2021年,備受關注的數(shù)據(jù)安全法、個人信息保護法、關鍵信息基礎設施安全保護條例等法律法規(guī)正式施行。在近日召開的“2021年網(wǎng)絡安全創(chuàng)新發(fā)展高峰論壇”上,與會者表示,隨著這些法律法規(guī)的頒布實施,包括數(shù)據(jù)安全、關鍵信息基礎設施保護和信息保護等在內(nèi)的網(wǎng)絡安全重要領域創(chuàng)新發(fā)展全面發(fā)力。
數(shù)據(jù)安全:強化全生命周期治理
“在數(shù)據(jù)有效性、安全性備受挑戰(zhàn)的今天,人工智能給社會建設和經(jīng)濟發(fā)展帶來重大而深遠的影響。與此同時,數(shù)據(jù)隱私、算法偏見、技術濫用等安全問題也給社會公共治理與產(chǎn)業(yè)智能化轉型帶來嚴峻挑戰(zhàn)。”中國科學院院士張鈸表示,要發(fā)展“第三代人工智能(AI)”,即發(fā)展安全、可信、可靠和可擴展的AI技術,打造AI安全算法平臺,助力網(wǎng)絡強國建設。
中科院計算機網(wǎng)絡信息中心網(wǎng)絡空間安全技術與應用發(fā)展部主任龍春表示,雖然國內(nèi)人工智能數(shù)據(jù)安全法規(guī)政策和研究報告不斷出臺,但缺乏針對人工智能數(shù)據(jù)安全流轉的風險分析及技術建議,有必要開展人工智能數(shù)據(jù)安全技術體系研究。
北京明朝萬達科技股份有限公司研發(fā)中心總經(jīng)理安鵬認為,安全鑄就數(shù)據(jù)價值,數(shù)據(jù)安全治理并非僅由單一產(chǎn)品或平臺所構建,而是圍繞數(shù)據(jù)生命周期,結合企業(yè)或組織自身數(shù)據(jù)現(xiàn)狀,建立與制度流程配套的技術和工具,進而持續(xù)提升企業(yè)或組織的數(shù)據(jù)安全防護能力。
《數(shù)據(jù)安全復合治理白皮書》在此次論壇上發(fā)布。白皮書以貫徹落實數(shù)據(jù)安全法的具體要求為目的,從組織建設數(shù)據(jù)安全治理體系的視角出發(fā),總結提出了數(shù)據(jù)安全復合治理模式,將安全與業(yè)務、管理與技術復合,形成有機整體,為數(shù)據(jù)安全治理模式與治理科技能力的升級提供實踐路徑。
關鍵信息基礎設施保護:契合行業(yè)安全需求
專家指出,關鍵信息基礎設施支撐著國家經(jīng)濟運行的關鍵業(yè)務,并承擔社會服務的重要功能,是關系國家安全、國計民生和公共利益的戰(zhàn)略資源。
針對數(shù)字化轉型下關鍵信息基礎設施的安全風險與防護對策,公安部第一研究所副所長、中國計算機學會計算機安全專委會主任于銳指出,關鍵信息基礎設施存在“特定行業(yè)范圍+嚴重危害后果”的特點,必須從政策、組織、機制到技術、產(chǎn)品、系統(tǒng)等各方面高度重視關鍵信息基礎設施的保護。
電網(wǎng)安全關系到國家安全、社會穩(wěn)定和各行業(yè)正常運行。國家電網(wǎng)有限公司大數(shù)據(jù)中心安全質量與合規(guī)部大數(shù)據(jù)安全處副處長劉圣龍介紹,國家電網(wǎng)以保護關鍵信息基礎設施安全為目標,構建關鍵信息基礎設施技防體系。國家電網(wǎng)圍繞通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境、安全運營、安全管控等方面,強化安全技防能力建設,優(yōu)化安全策略,通過分區(qū)分域、運營監(jiān)測、安全評估、攻防對抗等措施提升網(wǎng)絡安全技防水平。
中國移動信息安全管理與運行中心總經(jīng)理張濱表示,5G賦能千行百業(yè),不僅助力各領域數(shù)字化轉型,而且將帶動萬億級GDP增長。中國移動在標準突破、人才培養(yǎng)、應用落地三個方面不斷強化安全實踐,統(tǒng)籌安全發(fā)展,為經(jīng)濟社會數(shù)字化、網(wǎng)絡化、智能化轉型提供堅實的安全保障,以安全網(wǎng)絡為核心打造5G安全體系。
信息保護:構建技術防御體系
北京大學網(wǎng)絡與信息安全實驗室主任陳鐘認為,無線、嵌入技術和網(wǎng)絡連接的廣泛性以及網(wǎng)絡復雜性,使得內(nèi)部與外部已很難區(qū)分,采取全新的結構和技術方可解決信息基礎設施更大規(guī)模的不安全問題。為此,需要建立嚴格的概念與邏輯體系,并在科學認知的基礎上形成能指導實踐的理論體系。
華為中國首席網(wǎng)絡安全與用戶隱私保護官李加贊在分享實踐經(jīng)驗時表示,華為將安全隱私要求融入公司主業(yè)務流程,在公司治理、研發(fā)、驗證、供應、交付、審計等各個環(huán)節(jié)踐行網(wǎng)絡安全與用戶隱私保護,以基于風險消減的管控方法論保障業(yè)務的有序開展。
值得注意的是,網(wǎng)絡空間安全熱點話題“零信任”也引發(fā)了分析探討。中國信息安全研究院副院長左曉棟指出,“零信任”的本質是一種理念和思路,不是某種固定的技術。“零信任”的產(chǎn)生有客觀必然性,源于網(wǎng)絡安全風險加大,傳統(tǒng)信任模型受到挑戰(zhàn)。“零信任”的實質是對訪問控制的新要求,但不是網(wǎng)絡安全的全部。國家信息技術安全研究中心總師郭曉雷也表示,“零信任”是框架而不是具體技術,是技術組合而不是單一技術,可由多種方法實現(xiàn)。
(原載12月23日《經(jīng)濟參考報》)
評論