數(shù)據(jù)安全與網(wǎng)絡(luò)安全密切相關(guān),是國(guó)家主權(quán)、國(guó)家安全的重要組成部分。習(xí)近平總書記指出,數(shù)據(jù)作為新型生產(chǎn)要素,對(duì)傳統(tǒng)生產(chǎn)方式變革具有重大影響。習(xí)近平總書記強(qiáng)調(diào):“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。”
?
網(wǎng)絡(luò)數(shù)據(jù)是網(wǎng)絡(luò)攻擊的主要目標(biāo)之一,例如中間人攻擊可能破壞傳輸數(shù)據(jù)的完整性、真實(shí)性等。目前,一些網(wǎng)絡(luò)平臺(tái)在提供服務(wù)的同時(shí),通過(guò)強(qiáng)制訪問(wèn)各種用戶信息,存在過(guò)度索權(quán)、超范圍收集、存儲(chǔ)、共享網(wǎng)絡(luò)數(shù)據(jù)等問(wèn)題,甚至將數(shù)據(jù)主體的權(quán)益“讓渡”給非授權(quán)機(jī)構(gòu),從而威脅網(wǎng)絡(luò)數(shù)據(jù)處理的安全性,導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全隱患。保障網(wǎng)絡(luò)數(shù)據(jù)安全是維護(hù)網(wǎng)絡(luò)安全的重要基礎(chǔ)。
?
數(shù)據(jù)安全也是信息安全的核心。在智能化趨勢(shì)下,基于智能技術(shù)的數(shù)據(jù)偽造給信息安全帶來(lái)新的挑戰(zhàn)。以人臉信息偽造為例,通過(guò)智能技術(shù)可對(duì)人臉數(shù)據(jù)進(jìn)行虛假生成,造成人類和機(jī)器感知系統(tǒng)判斷出錯(cuò),引發(fā)個(gè)人隱私受到侵犯以及商業(yè)詐騙等問(wèn)題,甚至引發(fā)社會(huì)危機(jī)。
?
近年來(lái),智能系統(tǒng)面臨對(duì)抗性樣本、數(shù)據(jù)污染等數(shù)據(jù)安全威脅。攻擊者可通過(guò)添加細(xì)微干擾形成的惡意輸入樣本導(dǎo)致智能系統(tǒng)預(yù)測(cè)結(jié)果出錯(cuò),造成嚴(yán)重智能系統(tǒng)安全隱患;甚至還可以通過(guò)數(shù)據(jù)污染在正常樣本數(shù)據(jù)集中加入一定比例的惡意樣本進(jìn)行訓(xùn)練,導(dǎo)致觸發(fā)多種智能系統(tǒng)出錯(cuò),造成安全危害。因此,保障數(shù)據(jù)安全是維護(hù)系統(tǒng)安全的重要手段。
?
在個(gè)人使用方面,用戶的數(shù)據(jù)安全可能會(huì)引發(fā)內(nèi)容安全問(wèn)題?;诤A慷嘣串悩?gòu)的用戶數(shù)據(jù),包括好友關(guān)系等用戶間交互,不法分子可實(shí)現(xiàn)跨網(wǎng)絡(luò)間的關(guān)聯(lián)分析,以較低門檻產(chǎn)生以假亂真的文本內(nèi)容,通過(guò)特定主題內(nèi)容生成引導(dǎo)信息并向目標(biāo)群體投送,以達(dá)到制造社會(huì)矛盾等非法目的。
?
此外,涉及能源、交通等關(guān)鍵基礎(chǔ)設(shè)施的測(cè)量或控制數(shù)據(jù)錯(cuò)誤可能引發(fā)連鎖故障,造成嚴(yán)重信息物理融合系統(tǒng)安全威脅。例如,2010年國(guó)際上發(fā)生的針對(duì)核電站的“震網(wǎng)”攻擊,通過(guò)劫持和偽造惡意控制指令,破壞離心機(jī)的正常運(yùn)行,同時(shí)竊取和重置離心機(jī)正常運(yùn)行時(shí)的系統(tǒng)數(shù)據(jù),躲避系統(tǒng)的運(yùn)行監(jiān)控,最終造成大量離心機(jī)損毀的嚴(yán)重后果。
?
綜上所述,保障數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開發(fā)利用,可有效維護(hù)網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全、內(nèi)容安全和信息物理融合系統(tǒng)安全,從而維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。
?
數(shù)據(jù)安全的保障措施和創(chuàng)新范式
保障數(shù)據(jù)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程?!稊?shù)據(jù)安全法》總則中規(guī)定:工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。此外,在第二章第十六條中規(guī)定:國(guó)家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。因此,應(yīng)對(duì)數(shù)據(jù)安全面臨的威脅挑戰(zhàn),不僅需要從科學(xué)技術(shù)角度出發(fā),結(jié)合多學(xué)科的方法,保障數(shù)據(jù)全生命周期的安全,并且需要從政府治理角度著手,協(xié)同多個(gè)部門,通過(guò)完善法律法規(guī)和建立監(jiān)管體系,為數(shù)據(jù)安全保護(hù)提供法律依據(jù)和政策保障。
?
面向數(shù)據(jù)生產(chǎn)、存儲(chǔ)、傳輸、訪問(wèn)、使用、銷毀的全生命周期的數(shù)據(jù)安全,針對(duì)數(shù)據(jù)生產(chǎn)與采集環(huán)節(jié)存在數(shù)據(jù)體量大、種類多、來(lái)源雜等問(wèn)題,其準(zhǔn)確性、真實(shí)性、公平性、安全性難以得到保障,可采用數(shù)據(jù)分級(jí)手段,建立數(shù)據(jù)分級(jí)分類管理制度。同時(shí),可采用基于區(qū)塊鏈、數(shù)字水印等技術(shù)對(duì)數(shù)據(jù)源進(jìn)行身份鑒別和記錄,防止惡意篡改。此外,通過(guò)惡意數(shù)據(jù)過(guò)濾技術(shù),對(duì)數(shù)據(jù)中可能存在的含偏樣本、偽造樣本、對(duì)抗樣本實(shí)現(xiàn)過(guò)濾,從而保障數(shù)據(jù)生產(chǎn)安全。
?
