3月25日，由山东省委网信办、山东省大数据局指导，浪潮集团和山东数据交易流通协会联合主办的山东省数据安全高峰论坛在济南举办。大会旨在筑牢安全基石、促进数实融合，筑牢可信可控的数字安全屏障，增强数据安全保障能力，推动山东省数据安全生态建设。会上，云安全联盟CSA大中华区主席李雨航作“数字时代的新一代数据安全”的主旨演讲，与参会各企业代表交流分享。

会上，李雨航分享数字时代发展趋势、数字安全、数据安全技术等内容，以下是《新一代数据安全》演讲的亮点分享。

数字经济的目标是以安全可控为基础构筑新的经济增长动力，数字安全是数字经济的底线。数字安全保障能力须全面提升，并迫切需要打开数字领域国际合作的格局。

早期的数据安全属于信息安全范畴，聚焦于数据静态存储的安全，主要是加解密，无权使用者无法解密，但无法应对动态威胁、管控传输和使用过程中的风险。当前传统的数据安全属于网络安全范畴，是在早期的数据静态存储安全的基础之上，针对数据的存储（静）、传输（动）和使用（用）过程中的风险与威胁，提供各种安全机制。但其外挂堆砌式被动防堵机制，不具有天然主动免疫，无法应对今天的多样动态威胁与攻击。

新一代数据安全采用“原生一体、安全可信、动静用转”等方式，遵循“原生安全Native Security”的核心理念，秉承“天然一体、主动免疫、始终验证、持续防护”的原则，具有“原生一体、安全可信”，覆盖“动静用转”和“云网边端”，真正实现数字可信与安全。

特别是数据流动的全球化、地域属性的合法合规监管要求，数据在使用、交易、分享及流转等过程中带来数据的权利、权益及权限可能会发生变化，数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等可能会有所不同，涉及不同的行业、职能、地域、组织、社会、个人等相关方。充分发挥数据作为生产要素的重要价值和意义，为数字经济保驾护航。

在技术层面，要使数据始终处于控密双态计算（Control & Crypto Computing），实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信，进而保障数据在使用和流转中的安全可信。

·密态路径

密存、密传、密用、密转， 保障数据的私密性。目前密态类技术路径，大多数是基于隐私计算的，目前主要的密态技术：多方安全技术计算sMPC、同态加密HE、合成数据SD、分布式学习、差分隐私DP、零知识证明ZKPs。

·控态路径

· 范围场景

① 覆盖全生命周期和全环节 ，支持结构化、非结构化、半结构化和混合数据

② 云网边端、动静用转、采集/传输/存储/使用/流转/销毁、芯片/硬件/OS/中间件/应用/业务

数据与安全可信原生一体，不仅安全而且可信，数据被保护对象与防护机制“孪生同体”、“密不可分”，在存储计算通讯的同时并行进行实时安全可信防护，逐级验证构建可信链条，提供存储计算通讯的安全可信，确保数据资源和操作全程可测可控，提供安全可信的存储计算通讯环境“主动免疫”。

（点击图片查看详情）

展望未来，随着数字化浪潮的推进，数字安全将成为每个企业和个人的共同责任。CSA大中华区愿与各方一起开展数字安全领域深度合作，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。相信通过我们的共同努力，可以建立一个更加紧密连接、安全和值得信赖的数字世界。