深度關(guān)注 | 如何筑牢數(shù)字安全屏障

中央紀委國家監(jiān)委網(wǎng)站  侯顆  黃秋霞

9月25日，浙江嘉興，觀眾在2021年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會上的中國電子展廳參觀。（圖片來源：視覺中國）

9月26日，2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會開幕。習(xí)近平總書記在賀信中強調(diào)，筑牢數(shù)字安全屏障，讓數(shù)字文明造福各國人民，推動構(gòu)建人類命運共同體。

新一輪信息革命浪潮下，以5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)為驅(qū)動，數(shù)字經(jīng)濟成為國民經(jīng)濟發(fā)展最快、競爭最激烈、創(chuàng)新最活躍的領(lǐng)域之一，信息化對經(jīng)濟社會的引領(lǐng)作用更加明顯。

世界百年變局和世紀疫情交織疊加的新時代背景下，我國網(wǎng)絡(luò)安全面臨哪些新的風(fēng)險？筑牢數(shù)字安全屏障有哪些有效手段？如何統(tǒng)籌好安全和發(fā)展的關(guān)系，持續(xù)釋放數(shù)據(jù)資源紅利？記者采訪了中國移動通信集團有限公司副總經(jīng)理、首席網(wǎng)絡(luò)安全官李慧鏑，奇安信集團董事長齊向東，之江實驗室智能網(wǎng)絡(luò)研究院執(zhí)行院長張汝云等多位2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會與會嘉賓。

網(wǎng)絡(luò)空間安全風(fēng)險正加速向現(xiàn)實世界滲透，6G面臨的安全攻擊更加多樣性和智能化

隨著數(shù)字技術(shù)進入系統(tǒng)創(chuàng)新和智能引領(lǐng)的重大變革期，信息基礎(chǔ)設(shè)施加速向高速率、全覆蓋、智能化方向發(fā)展，相伴而生的非傳統(tǒng)安全問題愈發(fā)凸顯，網(wǎng)絡(luò)威脅與傳統(tǒng)威脅的融合交織對國家安全產(chǎn)生深刻影響，網(wǎng)絡(luò)空間安全風(fēng)險正加速從虛擬空間向現(xiàn)實世界滲透擴散。

記者：世界百年變局和世紀疫情交織疊加的新時代背景下，我國網(wǎng)絡(luò)空間面臨哪些新的安全風(fēng)險？

李慧鏑：大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術(shù)助力數(shù)字化業(yè)務(wù)轉(zhuǎn)型升級的同時，也暴露出全新的安全風(fēng)險。近年來，國內(nèi)外已發(fā)生多起不法分子運用人工智能技術(shù)實施自動化網(wǎng)絡(luò)攻擊、利用海量物聯(lián)網(wǎng)終端實施DDoS（分布式拒絕服務(wù)）攻擊，造成大面積網(wǎng)絡(luò)癱瘓等嚴重安全事件。作為新一代移動通信技術(shù)演進的重要方向，6G網(wǎng)絡(luò)在新技術(shù)、新網(wǎng)絡(luò)、新業(yè)務(wù)等方面也面臨全新的安全風(fēng)險。

張汝云：新冠肺炎疫情加劇了世界的不確定性，給芯片等關(guān)鍵元器件的產(chǎn)業(yè)鏈供應(yīng)鏈安全帶來嚴峻挑戰(zhàn)。由于西方國家在網(wǎng)絡(luò)信息產(chǎn)業(yè)領(lǐng)域具有技術(shù)優(yōu)勢，我國在網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)業(yè)鏈引入了大量西方技術(shù)和設(shè)備，很難做到全產(chǎn)業(yè)鏈自主可控。其次，技術(shù)的自主可控并不代表自主安全。由于人類技術(shù)發(fā)展和認知水平的階段性特征，即使實施自主技術(shù)，軟硬件自帶的漏洞和缺陷也可能會造成關(guān)鍵基礎(chǔ)設(shè)施安全問題。

隨著數(shù)據(jù)監(jiān)管法律體系不斷完善，加強個人隱私保護需要數(shù)據(jù)處理者明確責(zé)任、創(chuàng)新技術(shù)、加強監(jiān)管

9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，連同已經(jīng)實施的《中華人民共和國網(wǎng)絡(luò)安全法》和即將于11月1日實施的《中華人民共和國個人信息保護法》，共同構(gòu)建起我國數(shù)據(jù)監(jiān)管法律體系，三部法律明確了監(jiān)督管理職責(zé)，特別是數(shù)據(jù)管理者、運營者以及個人信息處理者的數(shù)據(jù)保護責(zé)任。

