數據安全為何重要？應如何保障？

　　習近平總書記高度重視網絡安全，指出“沒有網絡安全就沒有國家安全”。網絡空間的安全不僅包括網絡本身的安全，而且包括數據

、信息係統
、智能係統
、信息物理融合係統等多個方麵的廣義安全。數(shu)據(ju)安(an)全(quan)是(shi)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)的(de)基(ji)礎(chu)，是(shi)國(guo)家(jia)安(an)全(quan)的(de)重(zhong)要(yao)組(zu)成(cheng)部(bu)分(fen)，其(qi)重(zhong)要(yao)性(xing)已(yi)經(jing)引(yin)起(qi)政(zheng)府(fu)部(bu)門(men)和(he)企(qi)事(shi)業(ye)單(dan)位(wei)的(de)重(zhong)視(shi)
，也(ye)是(shi)科(ke)研(yan)工(gong)作(zuo)者(zhe)更(geng)加(jia)需(xu)要(yao)關(guan)注(zhu)的(de)研(yan)究(jiu)領(ling)域(yu)。

　　管曉宏

　　中國科學院院士、

　　西安交通大學電子與信息學部主任、

　　智能網絡與網絡安全教育部重點實驗室首席科學家

　　2021年9月1日
，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）正式施行，此項立法進一步確保了數據處於有效保護和合法利用的狀態，以更好保護個人和組織的合法權益，維護國家主權

、安全和發展利益。基於此，需要采取技術與管理雙管齊下的方法
，提出係統化的應對措施和解決方案


，並製定相關標準和實施辦法。

　　數據安全的內涵

　　shujuanquan，shizhitongguocaiqubiyaocuoshiquebaoshujuchuyuyouxiaobaohuhehefaliyongdezhuangtai，yijijubeibaozhangchixuanquanzhuangtaidenengli。shujuanquanyingbaozhengshujushengchan
、存儲、傳輸、訪問、使用
、銷毀、公開等全過程的安全，並保證數據處理過程的保密性、完整性、可用性。此外，還應當異構處理公開數據的關聯關係，例如個人姓名、聯係方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數據，但往往涉及個人隱私，甚至可能造成實時定位等公共安全問題。

　　數據安全與網絡安全、信息安全、係統安全、內容安全和信息物理融合係統安全有著密不可分的關係。為了更好地理解數據安全的內涵，需對其主要相關內容進行概括。

　　網絡安全主要指互聯網及其他信息網絡

、計(ji)算(suan)機(ji)網(wang)絡(luo)的(de)安(an)全(quan)運(yun)行(xing)
，監(jian)控(kong)和(he)防(fang)止(zhi)針(zhen)對(dui)網(wang)絡(luo)攻(gong)擊(ji)和(he)來(lai)自(zi)網(wang)絡(luo)的(de)攻(gong)擊(ji)，確(que)保(bao)網(wang)絡(luo)基(ji)礎(chu)設(she)施(shi)的(de)安(an)全(quan)運(yun)行(xing)和(he)合(he)法(fa)使(shi)用(yong)。數(shu)據(ju)安(an)全(quan)涉(she)及(ji)網(wang)絡(luo)數(shu)據(ju)的(de)生(sheng)產(chan)

、傳輸和使用過程中的安全，保證網絡數據的保密性、完整性、可用性
、真實性和可控性是網絡安全的主要任務。

　　信息安全主要指信息在係統和網絡傳輸、處理

、儲存過程中不被泄露或破壞，確保信息的可用性

、保密性、完整性和不可否認性，包括密碼係統的安全等。其中
，信息安全涉及的數據安全主要包括兩方麵：一是指數據本身的安全，一般采用現代密碼算法等技術對數據進行主動保護；二是指數據防護的安全，通常采用現代信息存儲等手段對數據進行主動防護。

　　係統安全主要指軟硬件信息係統如操作係統
、雲係統、終端係統、應用軟件係統的安全運行
，保證係統不受惡意代碼和其他惡意攻擊
，確保係統正常運行和合法使用。數據安全是係統運行安全的要素。

