以大模型为代表的新一轮人工智能浪潮势如破竹,正以飞快的速度席卷千行百业。面对激烈的技术变革,如何发挥数据的基础资源和创新引擎作用?数字安全领域又将面临怎样的机遇和挑战? 5月24日,第七届数字中国建设峰会“数据资源与数字安全”分论坛在福州举行,对上述问题作出解答。
论坛现场
会上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表主旨演讲,会前接受南都等记者采访。在解读网络安全与新质生产力的关系时,齐向东表示,网络安全能力是新主体、新场景的必备能力,为更多元的新质生产力保驾护航。体系化的网络安全建设可以将新主体、新场景串联成网,在可信网络下实现生产资料即数据和信息的交换,推动生产力大发展。
从端、网、云、数等多层面构筑内生安全体系
齐向东在会上表示,随着数据资源逐渐丰富,数据要素流动加快,经济社会发展充满无限可能。与此同时,数据要素相关活动也面临很多潜在的安全风险,包括数据窃取、数据勒索以及数据流转过程中的数据违法、数据滥用、数据跨境传输违规等,因此需构建整体性的数据安全合规保障体系。
首先是确保数据基础设施安全,构建纵深防御的内生安全体系。齐向东指出,在数据基础设施建设初期,往往缺乏对安全的考虑,要同时兼顾业务运转和安全能力,需从端、网、云、数等各个层面来构筑纵深防御的内生安全体系。
如何理解这一体系?他解释,纵深是指从网络纵深、资产纵深和服务纵深的角度,保证多道网络防线联动,“一道防线被突破,还有其他若干个防线来拦截攻击,从而实现安全防护从宏观到微观检测的全面进行。”内生则要求把安全能力“内生”到数字化、智能化安全体系当中,确保数据资源安全。
齐向东强调,整体数据流转过程十分复杂,要确保数据从共享开放、开发利用到交易过程的安全,必须抓住重点,比如对重要数据进行分类打标,根据数据的级别制定不同的防御策略,“重要的数据要重点防护,并根据数据流转的过程特点区分关键场景、关键环节,来进行分阶段的精准防护、动态防护。”
再者是确保数据要素化的全过程合规,构建数据流通安全合规体系。近年来,数据安全、网络安全等法律体系逐渐完善,需加快打造数据流通安全合规体系,为数据资源化、要素化、产品化三个环节提供制度保障和技术支撑,围绕数据要素流通活动平台以及基础设施做好安全防护。
另外,通过持续安全运营提升安全能力,确保数据安全防护有效。齐向东直言,“安全防护要有效果光靠建设是不行的,我们需要进行持续不断的安全运营来提高数据资产管理能力、数据访问控制能力、数据实体防护能力和风险检测的响应效率,”形成数据安全事件发现、检测、防护和响应的完整闭环。
AI大幅降低网络攻击门槛,打破攻防平衡
论坛开始前,齐向东接受了南都等记者的采访,就数字化驱动生产生活方式和治理变革等话题展开讨论。
