產業發展“卡點”顯現 數據安全動態管理體系待建立
本報記者 蔣牧雲 何莎莎 貴陽、北京報道
數據要素市場加速建設,數據流動在產出更多價值的同時,也帶來了更復雜的安全挑戰。
根據“2024中國國際大數據產業博覽會”(以下簡稱“數博會”)上披露的數據,2023年,全國數據產業規模超過2萬億元,我國現有數據領域相關企業超過19萬家。《中國經營報》記者在本屆數博會現場採訪發現,在數據產業規模快速膨脹的同時,數據安全問題正在成爲制約數據流通和價值釋放的主要卡點。
360數字安全集團總裁胡振泉在現場接受本報記者採訪時表示:“數據要素必須要在流動中才能產生生產力,未來數據安全的重點方向就是在流轉過程中,保護動態的數據安全成爲產業發展關鍵。這並非單點產品能夠解決,而是要建立一套基於數據運營、數據流轉的動態管理體系。”
關注數據流轉中的安全問題
“當前,我國數據要素市場建設取得積極進展,但是由於權屬紛爭、數據濫用、數據泄露、失控傳播等安全合規風險挑戰,部分數據提供者持不願流通、不敢流通的態度,數據要素的市場化配置效率還有待提升,亟待從供給、流通、使用等環節全方位強化數據流通安全合規治理。”國家信息中心公共技術服務部政務外網發展規劃處處長、正高級工程師王曉冬在近期的公開發文中指出。
記者注意到,國家數據局黨組成員、副局長沈竹林在本屆數博會期間就表示,伴隨海量數據彙集以及跨系統、跨主體的大規模流動,對數據安全治理體系建設提出了新的挑戰,需要進一步探索保障動態安全模式和新型治理模式。
據其透露,國家數據局將從完善治理規則、創新治理機制、培育安全產業等多方面入手,未來將大力培育安全產業,加快數據安全核心技術創新,持續提升安全可信流通、風險監測預警能力,爲數據價值的釋放提供有力支撐。
“以往的數據安全,更多的是關注靜態數據,也就是關注數據放在數據中心如何不被泄露。但數據要素成爲重要的生產要素之後,數據要素也必須在流動中才能產生生產力,才能創造價值。”胡振泉向記者表示。
在他看來:“未來數據安全的重點方向就是在流轉過程中如何保護動態的數據安全。這不是某個單點產品能夠解決的問題,而是要建立一套基於數據運營、數據流轉的體系,在各個節點中做哪些工作、如何動態地監控等,這樣才能把整個數據安全的動態管理體系建立起來。”
全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東也認爲,數據的生產、應用、流通形成了“數據三角”,三角中各自面臨着不同的風險隱患。具體而言,在生產域,最高的風險是內鬼盜竊,最大隱患是“三員”:管理員、技術員、操作員。在應用域,應用環境全面開放,最高的風險是黑客攻擊和後門,最大隱患是API。據統計,八成以上的黑客攻擊和九成以上的後門是通過API接口實現的,API接口數量越多,漏洞和後門隱患越大。在流通域,最高的風險是數商違規,最大的隱患是技術平臺漏洞。
在齊向東看來,全局數據、重要數據和敏感數據以及一般數據,都需要以業務場景爲導向,不能違背數據權屬方的意願、不能違反個人信息保護法律、不能損害國家利益等原則。
以模製模應對多樣化攻擊
記者注意到,隨着數字技術的演進,數據在流通的過程中,面臨的攻擊手段更加多樣化,這也讓市場側需要不斷迭代技術和產品應對。
“比如可以通過路燈、芯片來竊取數據,因此底層的安全保障是數據安全流通的前提。公司團隊發現,大量的數據泄露主要來自存儲環節,傳統的存儲模式中存在着密鑰本身不安全、加密索引難等痛點問題。”合肥安永信息科技有限公司總經理田寶同向記者表示,目前公司正通過基於TEE(可信執行環境)的新一代數據庫加密系統來解決相關卡點,即用TEE技術芯片級隔離的特點,將所有加密所需要的密鑰以及加解密的過程內置到TEE中,從而保證任何外部的用戶都無法獲取密鑰。
與此同時,人工智能的發展也爲數據安全帶來更多挑戰。胡振泉告訴記者,大模型的內部機制像一個“黑匣子”,生成的內容難以預測,同時,數據收集和處理階段的不規範操作,都可能導致隱私數據的泄露。
齊向東也向記者表示,人工智能帶來最突出的安全挑戰是“飽和式”攻擊,使得網絡空間更加“易攻難守”。特別是AI大模型的出現,讓黑客可以在短時間內發動大範圍連續進攻,導致目標處於無法應付的飽和狀態,然後趁虛而入。
對此,業內也在通過各種方式進行應對。比如,胡振泉提倡通過“以模製模”的方法,即構建專用的、規模較小的專業大模型,對大模型的輸入輸出內容進行雙向安全監測。據透露,目前360針對攻擊檢測、運營處置、追蹤溯源、知識管理、數據保護和代碼安全六個關鍵安全場景,開發了六個專家級別的子模型。這些子模型共同構成了360安全大模型,並已在多個業務場景中得到實際應用。
齊向東也透露,奇安信在2023年推出了首個工業級大模型安全人工智能產品,其告警研判效率能達到人工研判的60多倍,漏報率僅僅是人的5%,可以有效避免安全防線被“飽和式”攻擊拖垮。
(編輯:李暉 審覈:何莎莎 校對:顏京寧)