　　內容安全主要指信息內容在網絡傳播等過程中的真實性、可靠性、合法性。內容安全涉及用戶多源數據的關聯、隱私數據的竊取、社交網絡對抗等安全問題。

　　信息物理融合係統安全主要指能源、jiaotongdengguanjianjichusheshidezongheanquan
，shejiwulixitongdegongchenganquanyuxinxixitongdewangluoxinxianquanjixianghuyingxiangxiadeanquan。xinxiwulironghexitongjuyouzaishujuliu、能量流、物質流之間進行流動的特點，數據安全與基礎設施的工程安全相互影響
，產生新的綜合安全風險。

　　2021年5月27日，2021中國國際大數據產業博覽會在貴州省貴陽市召開。圖為參會者步入“數博會”現場。

　　數據安全的重要性

　　數據安全與網絡安全密切相關，是國家主權
、國家安全的重要組成部分。習近平總書記指出，數據作為新型生產要素，對傳統生產方式變革具有重大影響。習近平總書記強調：“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。”

　　網絡數據是網絡攻擊的主要目標之一，例如中間人攻擊可能破壞傳輸數據的完整性、真實性等。目前，一些網絡平台在提供服務的同時，通過強製訪問各種用戶信息，存在過度索權、超範圍收集、存儲、共享網絡數據等問題
，甚至將數據主體的權益“讓渡”給非授權機構
，從而威脅網絡數據處理的安全性，導致嚴重的網絡安全隱患。保障網絡數據安全是維護網絡安全的重要基礎。

　　數(shu)據(ju)安(an)全(quan)也(ye)是(shi)信(xin)息(xi)安(an)全(quan)的(de)核(he)心(xin)。在(zai)智(zhi)能(neng)化(hua)趨(qu)勢(shi)下(xia)
，基(ji)於(yu)智(zhi)能(neng)技(ji)術(shu)的(de)數(shu)據(ju)偽(wei)造(zao)給(gei)信(xin)息(xi)安(an)全(quan)帶(dai)來(lai)新(xin)的(de)挑(tiao)戰(zhan)。以(yi)人(ren)臉(lian)信(xin)息(xi)偽(wei)造(zao)為(wei)例(li)，通(tong)過(guo)智(zhi)能(neng)技(ji)術(shu)可(ke)對(dui)人(ren)臉(lian)數(shu)據(ju)進(jin)行(xing)虛(xu)假(jia)生(sheng)成(cheng)，造(zao)成(cheng)人(ren)類(lei)和(he)機(ji)器(qi)感(gan)知(zhi)係(xi)統(tong)判(pan)斷(duan)出(chu)錯(cuo)，引(yin)發(fa)個(ge)人(ren)隱(yin)私(si)受(shou)到(dao)侵(qin)犯(fan)以(yi)及(ji)商(shang)業(ye)詐(zha)騙(pian)等(deng)問(wen)題(ti)，甚(shen)至(zhi)引(yin)發(fa)社(she)會(hui)危(wei)機(ji)。

　　近年來，智能係統麵臨對抗性樣本

、數據汙染等數據安全威脅。攻擊者可通過添加細微幹擾形成的惡意輸入樣本導致智能係統預測結果出錯
，造成嚴重智能係統安全隱患；shenzhihaikeyitongguoshujuwuranzaizhengchangyangbenshujujizhongjiaruyidingbilideeyiyangbenjinxingxunlian，daozhichufaduozhongzhinengxitongchucuo，zaochenganquanweihai。yinci
，baozhangshujuanquanshiweihuxitonganquandezhongyaoshouduan。

　　在(zai)個(ge)人(ren)使(shi)用(yong)方(fang)麵(mian)

，用(yong)戶(hu)的(de)數(shu)據(ju)安(an)全(quan)可(ke)能(neng)會(hui)引(yin)發(fa)內(nei)容(rong)安(an)全(quan)問(wen)題(ti)。基(ji)於(yu)海(hai)量(liang)多(duo)源(yuan)異(yi)構(gou)的(de)用(yong)戶(hu)數(shu)據(ju)，包(bao)括(kuo)好(hao)友(you)關(guan)係(xi)等(deng)用(yong)戶(hu)間(jian)交(jiao)互(hu)，不(bu)法(fa)分(fen)子(zi)可(ke)實(shi)現(xian)跨(kua)網(wang)絡(luo)間(jian)的(de)關(guan)聯(lian)分(fen)析(xi)，以(yi)較(jiao)低(di)門(men)檻(kan)產(chan)生(sheng)以(yi)假(jia)亂(luan)真(zhen)的(de)文(wen)本(ben)內(nei)容(rong)

