數(shù)字經(jīng)濟是支撐當前和未來世界經(jīng)濟發(fā)展的重要動力。隨著數(shù)字技術(shù)加速賦能千行百業(yè),更具數(shù)字時代特征的數(shù)字安全風(fēng)險也應(yīng)時而來,數(shù)字安全和數(shù)字技術(shù)已并列成為支撐數(shù)字中國建設(shè)的兩大基礎(chǔ)。
在近日舉行的2023西湖論劍·數(shù)字安全大會上,中國發(fā)展研究基金會副理事長劉世錦表示,我國正處在一個前所未有的數(shù)字技術(shù)和數(shù)字經(jīng)濟發(fā)展機遇期,必須抓住用好這一機遇期,把握好數(shù)字經(jīng)濟發(fā)展和安全的關(guān)系,堅持“用”字當頭,平衡和處理好數(shù)據(jù)產(chǎn)權(quán)保護、安全與利用的關(guān)系。
劉世錦強調(diào),既要重視數(shù)據(jù)產(chǎn)權(quán)保護不力、數(shù)據(jù)不安全等問題,也要防止有關(guān)利益主體借數(shù)據(jù)產(chǎn)權(quán)和安全問題人為限制數(shù)據(jù)流動的行為。強調(diào)數(shù)據(jù)產(chǎn)權(quán)保護和數(shù)據(jù)安全,是為了用足用好數(shù)據(jù),不能本末倒置。
中國工程院院士方濱興認為,大數(shù)據(jù)的形成,使得我們面臨兩種不同的目標函數(shù)——隱私保護和數(shù)據(jù)流動。當兩個相悖的目標函數(shù)同時存在時,想獲得兩者最優(yōu)解是比較困難的。要想隱私保護得很好,數(shù)據(jù)基本上就不能流動;如果數(shù)據(jù)要素流動得很好,隱私保護就很難實現(xiàn),這意味著隱私保護與數(shù)據(jù)流動難以兼得。
對隱私計算在解決安全和利用兩難問題上的作用應(yīng)高度重視。“事實上,我們工作中遇到的一些兩難問題,是因為技術(shù)上有瓶頸,不得不采用法規(guī)政策等辦法應(yīng)對,如果技術(shù)上突破了,效果和效率都會更優(yōu)。”劉世錦建議,在數(shù)據(jù)產(chǎn)權(quán)保護和安全上要守住底線、放活渠道,注重運用隱私計算等新技術(shù)解決數(shù)據(jù)利用和安全的兩難問題。對已有實踐中看得準、有共識的環(huán)節(jié),列出不能流通或交易的負面清單,守住數(shù)據(jù)產(chǎn)權(quán)保護和數(shù)據(jù)安全的底線,在此基礎(chǔ)上,可以膽子大一些,步子快一些,放開放活各類數(shù)據(jù)流動渠道。
“我們要構(gòu)造一個最優(yōu)目標,讓隱私保護與數(shù)據(jù)流動共存。”方濱興介紹,在技術(shù)層面,已經(jīng)提出各種各樣的研究方法來平衡數(shù)據(jù)要素流動與隱私保護之間的沖突,可以采用數(shù)據(jù)使用權(quán)和所有權(quán)相分離、數(shù)據(jù)可用不可見、數(shù)據(jù)不動程序動,分享價值不分享數(shù)據(jù)4個核心方法,通過模型加工場充分釋放數(shù)據(jù)價值。
跨境數(shù)據(jù)流動是數(shù)據(jù)流動中最具挑戰(zhàn)性的場景之一。中國工程院院士鄔賀銓表示,在跨境數(shù)據(jù)流動場景下,境內(nèi)外網(wǎng)絡(luò)的所有者與運營者不同,很難要求境內(nèi)與境外網(wǎng)絡(luò)通過控制面互通,境內(nèi)數(shù)據(jù)流轉(zhuǎn)同樣存在運營商與數(shù)據(jù)中心運營者控制面互通的難題。通過IPv6(互聯(lián)網(wǎng)協(xié)議第6版)可以提升數(shù)據(jù)安全能力,支撐跨境數(shù)據(jù)流動的有效管理,護航數(shù)據(jù)安全流動。
“隨著數(shù)據(jù)上升為重要的生產(chǎn)要素,跨境數(shù)據(jù)流動的安全管理面臨巨大挑戰(zhàn),監(jiān)管的技術(shù)支撐手段不足。而IPv6作為新型基礎(chǔ)設(shè)施建設(shè)中的底層設(shè)施,可攜帶數(shù)據(jù)類型指示及對信道的要求,指定數(shù)據(jù)傳輸路徑并溯源,其海量地址展示豐富的可編程空間,開發(fā)支撐數(shù)據(jù)流動管理和算網(wǎng)融合的更多功能。”鄔賀銓說。
“數(shù)字時代最重要的關(guān)鍵詞就是‘信任’。數(shù)字中國建設(shè)需要可信可控的數(shù)字安全基礎(chǔ)設(shè)施,這也是數(shù)字基礎(chǔ)設(shè)施中最重要的一部分。”安恒信息董事長范淵表示,要建立高遠、平遠、深遠的數(shù)字安全觀,厘清數(shù)據(jù)治理、數(shù)據(jù)安全、數(shù)據(jù)要素的關(guān)系,共建共享數(shù)字中國建設(shè)成果,構(gòu)筑可信可控的數(shù)字安全屏障。
數(shù)字安全是一個涉及多領(lǐng)域的系統(tǒng)工程。會上發(fā)布的《2023數(shù)字安全能力洞察報告》指出,對于日益嚴峻的外部形勢和復(fù)雜多樣的內(nèi)部需求,傳統(tǒng)網(wǎng)絡(luò)安全思維已無法應(yīng)對數(shù)字安全挑戰(zhàn),新機遇和新挑戰(zhàn)促進安全能力升級已成定局。唯有打破安全各自為政的局面,構(gòu)建新型安全架構(gòu),融合現(xiàn)有防御資源,組成自上而下、由內(nèi)而外的協(xié)同機制,以安全和業(yè)務(wù)統(tǒng)建統(tǒng)管為基礎(chǔ),形成具有自學(xué)習(xí)、自適應(yīng)、循環(huán)演進的安全能力,方能筑牢面向未來的可信可控數(shù)字屏障。