記者: 相關(guān)法律法規(guī)出臺后，對原來已有的經(jīng)濟運行規(guī)則、企業(yè)運營方式和理念帶來哪些變化？如何落實好這些制度規(guī)定？

李慧鏑：數(shù)據(jù)安全法的一個重要特征就是建立數(shù)據(jù)分類分級保護制度。中國移動建立了以數(shù)據(jù)安全管理辦法為核心，涵蓋數(shù)據(jù)分類分級、數(shù)據(jù)安全評估、大數(shù)據(jù)安全管理等在內(nèi)的“1+N”制度體系，對用戶個人信息的收集使用范圍、使用原則以及收集使用的規(guī)范性進行明確要求，確保做到用戶“知情同意”，并符合“最小必要”原則。對涉及用戶個人信息等關(guān)鍵數(shù)據(jù)的系統(tǒng)平臺，實施“金庫模式”，使用客戶信息模糊化等管控技術(shù)。

齊向東：對于個人信息保護領(lǐng)域?qū)冶辉嵅〉腁PP過度索權(quán)問題，數(shù)據(jù)安全法、個人信息保護法均作出相關(guān)規(guī)定，應(yīng)用提供商應(yīng)充分掌握在什么場景下，調(diào)用哪些權(quán)限是合規(guī)的，哪些權(quán)限是不合規(guī)的。這也要求第三方安全公司依據(jù)政府部門頒布的法律文件和規(guī)范要求，對企業(yè)APP隱私數(shù)據(jù)保護合規(guī)情況進行檢測評估，形成隱私合規(guī)評估報告，提供整改建議，協(xié)助其通過相關(guān)認證。

區(qū)塊鏈、隱私計算技術(shù)有助于破解數(shù)據(jù)安全與數(shù)據(jù)流通難題

隨著相關(guān)法律制度的完善，我國數(shù)據(jù)要素市場全面進入“依法治理、有序發(fā)展”新階段，但在數(shù)據(jù)合規(guī)的強監(jiān)管下，如果數(shù)據(jù)擁有方不敢、不愿、不能共享，數(shù)據(jù)要素價值便難以發(fā)揮出來。有效平衡數(shù)據(jù)安全與數(shù)據(jù)流通問題，離不開關(guān)鍵技術(shù)的應(yīng)用與突破。

記者：數(shù)據(jù)安全防護領(lǐng)域目前有哪些技術(shù)？在加強網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)的自主創(chuàng)新方面，國內(nèi)有哪些探索和成果？

張汝云：數(shù)據(jù)安全防護的難點在于如何在打破“數(shù)據(jù)孤島”的要求下，充分保護數(shù)據(jù)安全。數(shù)據(jù)作為生產(chǎn)要素，就必須要解決確權(quán)、流通和隱私保護問題。其中，確權(quán)問題是基礎(chǔ)。

區(qū)塊鏈技術(shù)為數(shù)據(jù)確權(quán)和數(shù)據(jù)流轉(zhuǎn)問題提供了解決方案。在數(shù)據(jù)確權(quán)方面，區(qū)塊鏈結(jié)合了數(shù)據(jù)暗水印等技術(shù)，將數(shù)據(jù)和數(shù)據(jù)憑證緊密結(jié)合后再“上鏈”，其可信度更高；在數(shù)據(jù)安全流轉(zhuǎn)方面，通過區(qū)塊鏈智能合約和屬性基加密等技術(shù)，能實現(xiàn)可監(jiān)管的數(shù)據(jù)安全流轉(zhuǎn)和多種模式流轉(zhuǎn)，從而更加安全。

齊向東：隱私計算是破解數(shù)據(jù)利用和數(shù)據(jù)安全這對矛盾的重要途徑。我們基于方濱興院士提出的“數(shù)據(jù)不動程序動，數(shù)據(jù)可用不可見”的技術(shù)理念，推出“數(shù)據(jù)交易沙箱”，以安全分離學(xué)習(xí)技術(shù)為核心，具備開放式機器學(xué)習(xí)工作臺、數(shù)據(jù)操作追溯審計、數(shù)據(jù)置換、沙箱計算容器和反隱私隱藏等多種功能，此外，還能在嚴格管控數(shù)據(jù)訪問權(quán)限的基礎(chǔ)上，支持對接多種數(shù)據(jù)源，確保數(shù)據(jù)所有權(quán)和使用權(quán)分離，做到只分享數(shù)據(jù)價值而不分享數(shù)據(jù)本身。

