習(xí)近平總書記高度重視網(wǎng)路安全，指出“沒(méi)有網(wǎng)路安全就沒(méi)有國(guó)家安全”。網(wǎng)路空間的安全不僅包括網(wǎng)路本身的安全，而且包括數(shù)據(jù)、資訊系統(tǒng)、智慧系統(tǒng)、資訊物理融合系統(tǒng)等多個(gè)方面的廣義安全。數(shù)據(jù)安全是網(wǎng)路空間安全的基礎(chǔ)，是國(guó)家安全的重要組成部分，其重要性已經(jīng)引起政府部門和企事業(yè)單位的重視，也是科研工作者更加需要關(guān)注的研究領(lǐng)域。

　　管曉宏

　　中國(guó)科學(xué)院院士、

　　西安交通大學(xué)電子與資訊學(xué)部主任、

　　智慧網(wǎng)路與網(wǎng)路安全教育部重點(diǎn)實(shí)驗(yàn)室首席科學(xué)家

　　2021年9月1日，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）正式施行，此項(xiàng)立法進(jìn)一步確保了數(shù)據(jù)處?kù)队行ПＷo(hù)和合法利用的狀態(tài)，以更好保護(hù)個(gè)人和組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。基於此，需要採(cǎi)取技術(shù)與管理雙管齊下的方法，提出系統(tǒng)化的應(yīng)對(duì)措施和解決方案，並制定相關(guān)標(biāo)準(zhǔn)和實(shí)施辦法。

　　數(shù)據(jù)安全的內(nèi)涵

　　數(shù)據(jù)安全，是指通過(guò)採(cǎi)取必要措施確保數(shù)據(jù)處?kù)队行ПＷo(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全應(yīng)保證數(shù)據(jù)生産、存儲(chǔ)、傳輸、訪問(wèn)、使用、銷毀、公開(kāi)等全過(guò)程的安全，並保證數(shù)據(jù)處理過(guò)程的保密性、完整性、可用性。此外，還應(yīng)當(dāng)異構(gòu)處理公開(kāi)數(shù)據(jù)的關(guān)聯(lián)關(guān)係，例如個(gè)人姓名、聯(lián)繫方式、車輛登記、社交媒體等。這些雖然都是非實(shí)體隱含數(shù)據(jù)，但往往涉及個(gè)人隱私，甚至可能造成實(shí)時(shí)定位等公共安全問(wèn)題。

　　數(shù)據(jù)安全與網(wǎng)路安全、資訊安全、系統(tǒng)安全、內(nèi)容安全和資訊物理融合系統(tǒng)安全有著密不可分的關(guān)係。為了更好地理解數(shù)據(jù)安全的內(nèi)涵，需對(duì)其主要相關(guān)內(nèi)容進(jìn)行概括。

　　網(wǎng)路安全主要指網(wǎng)際網(wǎng)路及其他資訊網(wǎng)路、電腦網(wǎng)路的安全運(yùn)作，監(jiān)控和防止針對(duì)網(wǎng)路攻擊和來(lái)自網(wǎng)路的攻擊，確保網(wǎng)路基礎(chǔ)設(shè)施的安全運(yùn)作和合法使用。數(shù)據(jù)安全涉及網(wǎng)路數(shù)據(jù)的生産、傳輸和使用過(guò)程中的安全，保證網(wǎng)路數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性和可控性是網(wǎng)路安全的主要任務(wù)。

　　資訊安全主要指資訊在系統(tǒng)和網(wǎng)路傳輸、處理、儲(chǔ)存過(guò)程中不被洩露或破壞，確保資訊的可用性、保密性、完整性和不可否認(rèn)性，包括密碼系統(tǒng)的安全等。其中，資訊安全涉及的數(shù)據(jù)安全主要包括兩方面：一是指數(shù)據(jù)本身的安全，一般採(cǎi)用現(xiàn)代密碼演算法等技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)；二是指數(shù)據(jù)防護(hù)的安全，通常採(cǎi)用現(xiàn)代資訊存儲(chǔ)等手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)。

　　系統(tǒng)安全主要指軟硬體資訊系統(tǒng)如作業(yè)系統(tǒng)、雲(yún)系統(tǒng)、終端系統(tǒng)、應(yīng)用軟體系統(tǒng)的安全運(yùn)作，保證系統(tǒng)不受惡意代碼和其他惡意攻擊，確保系統(tǒng)正常運(yùn)作和合法使用。數(shù)據(jù)安全是系統(tǒng)運(yùn)作安全的要素。

