數字經濟是支撐當前和未來世界經濟發展的重要動力。隨著數字技術加速賦能千行百業,更具數字時代特征的數字安全風險也應時而來,數字安全和數字技術已并列成為支撐數字中國建設的兩大基礎。
在近日舉行的2023西湖論劍·數字安全大會上,中國發展研究基金會副理事長劉世錦表示,我國正處在一個前所未有的數字技術和數字經濟發展機遇期,必須抓住用好這一機遇期,把握好數字經濟發展和安全的關系,堅持“用”字當頭,平衡和處理好數據產權保護、安全與利用的關系。
劉世錦強調,既要重視數據產權保護不力、數據不安全等問題,也要防止有關利益主體借數據產權和安全問題人為限制數據流動的行為。強調數據產權保護和數據安全,是為了用足用好數據,不能本末倒置。
中國工程院院士方濱興認為,大數據的形成,使得我們面臨兩種不同的目標函數——隱私保護和數據流動。當兩個相悖的目標函數同時存在時,想獲得兩者最優解是比較困難的。要想隱私保護得很好,數據基本上就不能流動;如果數據要素流動得很好,隱私保護就很難實現,這意味著隱私保護與數據流動難以兼得。
對隱私計算在解決安全和利用兩難問題上的作用應高度重視。“事實上,我們工作中遇到的一些兩難問題,是因為技術上有瓶頸,不得不采用法規政策等辦法應對,如果技術上突破了,效果和效率都會更優。”劉世錦建議,在數據產權保護和安全上要守住底線、放活渠道,注重運用隱私計算等新技術解決數據利用和安全的兩難問題。對已有實踐中看得準、有共識的環節,列出不能流通或交易的負面清單,守住數據產權保護和數據安全的底線,在此基礎上,可以膽子大一些,步子快一些,放開放活各類數據流動渠道。
“我們要構造一個最優目標,讓隱私保護與數據流動共存。”方濱興介紹,在技術層面,已經提出各種各樣的研究方法來平衡數據要素流動與隱私保護之間的沖突,可以采用數據使用權和所有權相分離、數據可用不可見、數據不動程序動,分享價值不分享數據4個核心方法,通過模型加工場充分釋放數據價值。
跨境數據流動是數據流動中最具挑戰性的場景之一。中國工程院院士鄔賀銓表示,在跨境數據流動場景下,境內外網絡的所有者與運營者不同,很難要求境內與境外網絡通過控制面互通,境內數據流轉同樣存在運營商與數據中心運營者控制面互通的難題。通過IPv6(互聯網協議第6版)可以提升數據安全能力,支撐跨境數據流動的有效管理,護航數據安全流動。
“隨著數據上升為重要的生產要素,跨境數據流動的安全管理面臨巨大挑戰,監管的技術支撐手段不足。而IPv6作為新型基礎設施建設中的底層設施,可攜帶數據類型指示及對信道的要求,指定數據傳輸路徑并溯源,其海量地址展示豐富的可編程空間,開發支撐數據流動管理和算網融合的更多功能。”鄔賀銓說。
“數字時代最重要的關鍵詞就是‘信任’。數字中國建設需要可信可控的數字安全基礎設施,這也是數字基礎設施中最重要的一部分。”安恒信息董事長范淵表示,要建立高遠、平遠、深遠的數字安全觀,厘清數據治理、數據安全、數據要素的關系,共建共享數字中國建設成果,構筑可信可控的數字安全屏障。
數字安全是一個涉及多領域的系統工程。會上發布的《2023數字安全能力洞察報告》指出,對于日益嚴峻的外部形勢和復雜多樣的內部需求,傳統網絡安全思維已無法應對數字安全挑戰,新機遇和新挑戰促進安全能力升級已成定局。唯有打破安全各自為政的局面,構建新型安全架構,融合現有防御資源,組成自上而下、由內而外的協同機制,以安全和業務統建統管為基礎,形成具有自學習、自適應、循環演進的安全能力,方能筑牢面向未來的可信可控數字屏障。