統(tǒng)籌好數(shù)字安全和發(fā)展的關(guān)系，需做好紅線意識和安全流動兩篇文章

從近些年立法與監(jiān)管進程不難看出，兼顧“既要保護又要開發(fā)”“既要安全又要發(fā)展”一直是數(shù)據(jù)安全治理的核心理念。筑牢數(shù)字安全屏障，必須要統(tǒng)籌好二者的關(guān)系。

記者：在我國數(shù)字化深入發(fā)展的趨勢下，應(yīng)如何平衡好安全和發(fā)展的關(guān)系，讓數(shù)據(jù)資源的紅利持續(xù)釋放？

李慧鏑：首先，隨著數(shù)據(jù)挖掘、收集等行為的日益頻繁、深入，網(wǎng)絡(luò)中海量數(shù)據(jù)的存在形態(tài)也由散在變?yōu)楦叨燃校录夹g(shù)的應(yīng)用使網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)，需不斷提升安全技術(shù)水平。其次，在各類新技術(shù)的推動下，工業(yè)、農(nóng)業(yè)、金融等傳統(tǒng)行業(yè)正加速與網(wǎng)絡(luò)融合，會產(chǎn)生前所未有的新業(yè)態(tài)，要統(tǒng)籌好新業(yè)態(tài)與安全邊界拓展之間的關(guān)系，提升安全理論素養(yǎng)。再者，移動互聯(lián)網(wǎng)的快速發(fā)展延伸了人們的聽覺、視覺、觸覺，擴大了交流的廣度和深度，也需要提升安全應(yīng)對能力。

齊向東：網(wǎng)絡(luò)安全是伴生性技術(shù)，網(wǎng)絡(luò)安全不會約束數(shù)字化和信息化，要平衡數(shù)據(jù)隱私安全與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，應(yīng)做好紅線意識和安全流動兩篇文章。

第一篇文章是定制度，守好數(shù)據(jù)安全的三道紅線，即APP采集紅線、數(shù)據(jù)跨境流動紅線、數(shù)據(jù)儲存和保護紅線。今年，工信部、國家網(wǎng)信辦等相關(guān)部門已經(jīng)通報、下架大量違規(guī)收集用戶數(shù)據(jù)的APP，取消數(shù)千家備案網(wǎng)站平臺。數(shù)據(jù)運營商作為數(shù)據(jù)活動的處理者，必須嚴格遵守相關(guān)法律，承擔(dān)保護數(shù)據(jù)安全的責(zé)任。

第二篇文章是建系統(tǒng)，守護數(shù)據(jù)安全流動。數(shù)字經(jīng)濟發(fā)展需要數(shù)據(jù)安全流動，在這個過程中，一個單點失陷就可能導(dǎo)致重要數(shù)據(jù)泄露，帶來嚴峻威脅。應(yīng)從及時預(yù)警和處理、特權(quán)賬號安全管理、郵件威脅檢測系統(tǒng)、審查供應(yīng)鏈、防止勒索攻擊的內(nèi)生安全框架等方面建立起完備體系，將數(shù)據(jù)安全流動和數(shù)據(jù)價值發(fā)揮相結(jié)合，真正助推大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

中國有望掌握網(wǎng)絡(luò)技術(shù)發(fā)展主導(dǎo)權(quán)

訪中國工程院院士、之江實驗室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興

中央紀委國家監(jiān)委網(wǎng)站  侯顆  黃秋霞

數(shù)字經(jīng)濟、新型基礎(chǔ)設(shè)施建設(shè)的熱度背后，面臨哪些未知安全風(fēng)險？未來信息網(wǎng)絡(luò)的發(fā)展趨勢是什么？當前有哪些前瞻研究？在本屆世界互聯(lián)網(wǎng)大會現(xiàn)場，中國工程院院士、之江實驗室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興回答了記者的提問。

互聯(lián)網(wǎng)具有內(nèi)生安全缺陷，必須筑牢新基建安全底座

記者：互聯(lián)網(wǎng)的內(nèi)生安全缺陷指的是什么？應(yīng)如何加強對數(shù)字經(jīng)濟、新基建的安全防護？

鄔江興：互聯(lián)網(wǎng)興起于上世紀五十年代，其內(nèi)生安全缺陷可理解為在發(fā)展過程中暴露出的不安全威脅：軟硬件設(shè)計缺陷導(dǎo)致的安全漏洞不可避免、信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無法杜絕、現(xiàn)階段科技能力尚不能徹查漏洞后門問題、信息產(chǎn)品安全質(zhì)量尚不能有效控制等問題。一直以來，互聯(lián)網(wǎng)的內(nèi)生安全問題并未得到足夠重視。