，通(tong)過(guo)特(te)定(ding)主(zhu)題(ti)內(nei)容(rong)生(sheng)成(cheng)引(yin)導(dao)信(xin)息(xi)並(bing)向(xiang)目(mu)標(biao)群(qun)體(ti)投(tou)送(song)，以(yi)達(da)到(dao)製(zhi)造(zao)社(she)會(hui)矛(mao)盾(dun)等(deng)非(fei)法(fa)目(mu)的(de)。

　　此外
，涉及能源、交通等關鍵基礎設施的測量或控製數據錯誤可能引發連鎖故障
，造成嚴重信息物理融合係統安全威脅。例如，2010年國際上發生的針對核電站的“震網”攻(gong)擊(ji)
，通(tong)過(guo)劫(jie)持(chi)和(he)偽(wei)造(zao)惡(e)意(yi)控(kong)製(zhi)指(zhi)令(ling)，破(po)壞(huai)離(li)心(xin)機(ji)的(de)正(zheng)常(chang)運(yun)行(xing)，同(tong)時(shi)竊(qie)取(qu)和(he)重(zhong)置(zhi)離(li)心(xin)機(ji)正(zheng)常(chang)運(yun)行(xing)時(shi)的(de)係(xi)統(tong)數(shu)據(ju)
，躲(duo)避(bi)係(xi)統(tong)的(de)運(yun)行(xing)監(jian)控(kong)，最(zui)終(zhong)造(zao)成(cheng)大(da)量(liang)離(li)心(xin)機(ji)損(sun)毀(hui)的(de)嚴(yan)重(zhong)後(hou)果(guo)。

　　綜上所述，保障數據安全和促進數據開發利用，可有效維護網絡安全、信息安全、係統安全、內容安全和信息物理融合係統安全，從而維護國家主權、安全和發展利益。

　　數據安全的保障措施和創新範式

　　保障數據安全是一項複雜的係統工程。《數據安全法》總則中規定：工業、電信、交通、金融
、自然資源、衛生健康、教育
、科技等主管部門承擔本行業
、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責範圍內承擔數據安全監管職責。此外，在第二章第十六條中規定：國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新
，培育、發展數據開發利用和數據安全產品、產chan業ye體ti係xi。因yin此ci
，應ying對dui數shu據ju安an全quan麵mian臨lin的de威wei脅xie挑tiao戰zhan，不bu僅jin需xu要yao從cong科ke學xue技ji術shu角jiao度du出chu發fa，結jie合he多duo學xue科ke的de方fang法fa，保bao障zhang數shu據ju全quan生sheng命ming周zhou期qi的de安an全quan，並bing且qie需xu要yao從cong政zheng府fu治zhi理li角jiao度du著zhe手shou，協xie同tong多duo個ge部bu門men
，通tong過guo完wan善shan法fa律lv法fa規gui和he建jian立li監jian管guan體ti係xi

，為wei數shu據ju安an全quan保bao護hu提ti供gong法fa律lv依yi據ju和he政zheng策ce保bao障zhang。

　　麵向數據生產、存儲、傳輸、訪問
、使用、銷毀的全生命周期的數據安全，針對數據生產與采集環節存在數據體量大、種類多、來源雜等問題，其準確性、真實性
、公平性、安全性難以得到保障，可采用數據分級手段，建立數據分級分類管理製度。同時，可采用基於區塊鏈、數字水印等技術對數據源進行身份鑒別和記錄，防止惡意篡改。此外

，通過惡意數據過濾技術
，對數據中可能存在的含偏樣本、偽造樣本、對抗樣本實現過濾
，從而保障數據生產安全。

　　首先，針對數據存儲過程中麵臨的未經授權訪問數據、修改或破壞數據等安全問題，可通過高效的加密算法對數據進行加密
，以保障數據的安全性；通過密鑰管理服務，實現密匙全生命周期安全管理；通過存儲複製、數據冗餘和硬盤保護等多種策略保障數據安全。

　　其次，針對數據傳輸過程中的安全問題
，可采用數據基因技術構建完整的數據基因體係，確保數據傳輸過程中可溯源、可追蹤
、可關聯，以保障傳輸數據的正確性；可利用加密傳輸，對數據進行加密傳輸並通過安全傳輸協議，保障數據傳輸安全。

