數(shù)據(jù)要素的開(kāi)發(fā)與利用離不開(kāi)數(shù)據(jù)安全

“數(shù)據(jù)要素具有多項(xiàng)屬性,包括可見(jiàn)性、易理解性、可鏈接性、可視性、互操作性、安全性、歸屬性、開(kāi)放性和資產(chǎn)性?!痹?022北京網(wǎng)絡(luò)安全大會(huì)上,中國(guó)工程院院士鄔賀銓詳細(xì)介紹了數(shù)據(jù)要素的九大基本特征,并闡述了這九大特征與網(wǎng)絡(luò)安全之間的內(nèi)在關(guān)聯(lián)。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供千陽(yáng)企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、H5開(kāi)發(fā)、小程序制作等業(yè)務(wù)。10年已為千陽(yáng)眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

第一大特征是數(shù)據(jù)的可見(jiàn)性。通常情況下,安全檢測(cè)會(huì)使用數(shù)據(jù)可視化來(lái)發(fā)現(xiàn)異常,可如果將可視化工具部署在公有云上,就意味著數(shù)據(jù)也要上傳到公有云,顯然這將帶來(lái)一定的安全風(fēng)險(xiǎn)。與此同時(shí),部署私有云的成本又相對(duì)偏高,因此大量政企機(jī)構(gòu)希望將云化的可視化工具下載到本地終端進(jìn)行部署,在增加數(shù)據(jù)可見(jiàn)性的同時(shí),確保數(shù)據(jù)的安全性。

第二大特征是數(shù)據(jù)的易理解性。鄔賀銓表示,為了讓計(jì)算機(jī)能更好的理解數(shù)據(jù),工程師們會(huì)對(duì)數(shù)據(jù)進(jìn)行前期的預(yù)處理。比如人臉識(shí)別,需要對(duì)人臉事先進(jìn)行標(biāo)注,區(qū)別眼睛、鼻子、耳朵、嘴巴等等,幫助計(jì)算機(jī)識(shí)別五官;再例如智能駕駛,大量道路情況也需要標(biāo)注紅綠燈、斑馬線、障礙物等等。不過(guò),目前標(biāo)注依然需要人工處理,甚至需要外包、眾包的參與,這就帶來(lái)了極大的用戶隱私泄漏風(fēng)險(xiǎn)。

尤其是人臉探測(cè)、視覺(jué)探測(cè)、車輛識(shí)別等等敏感公共信息,與個(gè)人隱私、車輛安全甚至是智慧城市安全息息相關(guān),一旦處置不當(dāng)很可能會(huì)造成較為嚴(yán)重的后果。

第三個(gè)特征是數(shù)據(jù)的可鏈接性。大數(shù)據(jù)技術(shù)能夠?qū)⒑A慨悩?gòu)分布數(shù)據(jù)結(jié)合在一起,實(shí)現(xiàn)數(shù)據(jù)深度地挖掘。在數(shù)據(jù)鏈接的過(guò)程中,除了依靠流程和管理制度之外,接入數(shù)據(jù)的權(quán)限該如何管理?鄔賀銓認(rèn)為,跨多個(gè)應(yīng)用程序和云服務(wù)存儲(chǔ)的數(shù)據(jù)共享需要明確可共享的原則、范圍、層次和內(nèi)容,規(guī)定共享程序與審計(jì),只向授權(quán)人開(kāi)放,重要數(shù)據(jù)的接入認(rèn)證需要采用數(shù)字簽名,并且防止員工使用不安全的應(yīng)用共享敏感數(shù)據(jù)。

另一方面,隨著歐洲《通用數(shù)據(jù)保護(hù)條例》的實(shí)施,元數(shù)據(jù)需要負(fù)擔(dān)起個(gè)人身份信息標(biāo)記、數(shù)據(jù)屏蔽、訪問(wèn)請(qǐng)求和數(shù)據(jù)管理生命周期管理等功能,顯然,應(yīng)重點(diǎn)保證元數(shù)據(jù)平臺(tái)對(duì)網(wǎng)絡(luò)攻擊的防御能力。

第四是數(shù)據(jù)互操作性。數(shù)據(jù)要流動(dòng)、要使用才能產(chǎn)生價(jià)值,尤其是跨境數(shù)據(jù)流動(dòng),這樣才能支撐國(guó)際貿(mào)易以及科技、教育、文化、產(chǎn)業(yè)交流合作。但在數(shù)據(jù)跨境流動(dòng)過(guò)程中,如何保證國(guó)家的安全、商業(yè)秘密及個(gè)人隱私亟待解決。鄔賀銓認(rèn)為,數(shù)據(jù)流動(dòng)的管理首先需明確并確定數(shù)據(jù)類型,以便在出境口攔截未經(jīng)批準(zhǔn)的敏感數(shù)據(jù)。其次還需還原數(shù)據(jù)路徑,實(shí)施數(shù)據(jù)處理流程的全鏈路監(jiān)控,便于事后追溯。

第五是數(shù)據(jù)的可信性。深度神經(jīng)網(wǎng)絡(luò)是個(gè)分類器,當(dāng)事件和圖像處于AI模型辨識(shí)分界線或被干擾時(shí)會(huì)使AI誤判。不過(guò)對(duì)抗樣本僅對(duì)指定圖片和攻擊模型生效,可通過(guò)區(qū)域截圖、放大縮小等預(yù)處理發(fā)現(xiàn)數(shù)據(jù)被投毒。

