2021年，備受關注的數據安全法、個人信息保護法、關鍵信息基礎設施安全保護條例等法律法規正式施行。在近日召開的“2021年網絡安全創新發展高峰論壇”上，與會者表示，隨著這些法律法規的頒布實施，包括數據安全、關鍵信息基礎設施保護和信息保護等在內的網絡安全重要領域創新發展全面發力。

　　數據安全：強化全生命周期治理

　　“在數據有效性、安全性備受挑戰的今天，人工智能給社會建設和經濟發展帶來重大而深遠的影響。與此同時，數據隱私、算法偏見、技術濫用等安全問題也給社會公共治理與產業智能化轉型帶來嚴峻挑戰。”中國科學院院士張鈸表示，要發展“第三代人工智能（AI）”，即發展安全、可信、可靠和可擴展的AI技術，打造AI安全算法平臺，助力網絡強國建設。

　　中科院計算機網絡信息中心網絡空間安全技術與應用發展部主任龍春表示，雖然國內人工智能數據安全法規政策和研究報告不斷出臺，但缺乏針對人工智能數據安全流轉的風險分析及技術建議，有必要開展人工智能數據安全技術體系研究。

　　北京明朝萬達科技股份有限公司研發中心總經理安鵬認為，安全鑄就數據價值，數據安全治理并非僅由單一產品或平臺所構建，而是圍繞數據生命周期，結合企業或組織自身數據現狀，建立與制度流程配套的技術和工具，進而持續提升企業或組織的數據安全防護能力。

　　《數據安全復合治理白皮書》在此次論壇上發布。白皮書以貫徹落實數據安全法的具體要求為目的，從組織建設數據安全治理體系的視角出發，總結提出了數據安全復合治理模式，將安全與業務、管理與技術復合，形成有機整體，為數據安全治理模式與治理科技能力的升級提供實踐路徑。

　　關鍵信息基礎設施保護：契合行業安全需求

　　專家指出，關鍵信息基礎設施支撐著國家經濟運行的關鍵業務，并承擔社會服務的重要功能，是關系國家安全、國計民生和公共利益的戰略資源。

　　針對數字化轉型下關鍵信息基礎設施的安全風險與防護對策，公安部第一研究所副所長、中國計算機學會計算機安全專委會主任于銳指出，關鍵信息基礎設施存在“特定行業范圍+嚴重危害后果”的特點，必須從政策、組織、機制到技術、產品、系統等各方面高度重視關鍵信息基礎設施的保護。

　　電網安全關系到國家安全、社會穩定和各行業正常運行。國家電網有限公司大數據中心安全質量與合規部大數據安全處副處長劉圣龍介紹，國家電網以保護關鍵信息基礎設施安全為目標，構建關鍵信息基礎設施技防體系。國家電網圍繞通信網絡、區域邊界、計算環境、安全運營、安全管控等方面，強化安全技防能力建設，優化安全策略，通過分區分域、運營監測、安全評估、攻防對抗等措施提升網絡安全技防水平。

　　中國移動信息安全管理與運行中心總經理張濱表示，5G賦能千行百業，不僅助力各領域數字化轉型，而且將帶動萬億級GDP增長。中國移動在標準突破、人才培養、應用落地三個方面不斷強化安全實踐，統籌安全發展，為經濟社會數字化、網絡化、智能化轉型提供堅實的安全保障，以安全網絡為核心打造5G安全體系。

　　信息保護：構建技術防御體系

　　北京大學網絡與信息安全實驗室主任陳鐘認為，無線、嵌入技術和網絡連接的廣泛性以及網絡復雜性，使得內部與外部已很難區分，采取全新的結構和技術方可解決信息基礎設施更大規模的不安全問題。為此，需要建立嚴格的概念與邏輯體系，并在科學認知的基礎上形成能指導實踐的理論體系。

　　華為中國首席網絡安全與用戶隱私保護官李加贊在分享實踐經驗時表示，華為將安全隱私要求融入公司主業務流程，在公司治理、研發、驗證、供應、交付、審計等各個環節踐行網絡安全與用戶隱私保護，以基于風險消減的管控方法論保障業務的有序開展。

　　值得注意的是，網絡空間安全熱點話題“零信任”也引發了分析探討。中國信息安全研究院副院長左曉棟指出，“零信任”的本質是一種理念和思路，不是某種固定的技術。“零信任”的產生有客觀必然性，源于網絡安全風險加大，傳統信任模型受到挑戰。“零信任”的實質是對訪問控制的新要求，但不是網絡安全的全部。國家信息技術安全研究中心總師郭曉雷也表示，“零信任”是框架而不是具體技術，是技術組合而不是單一技術，可由多種方法實現。

　　（原載12月23日《經濟參考報》）