數(shù)據(jù)要素市場加速建設(shè)股票配資線上開戶平臺,數(shù)據(jù)流動在產(chǎn)出更多價(jià)值的同時(shí)�����,也帶來了更復(fù)雜的安全挑戰(zhàn)��。
根據(jù)“2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會”(以下簡稱“數(shù)博會”)上披露的數(shù)據(jù)��,2023年�,全國數(shù)據(jù)產(chǎn)業(yè)規(guī)模超過2萬億元��,我國現(xiàn)有數(shù)據(jù)領(lǐng)域相關(guān)企業(yè)超過19萬家?!吨袊?jīng)營報(bào)》記者在本屆數(shù)博會現(xiàn)場采訪發(fā)現(xiàn),在數(shù)據(jù)產(chǎn)業(yè)規(guī)?�?焖倥蛎浀耐瑫r(shí)����,數(shù)據(jù)安全問題正在成為制約數(shù)據(jù)流通和價(jià)值釋放的主要卡點(diǎn)。
360數(shù)字安全集團(tuán)總裁胡振泉在現(xiàn)場接受本報(bào)記者采訪時(shí)表示:“數(shù)據(jù)要素必須要在流動中才能產(chǎn)生生產(chǎn)力�,未來數(shù)據(jù)安全的重點(diǎn)方向就是在流轉(zhuǎn)過程中,保護(hù)動態(tài)的數(shù)據(jù)安全成為產(chǎn)業(yè)發(fā)展關(guān)鍵��。這并非單點(diǎn)產(chǎn)品能夠解決���,而是要建立一套基于數(shù)據(jù)運(yùn)營���、數(shù)據(jù)流轉(zhuǎn)的動態(tài)管理體系?!?/p>
關(guān)注數(shù)據(jù)流轉(zhuǎn)中的安全問題
“當(dāng)前,我國數(shù)據(jù)要素市場建設(shè)取得積極進(jìn)展�����,但是由于權(quán)屬紛爭����、數(shù)據(jù)濫用�����、數(shù)據(jù)泄露��、失控傳播等安全合規(guī)風(fēng)險(xiǎn)挑戰(zhàn)��,部分?jǐn)?shù)據(jù)提供者持不愿流通�、不敢流通的態(tài)度��,數(shù)據(jù)要素的市場化配置效率還有待提升���,亟待從供給�����、流通�、使用等環(huán)節(jié)全方位強(qiáng)化數(shù)據(jù)流通安全合規(guī)治理�����?����!眹倚畔⒅行墓布夹g(shù)服務(wù)部政務(wù)外網(wǎng)發(fā)展規(guī)劃處處長����、正高級工程師王曉冬在近期的公開發(fā)文中指出。
記者注意到�,國家數(shù)據(jù)局黨組成員、副局長沈竹林在本屆數(shù)博會期間就表示�,伴隨海量數(shù)據(jù)匯集以及跨系統(tǒng)、跨主體的大規(guī)模流動�����,對數(shù)據(jù)安全治理體系建設(shè)提出了新的挑戰(zhàn)�����,需要進(jìn)一步探索保障動態(tài)安全模式和新型治理模式�。
據(jù)其透露,國家數(shù)據(jù)局將從完善治理規(guī)則�、創(chuàng)新治理機(jī)制、培育安全產(chǎn)業(yè)等多方面入手��,未來將大力培育安全產(chǎn)業(yè)��,加快數(shù)據(jù)安全核心技術(shù)創(chuàng)新,持續(xù)提升安全可信流通�����、風(fēng)險(xiǎn)監(jiān)測預(yù)警能力���,為數(shù)據(jù)價(jià)值的釋放提供有力支撐���。
“以往的數(shù)據(jù)安全,更多的是關(guān)注靜態(tài)數(shù)據(jù)����,也就是關(guān)注數(shù)據(jù)放在數(shù)據(jù)中心如何不被泄露。但數(shù)據(jù)要素成為重要的生產(chǎn)要素之后�����,數(shù)據(jù)要素也必須在流動中才能產(chǎn)生生產(chǎn)力����,才能創(chuàng)造價(jià)值?����!焙袢蛴浾弑硎尽?/p>
在他看來:“未來數(shù)據(jù)安全的重點(diǎn)方向就是在流轉(zhuǎn)過程中如何保護(hù)動態(tài)的數(shù)據(jù)安全��。這不是某個單點(diǎn)產(chǎn)品能夠解決的問題�,而是要建立一套基于數(shù)據(jù)運(yùn)營�����、數(shù)據(jù)流轉(zhuǎn)的體系���,在各個節(jié)點(diǎn)中做哪些工作�����、如何動態(tài)地監(jiān)控等�����,這樣才能把整個數(shù)據(jù)安全的動態(tài)管理體系建立起來�����?�!?/p>