　　再次，針對數據訪問環節中出現的惡意攻擊與解密算法多樣等情況，有可能造成數據的惡意非法訪問，引發數據泄露、竊取、濫用等嚴重後果

，可采用基於區塊鏈等的新型訪問控製及多因子認證機製對用戶身份進行驗證和授權。

　　最後，針對數據使用的安全問題，可采用數據匿名化、數據脫敏等技術，保障數據在授權範圍內被訪問、處理，防止數據竊取、隱私泄露

、損毀等安全問題發生。在數據銷毀環節，常用的方法易造成數據銷毀不徹底、數據內容被惡意恢複等情況，導致數據泄露等嚴重安全風險
，因此

，可采用數據關聯銷毀、軟銷毀與硬銷毀結合的方式
，徹底銷毀或刪除數據。

　　當前，為了解決數據安全保護問題，迫切需要創建受隱私保護與安全約束的新型計算範式，結合邊緣數據存儲、去中心化分布式數據存儲、敏(min)感(gan)信(xin)息(xi)匿(ni)名(ming)化(hua)等(deng)技(ji)術(shu)，構(gou)建(jian)分(fen)布(bu)式(shi)數(shu)據(ju)安(an)全(quan)管(guan)理(li)方(fang)案(an)，實(shi)現(xian)數(shu)據(ju)安(an)全(quan)及(ji)隱(yin)私(si)保(bao)護(hu)服(fu)務(wu)。例(li)如(ru)，企(qi)業(ye)或(huo)個(ge)人(ren)可(ke)將(jiang)文(wen)件(jian)通(tong)過(guo)數(shu)據(ju)加(jia)密(mi)等(deng)近(jin)端(duan)服(fu)務(wu)實(shi)現(xian)邊(bian)緣(yuan)設(she)備(bei)存(cun)儲(chu)，並(bing)結(jie)合(he)加(jia)密(mi)傳(chuan)輸(shu)將(jiang)數(shu)據(ju)存(cun)儲(chu)至(zhi)去(qu)中(zhong)心(xin)化(hua)的(de)分(fen)布(bu)式(shi)存(cun)儲(chu)係(xi)統(tong)，同(tong)時(shi)通(tong)過(guo)區(qu)塊(kuai)鏈(lian)等(deng)技(ji)術(shu)對(dui)敏(min)感(gan)信(xin)息(xi)匿(ni)名(ming)化(hua)的(de)個(ge)人(ren)文(wen)件(jian)進(jin)行(xing)管(guan)理(li)與(yu)授(shou)權(quan)訪(fang)問(wen)，實(shi)現(xian)受(shou)安(an)全(quan)及(ji)隱(yin)私(si)約(yue)束(shu)的(de)數(shu)據(ju)安(an)全(quan)與(yu)隱(yin)私(si)計(ji)算(suan)。

　　與yu此ci同tong時shi
，應ying加jia強qiang數shu據ju安an全quan相xiang關guan法fa規gui政zheng策ce的de製zhi定ding與yu執zhi行xing，使shi其qi成cheng為wei社she會hui治zhi理li體ti係xi的de重zhong要yao組zu成cheng部bu分fen
，同tong時shi強qiang化hua數shu據ju安an全quan監jian管guan，構gou建jian數shu據ju安an全quan管guan理li體ti係xi。通tong過guo頂ding層ceng設she計ji，製zhi定ding實shi施shi細xi則ze，劃hua分fen數shu據ju所suo有you權quan、使shi用yong權quan以yi及ji明ming確que責ze任ren歸gui屬shu
，實shi施shi分fen級ji管guan理li和he等deng級ji保bao護hu等deng管guan理li辦ban法fa
，並bing結jie合he技ji術shu手shou段duan，實shi現xian基ji於yu數shu據ju托tuo管guan與yu國guo家jia監jian管guan有you機ji結jie合he的de數shu據ju安an全quan計ji算suan範fan式shi。

　　zongtieryan
，shujuanquanbujinshibaozhangguojiaanquandezhongyaofangmian，yeyugerenquanyixixixiangguan
，yincixuyaocaiyongguanliyujishuxiangjiehedexinfanshi，jianliquanshengmingzhouqishujuanquanjishutixi
，shixianshujuanquandequanmian、有效防護。

　　編輯：李奕璿

　　統籌：汪東偉

　　編審：幹江沄