事實(shí)上,在整個(gè)供應(yīng)鏈中,數(shù)據(jù)也極易受到污染而出現(xiàn)失真現(xiàn)象。因此可采用區(qū)塊鏈+隱私計(jì)算方法,整合訂單、發(fā)票、物流和資金流等數(shù)據(jù),來(lái)發(fā)現(xiàn)有無(wú)造假。

第六是數(shù)據(jù)的安全性。數(shù)據(jù)是生產(chǎn)要素,因此要使用加密手段防止數(shù)據(jù)被竊取或者濫用。但加密在保障安全性的同時(shí),也會(huì)帶來(lái)其他的安全問(wèn)題,比如黑客可以利用勒索軟件對(duì)數(shù)據(jù)進(jìn)行二次加密。因此需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行審計(jì)與版本核對(duì),防止被惡意再加密而被控或被勒索。

另一方面,盡管傳統(tǒng)加密技術(shù)能夠大幅提升數(shù)據(jù)的安全性,但也在一定程度上阻礙了數(shù)據(jù)的流轉(zhuǎn)和融合。比如兩家企業(yè)都希望利用對(duì)方的數(shù)據(jù),但同時(shí)都不愿意把自己原始數(shù)據(jù)交給對(duì)方,此時(shí)可以利用多方計(jì)算技術(shù),允許各參與方只提交密文分片的前提下,通過(guò)既定邏輯共同計(jì)算出結(jié)果,但不透露各自數(shù)據(jù)。

第七是數(shù)據(jù)的資產(chǎn)性。數(shù)據(jù)是生產(chǎn)要素,需要從數(shù)據(jù)采集、數(shù)據(jù)開(kāi)發(fā)利用、數(shù)據(jù)鑒權(quán)、數(shù)據(jù)應(yīng)用等全生命周期去保證數(shù)據(jù)資產(chǎn)的安全性。鄔賀銓強(qiáng)調(diào),在所有環(huán)節(jié)中,特別注意元數(shù)據(jù)的管理、開(kāi)發(fā)過(guò)程的管理、流通過(guò)程的管理和運(yùn)維過(guò)程的管理,這些過(guò)程需要采用相應(yīng)的安全技術(shù)支持資產(chǎn)安全管理。

第八是數(shù)據(jù)的歸屬性。毋庸置疑的是,數(shù)據(jù)本身是有歸屬權(quán)的,包括持有權(quán)、使用權(quán)、經(jīng)營(yíng)權(quán),關(guān)系到數(shù)據(jù)使用的安全性和合法性。對(duì)一個(gè)國(guó)家而言,數(shù)據(jù)有主權(quán)的含義,因?yàn)樯婕暗絿?guó)家安全以及社會(huì)經(jīng)濟(jì)發(fā)展的重要內(nèi)容,每個(gè)國(guó)家對(duì)自己的數(shù)據(jù)有對(duì)外的獨(dú)立自主權(quán),以及國(guó)際事務(wù)的參與決策權(quán)。

對(duì)個(gè)人而言,個(gè)人的身份、家庭、經(jīng)濟(jì)狀況、興趣偏好,以及人臉、指紋、DNA等等生物特征等關(guān)鍵敏感數(shù)據(jù),要堅(jiān)持非必要不能收集原則。即便在個(gè)人同意收集使用的前提下,也不意味著個(gè)人對(duì)數(shù)據(jù)所有權(quán)被轉(zhuǎn)讓,使用后應(yīng)及時(shí)刪除。

不過(guò),不同于傳統(tǒng)資產(chǎn)的是,數(shù)據(jù)是可復(fù)制的,數(shù)據(jù)使用也基本上可以不留痕跡,這為數(shù)據(jù)的歸屬確權(quán)帶來(lái)了很大的困難。

第九是數(shù)據(jù)的開(kāi)放性。鄔賀銓認(rèn)為,原則上不涉及國(guó)家安全、企業(yè)秘密和個(gè)人隱私的政務(wù)數(shù)據(jù),都應(yīng)該向社會(huì)開(kāi)放,才能發(fā)揮更大的價(jià)值。但政務(wù)數(shù)據(jù)開(kāi)放要特別注意個(gè)人身份識(shí)別和地理位置等隱私保護(hù),在大數(shù)據(jù)技術(shù)日益發(fā)達(dá)的今天,通過(guò)混合不同數(shù)據(jù)集進(jìn)行關(guān)聯(lián)分析,可以間接地追蹤到個(gè)人工作生活等隱私,因此需要進(jìn)行匿名化等脫敏處理。

鄔賀銓強(qiáng)調(diào),數(shù)據(jù)是重要的生產(chǎn)要素,它的安全性不僅關(guān)乎國(guó)家安全、國(guó)民經(jīng)濟(jì)、社會(huì)穩(wěn)定,還跟企業(yè)的商業(yè)秘密、個(gè)人隱私、財(cái)產(chǎn)安全密切相關(guān)。數(shù)據(jù)安全不僅是技術(shù)問(wèn)題,還涉及法律、政策、管理、人才、倫理等方面,要面對(duì)更多的新挑戰(zhàn),需要在實(shí)踐中加深認(rèn)識(shí),加大研究創(chuàng)新力度。

文章標(biāo)題:數(shù)據(jù)要素的開(kāi)發(fā)與利用離不開(kāi)數(shù)據(jù)安全
網(wǎng)站地址:http://www.muchs.cn/article10/sdcggo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、靜態(tài)網(wǎng)站、做網(wǎng)站小程序開(kāi)發(fā)、網(wǎng)站排名、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司