　　內(nèi)容安全主要指資訊內(nèi)容在網(wǎng)路傳播等過(guò)程中的真實(shí)性、可靠性、合法性。內(nèi)容安全涉及用戶多源數(shù)據(jù)的關(guān)聯(lián)、隱私數(shù)據(jù)的竊取、社交網(wǎng)路對(duì)抗等安全問(wèn)題。

　　資訊物理融合系統(tǒng)安全主要指能源、交通等關(guān)鍵基礎(chǔ)設(shè)施的綜合安全，涉及物理系統(tǒng)的工程安全與資訊系統(tǒng)的網(wǎng)路資訊安全及相互影響下的安全。資訊物理融合系統(tǒng)具有在數(shù)據(jù)流、能量流、物質(zhì)流之間進(jìn)行流動(dòng)的特點(diǎn)，數(shù)據(jù)安全與基礎(chǔ)設(shè)施的工程安全相互影響，産生新的綜合安全風(fēng)險(xiǎn)。

　　數(shù)據(jù)安全的重要性

　　數(shù)據(jù)安全與網(wǎng)路安全密切相關(guān)，是國(guó)家主權(quán)、國(guó)家安全的重要組成部分。習(xí)近平總書記指出，數(shù)據(jù)作為新型生産要素，對(duì)傳統(tǒng)生産方式變革具有重大影響。習(xí)近平總書記強(qiáng)調(diào)：“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵資訊基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。”

　　網(wǎng)路數(shù)據(jù)是網(wǎng)路攻擊的主要目標(biāo)之一，例如中間人攻擊可能破壞傳輸數(shù)據(jù)的完整性、真實(shí)性等。目前，一些網(wǎng)路平臺(tái)在提供服務(wù)的同時(shí)，通過(guò)強(qiáng)制訪問(wèn)各種用戶資訊，存在過(guò)度索權(quán)、超範(fàn)圍收集、存儲(chǔ)、共用網(wǎng)路數(shù)據(jù)等問(wèn)題，甚至將數(shù)據(jù)主體的權(quán)益“讓渡”給非授權(quán)機(jī)構(gòu)，從而威脅網(wǎng)路數(shù)據(jù)處理的安全性，導(dǎo)致嚴(yán)重的網(wǎng)路安全隱患。保障網(wǎng)路數(shù)據(jù)安全是維護(hù)網(wǎng)路安全的重要基礎(chǔ)。

　　數(shù)據(jù)安全也是資訊安全的核心。在智慧化趨勢(shì)下，基於智慧技術(shù)的數(shù)據(jù)偽造給資訊安全帶來(lái)新的挑戰(zhàn)。以人臉資訊偽造為例，通過(guò)智慧技術(shù)可對(duì)人臉數(shù)據(jù)進(jìn)行虛假生成，造成人類和機(jī)器感知系統(tǒng)判斷出錯(cuò)，引發(fā)個(gè)人隱私受到侵犯以及商業(yè)詐騙等問(wèn)題，甚至引發(fā)社會(huì)危機(jī)。

　　近年來(lái)，智慧系統(tǒng)面臨對(duì)抗性樣本、數(shù)據(jù)污染等數(shù)據(jù)安全威脅。攻擊者可通過(guò)添加細(xì)微干擾形成的惡意輸入樣本導(dǎo)致智慧系統(tǒng)預(yù)測(cè)結(jié)果出錯(cuò)，造成嚴(yán)重智慧系統(tǒng)安全隱患；甚至還可以通過(guò)數(shù)據(jù)污染在正常樣本數(shù)據(jù)集中加入一定比例的惡意樣本進(jìn)行訓(xùn)練，導(dǎo)致觸發(fā)多種智慧系統(tǒng)出錯(cuò)，造成安全危害。因此，保障數(shù)據(jù)安全是維護(hù)系統(tǒng)安全的重要手段。

