构建防御体系筑牢数字四川安全屏障-百家乐凯发k8

http://www.scol.com.cn(2023-1-16 8:54:36)    编辑:盛飞

投稿邮箱:scolpl@163.com作者:何明星
作者:何明星   投稿邮箱:scolpl@163.com
  ●以数据识别、分类分级等技术为基础,以密码相关的安全技术为“底座”,配合隐私计算、区块链等技术,形成体系化的安全防御建设,赋能数据的安全流转共享

  党的二十大报告指出,加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。数字经济的发展必然依赖于数据的开放、共享和交易,高价值的数据在流通赋能中更易惠及各行各业。去年12月印发了《中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见》,加速激活数据要素价值、赋能实体经济、推动高质量发展。今年1月1日起,《四川省数据条例》正式实施。数据已然成为数字时代社会转型发展的核心引擎和继土地、劳动力、资本、技术之后的新型生产要素,深刻改变着生产方式、生活方式和社会治理方式。推动数字经济发展,既要合法合规利用数据、充分发挥数据潜能,也应采取必要的安全措施有效保护数据,高标准构筑数字四川安全屏障。

  由于数据具有低成本复制性、主体多元性,且在使用过程中具备流动性、可变性、多样性和复杂性等特性,因此在采集、传输、存储、共享、销毁等生命周期中,安全规范治理尤为重要。数据开放共享需求场景多样。数字化建设要求数据开放共享能适应复杂多样的环境,既要支持跨组织、跨网段、跨区域的数据共享,实现多层级、集团化的海量数据共享,还要适应基于前置机、物理隔离的数据共享等多种应用场景,而由于某个环节缺乏数据的安全规范管理,都可能造成较为严重的安全与隐私泄露风险。数据要素市场培育存在障碍。在数据要素市场培育的过程中,存在权利归属难以界定、估值定价缺乏依据、流通规则尚不完善、流通技术仍未成熟四大障碍,需要深入分析障碍的成因与特点,进行细化的理论和实践探索,推动制度与体系的建立完善。数据安全治理适用技术不够成熟。缺少成熟的技术标准体系,如针对数据安全治理的可信防护、轻量级加密、数据脱敏、数据溯源等关键技术还不够成熟,相关高效技术攻关面临挑战。

  数据安全治理的有效实现,需要构建安全防御体系加以保障。以数据识别、分类分级等技术为基础,以密码相关的安全技术为“底座”,配合隐私计算、区块链等技术,形成体系化的安全防御建设,助力数据安全治理的有效技术落地,赋能数据的安全流转共享。

  数据识别、分类分级奠定数据治理基础。数据识别技术和分级分类技术均是数据安全治理的基础技术,前者主要包括数据源发现、数据资产识别、数据资产处理等场景应用,后者主要分两个步骤来开展。数据分类即根据组织数据的属性或特征,将其按照一定的原则和方法进行区分,并建立起一定的分类体系和排列顺序,能更好地管理和使用组织数据;数据分级则是按照一定的分级原则对分类后的数据进行定级,从而为数据的开放、共享及交易市场策略提供支撑。

  密码发挥数据安全治理的“底座”作用。密码是保障数据安全的核心技术,而商用密码作为我国自主网络安全技术的典型代表,是数字经济安全发展的重要支撑,也是构建个人、企业、政府数据安全防护体系的重要基石。在传统网络安全防护中,边界是非常重要的概念,边界上可以构建防火墙或ids等规则。在数据防护过程中,如果用好密码技术,则可起到虚拟边界的作用,从而对数据实施有效保护。

  隐私计算促进数据要素安全共享。数据要素的流通共享赋能是数据要素市场培育的核心内容,但必须在保证隐私安全的前提下实现。本质上需要在数据要素流动和数据安全之间建立一种平衡。从数据流动和计算模式两个技术维度可形成四类隐私计算百家乐凯发k8的解决方案:通过隐私泄露代价和概率计算模型求得优化计算结果;通过安全多方计算,允许多个数据所有者在互不信任的情况下进行隐私保护的协同计算;采取联邦学习框架,将集体学习算法程序分散到各数据拥有方,再将训练参数传回以实现数据利用;构造可信的执行环境即“模型加工厂”为数据开放利用提供安全可控分析平台,以实现隐私保护与数据流动共存的优化平衡。

  区块链技术为数据安全治理提供信任机制。区块链作为“信任的机器”,是国家“十四五”数字经济发展规划布局的重点产业之一,也是推动数字四川构建的重要力量。通过连接、共享、协作,区块链赋能产业数字化升级,建立多方协同的数据信任机制。在体系架构方面,需要通过侧链、多链、硬件加速、高通量技术以及分层、分片等机制来解决架构上的问题;在技术实用化方面尤其是在性能和落地上还须进一步突破;在与传统的技术架构进行融合方面,需要集成和改良以实现新技术的融合创新。

  形成体系化的数据安全防护平台。可在数据识别、分类分级的基础上,以密码技术为核心,结合隐私计算、访问控制、审计追溯等多种技术,构建体系化的数据安全防护平台。根据数据安全与业务需求关系,实现“应用免改造”增强细粒度数据防护,用较低的防护成本,消耗更高攻击者成本。
作者文集申请开通文集
百家乐凯发k8的版权声明:
1、天府评论所登载文稿均仅代表作者个人观点,不代表天府评论立场。
2、作者投稿确系本人原创作品,严禁剽窃、转投他人作品,若由此引起任何法律纠纷,与天府评论无关。
3、作者向天府评论投稿时,就已表明同意四川在线全权使用本稿件。
4、欢迎网络媒体转载天府评论文章,转载时请注明来源及作者。
5、欢迎传统媒体转载天府评论文章,请与编辑联系获取作者凯发app官方网站的联系方式,并支付稿费与作者。
6、传统媒体转载不支付作者稿费,网络媒体转载不注明来源及作者,天府评论将追究相关法律责任。
"));
网站地图