彭長根
云計算、大數(shù)據(jù)和人工智能的快速發(fā)展和深度應(yīng)用,為數(shù)字經(jīng)濟的發(fā)展奠定了重要基礎(chǔ),同時也不斷催生出新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)和新模式,數(shù)據(jù)成為數(shù)字經(jīng)濟的一種新的生產(chǎn)要素.然而,新技術(shù)的發(fā)展是一把雙刃劍,相伴而來的是數(shù)據(jù)安全風(fēng)險日益嚴峻,數(shù)據(jù)的價值挖掘與安全保障之間的矛盾越來越突出,已成為制約數(shù)字經(jīng)濟發(fā)展的瓶頸.協(xié)調(diào)好數(shù)字經(jīng)濟中的發(fā)展與安全、公平與效率以及應(yīng)用與監(jiān)管的平衡已是當務(wù)之急.習(xí)近平總書記強調(diào):“要規(guī)范數(shù)字經(jīng)濟發(fā)展,堅持促進發(fā)展和監(jiān)管規(guī)范兩手抓、兩手都要硬,在發(fā)展中規(guī)范、在規(guī)范中發(fā)展”.已經(jīng)正式實施的《中華人民共和國數(shù)據(jù)安全法》在“總則”中的第四條明確規(guī)定:“維護數(shù)據(jù)安全,應(yīng)當堅持總體國家安全觀,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力”.2021年底,國務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》中也提出“促進公平與效率更加統(tǒng)一的新經(jīng)濟形態(tài)”.
數(shù)據(jù)安全治理是技術(shù)和管理相結(jié)合的安全保障體系,涉及技術(shù)、產(chǎn)品和服務(wù),是面向數(shù)據(jù)采集、傳輸、存儲、共享和應(yīng)用全生命周期的數(shù)據(jù)安全技術(shù)和管理解決方案.因此,從技術(shù)、標準和法律多個維度建立數(shù)據(jù)安全治理保障體系是必由之路,也是當前極具挑戰(zhàn)的難題.具體來說,既需要加強數(shù)據(jù)安全理論與技術(shù)研究以不斷提升技術(shù)防護能力,也需要加快建立標準規(guī)范和法律法規(guī)以解決數(shù)據(jù)合規(guī)應(yīng)用.因此,強化數(shù)據(jù)安全協(xié)同治理機制,構(gòu)建全方位數(shù)據(jù)安全治理體系,為數(shù)字經(jīng)濟營造良好的應(yīng)用環(huán)境,是當前迫切需要解決的問題.
為此,《信息安全研究》組織了本期以“數(shù)據(jù)安全治理”為主題的專題,期望圍繞上述痛點討論數(shù)據(jù)安全治理的政策法規(guī)、標準規(guī)范、關(guān)鍵技術(shù)及其發(fā)展趨勢,以及在相關(guān)領(lǐng)域行業(yè)中的應(yīng)用問題及實踐經(jīng)驗,以促進數(shù)據(jù)安全治理的相關(guān)研究與應(yīng)用.本期專題共錄用12篇文章,內(nèi)容涉及人工智能安全治理、數(shù)據(jù)安全治理技術(shù)實踐、數(shù)據(jù)安全治理行業(yè)實踐、算力網(wǎng)絡(luò)數(shù)據(jù)安全治理技術(shù)、泛在感知網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)、聯(lián)邦學(xué)習(xí)安全治理技術(shù)、區(qū)塊鏈的敏感數(shù)據(jù)安全共享、政務(wù)數(shù)據(jù)質(zhì)量管理、能源工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理、業(yè)務(wù)場景下的數(shù)據(jù)安全治理模型、教育云平臺數(shù)據(jù)分類分級體系和互聯(lián)網(wǎng)平臺數(shù)據(jù)的財產(chǎn)權(quán)益歸屬.作者既有來自貴州大學(xué)、福建師范大學(xué)、成都信息工程大學(xué)、上海大學(xué)等高校的科研團隊,也有來自國家信息中心、北京市大數(shù)據(jù)中心、湖北省大數(shù)據(jù)中心、上海郵電設(shè)計咨詢研究院等的行業(yè)專家,還有中國移動、中國石油、天融信等產(chǎn)業(yè)的一線研發(fā)隊伍.專題聚焦數(shù)據(jù)安全治理,形成集研究綜述、關(guān)鍵技術(shù)和行業(yè)實踐為一體的內(nèi)容體系,盡可能在有限篇幅中,圍繞數(shù)據(jù)安全治理的熱點、焦點和難點展現(xiàn)政策研究、技術(shù)研發(fā)和行業(yè)應(yīng)用的概貌.具體如下:
1) 貴州大學(xué)的彭長根作為本期專題的特約責(zé)任編委,提供了關(guān)于人工智能安全治理挑戰(zhàn)性問題的體系性綜述,并從技術(shù)、標準和法律3個維度提出了人工智能安全治理的解決對策.