　　在個(gè)人使用方面，用戶的數(shù)據(jù)安全可能會(huì)引發(fā)內(nèi)容安全問(wèn)題。基於海量多源異構(gòu)的用戶數(shù)據(jù)，包括好友關(guān)係等用戶間交互，不法分子可實(shí)現(xiàn)跨網(wǎng)路間的關(guān)聯(lián)分析，以較低門檻産生以假亂真的文本內(nèi)容，通過(guò)特定主題內(nèi)容生成引導(dǎo)資訊並向目標(biāo)群體投送，以達(dá)到製造社會(huì)矛盾等非法目的。

　　此外，涉及能源、交通等關(guān)鍵基礎(chǔ)設(shè)施的測(cè)量或控制數(shù)據(jù)錯(cuò)誤可能引發(fā)連鎖故障，造成嚴(yán)重資訊物理融合系統(tǒng)安全威脅。例如，2010年國(guó)際上發(fā)生的針對(duì)核電站的“震網(wǎng)”攻擊，通過(guò)劫持和偽造惡意控制指令，破壞離心機(jī)的正常運(yùn)作，同時(shí)竊取和重置離心機(jī)正常運(yùn)作時(shí)的系統(tǒng)數(shù)據(jù)，躲避系統(tǒng)的運(yùn)作監(jiān)控，最終造成大量離心機(jī)損毀的嚴(yán)重後果。

　　綜上所述，保障數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，可有效維護(hù)網(wǎng)路安全、資訊安全、系統(tǒng)安全、內(nèi)容安全和資訊物理融合系統(tǒng)安全，從而維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。

　　數(shù)據(jù)安全的保障措施和創(chuàng)新範(fàn)式

　　保障數(shù)據(jù)安全是一項(xiàng)複雜的系統(tǒng)工程?！稊?shù)據(jù)安全法》總則中規(guī)定：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)範(fàn)圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。此外，在第二章第十六條中規(guī)定：國(guó)家支援?dāng)?shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全産品、産業(yè)體系。因此，應(yīng)對(duì)數(shù)據(jù)安全面臨的威脅挑戰(zhàn)，不僅需要從科學(xué)技術(shù)角度出發(fā)，結(jié)合多學(xué)科的方法，保障數(shù)據(jù)全生命週期的安全，並且需要從政府治理角度著手，協(xié)同多個(gè)部門，通過(guò)完善法律法規(guī)和建立監(jiān)管體系，為數(shù)據(jù)安全保護(hù)提供法律依據(jù)和政策保障。

　　面向數(shù)據(jù)生産、存儲(chǔ)、傳輸、訪問(wèn)、使用、銷毀的全生命週期的數(shù)據(jù)安全，針對(duì)數(shù)據(jù)生産與採(cǎi)集環(huán)節(jié)存在數(shù)據(jù)體量大、種類多、來(lái)源雜等問(wèn)題，其準(zhǔn)確性、真實(shí)性、公平性、安全性難以得到保障，可採(cǎi)用數(shù)據(jù)分級(jí)手段，建立數(shù)據(jù)分級(jí)分類管理制度。同時(shí)，可採(cǎi)用基於區(qū)塊鏈、數(shù)字浮水印等技術(shù)對(duì)數(shù)據(jù)源進(jìn)行身份鑒別和記錄，防止惡意篡改。此外，通過(guò)惡意數(shù)據(jù)過(guò)濾技術(shù)，對(duì)數(shù)據(jù)中可能存在的含偏樣本、偽造樣本、對(duì)抗樣本實(shí)現(xiàn)過(guò)濾，從而保障數(shù)據(jù)生産安全。

　　首先，針對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程中面臨的未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)、修改或破壞數(shù)據(jù)等安全問(wèn)題，可通過(guò)高效的加密演算法對(duì)數(shù)據(jù)進(jìn)行加密，以保障數(shù)據(jù)的安全性；通過(guò)密鑰管理服務(wù)，實(shí)現(xiàn)密匙全生命週期安全管理；通過(guò)存儲(chǔ)複製、數(shù)據(jù)冗余和硬碟保護(hù)等多種策略保障數(shù)據(jù)安全。

　　其次，針對(duì)數(shù)據(jù)傳輸過(guò)程中的安全問(wèn)題，可採(cǎi)用數(shù)據(jù)基因技術(shù)構(gòu)建完整的數(shù)據(jù)基因體系，確保數(shù)據(jù)傳輸過(guò)程中可溯源、可追蹤、可關(guān)聯(lián)，以保障傳輸數(shù)據(jù)的正確性；可利用加密傳輸，對(duì)數(shù)據(jù)進(jìn)行加密傳輸並通過(guò)安全傳輸協(xié)議，保障數(shù)據(jù)傳輸安全。