中國加快布局“新基建”，實際是在為數(shù)字經(jīng)濟發(fā)展打造支撐底座。但若不建立牢固的安全防線，數(shù)字經(jīng)濟就只能是“沙灘建樓”。筑牢“新基建”的安全底座，關(guān)鍵在于把安全防護前置植入到信息系統(tǒng)的初始設(shè)計階段，并對其進行可量化設(shè)計、可驗證度量，主動預(yù)防未知安全威脅，而不是用打補丁的方式“點對點防護”。這就好比我們通過接種疫苗可以降低感染病毒的風(fēng)險，但治本之策是增強免疫系統(tǒng)的抵抗能力。

不再讓互聯(lián)網(wǎng)一網(wǎng)獨大，現(xiàn)有網(wǎng)絡(luò)體系正醞釀一場變革

記者：目前互聯(lián)網(wǎng)的發(fā)展面臨什么瓶頸？著眼未來，應(yīng)該如何最大程度抵御安全風(fēng)險？

鄔江興：互聯(lián)網(wǎng)主要通過端到端傳送信息或數(shù)據(jù)，已不能滿足云計算、邊緣計算和分布式計算等一系列新興服務(wù)的需要。此外，互聯(lián)網(wǎng)的唯一性讓安全風(fēng)險變得更集中，一旦發(fā)生問題，建立在其上的體系都會崩塌。

對中國而言，現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心技術(shù)受制于人，這是最大的隱患。要從根本上抵御安全風(fēng)險，敢于跳出已有框架，從“0”到“1”打造獨創(chuàng)、獨有的網(wǎng)絡(luò)，不再讓互聯(lián)網(wǎng)一網(wǎng)獨大。可以預(yù)測，現(xiàn)有網(wǎng)絡(luò)體系正醞釀著一場根本變革，未來將出現(xiàn)關(guān)鍵網(wǎng)絡(luò)技術(shù)體系更新。中國只要抓住機遇、提前籌劃，完全可能在新的網(wǎng)絡(luò)發(fā)展模式上獲得引領(lǐng)地位，掌握網(wǎng)絡(luò)技術(shù)發(fā)展的主導(dǎo)權(quán)。

中國正積極研究多模態(tài)智慧網(wǎng)絡(luò)，力爭實現(xiàn)信息網(wǎng)絡(luò)超車式發(fā)展

記者：信息網(wǎng)絡(luò)的發(fā)展趨勢備受關(guān)注，我們在網(wǎng)絡(luò)的功能性和安全性方面有哪些前瞻性研究？

鄔江興：萬物互聯(lián)時代，精細化的應(yīng)用場景對網(wǎng)絡(luò)的功能性、安全性提出更全面要求，單一的互聯(lián)網(wǎng)無法適配，需要對網(wǎng)絡(luò)技術(shù)體系架構(gòu)進行創(chuàng)新。我們針對各垂直行業(yè)和應(yīng)用對網(wǎng)絡(luò)體系與恒定時延、時間敏感、無錯傳輸、遠程同步等差異化的業(yè)務(wù)性能需求，研發(fā)多模態(tài)網(wǎng)絡(luò)，體現(xiàn)了信息網(wǎng)絡(luò)技術(shù)與產(chǎn)業(yè)融合發(fā)展的方向。

多模態(tài)智慧網(wǎng)絡(luò)可理解為“網(wǎng)絡(luò)之網(wǎng)絡(luò)”，它支持各種應(yīng)用和業(yè)務(wù)在一個共同的“底層網(wǎng)絡(luò)”基礎(chǔ)上運行，這個“底層網(wǎng)絡(luò)”沒有具體用戶，好比僅為各種電器提供電力的“插板”，從而更加安全。

目前，我國啟動了“十四五”國家重點研發(fā)計劃“多模態(tài)網(wǎng)絡(luò)與通信”重點專項。我們研制出的多模態(tài)智慧網(wǎng)絡(luò)原理平臺，實現(xiàn)了內(nèi)容、身份、地理位置、工控和IP等5種不同技術(shù)體系在同一個“底網(wǎng)”之上的共生共存。同時，平臺還支持以軟件定義方式靈活地新增和擴展更多網(wǎng)絡(luò)模態(tài)，為進一步開展組網(wǎng)實驗提供技術(shù)支撐。未來，多模態(tài)智慧網(wǎng)絡(luò)有望在工業(yè)互聯(lián)網(wǎng)等領(lǐng)域率先部署和應(yīng)用，期待中國在信息網(wǎng)絡(luò)領(lǐng)域?qū)崿F(xiàn)超車式發(fā)展。