數據安全為何重要？應如何保障？

　　習近平總書記高度重視網路安全，指出“沒有網路安全就沒有國家安全”。網路空間的安全不僅包括網路本身的安全，而且包括數據、資訊系統、智慧系統、資訊物理融合系統等多個方面的廣義安全。數據安全是網路空間安全的基礎，是國家安全的重要組成部分，其重要性已經引起政府部門和企事業單位的重視，也是科研工作者更加需要關注的研究領域。

　　管曉宏

　　中國科學院院士、

　　西安交通大學電子與資訊學部主任、

　　智慧網路與網路安全教育部重點實驗室首席科學家

　　2021年9月1日，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）正式施行，此項立法進一步確保了數據處於有效保護和合法利用的狀態，以更好保護個人和組織的合法權益，維護國家主權、安全和發展利益。基於此，需要採取技術與管理雙管齊下的方法，提出系統化的應對措施和解決方案，並制定相關標準和實施辦法。

　　數據安全的內涵

　　數據安全，是指通過採取必要措施確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。數據安全應保證數據生産、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全，並保證數據處理過程的保密性、完整性、可用性。此外，還應當異構處理公開數據的關聯關係，例如個人姓名、聯繫方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數據，但往往涉及個人隱私，甚至可能造成實時定位等公共安全問題。

　　數據安全與網路安全、資訊安全、系統安全、內容安全和資訊物理融合系統安全有著密不可分的關係。為了更好地理解數據安全的內涵，需對其主要相關內容進行概括。

　　網路安全主要指網際網路及其他資訊網路、電腦網路的安全運作，監控和防止針對網路攻擊和來自網路的攻擊，確保網路基礎設施的安全運作和合法使用。數據安全涉及網路數據的生産、傳輸和使用過程中的安全，保證網路數據的保密性、完整性、可用性、真實性和可控性是網路安全的主要任務。

　　資訊安全主要指資訊在系統和網路傳輸、處理、儲存過程中不被洩露或破壞，確保資訊的可用性、保密性、完整性和不可否認性，包括密碼系統的安全等。其中，資訊安全涉及的數據安全主要包括兩方面：一是指數據本身的安全，一般採用現代密碼演算法等技術對數據進行主動保護；二是指數據防護的安全，通常採用現代資訊存儲等手段對數據進行主動防護。

　　系統安全主要指軟硬體資訊系統如作業系統、雲系統、終端系統、應用軟體系統的安全運作，保證系統不受惡意代碼和其他惡意攻擊，確保系統正常運作和合法使用。數據安全是系統運作安全的要素。

　　內容安全主要指資訊內容在網路傳播等過程中的真實性、可靠性、合法性。內容安全涉及用戶多源數據的關聯、隱私數據的竊取、社交網路對抗等安全問題。

　　資訊物理融合系統安全主要指能源、交通等關鍵基礎設施的綜合安全，涉及物理系統的工程安全與資訊系統的網路資訊安全及相互影響下的安全。資訊物理融合系統具有在數據流、能量流、物質流之間進行流動的特點，數據安全與基礎設施的工程安全相互影響，産生新的綜合安全風險。

　　數據安全的重要性

　　數據安全與網路安全密切相關，是國家主權、國家安全的重要組成部分。習近平總書記指出，數據作為新型生産要素，對傳統生産方式變革具有重大影響。習近平總書記強調：“要切實保障國家數據安全。要加強關鍵資訊基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。”

　　網路數據是網路攻擊的主要目標之一，例如中間人攻擊可能破壞傳輸數據的完整性、真實性等。目前，一些網路平臺在提供服務的同時，通過強制訪問各種用戶資訊，存在過度索權、超範圍收集、存儲、共用網路數據等問題，甚至將數據主體的權益“讓渡”給非授權機構，從而威脅網路數據處理的安全性，導致嚴重的網路安全隱患。保障網路數據安全是維護網路安全的重要基礎。

　　數據安全也是資訊安全的核心。在智慧化趨勢下，基於智慧技術的數據偽造給資訊安全帶來新的挑戰。以人臉資訊偽造為例，通過智慧技術可對人臉數據進行虛假生成，造成人類和機器感知系統判斷出錯，引發個人隱私受到侵犯以及商業詐騙等問題，甚至引發社會危機。

　　近年來，智慧系統面臨對抗性樣本、數據污染等數據安全威脅。攻擊者可通過添加細微干擾形成的惡意輸入樣本導致智慧系統預測結果出錯，造成嚴重智慧系統安全隱患；甚至還可以通過數據污染在正常樣本數據集中加入一定比例的惡意樣本進行訓練，導致觸發多種智慧系統出錯，造成安全危害。因此，保障數據安全是維護系統安全的重要手段。

