數據安全與網絡安全密切相關,是國家主權、國家安全的重要組成部分。習近平總書記指出,數據作為新型生產要素,對傳統生產方式變革具有重大影響。習近平總書記強調:“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。”
?
網絡數據是網絡攻擊的主要目標之一,例如中間人攻擊可能破壞傳輸數據的完整性、真實性等。目前,一些網絡平臺在提供服務的同時,通過強制訪問各種用戶信息,存在過度索權、超范圍收集、存儲、共享網絡數據等問題,甚至將數據主體的權益“讓渡”給非授權機構,從而威脅網絡數據處理的安全性,導致嚴重的網絡安全隱患。保障網絡數據安全是維護網絡安全的重要基礎。
?
數據安全也是信息安全的核心。在智能化趨勢下,基于智能技術的數據偽造給信息安全帶來新的挑戰。以人臉信息偽造為例,通過智能技術可對人臉數據進行虛假生成,造成人類和機器感知系統判斷出錯,引發個人隱私受到侵犯以及商業詐騙等問題,甚至引發社會危機。
?
近年來,智能系統面臨對抗性樣本、數據污染等數據安全威脅。攻擊者可通過添加細微干擾形成的惡意輸入樣本導致智能系統預測結果出錯,造成嚴重智能系統安全隱患;甚至還可以通過數據污染在正常樣本數據集中加入一定比例的惡意樣本進行訓練,導致觸發多種智能系統出錯,造成安全危害。因此,保障數據安全是維護系統安全的重要手段。
?
在個人使用方面,用戶的數據安全可能會引發內容安全問題。基于海量多源異構的用戶數據,包括好友關系等用戶間交互,不法分子可實現跨網絡間的關聯分析,以較低門檻產生以假亂真的文本內容,通過特定主題內容生成引導信息并向目標群體投送,以達到制造社會矛盾等非法目的。
?
此外,涉及能源、交通等關鍵基礎設施的測量或控制數據錯誤可能引發連鎖故障,造成嚴重信息物理融合系統安全威脅。例如,2010年國際上發生的針對核電站的“震網”攻擊,通過劫持和偽造惡意控制指令,破壞離心機的正常運行,同時竊取和重置離心機正常運行時的系統數據,躲避系統的運行監控,最終造成大量離心機損毀的嚴重后果。
?
綜上所述,保障數據安全和促進數據開發利用,可有效維護網絡安全、信息安全、系統安全、內容安全和信息物理融合系統安全,從而維護國家主權、安全和發展利益。
?
數據安全的保障措施和創新范式
保障數據安全是一項復雜的系統工程。《數據安全法》總則中規定:工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。此外,在第二章第十六條中規定:國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。因此,應對數據安全面臨的威脅挑戰,不僅需要從科學技術角度出發,結合多學科的方法,保障數據全生命周期的安全,并且需要從政府治理角度著手,協同多個部門,通過完善法律法規和建立監管體系,為數據安全保護提供法律依據和政策保障。
?
面向數據生產、存儲、傳輸、訪問、使用、銷毀的全生命周期的數據安全,針對數據生產與采集環節存在數據體量大、種類多、來源雜等問題,其準確性、真實性、公平性、安全性難以得到保障,可采用數據分級手段,建立數據分級分類管理制度。同時,可采用基于區塊鏈、數字水印等技術對數據源進行身份鑒別和記錄,防止惡意篡改。此外,通過惡意數據過濾技術,對數據中可能存在的含偏樣本、偽造樣本、對抗樣本實現過濾,從而保障數據生產安全。
?
首先,針對數據存儲過程中面臨的未經授權訪問數據、修改或破壞數據等安全問題,可通過高效的加密算法對數據進行加密,以保障數據的安全性;通過密鑰管理服務,實現密匙全生命周期安全管理;通過存儲復制、數據冗余和硬盤保護等多種策略保障數據安全。
?
其次,針對數據傳輸過程中的安全問題,可采用數據基因技術構建完整的數據基因體系,確保數據傳輸過程中可溯源、可追蹤、可關聯,以保障傳輸數據的正確性;可利用加密傳輸,對數據進行加密傳輸并通過安全傳輸協議,保障數據傳輸安全。
?
再次,針對數據訪問環節中出現的惡意攻擊與解密算法多樣等情況,有可能造成數據的惡意非法訪問,引發數據泄露、竊取、濫用等嚴重后果,可采用基于區塊鏈等的新型訪問控制及多因子認證機制對用戶身份進行驗證和授權。
?
最后,針對數據使用的安全問題,可采用數據匿名化、數據脫敏等技術,保障數據在授權范圍內被訪問、處理,防止數據竊取、隱私泄露、損毀等安全問題發生。在數據銷毀環節,常用的方法易造成數據銷毀不徹底、數據內容被惡意恢復等情況,導致數據泄露等嚴重安全風險,因此,可采用數據關聯銷毀、軟銷毀與硬銷毀結合的方式,徹底銷毀或刪除數據。
?
當前,為了解決數據安全保護問題,迫切需要創建受隱私保護與安全約束的新型計算范式,結合邊緣數據存儲、去中心化分布式數據存儲、敏感信息匿名化等技術,構建分布式數據安全管理方案,實現數據安全及隱私保護服務。例如,企業或個人可將文件通過數據加密等近端服務實現邊緣設備存儲,并結合加密傳輸將數據存儲至去中心化的分布式存儲系統,同時通過區塊鏈等技術對敏感信息匿名化的個人文件進行管理與授權訪問,實現受安全及隱私約束的數據安全與隱私計算。
?
與此同時,應加強數據安全相關法規政策的制定與執行,使其成為社會治理體系的重要組成部分,同時強化數據安全監管,構建數據安全管理體系。通過頂層設計,制定實施細則,劃分數據所有權、使用權以及明確責任歸屬,實施分級管理和等級保護等管理辦法,并結合技術手段,實現基于數據托管與國家監管有機結合的數據安全計算范式。
?
總體而言,數據安全不僅是保障國家安全的重要方面,也與個人權益息息相關,因此需要采用管理與技術相結合的新范式,建立全生命周期數據安全技術體系,實現數據安全的全面、有效防護。
來源:中國網信雜志。更多資訊歡迎關注“成都吉福匯”,服務熱線:400 028 4366/028-85538251