专家:用“数据”方法构建数据安全新秩序
中新社贵阳5月26日电 (记者 张伟)2018年脸书泄密事件成为全球舆论关注的热点,数据安全亦再次成为持续的焦点话题之一。2018中国国际大数据产业博览会上,海内外专家、学者、官员26日相聚“数据安全”高端对话活动,就构建数据安全的重要性,如何构建数据安全新秩序展开讨论。
国家密码管理局副局长徐汉良表示,数据安全渗透到网络空间的方方面面,成为影响网络空间全域安全的重要因素。如何处理好数据的隐私与共享、规模与效率、封闭与开放、应用与保护、安全和发展的关系,是全世界面临的共同挑战。
360企业安全集团董事长齐向东认为,网络攻击进入了第三次浪潮,数据成为安全秩序的重中之重,需要用第三代网络安全创新技术构建数据安全新秩序。
“我们可以从两个方面来理解数据安全新秩序:一个是数据本身的安全秩序,另一个是用数据的方法建立全新的安全秩序。”齐向东告诉中新社记者,建立数据安全秩序,创新技术必不可少,网络安全技术创新要进入以数据为基础的第三代。
据介绍,第一代安全体系是“查黑”,主要是基于病毒库来进行查杀;第二代是“查白”,360首次把互联网技术应用于安全领域,创新推出了白名单机制。齐向东表示,第三代网络安全技术是“查行为”,以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,关键是威胁检测与应急响应。
齐向东强调,在进行威胁检测时,要尽可能全面地采集大数据,同时用机器学习、人工智能的行为分析,建立行为基线,最后以威胁情报为重要支撑,准确判定状态。在进行应急响应时,一定要以人为核心,这也是第三代网络安全技术的最终落脚点。
中国工程院院士邬贺铨则认为,从网络安全到数据安全,需要把握好大数据支撑数字安全的新秩序、网络安全构建数据安全的基础、人工智能提升数据安全的能力、数据安全推动制度法规的建设“四个维度”问题,要综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势做好风险防范,构建数据安全新秩序。
大数据战略重点实验室主任、贵阳创新驱动发展战略研究院院长连玉明提出了“数权时代”的概念。他认为,要通过最大程度地限制公权和保护私权,推动大数据安全管理的标准化、规范化、制度化和法治化,构建数据安全新秩序。(完)