其自身动力不足,进而导致安全长期滞后于发展。比如面对借助AI等手段不断升级的网络诈骗,平台往往疏于提高防护技术、加强身份审核力度。就政府而言,部分地方政府在提供数字服务时未能采取足够的安全措施;从个人角度,部分网民个人信息保护意识淡薄,较为典型的便是通过出卖个人信息换取利益。

一方面数字经济的发展是大势所趋,另一方面数据安全的重要性不容忽视,如何平衡二者成为当务之急。会上,冯登国在发表主题为“数据安全新方向:数据使用安全”演讲时指出,要解答这一问题,首先要理清数据安全的内涵、数据安全面临哪些主要威胁等。

《数据安全法》规定,数据是指任何以电子或者其他方式对信息的记录。冯登国分析,该定义意味着数据是信息的载体,信息是数据的内涵。从产生到销毁,数据有其完整生命周期,应对其中每一个环节给予保护。

在他看来,当前数据安全主要面临六方面威胁,包括数据泄露、数据破坏、隐私泄露、数据失控、数据滥用以及数据损坏或丢失。

为此,冯登国认为,要实现数据安全还需从多方面作出努力。首先应在坚持自主可控、安全可信防护理念的基础上,不断深刻认识数据安全的内涵。大数据时代的数据安全不仅包括传统的机密性、完整性、可预性等,还包括隐私性和敏感性,“隐私性主要强调的是个人隐私,但是敏感性的范围更广一些——不仅包括防止数据泄露的隐私性和敏感性,还包括数据分析意义下的隐私性和敏感性。”

其次,应紧跟国际数据安全技术发展趋势,在进行原始创新和集成创新的同时,充分借鉴国际先进成果。另外,由于我国数据安全法律法规出台时日尚短,需加强相关内容的研究制定,通过法律手段规范市场、强化监管,合理平衡数据管制与自由流动,营造良好的法治环境。

在产业和应用实际的结合方面,他强调,应自主掌控一批核心关键技术和产品,推出切实可行的安全解决方案和标准规范,保障数据产业健康稳定发展。

长期整治侵权App,我国个保执法普遍覆盖度高

如今,我国已经形成了由《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”组成的数据保护顶层设计,对个人信息安全、数据合规等提出更高要求。在论坛的圆桌讨论环节,北京理工大学教授洪延青分享了对上述法律的看法。

首先,他指出,中美欧对于网络安全的诉求类似,都是希望避免出现网络被攻击或网络宕机的情况。然而,由于从前美欧浪费了大量时间在网络安全究竟属于自愿性义务还是强制性义务这一问题上,时至今日,仅有欧洲在特殊领域出台了统一的网络安全层面立法。因此,我国《网络安全法》的出台意味着已经“走在了前面”。

其次,尽管从文本厚度和条文数量来看,欧洲的个人信息保护立法更为先进,但我国的个人信息保护立法也借鉴了许多国际优秀实践。洪延青坦言,我国并未在执法方面效仿欧洲监管机关频繁开具大额罚单,但执法的普遍覆盖度非常高。以当前已渗透生活方方面面的App为例,我国自2017年开始持续对App侵权行为进行整治,“基本上把所有老百姓能用到的几百万款App全都做了一定程度的监管覆盖”。就监管能力而言,我国在全世界范围内位居前列。

值得一提的是,在他看来,《数据安全法》的一个突出特点是其系站在国家层面提出统一的数据安全要求,其中最突出的是数据分类分级相关要求,而“这个要求在全世界范围之内没有哪个政府能够成功地推行”。这也意味着,我国网络法律体系的“三驾马车”虽与国际发展趋势接轨,但更多是自主创新的成果。

2023年无疑是人工智能产业蓬勃发展的一年,与此同时,数据安全和隐私保护也成为智能系统开发应用过程中的重要议题。近年来涌现出一大批数据安全新技术,其中以联邦学习为代表的隐私计算正成为解决数据安全与开放共享之间矛盾的重要技术路径。

会上,香港科技大学讲座教授、加拿大工程院及加拿大皇家学院两院院士杨强在介绍可信联邦学习与联邦大模型时指出,联邦学习的主要概念和隐私计算一脉相承,其主要目的是数据“可用而不可见”。具体而言,是实现“让数据留存在本地,用数据来计算模型,可以去访问不同的数据库”。

他解释道,这种模式可以比喻为,要把一只羊喂养大,但并不需要把草料运出本地,而是让羊去访问不同的草场。“在这个过程中羊会长大,同时又能保护这些草场的一些商业秘密。我们就可以两全其美,实现既安全又高效的目的。”

“我们意识到,既要保护隐私,又要提高效率,同时还要提高算法的速度。要实现这三个目标,可以用一个数学工具来对三者进行全面的平衡,即可信联邦学习。”他强调。

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。