中國科學院院士馮登國:數據安全思考與建議
發布時間:2024-08-14
閱讀次數: 1434 次
2024年7月10日,中國科學院馮登國院士出席了2024數字金融與金融安全大會并發表了主題為“數據安全思考與建議”的演講。馮登國院士指出,數據安全已成為數字時代的關鍵議題,特別是在金融等領域,數據泄露、數據破壞、數據失控等數據安全事件頻發,造成巨大經濟損失,凸顯了加強數據保護的緊迫性。數據安全不僅涉及數據的機密性、完整性和可用性,還包括隱私性和敏感性。當前,數據傳輸安全、數據存儲安全、數據使用安全為數據安全的三大主流發展方向。數據安全領域囊括了密態計算、安全多方計算等諸多核心技術,如何將理論技術轉化為切實有效的落地方案是亟需解決的問題。基于此,堅持以“自主可控、安全可信”防護理念為出發點,從技術、政策、法治與產業四個層面同步推進,旨在建立一個既能激發創新活力又能保障數據安全的生態體系。一是緊跟國際數據安全技術發展趨勢和創新理念;二是不斷深化數據安全國家戰略和政策法規的研究與制定;三是通過法律手段規范市場、強化監管,合理平衡數據管制與自由流動,營造良好的法治環境;四是緊密結合產業和應用實際構建自主可控的產業供應鏈。數據,在當今的數字時代,已被公認為基礎戰略資源和關鍵生產要素,其重要性得到了全球范圍內的廣泛共識。這一共識不僅強化了數據作為經濟和社會發展的核心驅動力的地位,同時也凸顯了數據安全的重要性,尤其是在金融安全領域。隨著《數據安全法》和《個人信息保護法》的頒布與實施,在推動數字經濟發展的同時,我們面臨著如何保護重要數據和個人隱私的現實挑戰。這要求在追求發展與保障安全之間找到平衡點,既要促進創新,又要防范風險。根據《數據安全法》,數據安全即通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。數據安全的核心在于兩個關鍵概念:“狀態”與“能力”,要確保數據從產生、采集、傳輸、交換、存儲、分析、使用、共享、銷毀等整個生命周期的安全。數據安全問題受到國際社會的廣泛關注。數據安全威脅總體呈現事件頻度密集化、攻擊損失擴大化、威脅類型多樣化的態勢。在快速發展的數字時代,數據安全的脆弱性日益凸顯,對經濟、社會乃至國家安全構成潛在威脅。2022年-2024年,國防、金融、電信、醫療、消費、信息技術等領域大量出現數據泄露風險,其中不乏針對業界知名企業或機構(如波音、微軟、雀巢、VirusTotal、Space-Eyes等)的重大數據安全事件。我國同樣面臨嚴峻的數據安全形勢,近年來多次發生涉及交通出行記錄、金融賬戶、地理信息、氣象數據、航運數據的數據泄露和竊密事件,對經濟發展和社會穩定帶來了嚴重的安全威脅,部分泄露的數據信息甚至可能危及國家安全。金融機構因數據安全事件遭受的經濟損失正在逐年攀升,尤其是勒索軟件的攻擊造成的數據泄露,對組織機構造成了巨大的財產和聲譽損失。據最新數據顯示,勒索軟件導致的損失成本中位數已從26000美元激增到46000美元,反映出數據安全事件的代價正持續擴大,對企業的運營和財務狀況構成重大沖擊。數據安全涵蓋數據的機密性、完整性、可用性、隱私性、真實性和可控性等多個安全屬性。伴隨著大數據中心、云服務平臺和大型互聯網企業的不斷涌現,數據安全所面臨的威脅已經完全超越了數據內容自身的范疇。按照安全性被破壞后導致的不同后果,數據安全所面臨的主要威脅可歸納為以下類型。數據泄露是指敏感數據或個人信息在所有者不知情或未經其許可的情況下被盜用或被獲取。數據泄露可能發生在個人或任何規模的組織機構、團體和企事業單位,也可能發生在國家層面。攻擊者通過偷取、竊聽、竊取或利用系統漏洞造成數據泄露,也可以通過通信流量分析導致信息泄露,或是利用公開數據推理出敏感數據而造成數據泄露。如果造成用戶身份、社交關系、銀行賬戶、醫療保健、活動軌跡等個人隱私數據的泄露,則通常也稱為隱私泄露。數據泄露主要影響的安全屬性是數據的機密性和隱私性,是數據安全面臨的最主要威脅類型之一。