習近平總書記高度重視網絡安全,指出“沒有網絡安全就沒有國家安全”。網絡空間的安全不僅包括網絡本身的安全,而且包括數據、信息系統、智能系統、信息物理融合系統等多個方面的廣義安全。數據安全是網絡空間安全的基礎,是國家安全的重要組成部分,其重要性已經引起政府部門和企事業單位的重視,也是科研工作者更加需要關注的研究領域。
2021年9月1日,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式施行,此項立法進一步確保了數據處于有效保護和合法利用的狀態,以更好保護個人和組織的合法權益,維護國家主權、安全和發展利益。基于此,需要采取技術與管理雙管齊下的方法,提出系統化的應對措施和解決方案,并制定相關標準和實施辦法。
?
數據安全的內涵
?
數據安全,是指通過采取必要措施確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。數據安全應保證數據生產、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全,并保證數據處理過程的保密性、完整性、可用性。此外,還應當異構處理公開數據的關聯關系,例如個人姓名、聯系方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數據,但往往涉及個人隱私,甚至可能造成實時定位等公共安全問題。
?
數據安全與網絡安全、信息安全、系統安全、內容安全和信息物理融合系統安全有著密不可分的關系。為了更好地理解數據安全的內涵,需對其主要相關內容進行概括。
?
網絡安全主要指互聯網及其他信息網絡、計算機網絡的安全運行,監控和防止針對網絡攻擊和來自網絡的攻擊,確保網絡基礎設施的安全運行和合法使用。數據安全涉及網絡數據的生產、傳輸和使用過程中的安全,保證網絡數據的保密性、完整性、可用性、真實性和可控性是網絡安全的主要任務。
?
信息安全主要指信息在系統和網絡傳輸、處理、儲存過程中不被泄露或破壞,確保信息的可用性、保密性、完整性和不可否認性,包括密碼系統的安全等。其中,信息安全涉及的數據安全主要包括兩方面:一是指數據本身的安全,一般采用現代密碼算法等技術對數據進行主動保護;二是指數據防護的安全,通常采用現代信息存儲等手段對數據進行主動防護。
?
系統安全主要指軟硬件信息系統如操作系統、云系統、終端系統、應用軟件系統的安全運行,保證系統不受惡意代碼和其他惡意攻擊,確保系統正常運行和合法使用。數據安全是系統運行安全的要素。
?
內容安全主要指信息內容在網絡傳播等過程中的真實性、可靠性、合法性。內容安全涉及用戶多源數據的關聯、隱私數據的竊取、社交網絡對抗等安全問題。
?
信息物理融合系統安全主要指能源、交通等關鍵基礎設施的綜合安全,涉及物理系統的工程安全與信息系統的網絡信息安全及相互影響下的安全。信息物理融合系統具有在數據流、能量流、物質流之間進行流動的特點,數據安全與基礎設施的工程安全相互影響,產生新的綜合安全風險。