全國政協(xié)委員�、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東也認(rèn)為���,數(shù)據(jù)的生產(chǎn)���、應(yīng)用、流通形成了“數(shù)據(jù)三角”��,三角中各自面臨著不同的風(fēng)險(xiǎn)隱患���。具體而言�,在生產(chǎn)域����,最高的風(fēng)險(xiǎn)是內(nèi)鬼盜竊,最大隱患是“三員”:管理員����、技術(shù)員、操作員�。在應(yīng)用域,應(yīng)用環(huán)境全面開放�����,最高的風(fēng)險(xiǎn)是黑客攻擊和后門,最大隱患是API�����。據(jù)統(tǒng)計(jì)����,八成以上的黑客攻擊和九成以上的后門是通過API接口實(shí)現(xiàn)的�����,API接口數(shù)量越多���,漏洞和后門隱患越大�。在流通域����,最高的風(fēng)險(xiǎn)是數(shù)商違規(guī),最大的隱患是技術(shù)平臺漏洞����。
在齊向東看來,全局?jǐn)?shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)以及一般數(shù)據(jù)����,都需要以業(yè)務(wù)場景為導(dǎo)向,不能違背數(shù)據(jù)權(quán)屬方的意愿�、不能違反個人信息保護(hù)法律、不能損害國家利益等原則��。
以模制模應(yīng)對多樣化攻擊
記者注意到�����,隨著數(shù)字技術(shù)的演進(jìn)��,數(shù)據(jù)在流通的過程中�����,面臨的攻擊手段更加多樣化�����,這也讓市場側(cè)需要不斷迭代技術(shù)和產(chǎn)品應(yīng)對��。
“比如可以通過路燈�、芯片來竊取數(shù)據(jù)�,因此底層的安全保障是數(shù)據(jù)安全流通的前提�。公司團(tuán)隊(duì)發(fā)現(xiàn),大量的數(shù)據(jù)泄露主要來自存儲環(huán)節(jié)�,傳統(tǒng)的存儲模式中存在著密鑰本身不安全、加密索引難等痛點(diǎn)問題��?�!焙戏拾灿佬畔⒖萍加邢薰究偨?jīng)理田寶同向記者表示��,目前公司正通過基于TEE(可信執(zhí)行環(huán)境)的新一代數(shù)據(jù)庫加密系統(tǒng)來解決相關(guān)卡點(diǎn)�����,即用TEE技術(shù)芯片級隔離的特點(diǎn)�����,將所有加密所需要的密鑰以及加解密的過程內(nèi)置到TEE中�����,從而保證任何外部的用戶都無法獲取密鑰�����。
與此同時(shí)�,人工智能的發(fā)展也為數(shù)據(jù)安全帶來更多挑戰(zhàn)。胡振泉告訴記者�����,大模型的內(nèi)部機(jī)制像一個“黑匣子”���,生成的內(nèi)容難以預(yù)測�����,同時(shí)����,數(shù)據(jù)收集和處理階段的不規(guī)范操作�����,都可能導(dǎo)致隱私數(shù)據(jù)的泄露�����。
齊向東也向記者表示���,人工智能帶來最突出的安全挑戰(zhàn)是“飽和式”攻擊���,使得網(wǎng)絡(luò)空間更加“易攻難守”�。特別是AI大模型的出現(xiàn)����,讓黑客可以在短時(shí)間內(nèi)發(fā)動大范圍連續(xù)進(jìn)攻,導(dǎo)致目標(biāo)處于無法應(yīng)付的飽和狀態(tài)�����,然后趁虛而入�����。
對此�,業(yè)內(nèi)也在通過各種方式進(jìn)行應(yīng)對����。比如,胡振泉提倡通過“以模制?���!钡姆椒?����,即構(gòu)建專用的�����、規(guī)模較小的專業(yè)大模型�,對大模型的輸入輸出內(nèi)容進(jìn)行雙向安全監(jiān)測��。據(jù)透露��,目前360針對攻擊檢測��、運(yùn)營處置��、追蹤溯源��、知識管理�、數(shù)據(jù)保護(hù)和代碼安全六個關(guān)鍵安全場景,開發(fā)了六個專家級別的子模型����。這些子模型共同構(gòu)成了360安全大模型,并已在多個業(yè)務(wù)場景中得到實(shí)際應(yīng)用��。
齊向東也透露,奇安信在2023年推出了首個工業(yè)級大模型安全人工智能產(chǎn)品���,其告警研判效率能達(dá)到人工研判的60多倍�����,漏報(bào)率僅僅是人的5%股票配資線上開戶平臺���,可以有效避免安全防線被“飽和式”攻擊拖垮。
文章為作者獨(dú)立觀點(diǎn)���,不代表配資炒股門戶觀點(diǎn)
