浅谈网络安全之算法安全
《中华人民共和国网络安全法》实施五年来,网络安全体系不断筑牢,公民的网络安全意识也在快速提升。当前人类社会正加速进入智能化时代,算法作为核心生产力,其扮演的角色越来越重要,算法的安全也逐渐受到社会各界的关注。算法是一种有限,确定,有效并适用于计算机程序实现的解决问题的方法。随着人工智能等新型信息技术的快速发展,算法提升了社会的运转效率,也深刻的改变了人们的生活方式,作为数字科技的核心,算法在为社会发展增加动能的同时,也带来了公民权益,社会伦理,市场秩序,国家安全等方面等的风险。
现阶段,算法安全管理已经是国内外热议话题。针对算法失效、算法黑箱、算法歧视、信息茧房、不正当竞争等问题,国家互联网信息办公室等四部门于发布《互联网信息服务算法推荐管理规定》(以下简称《规定》)。《规定》是我国针对互联网信息服务算法推荐出台的专门性部门规章,为规范互联网信息服务算法推荐活动、促进互联网信息服务健康发展、推进网络空间治理提供了重要的制度保障。由于算法管理在目的、内容、节奏、力度、思维及规则上都有别于传统行业,在治理的原则上,应该以抽象的原则配合灵活的政策工具,从政策协调、社会创新、公民协同等角度共同治理和维护算法安全。
政策协调要着眼于网络信息内容生态治理。防范互联网信息服务算法滥用风险,保障用户合法权益,坚持正确导向,促使算法向上向善;坚持风险防控,推进算法规制;坚持规范发展,防止算法滥用。算法因其技术的复杂性,具备天然的不透明性,应该基于算法的应用场景构建算法公开、数据安全保护、遏制数据歧视的制度。《规定》充分发挥算法服务正能量传播的作用,是进一步提升网络综合治理能力的应时应势之举,具有很强的探索性和前瞻性。
社会创新要从理论和技术的角度做好协调。技术上的创新往往会在应用的过程中产生更多的创新,而摆脱理论束缚的技术创新往往会产生危害。因此,要让理论创新的速度跟得上技术创新的速度,做好理论对于技术的规范与约束。算法的安全要做好理论上不断创新,以此来规范算法在使用过程中展现的负向控制力与影响力,并解决算法的伦理和安全风险问题。同时要建设算法安全基础科研设施,促进算法研发工作,支持算法与社会、经济各领域深度结合。
公民协同是解决算法安全的直接方式。要提高每个社会成员的技术素养,提升公民获取、理解、整合数字信息的能力,提升在数字思维下分析问题和观察问题的能力。公民作为合理算法的便捷享有者,也是不合理算法的潜在受害者,面对自己的权益侵害,可以通过举报、提起诉讼等方式捍卫自己的合法权利,参与算法安全治理。同时要加快完善数字信息权利体系制度,建立便利的公民投诉、维权制度。公民在享受权利的同时,要依法自律履行算法管理平台中规定的义务,推进算法安全科学普及工作,提升企业和社会公众的算法安全风险意识。
算法的安全管理,要通过政府、科技企业、公民参与协同治理,要让算法发挥社会积极服务与治理的作用同时,充分考虑个人权益与公共安全,对算法风险进行识别和防范,实现对算法的治理,构建一个以人为本、安全可靠的算法管理体系。(作者:肖达,北京华云安信息技术有限公司网络安全研究院院长)
