數據安全為何重要?應如何保障?
習近平總書記高度重視網絡安全,指出“沒有網絡安全就沒有國家安全”。網絡空間的安全不僅包括網絡本身的安全,而且包括數據、信息系統、智能系統、信息物理融合系統等多個方面的廣義安全。數據安全是網絡空間安全的基礎,是國家安全的重要組成部分,其重要性已經引起政府部門和企事業單位的重視,也是科研工作者更加需要關注的研究領域。
管曉宏
中國科學院院士、
西安交通大學電子與信息學部主任、
智能網絡與網絡安全教育部重點實驗室首席科學家
2021年9月1日,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式施行,此項立法進一步確保了數據處于有效保護和合法利用的狀態,以更好保護個人和組織的合法權益,維護國家主權、安全和發展利益。基于此,需要采取技術與管理雙管齊下的方法,提出系統化的應對措施和解決方案,并制定相關標準和實施辦法。
數據安全的內涵
數據安全,是指通過采取必要措施確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。數據安全應保證數據生產、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全,并保證數據處理過程的保密性、完整性、可用性。此外,還應當異構處理公開數據的關聯關系,例如個人姓名、聯系方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數據,但往往涉及個人隱私,甚至可能造成實時定位等公共安全問題。
數據安全與網絡安全、信息安全、系統安全、內容安全和信息物理融合系統安全有著密不可分的關系。為了更好地理解數據安全的內涵,需對其主要相關內容進行概括。
網絡安全主要指互聯網及其他信息網絡、計算機網絡的安全運行,監控和防止針對網絡攻擊和來自網絡的攻擊,確保網絡基礎設施的安全運行和合法使用。數據安全涉及網絡數據的生產、傳輸和使用過程中的安全,保證網絡數據的保密性、完整性、可用性、真實性和可控性是網絡安全的主要任務。
信息安全主要指信息在系統和網絡傳輸、處理、儲存過程中不被泄露或破壞,確保信息的可用性、保密性、完整性和不可否認性,包括密碼系統的安全等。其中,信息安全涉及的數據安全主要包括兩方面:一是指數據本身的安全,一般采用現代密碼算法等技術對數據進行主動保護;二是指數據防護的安全,通常采用現代信息存儲等手段對數據進行主動防護。
系統安全主要指軟硬件信息系統如操作系統、云系統、終端系統、應用軟件系統的安全運行,保證系統不受惡意代碼和其他惡意攻擊,確保系統正常運行和合法使用。數據安全是系統運行安全的要素。
內容安全主要指信息內容在網絡傳播等過程中的真實性、可靠性、合法性。內容安全涉及用戶多源數據的關聯、隱私數據的竊取、社交網絡對抗等安全問題。
信息物理融合系統安全主要指能源、交通等關鍵基礎設施的綜合安全,涉及物理系統的工程安全與信息系統的網絡信息安全及相互影響下的安全。信息物理融合系統具有在數據流、能量流、物質流之間進行流動的特點,數據安全與基礎設施的工程安全相互影響,產生新的綜合安全風險。
數據安全的重要性
數據安全與網絡安全密切相關,是國家主權、國家安全的重要組成部分。習近平總書記指出,數據作為新型生產要素,對傳統生產方式變革具有重大影響。習近平總書記強調:“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。”
網絡數據是網絡攻擊的主要目標之一,例如中間人攻擊可能破壞傳輸數據的完整性、真實性等。目前,一些網絡平臺在提供服務的同時,通過強制訪問各種用戶信息,存在過度索權、超范圍收集、存儲、共享網絡數據等問題,甚至將數據主體的權益“讓渡”給非授權機構,從而威脅網絡數據處理的安全性,導致嚴重的網絡安全隱患。保障網絡數據安全是維護網絡安全的重要基礎。
數據安全也是信息安全的核心。在智能化趨勢下,基于智能技術的數據偽造給信息安全帶來新的挑戰。以人臉信息偽造為例,通過智能技術可對人臉數據進行虛假生成,造成人類和機器感知系統判斷出錯,引發個人隱私受到侵犯以及商業詐騙等問題,甚至引發社會危機。
近年來,智能系統面臨對抗性樣本、數據污染等數據安全威脅。攻擊者可通過添加細微干擾形成的惡意輸入樣本導致智能系統預測結果出錯,造成嚴重智能系統安全隱患;甚至還可以通過數據污染在正常樣本數據集中加入一定比例的惡意樣本進行訓練,導致觸發多種智能系統出錯,造成安全危害。因此,保障數據安全是維護系統安全的重要手段。
