貴陽(yáng)舉辦的“數(shù)博會(huì)”提出：信息基礎(chǔ)設(shè)施保護(hù)是大數(shù)據(jù)安全關(guān)鍵

今年4月，全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議在北京召開(kāi)，影響深遠(yuǎn)。在5月25日至29日于貴陽(yáng)舉辦的“數(shù)博會(huì)”上，大數(shù)據(jù)安全問(wèn)題仍然是討論的熱點(diǎn)之一，多位專(zhuān)家表達(dá)了數(shù)據(jù)安全是實(shí)現(xiàn)數(shù)據(jù)價(jià)值前提的觀(guān)點(diǎn)。

而隨著對(duì)大數(shù)據(jù)安全問(wèn)題認(rèn)識(shí)的逐漸加深，與會(huì)專(zhuān)家認(rèn)為，關(guān)鍵基礎(chǔ)信息設(shè)施是網(wǎng)絡(luò)安全的重中之重，認(rèn)證檢測(cè)的標(biāo)準(zhǔn)體系則是解決基礎(chǔ)信息設(shè)施保護(hù)的重要手段；除了標(biāo)準(zhǔn)化外，大數(shù)據(jù)安全還得強(qiáng)調(diào)可控性。此外，隨著歐盟的GDPR生效，個(gè)人大數(shù)據(jù)安全被認(rèn)為應(yīng)擺在與國(guó)家安全同等重要的位置。

大數(shù)據(jù)安全要強(qiáng)調(diào)可控性

Facebook用戶(hù)信息泄露是大數(shù)據(jù)安全議題下的一個(gè)重要事件節(jié)點(diǎn)，其影響至今仍未了結(jié)。

數(shù)據(jù)安全問(wèn)題逐漸凸顯的另一面是數(shù)據(jù)的激增。工信部副部長(zhǎng)陳肇雄在此次“數(shù)博會(huì)”上表示，預(yù)計(jì)到2020年，我國(guó)數(shù)據(jù)總量全球占比將達(dá)20%，我國(guó)將成為數(shù)據(jù)量最大、數(shù)據(jù)類(lèi)型最豐富的國(guó)家之一。

為應(yīng)對(duì)大數(shù)據(jù)時(shí)代下的安全問(wèn)題，早在2016年底，我國(guó)就出臺(tái)了《網(wǎng)絡(luò)安全法》，并于2017年6月1日起正式實(shí)施。與此同時(shí)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)還連續(xù)兩年制定了2017年版和2018年版的《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書(shū)》。

“但是，我們的標(biāo)準(zhǔn)和法律法規(guī)被執(zhí)行的程度不高，企業(yè)的自我防范能力和對(duì)安全的控制能力也都不夠。”中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊表示，“數(shù)據(jù)所有權(quán)必須可控”。

同樣強(qiáng)調(diào)可控性的還有中國(guó)工程院院士倪光南，其表示，實(shí)際上核心技術(shù)受制于人不僅會(huì)帶來(lái)供應(yīng)鏈風(fēng)險(xiǎn)，同樣會(huì)帶來(lái)安全風(fēng)險(xiǎn)，后者與前者同樣嚴(yán)重；我國(guó)在網(wǎng)信領(lǐng)域需打破國(guó)外壟斷，減少對(duì)外技術(shù)依存度。

基礎(chǔ)信息設(shè)施保護(hù)是重點(diǎn)

關(guān)鍵基礎(chǔ)信息設(shè)施被認(rèn)為是網(wǎng)絡(luò)安全的重中之重，當(dāng)前的關(guān)鍵信息基礎(chǔ)設(shè)施也易成為攻擊目標(biāo)。例如2015年烏克蘭電力系統(tǒng)遭到惡意代碼入侵，2016年10月美國(guó)斷網(wǎng)事件。

2017年7月11日，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門(mén)起草公布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》，該條例將對(duì)監(jiān)管部門(mén)和運(yùn)營(yíng)方提供工作指引。