數據破壞是指數據在未經授權的情況下被篡改,例如,數據被更改、插入、添加、刪除等。攻擊者通過非法獲得訪問權限后篡改數據可造成數據破壞,系統或設備感染病毒、蠕蟲等惡意代碼也可能導致數據破壞。數據破壞主要影響的安全屬性是數據的完整性。由于存儲設備損壞而造成數據損壞或丟失,或由于人為操作失誤而誤刪除系統的重要文件,或修改影響系統運行的參數導致系統宕機而造成數據損壞或丟失,或由于地震、火災等自然災害造成數據損壞或丟失,以及其他如電磁干擾、電源系統故障等,都可能導致數據損壞或丟失。數據損壞主要影響的安全屬性是數據的可用性。以云計算為代表的新型計算模式由于采用了有別于傳統模式的存儲架構、計算架構和服務架構,導致系統的物理邊界、數據傳播邊界和安全管理邊界并不確定,可能造成預先設定的數據訪問控制策略失效。例如,攻擊者利用攻擊手段獲得云計算中心的控制權,從而導致數據失控。物聯網、車聯網等支持自組織架構的網絡形態,由于其網絡節點間的數據共享過程缺乏統一的安全策略,可能造成數據在傳輸過程中失控。另外,當前發展迅猛的人工智能系統和大模型應用,在模型預訓練、模型微調、知識嵌入(增強)等過程中需要使用大量數據,同樣可能在傳輸和訓練過程中造成數據失控。數據失控可能影響數據的多個安全屬性,包括機密性、完整性、可用性、隱私性、真實性和可控性等。數據濫用是指對數據的使用超出了其預先約定的場景或目的,數據濫用包括數據被非法使用、被非授權使用或越權使用,也包括數據不可溯源、不可追蹤。在當前互聯網時代背景下,數據濫用威脅尤其需要受到重視。數據濫用主要影響的安全屬性是數據的隱私性、真實性和可控性。攻擊者借助勒索軟件等技術和工具致使數據擁有者無法正常使用數據,例如,將系統中的數據文件和資料進行加密,或者威脅將數據公開,從而向數據擁有者索取贖金。在此類數據安全威脅中,數據成為不法分子實施敲詐勒索的工具,從而導致對于數據擁有者而言無法承受的重大損失。數據勒索主要影響的安全屬性是數據的可用性、隱私性和可控性。重要數據被控制在少數人、少數機構或組織手中,并被不合理地分配和使用,例如,大規模互聯網平臺通過自身營造的網絡生態系統吸引大量流量,匯聚海量信息,或者利用人工智能技術生成大量數據,并對數據進行控制,從而限制數據資源的自由流動,以牟取不正當的商業利益。上升到國家層面的數據壟斷稱為數據霸權,部分國家利用其在信息技術領域的先發優勢,針對全球范圍內采集和使用的用戶數據,強行限制數據的訪問范圍和訪問途徑,利用自身掌握的龐大數據資源,對其他國家或地區實施威脅、恐嚇、訛詐甚至破壞,從而牟取政治利益、經濟利益或軍事優勢。數據壟斷不僅影響數據的可用性和可控性,而且影響數據的機密性、完整性、隱私性和真實性等。為了全面理解和構建高效的數據安全防護機制,可以從三個不同的維度審視數據安全技術體系,盡管并不是正交的劃分、內容有交叉,但不同的角度能為我們提供更深入的洞察。數據生命周期是從數據產生到消亡的全過程,包括產生、采集、傳輸、交換、存儲、分析、使用、共享、銷毀等環節。一個矩陣式的技術體系涵蓋了數據全生命周期的各個環節,每個環節都需要特定的安全技術來確保其安全性。此外,也需要共性技術或通用技術來支撐,如數據分類分級、數據測評、合規檢查和標準規范等。這些技術貫穿于數據生命周期的每一個環節,形成了一個多層次、全方位的安全防護技術體系。隨著全球化和數字化的深度融合,數據的跨境和跨域流動成為常態。中關村網絡安全與信息化產業聯盟數據安全治理專業委員會編寫的《數據安全治理白皮書 6.0》中深入探討了數據安全治理,強調了數據跨境跨域流動安全技術體系的重要性。這一技術體系主要聚焦于數據確權、共享和交易等場景,特別是涉及跨境跨域流通時的安全需求。隱私計算、機密計算、可信共享交換和數據安全協同等技術,是保障數據跨境跨域流動安全的關鍵,它們能夠支撐數據在不同區域和不同主體間流轉時的安全與合規。數據安全戰略能力的構建,旨在確保數據在面對各類威脅時能夠得到有效的保護。