在個人使用方面,用戶的數據安全可能會引發內容安全問題。基于海量多源異構的用戶數據,包括好友關系等用戶間交互,不法分子可實現跨網絡間的關聯分析,以較低門檻產生以假亂真的文本內容,通過特定主題內容生成引導信息并向目標群體投送,以達到制造社會矛盾等非法目的。
此外,涉及能源、交通等關鍵基礎設施的測量或控制數據錯誤可能引發連鎖故障,造成嚴重信息物理融合系統安全威脅。例如,2010年國際上發生的針對核電站的“震網”攻擊,通過劫持和偽造惡意控制指令,破壞離心機的正常運行,同時竊取和重置離心機正常運行時的系統數據,躲避系統的運行監控,最終造成大量離心機損毀的嚴重后果。
綜上所述,保障數據安全和促進數據開發利用,可有效維護網絡安全、信息安全、系統安全、內容安全和信息物理融合系統安全,從而維護國家主權、安全和發展利益。
數據安全的保障措施和創新范式
保障數據安全是一項復雜的系統工程。《數據安全法》總則中規定:工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。此外,在第二章第十六條中規定:國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。因此,應對數據安全面臨的威脅挑戰,不僅需要從科學技術角度出發,結合多學科的方法,保障數據全生命周期的安全,并且需要從政府治理角度著手,協同多個部門,通過完善法律法規和建立監管體系,為數據安全保護提供法律依據和政策保障。
面向數據生產、存儲、傳輸、訪問、使用、銷毀的全生命周期的數據安全,針對數據生產與采集環節存在數據體量大、種類多、來源雜等問題,其準確性、真實性、公平性、安全性難以得到保障,可采用數據分級手段,建立數據分級分類管理制度。同時,可采用基于區塊鏈、數字水印等技術對數據源進行身份鑒別和記錄,防止惡意篡改。此外,通過惡意數據過濾技術,對數據中可能存在的含偏樣本、偽造樣本、對抗樣本實現過濾,從而保障數據生產安全。
首先,針對數據存儲過程中面臨的未經授權訪問數據、修改或破壞數據等安全問題,可通過高效的加密算法對數據進行加密,以保障數據的安全性;通過密鑰管理服務,實現密匙全生命周期安全管理;通過存儲復制、數據冗余和硬盤保護等多種策略保障數據安全。
其次,針對數據傳輸過程中的安全問題,可采用數據基因技術構建完整的數據基因體系,確保數據傳輸過程中可溯源、可追蹤、可關聯,以保障傳輸數據的正確性;可利用加密傳輸,對數據進行加密傳輸并通過安全傳輸協議,保障數據傳輸安全。
再次,針對數據訪問環節中出現的惡意攻擊與解密算法多樣等情況,有可能造成數據的惡意非法訪問,引發數據泄露、竊取、濫用等嚴重后果,可采用基于區塊鏈等的新型訪問控制及多因子認證機制對用戶身份進行驗證和授權。
最后,針對數據使用的安全問題,可采用數據匿名化、數據脫敏等技術,保障數據在授權范圍內被訪問、處理,防止數據竊取、隱私泄露、損毀等安全問題發生。在數據銷毀環節,常用的方法易造成數據銷毀不徹底、數據內容被惡意恢復等情況,導致數據泄露等嚴重安全風險,因此,可采用數據關聯銷毀、軟銷毀與硬銷毀結合的方式,徹底銷毀或刪除數據。
當前,為了解決數據安全保護問題,迫切需要創建受隱私保護與安全約束的新型計算范式,結合邊緣數據存儲、去中心化分布式數據存儲、敏感信息匿名化等技術,構建分布式數據安全管理方案,實現數據安全及隱私保護服務。例如,企業或個人可將文件通過數據加密等近端服務實現邊緣設備存儲,并結合加密傳輸將數據存儲至去中心化的分布式存儲系統,同時通過區塊鏈等技術對敏感信息匿名化的個人文件進行管理與授權訪問,實現受安全及隱私約束的數據安全與隱私計算。
與此同時,應加強數據安全相關法規政策的制定與執行,使其成為社會治理體系的重要組成部分,同時強化數據安全監管,構建數據安全管理體系。通過頂層設計,制定實施細則,劃分數據所有權、使用權以及明確責任歸屬,實施分級管理和等級保護等管理辦法,并結合技術手段,實現基于數據托管與國家監管有機結合的數據安全計算范式。
總體而言,數據安全不僅是保障國家安全的重要方面,也與個人權益息息相關,因此需要采用管理與技術相結合的新范式,建立全生命周期數據安全技術體系,實現數據安全的全面、有效防護。