數(shù)據(jù)要素市場加速建設股票配資線上開戶平臺,數(shù)據(jù)流動在產(chǎn)出更多價值的同時��,也帶來了更復雜的安全挑戰(zhàn)。
根據(jù)“2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會”(以下簡稱“數(shù)博會”)上披露的數(shù)據(jù)��,2023年��,全國數(shù)據(jù)產(chǎn)業(yè)規(guī)模超過2萬億元����,我國現(xiàn)有數(shù)據(jù)領域相關企業(yè)超過19萬家?����!吨袊?jīng)營報》記者在本屆數(shù)博會現(xiàn)場采訪發(fā)現(xiàn)��,在數(shù)據(jù)產(chǎn)業(yè)規(guī)?���?焖倥蛎浀耐瑫r,數(shù)據(jù)安全問題正在成為制約數(shù)據(jù)流通和價值釋放的主要卡點�����。
360數(shù)字安全集團總裁胡振泉在現(xiàn)場接受本報記者采訪時表示:“數(shù)據(jù)要素必須要在流動中才能產(chǎn)生生產(chǎn)力����,未來數(shù)據(jù)安全的重點方向就是在流轉(zhuǎn)過程中�����,保護動態(tài)的數(shù)據(jù)安全成為產(chǎn)業(yè)發(fā)展關鍵�����。這并非單點產(chǎn)品能夠解決�,而是要建立一套基于數(shù)據(jù)運營����、數(shù)據(jù)流轉(zhuǎn)的動態(tài)管理體系?���!?/p>
關注數(shù)據(jù)流轉(zhuǎn)中的安全問題
“當前,我國數(shù)據(jù)要素市場建設取得積極進展��,但是由于權屬紛爭����、數(shù)據(jù)濫用�����、數(shù)據(jù)泄露、失控傳播等安全合規(guī)風險挑戰(zhàn)�����,部分數(shù)據(jù)提供者持不愿流通��、不敢流通的態(tài)度����,數(shù)據(jù)要素的市場化配置效率還有待提升,亟待從供給�、流通、使用等環(huán)節(jié)全方位強化數(shù)據(jù)流通安全合規(guī)治理�。”國家信息中心公共技術服務部政務外網(wǎng)發(fā)展規(guī)劃處處長�、正高級工程師王曉冬在近期的公開發(fā)文中指出。
記者注意到�����,國家數(shù)據(jù)局黨組成員�����、副局長沈竹林在本屆數(shù)博會期間就表示�����,伴隨海量數(shù)據(jù)匯集以及跨系統(tǒng)、跨主體的大規(guī)模流動�����,對數(shù)據(jù)安全治理體系建設提出了新的挑戰(zhàn)�����,需要進一步探索保障動態(tài)安全模式和新型治理模式�。
據(jù)其透露,國家數(shù)據(jù)局將從完善治理規(guī)則��、創(chuàng)新治理機制�、培育安全產(chǎn)業(yè)等多方面入手,未來將大力培育安全產(chǎn)業(yè)�����,加快數(shù)據(jù)安全核心技術創(chuàng)新�����,持續(xù)提升安全可信流通����、風險監(jiān)測預警能力,為數(shù)據(jù)價值的釋放提供有力支撐�。
“以往的數(shù)據(jù)安全,更多的是關注靜態(tài)數(shù)據(jù)�����,也就是關注數(shù)據(jù)放在數(shù)據(jù)中心如何不被泄露��。但數(shù)據(jù)要素成為重要的生產(chǎn)要素之后�����,數(shù)據(jù)要素也必須在流動中才能產(chǎn)生生產(chǎn)力�,才能創(chuàng)造價值?�!焙袢蛴浾弑硎?。
在他看來:“未來數(shù)據(jù)安全的重點方向就是在流轉(zhuǎn)過程中如何保護動態(tài)的數(shù)據(jù)安全。這不是某個單點產(chǎn)品能夠解決的問題�,而是要建立一套基于數(shù)據(jù)運營、數(shù)據(jù)流轉(zhuǎn)的體系�����,在各個節(jié)點中做哪些工作、如何動態(tài)地監(jiān)控等�����,這樣才能把整個數(shù)據(jù)安全的動態(tài)管理體系建立起來����。”