三大戰略能力包括數據安全防護、數據安全治理和數據安全威懾:數據安全防護側重于保護金融等行業的重要數據免受內外部威脅,通過先進的防護技術和策略,建立堅固的防御壁壘;數據安全治理面向國家監管機構,涉及數據的合規性管理、政策制定與執行,確保數據處理活動符合法律法規要求;數據安全威懾由國家安全相關部門主導,通過威懾性措施和情報分析,防止高級持續性威脅和國家級攻擊,維護國家數據主權和安全。縱觀數據安全發展歷程,根據網絡空間中數據形態的不同,目前可將數據安全領域的發展方向歸納為數據傳輸安全、數據存儲安全和數據使用安全三個主流發展方向。數據傳輸安全,即數據通信安全,是一個永久的課題,仍是主流發展方向。已有很多成果,相對比較成熟,但仍需創新發展,以適應技術進步和實際應用需求;數據存儲安全,即數據資產安全,也是一個永久的課題,仍是主流發展方向。已有很多成果,相對比較成熟,但仍需創新發展,以適應技術進步和實際應用需求;數據使用安全,即運行態數據或流動數據安全,是發展中遇到的一個難題,是一個前沿發展方向,也是一個主流發展方向,需要加快創新研究和實用化進程。數據使用安全是當前數據安全中最薄弱的環節。而數據保護涉及數據的三種不同狀態:傳輸時的數據,其安全保護措施主要有加密、信息隱藏、SSL/TLS、IPSec、VPN和HTTPS等;存儲時的數據,其安全保護措施主要有加密、訪問控制、安全數據庫、數據容災備份等;使用中的數據,其安全保護包括其在內存、處理器中進行計算時的形態的機密性和完整性保護。數據使用安全問題的本質是安全計算問題,這就要求CPU、GPU、DPU等能夠支撐安全計算功能,安全計算是未來數據安全領域的一個重要發展方向,依賴于一系列關鍵技術,包括機密計算、同態加密、安全多方計算、密文檢索、零知識證明等。雖然上述技術為數據安全提供了理論上的解決方案,但在實際應用中,如何將這些技術有效地落地實施,仍然是一個亟待解決的問題。這不僅要求我們深入理解技術細節,還需要在具體的場景中平衡發展與安全的關系,制定切實可行的安全策略和實施方案,確保數據安全與業務發展的和諧共存。在數據安全體系的構建與維護中,秉持“自主可控、安全可信”的核心理念,確保國家數據資源的安全與可控。一是不斷深刻認識數據安全的核心內涵和跨域外延。數據安全的核心內涵隨時代變遷而不斷演化,如今,不僅包含傳統意義上的機密性、完整性和可用性,還延伸至隱私性和敏感性的保護。大數據時代,即便數據在靜態下看似安全無虞,但在深度分析的情境下,仍可能暴露出個人隱私及敏感信息,因此,數據安全的防護必須覆蓋數據的全生命周期,包括數據的采集、存儲、傳輸、使用和銷毀等各個環節。同時,數據安全的跨域外延也不容忽視,新時代的數據安全問題跨越了網絡空間,觸及物理空間和社會空間,人機物互聯的普及使得現實世界與虛擬世界的界限日益模糊,跨域數據安全成為不容小覷的挑戰。二是緊跟國際數據安全技術發展趨勢和創新理念。國際社會普遍關注數據安全問題,尤其對大數據和人工智能等新型應用場景下的數據安全問題尤為重視。國際學術界和產業界持續關注大數據背景下的數據安全技術,聚集了大量的科研投入,新技術、新突破層出不窮,為新時代下的數據安全保護工作提供了更多有力的技術手段。我國在數據安全技術領域進行原始創新和集成創新時,應充分借鑒國際先進成果。三是不斷深化數據安全國家戰略和政策法規的研究與制定。解決數據安全問題,不僅需要先進的技術手段,也需要國家層面的戰略規劃和頂層設計,以及配套的政策法規和管理手段支持。通過法律手段規范市場、強化監管,合理平衡數據管制與自由流動,營造良好的法治環境。但需要不斷深化迭代此項工作,以期形成適應時代發展的政策法規監管體系。四是緊密結合產業和應用實際,構建自主可控的產業鏈供應鏈。信息技術的發展日新月異,黑客組織和敵對勢力采用的攻擊竊密方法持續更新換代,產業發展和應用需求所關注的數據安全范疇也不斷擴展。為了保證國家層面的數據安全,必須緊密結合產業和應用實際,自主掌控一批核心關鍵技術和產品,構建自主可控的產業鏈、供應鏈,推出切實可行的安全解決方案和標準規范,高質量推進數據安全產業發展。
浙公網安備 33010502006954號 
