数据安全如何破局?丨TF111回顾
7月6日,CCF TF第111期活动“数据安全如何破局?”邀请到了4位钻研数据安全领域的专家:北京交通大学计算机学院副院长李浥东,北京天空卫士网络安全技术有限公司董事、合伙人杨明非,杭州领信数科信息技术有限公司总裁张震宇,聚中软件(上海)有限公司CEO杜绍森。他们从学术、应用、技术、业务等不同角度与我们一起探讨数据安全的破局之路。
CCF TF活动相关专家报告均收录在CCF188体育投注【TF专辑】,欢迎长按识别,回看精彩分享。本期活动报告也将于近日收录,欢迎持续关注!
国家领导人强调,“要构建以数据为关键要素的数字经济”;“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系”。
本期技术前线的主题是“数据安全如何破局?”。过去的这些年,我国数据安全立法脚步加紧,但对于企业来说,买什么样的数据安全产品?怎么做好数据安全才能保证合规?如何平衡好业务与安全之间的关系?如何规划好安全的成本与效率?在这些方面依然存在诸多困惑。为此,CCF TF第111期邀请到了4位学术界以及产业界的专家,从学术、应用、技术、业务等不同角度与我们一起探讨数据安全的破局之路。
本次活动由CCF TF安全SIG呈现。
大数据安全:现状、挑战与未来:
北京交通大学计算机学院副院长李浥东是国内数据安全学术界的专家,他指出,2025年全球数据产生量预计达175ZB,全球数据量即将迎来更大规模的爆发;工业和信息化部日前发布《“十四五”大数据产业发展规划》提出到2025年,我国大数据产业测算规模将突破3万亿元;近期以ChatGPT为代表的人工智能大模型训练数据达到了45TB……数据已成为生产要素之一,大数据时代已经到来。
然而,在与信通院的联合调研结果显示,企业对于开展共享流通持谨慎保守态度,主要面着临基础差、没有相应的技术手段保障等问题,商业机密和数据主权是企业最为担心的两个问题。大数据安全威胁渗透在数据生产、采集、处理和共享等大数据产业链的各个环节,风险成因复杂交织。既有外部攻击,也有内部泄露。既有技术漏洞,也有管理缺陷。既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
面对以上挑战,李浥东给出了当前解决数据安全问题的诸多主流技术与方案,包括数据治理主流技术框架、数据安全主流技术框架、基于神经微分方程的鲁棒性研究、隐私计算主流技术框架、安全多方计算技术、差分隐私、同态加密、联邦学习、可信执行、公平性主流技术框架、可信数据智能的公平性等,并详细讲解了各种技术的概念以及对应可以解决的现实问题。
最后,李浥东讲解了包括工业数据空间、平行安全、通用隐私计算、新基建,新安全在内的潜在研究方向,以及运用行业典型的应用案例进行生动的讲解。
人工智能时代的企业数字化转型与数据安全:
北京天空卫士网络安全技术有限公司董事、合伙人杨明非指出,生成式人工智能普及正在加速数字化转型,如OpenAI所说,“数据安全不再只是一个技术问题,它是组织拥抱数字化转型并利用人工智能的力量保护其宝贵数据资产的战略要务。”AI极大提高生产效率,但因为数据安全的风险使很多大型企业和组织望而却步,例如敏感的公司数据可能会泄露给外部的AI工具,然后再泄露给其他用户。杨明非详解了人工智能应用场景下的数据安全风险,并指出只有解决好数据安全的问题,才能保证海量数据的安全共享与传输。
他指出,数据安全治理是重塑数字大厦根基的根治性举措,数据安全治理是一个组织在全面理解其数据使用、存储和传输的情况下,实施和管理的一套策略和程序,以保护其数据资产并遵守数据保护法规。数据安全治理的主要目标是确保数据的可用性、完整性、准确性和安全性,同时遵守相关的法律、政策和行业规范。杨明非详细分享了如何进行场景化的安全风险评估与防护,指出数据分级分类是数据安全治理的重点,同时强调员工安全意识教育是数据安全治理中容易被忽略的要点。
站在实践的角度,杨明非分享了人工智能应用数据防泄密与违规出境防护、基于人工智能的人员数据安全评估、数据安全中台-数据生命周期保护、天空卫士数据安全治理自动化平台等方案和案例,具备非常强的实践参考价值。
数据安全的前哨——数据分类分级技术的研究
杭州领信数科信息技术有限公司总裁张震宇抓住目前数据安全治理中最重要的环节“数据分类分级”这一重点进行深入分享。他指出,目前数据分类分级的痛点与难点包括数据安全管理不合法、不合规;数据治理工作量大;分类分级缺少统一的方法论(行业/组织对分类分级的理解方式各不相同);网关作为统一入口仍存在问题;分类分级工具自动识别率普遍低;深入分类分级管理涉及大量定制情形等……
分析挑战的同时,张震宇也基于多年数据安全治理经验给出了分类分级的解决方案,明确指出数据分类分级的核心思路,以及国家相关标准对于分级标准的落地思路,总结了库表分级整体流程、应用人员登录平台填写分类分级流程、业务人员登录平台进行定级工作流程;分享了分级结果关联脱敏、差分隐私脱敏、权限账号关联等重要技术路线。
张震宇指出,成功的数据分类分级所需要的人工资源为传统方法的20%-30%,可使效率提升4-5倍,同时性能可靠(两万张表单,200万个字段能够实现自动分类分级闭环),在大数据环境下实现数据自动分类分级的完整闭环。