　　再次，針對(duì)數(shù)據(jù)訪問(wèn)環(huán)節(jié)中出現(xiàn)的惡意攻擊與解密演算法多樣等情況，有可能造成數(shù)據(jù)的惡意非法訪問(wèn)，引發(fā)數(shù)據(jù)洩露、竊取、濫用等嚴(yán)重後果，可採(cǎi)用基於區(qū)塊鏈等的新型訪問(wèn)控制及多因子認(rèn)證機(jī)制對(duì)用戶身份進(jìn)行驗(yàn)證和授權(quán)。

　　最後，針對(duì)數(shù)據(jù)使用的安全問(wèn)題，可採(cǎi)用數(shù)據(jù)匿名化、數(shù)據(jù)脫敏等技術(shù)，保障數(shù)據(jù)在授權(quán)範(fàn)圍內(nèi)被訪問(wèn)、處理，防止數(shù)據(jù)竊取、隱私?jīng)?、損毀等安全問(wèn)題發(fā)生。在數(shù)據(jù)銷毀環(huán)節(jié)，常用的方法易造成數(shù)據(jù)銷毀不徹底、數(shù)據(jù)內(nèi)容被惡意恢復(fù)等情況，導(dǎo)致數(shù)據(jù)洩露等嚴(yán)重安全風(fēng)險(xiǎn)，因此，可採(cǎi)用數(shù)據(jù)關(guān)聯(lián)銷毀、軟銷毀與硬銷毀結(jié)合的方式，徹底銷毀或刪除數(shù)據(jù)。

　　當(dāng)前，為了解決數(shù)據(jù)安全保護(hù)問(wèn)題，迫切需要?jiǎng)?chuàng)建受隱私保護(hù)與安全約束的新型計(jì)算範(fàn)式，結(jié)合邊緣數(shù)據(jù)存儲(chǔ)、去中心化分佈式數(shù)據(jù)存儲(chǔ)、敏感資訊匿名化等技術(shù)，構(gòu)建分佈式數(shù)據(jù)安全管理方案，實(shí)現(xiàn)數(shù)據(jù)安全及隱私保護(hù)服務(wù)。例如，企業(yè)或個(gè)人可將文件通過(guò)數(shù)據(jù)加密等近端服務(wù)實(shí)現(xiàn)邊緣設(shè)備存儲(chǔ)，並結(jié)合加密傳輸將數(shù)據(jù)存儲(chǔ)至去中心化的分佈式存儲(chǔ)系統(tǒng)，同時(shí)通過(guò)區(qū)塊鏈等技術(shù)對(duì)敏感資訊匿名化的個(gè)人文件進(jìn)行管理與授權(quán)訪問(wèn)，實(shí)現(xiàn)受安全及隱私約束的數(shù)據(jù)安全與隱私計(jì)算。

　　與此同時(shí)，應(yīng)加強(qiáng)數(shù)據(jù)安全相關(guān)法規(guī)政策的制定與執(zhí)行，使其成為社會(huì)治理體系的重要組成部分，同時(shí)強(qiáng)化數(shù)據(jù)安全監(jiān)管，構(gòu)建數(shù)據(jù)安全管理體系。通過(guò)頂層設(shè)計(jì)，制定實(shí)施細(xì)則，劃分?jǐn)?shù)據(jù)所有權(quán)、使用權(quán)以及明確責(zé)任歸屬，實(shí)施分級(jí)管理和等級(jí)保護(hù)等管理辦法，並結(jié)合技術(shù)手段，實(shí)現(xiàn)基於數(shù)據(jù)託管與國(guó)家監(jiān)管有機(jī)結(jié)合的數(shù)據(jù)安全計(jì)算範(fàn)式。

　　總體而言，數(shù)據(jù)安全不僅是保障國(guó)家安全的重要方面，也與個(gè)人權(quán)益息息相關(guān)，因此需要採(cǎi)用管理與技術(shù)相結(jié)合的新範(fàn)式，建立全生命週期數(shù)據(jù)安全技術(shù)體系，實(shí)現(xiàn)數(shù)據(jù)安全的全面、有效防護(hù)。