　　在個人使用方面，用戶的數據安全可能會引發內容安全問題。基於海量多源異構的用戶數據，包括好友關係等用戶間交互，不法分子可實現跨網路間的關聯分析，以較低門檻産生以假亂真的文本內容，通過特定主題內容生成引導資訊並向目標群體投送，以達到製造社會矛盾等非法目的。

　　此外，涉及能源、交通等關鍵基礎設施的測量或控制數據錯誤可能引發連鎖故障，造成嚴重資訊物理融合系統安全威脅。例如，2010年國際上發生的針對核電站的“震網”攻擊，通過劫持和偽造惡意控制指令，破壞離心機的正常運作，同時竊取和重置離心機正常運作時的系統數據，躲避系統的運作監控，最終造成大量離心機損毀的嚴重後果。

　　綜上所述，保障數據安全和促進數據開發利用，可有效維護網路安全、資訊安全、系統安全、內容安全和資訊物理融合系統安全，從而維護國家主權、安全和發展利益。

　　數據安全的保障措施和創新範式

　　保障數據安全是一項複雜的系統工程。《數據安全法》總則中規定：工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責範圍內承擔數據安全監管職責。此外，在第二章第十六條中規定：國家支援數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全産品、産業體系。因此，應對數據安全面臨的威脅挑戰，不僅需要從科學技術角度出發，結合多學科的方法，保障數據全生命週期的安全，並且需要從政府治理角度著手，協同多個部門，通過完善法律法規和建立監管體系，為數據安全保護提供法律依據和政策保障。

　　面向數據生産、存儲、傳輸、訪問、使用、銷毀的全生命週期的數據安全，針對數據生産與採集環節存在數據體量大、種類多、來源雜等問題，其準確性、真實性、公平性、安全性難以得到保障，可採用數據分級手段，建立數據分級分類管理制度。同時，可採用基於區塊鏈、數字浮水印等技術對數據源進行身份鑒別和記錄，防止惡意篡改。此外，通過惡意數據過濾技術，對數據中可能存在的含偏樣本、偽造樣本、對抗樣本實現過濾，從而保障數據生産安全。

　　首先，針對數據存儲過程中面臨的未經授權訪問數據、修改或破壞數據等安全問題，可通過高效的加密演算法對數據進行加密，以保障數據的安全性；通過密鑰管理服務，實現密匙全生命週期安全管理；通過存儲複製、數據冗余和硬碟保護等多種策略保障數據安全。

　　其次，針對數據傳輸過程中的安全問題，可採用數據基因技術構建完整的數據基因體系，確保數據傳輸過程中可溯源、可追蹤、可關聯，以保障傳輸數據的正確性；可利用加密傳輸，對數據進行加密傳輸並通過安全傳輸協議，保障數據傳輸安全。

　　再次，針對數據訪問環節中出現的惡意攻擊與解密演算法多樣等情況，有可能造成數據的惡意非法訪問，引發數據洩露、竊取、濫用等嚴重後果，可採用基於區塊鏈等的新型訪問控制及多因子認證機制對用戶身份進行驗證和授權。

　　最後，針對數據使用的安全問題，可採用數據匿名化、數據脫敏等技術，保障數據在授權範圍內被訪問、處理，防止數據竊取、隱私洩露、損毀等安全問題發生。在數據銷毀環節，常用的方法易造成數據銷毀不徹底、數據內容被惡意恢復等情況，導致數據洩露等嚴重安全風險，因此，可採用數據關聯銷毀、軟銷毀與硬銷毀結合的方式，徹底銷毀或刪除數據。

　　當前，為了解決數據安全保護問題，迫切需要創建受隱私保護與安全約束的新型計算範式，結合邊緣數據存儲、去中心化分佈式數據存儲、敏感資訊匿名化等技術，構建分佈式數據安全管理方案，實現數據安全及隱私保護服務。例如，企業或個人可將文件通過數據加密等近端服務實現邊緣設備存儲，並結合加密傳輸將數據存儲至去中心化的分佈式存儲系統，同時通過區塊鏈等技術對敏感資訊匿名化的個人文件進行管理與授權訪問，實現受安全及隱私約束的數據安全與隱私計算。

　　與此同時，應加強數據安全相關法規政策的制定與執行，使其成為社會治理體系的重要組成部分，同時強化數據安全監管，構建數據安全管理體系。通過頂層設計，制定實施細則，劃分數據所有權、使用權以及明確責任歸屬，實施分級管理和等級保護等管理辦法，並結合技術手段，實現基於數據託管與國家監管有機結合的數據安全計算範式。

　　總體而言，數據安全不僅是保障國家安全的重要方面，也與個人權益息息相關，因此需要採用管理與技術相結合的新範式，建立全生命週期數據安全技術體系，實現數據安全的全面、有效防護。