2) 北京市大數(shù)據(jù)中心高磊等,通過分析現(xiàn)有大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全問題,以分類分級為切入點,給出數(shù)據(jù)安全治理的技術(shù)架構(gòu),最后以大數(shù)據(jù)平臺為例,給出數(shù)據(jù)安全治理的技術(shù)應(yīng)用實踐.
3) 國家信息中心王慶德等,針對數(shù)據(jù)安全行業(yè)需求,提出數(shù)據(jù)安全治理“五化”方法,并對其含義、意義和行業(yè)實踐等進行了分析.
4) 中國移動通信集團有限公司邱勤等,通過分析算力網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全機遇和挑戰(zhàn),提出安全參考架構(gòu)并梳理了相關(guān)安全治理關(guān)鍵技術(shù),力圖形成體系化的安全架構(gòu).
5) 上海郵電設(shè)計咨詢研究院有限公司萬磊,面向泛在感知網(wǎng)絡(luò)數(shù)據(jù)中臺數(shù)據(jù)保密需求,通過引入數(shù)據(jù)中臺信息結(jié)構(gòu),基于密文策略的屬性加密方案設(shè)計了一種加密方法.
6) 貴州大學(xué)黃湘洲等,針對聯(lián)邦學(xué)習(xí)數(shù)據(jù)安全治理需求,聚焦聯(lián)邦學(xué)習(xí)模型的投毒攻擊威脅,提出了一種基于聯(lián)邦學(xué)習(xí)的動態(tài)緩沖可回調(diào)模型投毒防御機制.
7) 成都信息工程大學(xué)馮政鑫等,提出一種基于區(qū)塊鏈的敏感數(shù)據(jù)安全共享方案,基于聯(lián)盟區(qū)塊鏈設(shè)計敏感數(shù)據(jù)存儲和分享算法,實現(xiàn)敏感數(shù)據(jù)的安全共享、用戶行為的可靠存證及授權(quán)信息的合理監(jiān)管.
8) 湖北省大數(shù)據(jù)中心楊建豪等,針對政務(wù)數(shù)據(jù)分享的所有權(quán)與再加工數(shù)據(jù)的規(guī)范問題,提出一種數(shù)據(jù)所有者和數(shù)據(jù)使用者協(xié)同驗證機制,并將傳統(tǒng)區(qū)塊鏈單點單規(guī)則驗證模式擴展為三方異步協(xié)同驗證策略.
9) 中國石油昆侖數(shù)智科技有限責(zé)任公司張嵩,針對能源行業(yè)互聯(lián)網(wǎng)平臺安全治理需求,基于密碼技術(shù)結(jié)合訪問控制、安全審計等多種技術(shù)手段,提出一種數(shù)據(jù)安全治理防御體系.
10) 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司李雪瑩等,基于組織業(yè)務(wù)場景,針對典型數(shù)據(jù)安全框架進行分析,并提出基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型.
11) 福建師范大學(xué)范新民等,針對教育云平臺中的數(shù)據(jù)管控,提出一種基于數(shù)據(jù)分類分級體系的訪問控制模型,實現(xiàn)教育云平臺中數(shù)據(jù)的受限共享,防止用戶越權(quán)操作.
12)上海大學(xué)法學(xué)院的王凌月,針對互聯(lián)網(wǎng)平臺數(shù)據(jù)的財產(chǎn)權(quán)益歸屬模糊不清問題,在我國尚未設(shè)立數(shù)據(jù)權(quán)的情況下,從競爭法視角并結(jié)合現(xiàn)行法律框架,提出影響互聯(lián)網(wǎng)平臺數(shù)據(jù)財產(chǎn)權(quán)益歸屬的五因素分析方法.
本期專題所刊載的12篇論文展示了我國數(shù)據(jù)安全相關(guān)領(lǐng)域的專家學(xué)者、技術(shù)人員和行業(yè)從業(yè)者的部分研究成果,力圖針對當前數(shù)據(jù)安全治理的迫切需求提供相關(guān)解決方案借鑒,也為學(xué)術(shù)研究、產(chǎn)品開發(fā)和管理決策者提供有益的技術(shù)參考.
本期專題的出版得到了作者、審稿專家和編輯部等各方面的大力支持,作為本期專題特約責(zé)任編委,衷心感謝大家的辛勤付出與通力合作,希望本期專題能夠為廣大讀者和數(shù)據(jù)安全同行提供一些有益的參考和幫助.