首页   >  关于我们   >  新闻中心   >  数字时代的新一代数据安全
返回
数字时代的新一代数据安全
  • 2022.08.01
  • 2773

导读

 

“云安全联盟大中华区提出的新一代数据安全的概念和原生安全的思想,有很强的时代性和指导性,符合数字时代发展的新趋势、新规律、新特点!值得深入研究和探讨。” 

—全国政协社会和法制委员会副主任

中国友谊促进会理事长陈智敏

 

陈智敏(左)、李雨航(右)交流数字安全

 

数字时代涵盖数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等场景,其建设需要以云计算、大数据、AI、物联网、区块链、5G等为代表的数字技术的支撑,数据作为数字经济关键要素,实施数据战略、积累数据资源、保障数据安全、做大做强数据产业,已经成为世界各国共同的战略选择。在2022年6月审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中强调,从数据产权、流通交易、收益分配、安全治理等方面,加快构建数据基础制度体系。数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力,以数字安全可信为本,为数字时代保驾护航。

 

早期的数据安全--“静态”安全:

 

早期的数据安全还是被囊括在信息安全的大范畴以内,主要聚焦于数据静态存储的安全管理,以加解密技术为主要研究方向,将数据的安全管理范围局限在有权限接触到数据的用户,以相对闭塞的静态管理模式来保护数据安全,所以其关键是加密算法和密钥的管理,包括生成、使用、发布、销毁、替换等,但随着时代的迅猛发展已无法应对激增的业务需求与复杂的技术迭代,同时也难以应对动态威胁、管控传输和使用过程中的新型风险类型。

 

当前传统的数据安全--“动静用”安全:

 

当前传统的数据安全已经提升到了网络安全的范畴,是在早期的数据静态存储安全的基础之上,针对数据的存储(静)、传输(动)和使用(用)过程中的风险与威胁,提供各种安全机制;传统的数据安全对数据的整个生命周期管理提出了更为全面的要求,包括云网边端和“动静用”,从硬件、OS、到应用、中间件和业务及运维,以“事前防范、事中阻断、事后追溯”为防护原则,力求在最大程度上提高数据的安全性。但传统的数据安全仍然存在一定的缺陷,比如其外挂堆砌式被动防堵机制,不具有天然主动免疫的功能,依旧在面对当下多样动态威胁与攻击时略显疲态。

 

新一代数据安全--“原生一体、安全可信”和“动静用转”:

 

遵循“原生安全”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,新一代数据安全具有“原生一体、安全可信”的优异特性,覆盖了数据生命周期中的“动静用转”,同时也涵盖了硬件层面的“云网边端”,真正实现数字可信与安全。值得一提的是,在面对数据流动的全球化、地域属性的合法合规监管等复杂外部环境变化时,新一代数据安全能够及时监管到数据在使用、交易、分享及流转等过程中的权利、权益及权限的变化,能够对数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者动态划拨角色权限,充分保障了跨行业、跨职能、跨地域、跨组织等各方权益,为打破数据孤岛、实现共享共赢筑牢合规可监管基座,支持多次交易,有效防范供应链、合作伙伴、外贼、离在职人员、流氓勒索等各种风险威胁,激发各大数据平台和交易所内动力,做到数据可信与安全。

 

新技术带来新挑战,新挑战需要新思维,新思维创造新机会。数据作为至关重要的生产要素,需充分发挥数据作为生产要素的重要价值和意义,数据安全必须放在首要位置,新一代数据安全的落地亟需数据安全法律、治理、技术多维并举。

 

法律与治理层面

 

在法律与治理层面,数据生产要素要充分发挥作用,不仅需要解决数据权属、确权、定价问题,更需要解决数据权利、权限和权益的分离及流转交易保护问题,使得数字资产不再成为孤岛,可以被多次交易和流转,并且受到权益相关人的管控。

 

技术层面

 

在技术层面,要使数据始终处于控密双态计算(Control & Crypto Computing),实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信,进而保障数据在使用和流转中的安全可信。以应对使用、流转、分享、交易状态下的威胁与挑战,防范权利、权益和权限的变化所带来的风险,保障数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等各方的利益,保障使用时的安全。

 

控态包括传控(控态传输)、存控(控态存储)、用控(控态使用)和转控(控态流转)等,保障数据全环节全生命周期的管控,数据与安全可信原生一体,不仅安全而且可信,包括用户、通讯、环境、代码、计算、数据、展现、监管等的安全可信,涉及零信任、云原生、访问管控、隐私计算、可信计算、区块链、分布计算/存储等技术。数据被保护对象与防护机制“孪生同体”、“密不可分”,在存储计算通讯的同时并行进行实时安全可信防护,逐级验证构建可信链条,提供存储计算通讯的安全可信,确保数据资源和操作全程可测可控,提供安全可信的存储计算通讯环境“主动免疫”。

 

密态包括密传(密态传输)、密存(密态存储)、密用(密态使用)和密转(密态流转)等,保护数据的私密性,涉及加密、混淆、差分、脱敏、ZKP、TEE、隐私计算等技术。同时,数据与其相关方的权利、权限和权益与数据同体共生,支持数据确权、定价、使用、流转和处理,实现数据在“动静用转”的密不透风。

 

控密双态互补相成,根据数据分级分类、敏感度、合规要求、及成本,双态能够同时存在也可单一存在,遵循“原生安全Native Security”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,覆盖数据“动静用转”和“云网边端”场景与环境,真正实现新一代数据安全的目标,充分发挥数据的巨大价值,保护数据和隐私,保障数据相关各方的利益,并做到合规可监管,极大帮助数据安全治理,确保数据的充分利用,为数字时代保驾护航。

 

作者:

李雨航 院士

CSA国际云安全联盟大中华区主席兼研究院院长

贾良玉 教授

CSA国际云安全联盟大中华区研究院副院长

 

鸣谢

姚期智院士、沈昌祥院士、倪光南院士、冯登国院士、郑建华院士、张亚勤院士


文章观点已在人民网、新华网、光明网、中国网、中国科技新闻网等60多个媒体平台发布。
 

【编辑:江瞿天】

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