9月26日，2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會開幕。習近平總書記在賀信中強調(diào)，筑牢數(shù)字安全屏障，讓數(shù)字文明造福各國人民，推動構(gòu)建人類命運共同體。

　　新一輪信息革命浪潮下，以5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術為驅(qū)動，數(shù)字經(jīng)濟成為國民經(jīng)濟發(fā)展最快、競爭最激烈、創(chuàng)新最活躍的領域之一，信息化對經(jīng)濟社會的引領作用更加明顯。

　　世界百年變局和世紀疫情交織疊加的新時代背景下，我國網(wǎng)絡安全面臨哪些新的風險？筑牢數(shù)字安全屏障有哪些有效手段？如何統(tǒng)籌好安全和發(fā)展的關系，持續(xù)釋放數(shù)據(jù)資源紅利？記者采訪了中國移動通信集團有限公司副總經(jīng)理、首席網(wǎng)絡安全官李慧鏑，奇安信集團董事長齊向東，之江實驗室智能網(wǎng)絡研究院執(zhí)行院長張汝云等多位2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會與會嘉賓。

　　網(wǎng)絡空間安全風險正加速向現(xiàn)實世界滲透，6G面臨的安全攻擊更加多樣性和智能化

　　隨著數(shù)字技術進入系統(tǒng)創(chuàng)新和智能引領的重大變革期，信息基礎設施加速向高速率、全覆蓋、智能化方向發(fā)展，相伴而生的非傳統(tǒng)安全問題愈發(fā)凸顯，網(wǎng)絡威脅與傳統(tǒng)威脅的融合交織對國家安全產(chǎn)生深刻影響，網(wǎng)絡空間安全風險正加速從虛擬空間向現(xiàn)實世界滲透擴散。

　　記者：世界百年變局和世紀疫情交織疊加的新時代背景下，我國網(wǎng)絡空間面臨哪些新的安全風險？

　　李慧鏑：大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術助力數(shù)字化業(yè)務轉(zhuǎn)型升級的同時，也暴露出全新的安全風險。近年來，國內(nèi)外已發(fā)生多起不法分子運用人工智能技術實施自動化網(wǎng)絡攻擊、利用海量物聯(lián)網(wǎng)終端實施DDoS（分布式拒絕服務）攻擊，造成大面積網(wǎng)絡癱瘓等嚴重安全事件。作為新一代移動通信技術演進的重要方向，6G網(wǎng)絡在新技術、新網(wǎng)絡、新業(yè)務等方面也面臨全新的安全風險。

　　張汝云：新冠肺炎疫情加劇了世界的不確定性，給芯片等關鍵元器件的產(chǎn)業(yè)鏈供應鏈安全帶來嚴峻挑戰(zhàn)。由于西方國家在網(wǎng)絡信息產(chǎn)業(yè)領域具有技術優(yōu)勢，我國在網(wǎng)絡基礎設施產(chǎn)業(yè)鏈引入了大量西方技術和設備，很難做到全產(chǎn)業(yè)鏈自主可控。其次，技術的自主可控并不代表自主安全。由于人類技術發(fā)展和認知水平的階段性特征，即使實施自主技術，軟硬件自帶的漏洞和缺陷也可能會造成關鍵基礎設施安全問題。

　　隨著數(shù)據(jù)監(jiān)管法律體系不斷完善，加強個人隱私保護需要數(shù)據(jù)處理者明確責任、創(chuàng)新技術、加強監(jiān)管

　　9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，連同已經(jīng)實施的《中華人民共和國網(wǎng)絡安全法》和即將于11月1日實施的《中華人民共和國個人信息保護法》，共同構(gòu)建起我國數(shù)據(jù)監(jiān)管法律體系，三部法律明確了監(jiān)督管理職責，特別是數(shù)據(jù)管理者、運營者以及個人信息處理者的數(shù)據(jù)保護責任。

　　記者: 相關法律法規(guī)出臺后，對原來已有的經(jīng)濟運行規(guī)則、企業(yè)運營方式和理念帶來哪些變化？如何落實好這些制度規(guī)定？

　　李慧鏑：數(shù)據(jù)安全法的一個重要特征就是建立數(shù)據(jù)分類分級保護制度。中國移動建立了以數(shù)據(jù)安全管理辦法為核心，涵蓋數(shù)據(jù)分類分級、數(shù)據(jù)安全評估、大數(shù)據(jù)安全管理等在內(nèi)的“1+N”制度體系，對用戶個人信息的收集使用范圍、使用原則以及收集使用的規(guī)范性進行明確要求，確保做到用戶“知情同意”，并符合“最小必要”原則。對涉及用戶個人信息等關鍵數(shù)據(jù)的系統(tǒng)平臺，實施“金庫模式”，使用客戶信息模糊化等管控技術。

　　齊向東：對于個人信息保護領域?qū)冶辉嵅〉腁PP過度索權(quán)問題，數(shù)據(jù)安全法、個人信息保護法均作出相關規(guī)定，應用提供商應充分掌握在什么場景下，調(diào)用哪些權(quán)限是合規(guī)的，哪些權(quán)限是不合規(guī)的。這也要求第三方安全公司依據(jù)政府部門頒布的法律文件和規(guī)范要求，對企業(yè)APP隱私數(shù)據(jù)保護合規(guī)情況進行檢測評估，形成隱私合規(guī)評估報告，提供整改建議，協(xié)助其通過相關認證。

