(资料图)
近期,在“第37次全国计算机安全学术交流会”上,中国工程院院士孔志印做了题为“大数据时代的数据安全挑战与对策”的主题演讲。
一、数据安全的重要性
随着全球数字化经济的发展,数据已经成为现代社会重要的生产要素,影响到社会生产生活的方方面面。与此同时,数据安全事件频繁发生。在大数据时代,如何保护好个人和组织的数据,确保数据被合规交换、合法使用,已经成为关系到社会与经济安全、繁荣的棘手问题。
二、数据安全面临的挑战
大数据时代,数据规模持续增大,数据流转共享、融合分析成为数据组织运用的新常态,数据安全面临着开放性、规模性、分离性所带来的新挑战:一是数据承载边界被打开,数据将面临更加开放和未知的安全风险,阻碍了数据共享生态的形成;二是大数据中心海量异构的数据关系多维交叉、聚集增长,使得数据安全管控难度由量变引起质变。三是数据的拥有权、使用权和管理权的分离,迫切需要解决可用不可得、可管不可得等数据安全问题。
三、数据安全的应对之策
当前,数据保护的目标、对象和场景都发生了巨大的变化,因此需要以数据为中心,重新审视和构建数据安全保护的方法论,探索数据安全新思路、新方法,推动数据安全合法合规利用,筑牢大数据时代数据安全的新防线。主要提出三点建议:
一是构建以区块链为底层架构的数据价值安全体系。以区块链为基础,通过密码技术、共识机制和智能合约技术,实现数据生产资料的定价和确权,为实现基于权属和价值的数据交换奠定基础,使生产者能够放心、愿意共享数据,消费者能够顺畅、正确消费数据,推动形成安全、有序、繁荣的数据交换生态。
二是采用面向过程的方法实施数据安全治理。可以借鉴质量管理体系中基于过程的管理方法实施数据安全治理工作。通过融合本组织的核心业务过程,打造数据安全治理的策划、实施、检查、改进循环,将数据安全的目标、原则、制度落实为一个个明确而具体的操作过程,使得管理工作能够可视化和可评价。
三是创新适应大数据场景的数据安全技术。数据安全识别是数据全生命周期安全管控的基础,未来需要创新数据安全识别算法,综合运用密码学、人工智能等技术,提升识别准确度和自动化程度。同时,隐私计算技术能够实现数据可用不可见,未来需要对标实际应用需求,在实现效率和支持的计算类型方面进一步发展提升。