習近平總書記高度重視網(wǎng)絡安全,指出“沒有網(wǎng)絡安全就沒有國家安全”。網(wǎng)絡空間的安全不僅包括網(wǎng)絡本身的安全,而且包括數(shù)據(jù)、信息系統(tǒng)、智能系統(tǒng)、信息物理融合系統(tǒng)等多個方面的廣義安全。數(shù)據(jù)安全是網(wǎng)絡空間安全的基礎,是國家安全的重要組成部分,其重要性已經(jīng)引起政府部門和企事業(yè)單位的重視,也是科研工作者更加需要關注的研究領域。
2021年9月1日,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)正式施行,此項立法進一步確保了數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以更好保護個人和組織的合法權益,維護國家主權、安全和發(fā)展利益?;诖?,需要采取技術與管理雙管齊下的方法,提出系統(tǒng)化的應對措施和解決方案,并制定相關標準和實施辦法。
?
數(shù)據(jù)安全的內(nèi)涵
?
數(shù)據(jù)安全,是指通過采取必要措施確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全應保證數(shù)據(jù)生產(chǎn)、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全,并保證數(shù)據(jù)處理過程的保密性、完整性、可用性。此外,還應當異構處理公開數(shù)據(jù)的關聯(lián)關系,例如個人姓名、聯(lián)系方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數(shù)據(jù),但往往涉及個人隱私,甚至可能造成實時定位等公共安全問題。
?
數(shù)據(jù)安全與網(wǎng)絡安全、信息安全、系統(tǒng)安全、內(nèi)容安全和信息物理融合系統(tǒng)安全有著密不可分的關系。為了更好地理解數(shù)據(jù)安全的內(nèi)涵,需對其主要相關內(nèi)容進行概括。
?
網(wǎng)絡安全主要指互聯(lián)網(wǎng)及其他信息網(wǎng)絡、計算機網(wǎng)絡的安全運行,監(jiān)控和防止針對網(wǎng)絡攻擊和來自網(wǎng)絡的攻擊,確保網(wǎng)絡基礎設施的安全運行和合法使用。數(shù)據(jù)安全涉及網(wǎng)絡數(shù)據(jù)的生產(chǎn)、傳輸和使用過程中的安全,保證網(wǎng)絡數(shù)據(jù)的保密性、完整性、可用性、真實性和可控性是網(wǎng)絡安全的主要任務。
?
信息安全主要指信息在系統(tǒng)和網(wǎng)絡傳輸、處理、儲存過程中不被泄露或破壞,確保信息的可用性、保密性、完整性和不可否認性,包括密碼系統(tǒng)的安全等。其中,信息安全涉及的數(shù)據(jù)安全主要包括兩方面:一是指數(shù)據(jù)本身的安全,一般采用現(xiàn)代密碼算法等技術對數(shù)據(jù)進行主動保護;二是指數(shù)據(jù)防護的安全,通常采用現(xiàn)代信息存儲等手段對數(shù)據(jù)進行主動防護。
?
系統(tǒng)安全主要指軟硬件信息系統(tǒng)如操作系統(tǒng)、云系統(tǒng)、終端系統(tǒng)、應用軟件系統(tǒng)的安全運行,保證系統(tǒng)不受惡意代碼和其他惡意攻擊,確保系統(tǒng)正常運行和合法使用。數(shù)據(jù)安全是系統(tǒng)運行安全的要素。
?
內(nèi)容安全主要指信息內(nèi)容在網(wǎng)絡傳播等過程中的真實性、可靠性、合法性。內(nèi)容安全涉及用戶多源數(shù)據(jù)的關聯(lián)、隱私數(shù)據(jù)的竊取、社交網(wǎng)絡對抗等安全問題。
?
信息物理融合系統(tǒng)安全主要指能源、交通等關鍵基礎設施的綜合安全,涉及物理系統(tǒng)的工程安全與信息系統(tǒng)的網(wǎng)絡信息安全及相互影響下的安全。信息物理融合系統(tǒng)具有在數(shù)據(jù)流、能量流、物質(zhì)流之間進行流動的特點,數(shù)據(jù)安全與基礎設施的工程安全相互影響,產(chǎn)生新的綜合安全風險。