數(shù)據(jù)要素市場(chǎng)加速建設(shè)股票配資線上開戶平臺(tái),數(shù)據(jù)流動(dòng)在產(chǎn)出更多價(jià)值的同時(shí),也帶來(lái)了更復(fù)雜的安全挑戰(zhàn)。
根據(jù)“2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)”(以下簡(jiǎn)稱“數(shù)博會(huì)”)上披露的數(shù)據(jù),2023年,全國(guó)數(shù)據(jù)產(chǎn)業(yè)規(guī)模超過(guò)2萬(wàn)億元,我國(guó)現(xiàn)有數(shù)據(jù)領(lǐng)域相關(guān)企業(yè)超過(guò)19萬(wàn)家。《中國(guó)經(jīng)營(yíng)報(bào)》記者在本屆數(shù)博會(huì)現(xiàn)場(chǎng)采訪發(fā)現(xiàn),在數(shù)據(jù)產(chǎn)業(yè)規(guī)模快速膨脹的同時(shí),數(shù)據(jù)安全問題正在成為制約數(shù)據(jù)流通和價(jià)值釋放的主要卡點(diǎn)。
360數(shù)字安全集團(tuán)總裁胡振泉在現(xiàn)場(chǎng)接受本報(bào)記者采訪時(shí)表示:“數(shù)據(jù)要素必須要在流動(dòng)中才能產(chǎn)生生產(chǎn)力,未來(lái)數(shù)據(jù)安全的重點(diǎn)方向就是在流轉(zhuǎn)過(guò)程中,保護(hù)動(dòng)態(tài)的數(shù)據(jù)安全成為產(chǎn)業(yè)發(fā)展關(guān)鍵。這并非單點(diǎn)產(chǎn)品能夠解決,而是要建立一套基于數(shù)據(jù)運(yùn)營(yíng)、數(shù)據(jù)流轉(zhuǎn)的動(dòng)態(tài)管理體系。”
關(guān)注數(shù)據(jù)流轉(zhuǎn)中的安全問題
“當(dāng)前,我國(guó)數(shù)據(jù)要素市場(chǎng)建設(shè)取得積極進(jìn)展,但是由于權(quán)屬紛爭(zhēng)、數(shù)據(jù)濫用、數(shù)據(jù)泄露、失控傳播等安全合規(guī)風(fēng)險(xiǎn)挑戰(zhàn),部分?jǐn)?shù)據(jù)提供者持不愿流通、不敢流通的態(tài)度,數(shù)據(jù)要素的市場(chǎng)化配置效率還有待提升,亟待從供給、流通、使用等環(huán)節(jié)全方位強(qiáng)化數(shù)據(jù)流通安全合規(guī)治理。”國(guó)家信息中心公共技術(shù)服務(wù)部政務(wù)外網(wǎng)發(fā)展規(guī)劃處處長(zhǎng)、正高級(jí)工程師王曉冬在近期的公開發(fā)文中指出。
記者注意到,國(guó)家數(shù)據(jù)局黨組成員、副局長(zhǎng)沈竹林在本屆數(shù)博會(huì)期間就表示,伴隨海量數(shù)據(jù)匯集以及跨系統(tǒng)、跨主體的大規(guī)模流動(dòng),對(duì)數(shù)據(jù)安全治理體系建設(shè)提出了新的挑戰(zhàn),需要進(jìn)一步探索保障動(dòng)態(tài)安全模式和新型治理模式。
據(jù)其透露,國(guó)家數(shù)據(jù)局將從完善治理規(guī)則、創(chuàng)新治理機(jī)制、培育安全產(chǎn)業(yè)等多方面入手,未來(lái)將大力培育安全產(chǎn)業(yè),加快數(shù)據(jù)安全核心技術(shù)創(chuàng)新,持續(xù)提升安全可信流通、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警能力,為數(shù)據(jù)價(jià)值的釋放提供有力支撐。
“以往的數(shù)據(jù)安全,更多的是關(guān)注靜態(tài)數(shù)據(jù),也就是關(guān)注數(shù)據(jù)放在數(shù)據(jù)中心如何不被泄露。但數(shù)據(jù)要素成為重要的生產(chǎn)要素之后,數(shù)據(jù)要素也必須在流動(dòng)中才能產(chǎn)生生產(chǎn)力,才能創(chuàng)造價(jià)值。”胡振泉向記者表示。
在他看來(lái):“未來(lái)數(shù)據(jù)安全的重點(diǎn)方向就是在流轉(zhuǎn)過(guò)程中如何保護(hù)動(dòng)態(tài)的數(shù)據(jù)安全。這不是某個(gè)單點(diǎn)產(chǎn)品能夠解決的問題,而是要建立一套基于數(shù)據(jù)運(yùn)營(yíng)、數(shù)據(jù)流轉(zhuǎn)的體系,在各個(gè)節(jié)點(diǎn)中做哪些工作、如何動(dòng)態(tài)地監(jiān)控等,這樣才能把整個(gè)數(shù)據(jù)安全的動(dòng)態(tài)管理體系建立起來(lái)。”