全國政協(xié)委員����、全國工商聯(lián)副主席、奇安信集團董事長齊向東也認為����,數(shù)據(jù)的生產(chǎn)、應用����、流通形成了“數(shù)據(jù)三角”,三角中各自面臨著不同的風險隱患�����。具體而言,在生產(chǎn)域��,最高的風險是內(nèi)鬼盜竊����,最大隱患是“三員”:管理員����、技術員、操作員��。在應用域�����,應用環(huán)境全面開放�����,最高的風險是黑客攻擊和后門�,最大隱患是API。據(jù)統(tǒng)計����,八成以上的黑客攻擊和九成以上的后門是通過API接口實現(xiàn)的,API接口數(shù)量越多,漏洞和后門隱患越大��。在流通域�,最高的風險是數(shù)商違規(guī),最大的隱患是技術平臺漏洞��。
在齊向東看來��,全局數(shù)據(jù)�、重要數(shù)據(jù)和敏感數(shù)據(jù)以及一般數(shù)據(jù),都需要以業(yè)務場景為導向��,不能違背數(shù)據(jù)權屬方的意愿�����、不能違反個人信息保護法律��、不能損害國家利益等原則��。
以模制模應對多樣化攻擊
記者注意到�����,隨著數(shù)字技術的演進�����,數(shù)據(jù)在流通的過程中,面臨的攻擊手段更加多樣化��,這也讓市場側需要不斷迭代技術和產(chǎn)品應對�����。
“比如可以通過路燈�、芯片來竊取數(shù)據(jù)�����,因此底層的安全保障是數(shù)據(jù)安全流通的前提��。公司團隊發(fā)現(xiàn)�,大量的數(shù)據(jù)泄露主要來自存儲環(huán)節(jié),傳統(tǒng)的存儲模式中存在著密鑰本身不安全�、加密索引難等痛點問題?!焙戏拾灿佬畔⒖萍加邢薰究偨?jīng)理田寶同向記者表示,目前公司正通過基于TEE(可信執(zhí)行環(huán)境)的新一代數(shù)據(jù)庫加密系統(tǒng)來解決相關卡點�����,即用TEE技術芯片級隔離的特點,將所有加密所需要的密鑰以及加解密的過程內(nèi)置到TEE中�����,從而保證任何外部的用戶都無法獲取密鑰�。
與此同時,人工智能的發(fā)展也為數(shù)據(jù)安全帶來更多挑戰(zhàn)�。胡振泉告訴記者,大模型的內(nèi)部機制像一個“黑匣子”����,生成的內(nèi)容難以預測,同時�����,數(shù)據(jù)收集和處理階段的不規(guī)范操作����,都可能導致隱私數(shù)據(jù)的泄露。
齊向東也向記者表示����,人工智能帶來最突出的安全挑戰(zhàn)是“飽和式”攻擊,使得網(wǎng)絡空間更加“易攻難守”��。特別是AI大模型的出現(xiàn),讓黑客可以在短時間內(nèi)發(fā)動大范圍連續(xù)進攻�,導致目標處于無法應付的飽和狀態(tài),然后趁虛而入�。
對此,業(yè)內(nèi)也在通過各種方式進行應對����。比如,胡振泉提倡通過“以模制?���!钡姆椒ǎ礃嫿▽S玫?���、規(guī)模較小的專業(yè)大模型��,對大模型的輸入輸出內(nèi)容進行雙向安全監(jiān)測��。據(jù)透露����,目前360針對攻擊檢測、運營處置�����、追蹤溯源、知識管理��、數(shù)據(jù)保護和代碼安全六個關鍵安全場景�����,開發(fā)了六個專家級別的子模型����。這些子模型共同構成了360安全大模型,并已在多個業(yè)務場景中得到實際應用�����。
齊向東也透露��,奇安信在2023年推出了首個工業(yè)級大模型安全人工智能產(chǎn)品����,其告警研判效率能達到人工研判的60多倍,漏報率僅僅是人的5%股票配資線上開戶平臺�����,可以有效避免安全防線被“飽和式”攻擊拖垮。
文章為作者獨立觀點��,不代表配資炒股門戶觀點