　　區(qū)塊鏈、隱私計算技術有助于破解數(shù)據(jù)安全與數(shù)據(jù)流通難題

　　隨著相關法律制度的完善，我國數(shù)據(jù)要素市場全面進入“依法治理、有序發(fā)展”新階段，但在數(shù)據(jù)合規(guī)的強監(jiān)管下，如果數(shù)據(jù)擁有方不敢、不愿、不能共享，數(shù)據(jù)要素價值便難以發(fā)揮出來。有效平衡數(shù)據(jù)安全與數(shù)據(jù)流通問題，離不開關鍵技術的應用與突破。

　　記者：數(shù)據(jù)安全防護領域目前有哪些技術？在加強網(wǎng)絡安全領域關鍵技術的自主創(chuàng)新方面，國內(nèi)有哪些探索和成果？

　　張汝云：數(shù)據(jù)安全防護的難點在于如何在打破“數(shù)據(jù)孤島”的要求下，充分保護數(shù)據(jù)安全。數(shù)據(jù)作為生產(chǎn)要素，就必須要解決確權(quán)、流通和隱私保護問題。其中，確權(quán)問題是基礎。

　　區(qū)塊鏈技術為數(shù)據(jù)確權(quán)和數(shù)據(jù)流轉(zhuǎn)問題提供了解決方案。在數(shù)據(jù)確權(quán)方面，區(qū)塊鏈結(jié)合了數(shù)據(jù)暗水印等技術，將數(shù)據(jù)和數(shù)據(jù)憑證緊密結(jié)合后再“上鏈”，其可信度更高；在數(shù)據(jù)安全流轉(zhuǎn)方面，通過區(qū)塊鏈智能合約和屬性基加密等技術，能實現(xiàn)可監(jiān)管的數(shù)據(jù)安全流轉(zhuǎn)和多種模式流轉(zhuǎn)，從而更加安全。

　　齊向東：隱私計算是破解數(shù)據(jù)利用和數(shù)據(jù)安全這對矛盾的重要途徑。我們基于方濱興院士提出的“數(shù)據(jù)不動程序動，數(shù)據(jù)可用不可見”的技術理念，推出“數(shù)據(jù)交易沙箱”，以安全分離學習技術為核心，具備開放式機器學習工作臺、數(shù)據(jù)操作追溯審計、數(shù)據(jù)置換、沙箱計算容器和反隱私隱藏等多種功能，此外，還能在嚴格管控數(shù)據(jù)訪問權(quán)限的基礎上，支持對接多種數(shù)據(jù)源，確保數(shù)據(jù)所有權(quán)和使用權(quán)分離，做到只分享數(shù)據(jù)價值而不分享數(shù)據(jù)本身。

　　統(tǒng)籌好數(shù)字安全和發(fā)展的關系，需做好紅線意識和安全流動兩篇文章

　　從近些年立法與監(jiān)管進程不難看出，兼顧“既要保護又要開發(fā)”“既要安全又要發(fā)展”一直是數(shù)據(jù)安全治理的核心理念。筑牢數(shù)字安全屏障，必須要統(tǒng)籌好二者的關系。

　　記者：在我國數(shù)字化深入發(fā)展的趨勢下，應如何平衡好安全和發(fā)展的關系，讓數(shù)據(jù)資源的紅利持續(xù)釋放？

　　李慧鏑：首先，隨著數(shù)據(jù)挖掘、收集等行為的日益頻繁、深入，網(wǎng)絡中海量數(shù)據(jù)的存在形態(tài)也由散在變?yōu)楦叨燃?，新技術的應用使網(wǎng)絡安全面臨新的挑戰(zhàn)，需不斷提升安全技術水平。其次，在各類新技術的推動下，工業(yè)、農(nóng)業(yè)、金融等傳統(tǒng)行業(yè)正加速與網(wǎng)絡融合，會產(chǎn)生前所未有的新業(yè)態(tài)，要統(tǒng)籌好新業(yè)態(tài)與安全邊界拓展之間的關系，提升安全理論素養(yǎng)。再者，移動互聯(lián)網(wǎng)的快速發(fā)展延伸了人們的聽覺、視覺、觸覺，擴大了交流的廣度和深度，也需要提升安全應對能力。

　　齊向東：網(wǎng)絡安全是伴生性技術，網(wǎng)絡安全不會約束數(shù)字化和信息化，要平衡數(shù)據(jù)隱私安全與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，應做好紅線意識和安全流動兩篇文章。

　　第一篇文章是定制度，守好數(shù)據(jù)安全的三道紅線，即APP采集紅線、數(shù)據(jù)跨境流動紅線、數(shù)據(jù)儲存和保護紅線。今年，工信部、國家網(wǎng)信辦等相關部門已經(jīng)通報、下架大量違規(guī)收集用戶數(shù)據(jù)的APP，取消數(shù)千家備案網(wǎng)站平臺。數(shù)據(jù)運營商作為數(shù)據(jù)活動的處理者，必須嚴格遵守相關法律，承擔保護數(shù)據(jù)安全的責任。

　　第二篇文章是建系統(tǒng)，守護數(shù)據(jù)安全流動。數(shù)字經(jīng)濟發(fā)展需要數(shù)據(jù)安全流動，在這個過程中，一個單點失陷就可能導致重要數(shù)據(jù)泄露，帶來嚴峻威脅。應從及時預警和處理、特權(quán)賬號安全管理、郵件威脅檢測系統(tǒng)、審查供應鏈、防止勒索攻擊的內(nèi)生安全框架等方面建立起完備體系，將數(shù)據(jù)安全流動和數(shù)據(jù)價值發(fā)揮相結(jié)合，真正助推大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。（本報記者 侯顆 黃秋霞）