全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東也認(rèn)為,數(shù)據(jù)的生產(chǎn)、應(yīng)用、流通形成了“數(shù)據(jù)三角”,三角中各自面臨著不同的風(fēng)險(xiǎn)隱患。具體而言,在生產(chǎn)域,最高的風(fēng)險(xiǎn)是內(nèi)鬼盜竊,最大隱患是“三員”:管理員、技術(shù)員、操作員。在應(yīng)用域,應(yīng)用環(huán)境全面開放,最高的風(fēng)險(xiǎn)是黑客攻擊和后門,最大隱患是API。據(jù)統(tǒng)計(jì),八成以上的黑客攻擊和九成以上的后門是通過(guò)API接口實(shí)現(xiàn)的,API接口數(shù)量越多,漏洞和后門隱患越大。在流通域,最高的風(fēng)險(xiǎn)是數(shù)商違規(guī),最大的隱患是技術(shù)平臺(tái)漏洞。
在齊向東看來(lái),全局?jǐn)?shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)以及一般數(shù)據(jù),都需要以業(yè)務(wù)場(chǎng)景為導(dǎo)向,不能違背數(shù)據(jù)權(quán)屬方的意愿、不能違反個(gè)人信息保護(hù)法律、不能損害國(guó)家利益等原則。
以模制模應(yīng)對(duì)多樣化攻擊
記者注意到,隨著數(shù)字技術(shù)的演進(jìn),數(shù)據(jù)在流通的過(guò)程中,面臨的攻擊手段更加多樣化,這也讓市場(chǎng)側(cè)需要不斷迭代技術(shù)和產(chǎn)品應(yīng)對(duì)。
“比如可以通過(guò)路燈、芯片來(lái)竊取數(shù)據(jù),因此底層的安全保障是數(shù)據(jù)安全流通的前提。公司團(tuán)隊(duì)發(fā)現(xiàn),大量的數(shù)據(jù)泄露主要來(lái)自存儲(chǔ)環(huán)節(jié),傳統(tǒng)的存儲(chǔ)模式中存在著密鑰本身不安全、加密索引難等痛點(diǎn)問題。”合肥安永信息科技有限公司總經(jīng)理田寶同向記者表示,目前公司正通過(guò)基于TEE(可信執(zhí)行環(huán)境)的新一代數(shù)據(jù)庫(kù)加密系統(tǒng)來(lái)解決相關(guān)卡點(diǎn),即用TEE技術(shù)芯片級(jí)隔離的特點(diǎn),將所有加密所需要的密鑰以及加解密的過(guò)程內(nèi)置到TEE中,從而保證任何外部的用戶都無(wú)法獲取密鑰。
與此同時(shí),人工智能的發(fā)展也為數(shù)據(jù)安全帶來(lái)更多挑戰(zhàn)。胡振泉告訴記者,大模型的內(nèi)部機(jī)制像一個(gè)“黑匣子”,生成的內(nèi)容難以預(yù)測(cè),同時(shí),數(shù)據(jù)收集和處理階段的不規(guī)范操作,都可能導(dǎo)致隱私數(shù)據(jù)的泄露。
齊向東也向記者表示,人工智能帶來(lái)最突出的安全挑戰(zhàn)是“飽和式”攻擊,使得網(wǎng)絡(luò)空間更加“易攻難守”。特別是AI大模型的出現(xiàn),讓黑客可以在短時(shí)間內(nèi)發(fā)動(dòng)大范圍連續(xù)進(jìn)攻,導(dǎo)致目標(biāo)處于無(wú)法應(yīng)付的飽和狀態(tài),然后趁虛而入。
對(duì)此,業(yè)內(nèi)也在通過(guò)各種方式進(jìn)行應(yīng)對(duì)。比如,胡振泉提倡通過(guò)“以模制模”的方法,即構(gòu)建專用的、規(guī)模較小的專業(yè)大模型,對(duì)大模型的輸入輸出內(nèi)容進(jìn)行雙向安全監(jiān)測(cè)。據(jù)透露,目前360針對(duì)攻擊檢測(cè)、運(yùn)營(yíng)處置、追蹤溯源、知識(shí)管理、數(shù)據(jù)保護(hù)和代碼安全六個(gè)關(guān)鍵安全場(chǎng)景,開發(fā)了六個(gè)專家級(jí)別的子模型。這些子模型共同構(gòu)成了360安全大模型,并已在多個(gè)業(yè)務(wù)場(chǎng)景中得到實(shí)際應(yīng)用。
齊向東也透露,奇安信在2023年推出了首個(gè)工業(yè)級(jí)大模型安全人工智能產(chǎn)品,其告警研判效率能達(dá)到人工研判的60多倍,漏報(bào)率僅僅是人的5%股票配資線上開戶平臺(tái),可以有效避免安全防線被“飽和式”攻擊拖垮。
文章為作者獨(dú)立觀點(diǎn),不代表配資炒股門戶觀點(diǎn)
