12月22日,由国家信息中心《信息安全研究》杂志社主办、中国计算机学会计算机安全专业委员会、中关村可信计算产业联盟等单位协办的“2023网络安全创新发展大会”在京举行。会议围绕数字经济发展与安全、数据流动和安全治理等方面话题展开深入探讨。



近年来,随着云计算、物联网、区块链、人工智能等新兴技术的发展,数据资源、数字经济对经济社会发展的基础性作用日益凸显。而如何促进数据合规高效地流通使用,让数据安全地动起来、活起来,成为与会嘉宾重点关注的话题。


中国工程院院士倪光南在演讲中指出,随着人工智能、物联网等新一代信息技术在新一轮科技革命和产业变革中蓬勃兴起,数据已成为数字经济时代的核心资源和生产要素,算力已成为科技强国重要的基础设施,成为人工智能时代科技发展和全球数字经济竞争的高地。我国应抓住中国数据存储业面临的重大机遇,尽快实现关键核心技术攻关,用好国内超大规模市场优势迅速形成产业规模,为数字中国建设保驾护航。


中国工程院院士冯登国在演讲中表示,随着国家数据战略的深化,数据要素呈现出加速整合与互联互通的趋势,数据安全需求凸显。如何平衡数字经济发展与重要数据安全、个人隐私保护间的关系,已成为迫在眉睫的现实挑战。机密计算技术的研究能够有效提升数据使用中的安全短板,具有很高的研究价值和良好的应用前景。


国家信息中心副主任张旭颖认为,促进数据安全可信流通,推进数据资源的高效利用,需要从三方面健全数据安全治理能力建设:一是严格遵守相关的法律法规要求,实现数据安全保护的合规性。二是持续开展数据安全分类分级治理工作,完善数据的安全治理体系建设。三要鼓励机构企业围绕隐私计算、量子通讯、人工智能等技术开展积极探索,推进数据安全核心技术的自主可控。


蚂蚁集团副总裁兼首席技术安全官韦韬表示,数据要素流转面临着全新的数据外循环安全挑战,即数据的加工、融合、使用、流转将离开数据持有权方的运维安全域,其漫长的数据流转链条容易导致信任降级甚至崩塌,产生数据泄露或者滥用。而当数据发生泄露时,很难确定问题发生在哪一环节,难以确认主体责任。行业亟须在可信数字身份、使用权跨域管控、隐私计算和区块链等关键技术领域构建面向数据可信流转的技术要求标准和技术交互标准体系。


国家信息中心研究员李新友则建议,在现有政策制度的基础上,数据资产的认定、交换的分配原则、权益保护机制等也亟待建立。同时,应将现有数据交易所资源进行盘活,打造多形式、多渠道的交易模式,让数据真正流动起来。此外,他还建议,应建立数据认定机构,对数据资产进行认定评估,并进一步加强对数据安全有序流动的监管。


围绕“安全防御与应急响应”“人工智能与安全治理”等热点话题,中国计算机学会计算机安全专委会主任于锐、公安部网络安全等级保护评估中心研究员陆臻等与会专家也进行了深入探讨。