首先,針對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程中面臨的未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)、修改或破壞數(shù)據(jù)等安全問(wèn)題,可通過(guò)高效的加密算法對(duì)數(shù)據(jù)進(jìn)行加密,以保障數(shù)據(jù)的安全性;通過(guò)密鑰管理服務(wù),實(shí)現(xiàn)密匙全生命周期安全管理;通過(guò)存儲(chǔ)復(fù)制、數(shù)據(jù)冗余和硬盤保護(hù)等多種策略保障數(shù)據(jù)安全。
?
其次,針對(duì)數(shù)據(jù)傳輸過(guò)程中的安全問(wèn)題,可采用數(shù)據(jù)基因技術(shù)構(gòu)建完整的數(shù)據(jù)基因體系,確保數(shù)據(jù)傳輸過(guò)程中可溯源、可追蹤、可關(guān)聯(lián),以保障傳輸數(shù)據(jù)的正確性;可利用加密傳輸,對(duì)數(shù)據(jù)進(jìn)行加密傳輸并通過(guò)安全傳輸協(xié)議,保障數(shù)據(jù)傳輸安全。
?
再次,針對(duì)數(shù)據(jù)訪問(wèn)環(huán)節(jié)中出現(xiàn)的惡意攻擊與解密算法多樣等情況,有可能造成數(shù)據(jù)的惡意非法訪問(wèn),引發(fā)數(shù)據(jù)泄露、竊取、濫用等嚴(yán)重后果,可采用基于區(qū)塊鏈等的新型訪問(wèn)控制及多因子認(rèn)證機(jī)制對(duì)用戶身份進(jìn)行驗(yàn)證和授權(quán)。
?
最后,針對(duì)數(shù)據(jù)使用的安全問(wèn)題,可采用數(shù)據(jù)匿名化、數(shù)據(jù)脫敏等技術(shù),保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問(wèn)、處理,防止數(shù)據(jù)竊取、隱私泄露、損毀等安全問(wèn)題發(fā)生。在數(shù)據(jù)銷毀環(huán)節(jié),常用的方法易造成數(shù)據(jù)銷毀不徹底、數(shù)據(jù)內(nèi)容被惡意恢復(fù)等情況,導(dǎo)致數(shù)據(jù)泄露等嚴(yán)重安全風(fēng)險(xiǎn),因此,可采用數(shù)據(jù)關(guān)聯(lián)銷毀、軟銷毀與硬銷毀結(jié)合的方式,徹底銷毀或刪除數(shù)據(jù)。
?
當(dāng)前,為了解決數(shù)據(jù)安全保護(hù)問(wèn)題,迫切需要?jiǎng)?chuàng)建受隱私保護(hù)與安全約束的新型計(jì)算范式,結(jié)合邊緣數(shù)據(jù)存儲(chǔ)、去中心化分布式數(shù)據(jù)存儲(chǔ)、敏感信息匿名化等技術(shù),構(gòu)建分布式數(shù)據(jù)安全管理方案,實(shí)現(xiàn)數(shù)據(jù)安全及隱私保護(hù)服務(wù)。例如,企業(yè)或個(gè)人可將文件通過(guò)數(shù)據(jù)加密等近端服務(wù)實(shí)現(xiàn)邊緣設(shè)備存儲(chǔ),并結(jié)合加密傳輸將數(shù)據(jù)存儲(chǔ)至去中心化的分布式存儲(chǔ)系統(tǒng),同時(shí)通過(guò)區(qū)塊鏈等技術(shù)對(duì)敏感信息匿名化的個(gè)人文件進(jìn)行管理與授權(quán)訪問(wèn),實(shí)現(xiàn)受安全及隱私約束的數(shù)據(jù)安全與隱私計(jì)算。
?
與此同時(shí),應(yīng)加強(qiáng)數(shù)據(jù)安全相關(guān)法規(guī)政策的制定與執(zhí)行,使其成為社會(huì)治理體系的重要組成部分,同時(shí)強(qiáng)化數(shù)據(jù)安全監(jiān)管,構(gòu)建數(shù)據(jù)安全管理體系。通過(guò)頂層設(shè)計(jì),制定實(shí)施細(xì)則,劃分?jǐn)?shù)據(jù)所有權(quán)、使用權(quán)以及明確責(zé)任歸屬,實(shí)施分級(jí)管理和等級(jí)保護(hù)等管理辦法,并結(jié)合技術(shù)手段,實(shí)現(xiàn)基于數(shù)據(jù)托管與國(guó)家監(jiān)管有機(jī)結(jié)合的數(shù)據(jù)安全計(jì)算范式。
?
總體而言,數(shù)據(jù)安全不僅是保障國(guó)家安全的重要方面,也與個(gè)人權(quán)益息息相關(guān),因此需要采用管理與技術(shù)相結(jié)合的新范式,建立全生命周期數(shù)據(jù)安全技術(shù)體系,實(shí)現(xiàn)數(shù)據(jù)安全的全面、有效防護(hù)。
來(lái)源:中國(guó)網(wǎng)信雜志。更多資訊歡迎關(guān)注“成都吉福匯”,服務(wù)熱線:400 028 4366/028-85538251