標(biāo)準(zhǔn)規(guī)范制定則是加強(qiáng)關(guān)鍵基礎(chǔ)信息設(shè)施保護(hù)的主要手段，世界各國(guó)也多采用標(biāo)準(zhǔn)計(jì)量、檢驗(yàn)檢測(cè)認(rèn)證認(rèn)可等手段，構(gòu)建網(wǎng)絡(luò)及信息安全保障體系。

“認(rèn)證檢測(cè)的基礎(chǔ)設(shè)施能夠有效保障安全體系，從源頭上保護(hù)大數(shù)據(jù)安全，推進(jìn)制度規(guī)則，提升大數(shù)據(jù)產(chǎn)品系統(tǒng)及應(yīng)用的供給質(zhì)量，建立和傳遞信任，促進(jìn)大數(shù)據(jù)的開(kāi)放共享。”國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)總工程師薄昱民表示。

我國(guó)在2016年也由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布了信息安全產(chǎn)品認(rèn)證的標(biāo)準(zhǔn)體系。

除了標(biāo)準(zhǔn)規(guī)范制定以外，中國(guó)工程院院士沈昌祥表示，“我們計(jì)算科學(xué)還少了攻防理念，體系結(jié)構(gòu)缺防護(hù)部件，工程應(yīng)用無(wú)安全服務(wù)；也就是說(shuō)，我們?cè)谠O(shè)計(jì)和制造的時(shí)候已經(jīng)存在缺陷，這些缺陷能被利用進(jìn)行攻擊，因此我們難以形成應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊網(wǎng)絡(luò)的安全命題。”

對(duì)此，沈昌祥提出建立主動(dòng)免疫的計(jì)算架構(gòu)，即采用一種安全可信策略管控下的運(yùn)算和防護(hù)并存的主動(dòng)免疫，改變傳統(tǒng)的只講求計(jì)算效率，而不講安全防護(hù)的片面計(jì)算模式。

此外，同樣的技術(shù)創(chuàng)新還體現(xiàn)在數(shù)據(jù)加密方面。中國(guó)科學(xué)院院士潘建偉表示，目前存在的信息安全瓶頸，依賴(lài)于計(jì)算復(fù)雜度的經(jīng)典加密算法，原則上都能被破解，量子通信是原則上無(wú)條件安全的通訊方式。

個(gè)人大數(shù)據(jù)安全同等重要

今年5月25日，號(hào)稱(chēng)最嚴(yán)數(shù)據(jù)保護(hù)條例的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效。

“在大數(shù)據(jù)時(shí)代，個(gè)人隱私和國(guó)家安全同樣重要。”魏昊表示。

我國(guó)對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)的法規(guī)主要體現(xiàn)在《網(wǎng)絡(luò)安全法》，第四十五條規(guī)定：依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密，不得泄露、出售或者非法向他人提供。

但事實(shí)上，我國(guó)個(gè)人數(shù)據(jù)泄露的事件時(shí)有發(fā)生，甚至存在數(shù)據(jù)交易黑色產(chǎn)業(yè)鏈。

“擁有控制掌握大量數(shù)據(jù)的企業(yè)在個(gè)人數(shù)據(jù)隱私保護(hù)的意識(shí)、意愿、能力方面都沒(méi)有跟上。”魏昊表示，“前一段時(shí)間做了一個(gè)很好的工作，就是網(wǎng)絡(luò)服務(wù)企業(yè)的隱私條款要進(jìn)行規(guī)范，這很好，但是從規(guī)范的情況來(lái)看，規(guī)范本身就需要規(guī)范，就是說(shuō)同樣的事情，隱私條款規(guī)定得都不一樣。”

值得一提的是，不少企業(yè)在此次“數(shù)博會(huì)”上也表達(dá)了對(duì)個(gè)人數(shù)據(jù)隱私的尊重和重視。

“歐盟的GDPR條例生效了，其中還專(zhuān)門(mén)強(qiáng)調(diào)了基因數(shù)據(jù)是高度敏感的數(shù)據(jù)，你要重新審視你的隱私規(guī)則。”華大基因科技有限公司區(qū)塊鏈負(fù)責(zé)人楊夢(mèng)表示，“我們希望給所有的個(gè)人數(shù)據(jù)給做很好的隱私保護(hù)，全程可以追溯和監(jiān)管。”