专访|卫士通石元兵:密码技术创新发展要以应用需求为牵引******
置身于数字时代�����,数字基础设施安全�����、网络安全和数据安全愈发受到全社会的广泛关注和高度重视�����。目前,我国数据安全问题存在哪些难题待解�����?如何通过密码应用支撑数据安全和网络安全产业发展?在2022西湖论剑·网络安全大会期间�����,卫士通总经理助理�����、研究院院长石元兵接受记者采访�����,畅谈密码及数据安全产业�����的前沿视角。
记者�����:我国数据安全问题集中体现在哪些方面�����?
石元兵:数据的来源�����是多方面�����的:在推进数字中国建设过程中�����,各行各业各领域均会产生�����、采集、存储、处理和流通大量数据信息;另外�����,个人在网络空间中既是数据�����的贡献者�����,也�����是数据服务�����的使用者。单点数据的敏感性或者重要性相对不那么强,但是一旦大量汇聚�����,就面临着比较大�����的安全挑战�����。
从政府监管的角度看�����,《网络安全法》《数据安全法》《个人信息保护法》等一系列政策法规�����的出台�����,进一步强化了数据监管工作�����的落实,但还存在数据合规监管工作中技术手段不完善�����、支撑能力不足等问题。
从企业的角度看,现在还面临很多数据安全风险挑战�����。比如,违规、超范围采集个人信息和其他信息�����,甚至涉及到数据的非法交易和违规滥用。另外,政府部门既要考虑开放数据公共服务,同时也会面临数据跨部门共享利用等需求�����。这些问题或迫切需求�����,都需要通过技术手段、服务能力或运营模式的不断创新�����,去支撑相关各方的数据资源可信、可靠流动和高效应用�����。
从个人层面来讲,目前还有很多人对个人信息缺乏保护意识�����,需要不断加强宣传�����,不断提升公民对个人信息�����的保护意识和识别防范风险能力�����。
记者:在推进数据安全过程中,密码产业�����的重要性不容忽视�����。在发挥密码产业重要作用方面面临哪些挑战�����?
石元兵�����:在数据资源的全生命周期进程中,各环节所面临�����的风险不尽相同,呈现多样化的特点。密码�����是保障数据安全�����的核心基础支撑技术�����,除了数据加密�����,还可为数据隔离�����、数据脱敏、数据标记、数据溯源、共享利用等提供支撑�����。
在保障数据安全方面,需要识别实际场景中�����的安全风险�����,梳理出安全需求,并以此为牵引�����,从技术研究�����、产品研制、应用支撑和服务模式等方面不断创新发展,持续丰富密码供给体系和供给能力�����。密码的高质量供给�����,已经超越了单一产品提供�����的范畴�����,更侧重于以保护用户的重要数据为目标�����,提供基于密码的体系化安全防护能力�����,这就要求我们不能只聚焦于产品提供,更要关注实际应用场景和具体业务逻辑�����。
记者�����:密码应用将如何助推数据安全产业发展?
石元兵�����:重点�����是要以密码基础理论创新、共性前沿技术创新作为驱动力,以应用需求作为牵引力�����,发挥好密码保障数据安全的核心技术和基础支撑作用,助力数据安全产业�����的高质量发展。
记者:卫士通在商用密码安全方面形成了哪些经验?
石元兵�����:密码作为卫士通的核心能力之一,我们在为重要行业领域用户提供网络安全�����、数据安全产品和服务�����的基础上,不断追求创新发展,一方面提升密码技术、产品和服务等体系供给能力,同时加强与众多国内优秀企业�����的合作,把密码技术与基础软硬件�����、应用系统融合嵌入�����,发挥好密码保障自主信息技术体系安全的效能�����。(记者 孔繁鑫)
我国数字经济发展进入数据驱动新阶段******
1月4日,中国信息通信研究院在“第五届数据资产管理大会”发布�����的《大数据白皮书》(以下简称《白皮书》)显示�����,我国大数据技术产业整体水平大幅提升�����,已形成数据存储与计算、数据管理、数据流通、数据应用、数据安全五大核心领域�����。
从《白皮书》披露�����的数据看�����,我国大数据发展环境持续向好�����,创新能力不断增强,生态体系持续优化,市场前景广受认可�����。
从创新能力看,2021年我国发表大数据领域论文量占全球31%�����,大数据相关专利受理总数占全球超50%�����,均位居第一;从生态体系看�����,2021年我国大数据市场主体总量超18万家�����,形成了大企业引领、中小企业协同�����、创新企业不断涌现�����的发展格局;从市场前景看,2021年我国大数据相关企业获投总金额超过800亿元,创历史新高�����。
“2022年�����,我国在政策�����、人才、资金等方面持续加码,为大数据后续发展注入强劲动力�����。”中国信息通信研究院院长余晓晖特别指出�����,《关于构建数据基础制度更好发挥数据要素作用�����的意见》(以下简称《数据二十条》)�����的印发�����,是我国探索数据要素价值释放、做强做优做大数字经济迈出重要一步。
尽管我国数据生产要素制度建设再获关键政策支撑�����,但未来发展,还要看大数据技术产业�����,即五大核心领域如何应对挑战�����。
针对《白皮书》罗列的各项挑战,中国信息通信研究院云计算与大数据研究所所长何宝宏以数据流通领域为例指出,数据流通技术提供了“数据可用不可见”“数据可控可计量”的数据服务新范式�����,数据流通市场逐渐从“以数据产品为主”向市场驱动的“以数据需求为主”转变�����,挑战也越发凸显�����,比如�����,数据权属界定的场景与问题复杂,对参与数据流通�����的主体权利关系�����,理论�����、制度和产业实践层面均尚未形成共识�����;数据的估值定价尚缺乏科学�����、标准的评价方法;数据流通�����的准入、竞争等行为约束没有清晰�����的法律界定�����,配套规则不完善�����;隐私计算等数据流通关键技术应用不成熟�����。
谈及被列为首位挑战�����的数据权属界定,北京大成律师事务所合伙人张建民说:“从土地到石油,生产要素的产权界定�����是牵一发而动全身�����的大事�����,数据确权也�����是数据基础制度体系最为核心�����的问题�����,是数据要素市场化的逻辑起点和法律前提�����。《数据二十条》将弥合此前关于数据确权的各种分歧,引导各方将力量集中到更为细致�����的制度研究和设计上�����。”
数据流通的重要前提是数据开放,它所带来�����的安全挑战来自何处首先需要廓清�����,《白皮书》给予明确:数据安全责任体系构建尚不成熟�����,数据安全�����的主体责任边界模糊�����;具体业务场景下�����的技术落地仍然缺乏实践指引�����,数据安全管理与技术易脱钩�����;传统网络安全防护思路与措施无法满足当下的数据安全防护需求�����。
“对数据开放中的安全性�����、合规性�����、权益分配等方面的考量�����,在一定程度上阻碍了数据�����的互联互通与价值实现�����,市场因而呈现‘数据需要开放,却又难以开放’�����的困境。”中国电子数据治理工程指挥部技术部主任国丽认为,解决这一矛盾需要扎实的安全技术支撑,需建立覆盖产权、流通�����、分配、治理�����的一体化的数据安全与数据要素化工程体系。
以《数据二十条》出台为标志,我国数字经济发展从技术引领进入到数据驱动的新阶段,中国电子信息行业联合会秘书长高素梅强调,目前我国数据管理的水平仍然处于初步发展阶段�����,数据管理的科学性、规范性�����、实用性仍然影响数据要素市场的进一步培育与开拓。(刘艳)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
乐发彩票地图