7月18日,2023(第二十二届)中国互联网大会在北京召开,大会由中国互联网协会等单位主办,以“促进数实融合 赋能千行百业”为主题。工业和信息化部党组成员、副部长张云明出席开幕式并作主旨发言。云安全联盟大中华区主席李雨航受邀参加开幕式,并在数据安全论坛发表“数据安全3.0”的主旨报告。
工业和信息化部党组成员、副部长张云明在开幕式上作主旨发言
张云明表示,要深入学习贯彻习近平总书记关于网络强国的重要思想,认真贯彻落实全国网络安全和信息化工作会议精神,准确把握行业高质量发展的方法原则和使命任务,锚定网络强国和数字中国建设目标,提信心、善谋划、重落实,坚定不移走具有中国特色的互联网发展道路。坚持守正创新,加快新型信息基础设施建设,加大技术研发投入,充分发挥信息化驱动引领作用,赋能实体经济,增强高质量发展动能。统筹发展和安全,扩大开放合作,强化网络安全和数据安全管理,积极参与全球数字治理和国际规则制定,共筑网络空间命运共同体。
数据安全演进史
李雨航认为,数据安全的演进史是一段对技术、法规、政策和人类需求变化不断适应的历史。在信息安全中的数据安全可以称之为数据安全1.0时代,在网络安全中的数据安全可以称之为2.0时代,在数字安全中的数据安全实际上是新一代数据安全,可以称之为3.0时代。
李雨航提到,在这一演进过程中,我们可以看到数据安全的观念和实践在不断地拓展和深化,从单一的技术防护到全面的生命周期管理,从组织内部的访问控制到跨境数据流动的法规遵从。这个演进过程也预示着数据安全的未来将更加复杂和多元,但同时也充满机遇。
数据安全3.0战略
李雨航认为,数据安全3.0解决之道的基本原则是遵循联合国的“全球数字契约”及CSA大中华区的“数字安全框架“;在技术层面,要使数据始终处于控密双态计算,实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信,进而保障数据在使用和流转中的安全可信。在范围场景中,覆盖全生命周期和全环节 ,支持结构化、非结构化、半结构化和混合数据。
数据安全3.0实践分享
李雨航向参会嘉宾介绍两种技术路径,目前密态类技术路径,大多数是基于隐私计算的,目前主要的密态技术:多方安全技术计算sMPC、同态加密HE、合成数据SD、分布式学习、差分隐私DP、零知识证明ZKPs。
而控态类技术路径,早期已有大规模应用的架构模型和产品原型,如:NIST的零信任参考架构、Gartner的SASE参考架构、IDSA(国际数据空间协会 )的数据安全空间、IEEE提出的可信工业数据空间系统架构1.0、GAIA-X的数字生态系统。
AI带来的数据安全挑战
李雨航提到,随着人工智能技术的快速发展,AI带来的威胁包括模型中毒、隐私泄露、数据篡改、内部威胁、针对性蓄意攻击、大规模采用以及AI驱动的攻击等。这些挑战需要我们高度重视和应对,以确保数据的安全和可信性。
为了应对这些挑战,联合国秘书长支持成立全球人工智能监管机构的想法。此外,国家网信办等七部门联合公布了《生成式人工智能服务管理暂行办法》,旨在规范生成式人工智能服务的发展和应用。
该办法的出台将有助于加强数据安全管理,提升人工智能服务的质量和可信度,为人工智能行业的健康发展提供坚实的法律依据。
CSA积极推动数据安全3.0时代的发展
近几年进入数据安全3.0时代后,CSA通过制定数据安全标准规范、输出研究报告、人才培养等措施,提升行业与从业人员对数据安全的认识和水平,引导行业共同解决数据安全3.0时代的问题,2020年至今,发布了50+指南与产业研究报告。
“此外,数据安全需要很多的专业人才,人才是数字时代最重要的资源,也是数字安全最关键的因素。”李雨航介绍,针对数字安全,CSA致力于打造一个国际化、专业化、系统化的数字安全人才培养体系,在数据安全领域,CSA已发布两门认证课程,分别是“数据安全认证专家CDSP”和“认证数据保护官CDPO”。
CSA与国内外的高校、科研机构、企业等建立合作关系,共同开展数字安全相关的教育、研究和应用项目,提升我国在数字安全领域的人才储备和创新能力。
数据安全3.0展望
对于数据安全3.0未来的发展,李雨航认为:“一定要有规则。目前,联合国在牵头建立全球数字契约,它是向所有人共享开放、自由和安全的数字未来的共同原则。”CSA将继续秉承开放、合作、共赢的理念,与各国各界携手合作,共同推动数据安全3.0的发展。
会议期间,CSA大中华区主席李雨航与张云明副部长、许心超秘书长、尚冰理事长、邬贺铨院士、苏少林局长、余晓晖院长等出席2023中国互联网大会的领导、院士、企业家们做了广泛的交流。