首页 > 新闻

隐私计算成为新的安全选项对数据实行分类保护

2021-09-14 11:31 作者:杜玉梅 来源:东方网   阅读量:6940   

中国第一部数据安全特别法—— 《中华人民共和国数据安全法》于2021年9月1日实施《数据安全法》明确提出数据安全与发展如何在确保安全性的同时充分释放数据的价值最近,相关专家讨论了数据安全领域的新概念私有计算

《数据安全法》鼓励依法合理有效使用数据。

最近几天,在北京瑞来智慧科技有限公司举办的数据安全与隐私计算研讨会上,与清华大学人工智能研究院院长张骞院士,清华大学人工智能研究院基础理论研究中心主任教授合作的律师事务所合伙人陈律师认为,互联网安全法,个人信息保护法,数据安全法相互交叉,针对不同的监管对象和管理重点。

陈表示,《数据安全法》是对重要数据和国家核心数据进行数据分类管理的保护制度根据数据在经济社会发展中的重要性,以及一旦被篡改,销毁,泄露或者非法获取,使用,对国家安全,公共利益或者个人,组织合法权益的危害程度,对数据实行分类保护涉及国家安全,国民经济命脉,重要民生和重大公共利益的数据属于国家核心数据,实行更加严格的管理制度

据报道,《数据安全法》的颁布提供了合规路径,丰富了数据市场的多样性在此之前,一些企业警惕法律风险和对公司声誉的影响,往往守护着巨大的数据宝藏,却不敢越雷池一步数据价值闲置,下游数据需求方缺乏数据资源如今,《数据安全法》明确规定国家保护个人和组织与数据有关的权益,鼓励依法合理有效利用数据,依法保障数据有序自由流动,推动以数据为关键要素的数字经济发展

隐私计算成为新的安全选项。

《数据安全法》提出依法保障数据有序自由流动这就涉及到如何平衡数据安全和数据流通

对此,国家工业信息安全发展研究中心大数据研究室主任杨梅提出了两个重点:一是从全过程角度构建数据安全管理体系和能力体系,建立数据全生命周期的安全框架,包括数据安全的定义,数据安全能力体系的构建,数据安全风险的识别,策略的制定,数据安全事件的监测预警,包括后期的应急响应二是加强数据安全新技术的研究和应用,比如通过数据流通中私有计算的应用,在保证数据不会泄露的前提下,实现数据流通共享,分析计算,真正做到数据可用不可见面对数据计算的参与者或想要窃取信息的攻击者,隐私计算可以实现数据在加密或非透明状态下的流通和计算,从而达到对所有参与者进行隐私保护的目的

杨梅提到的私有计算是目前数据安全领域正在讨论的一个概念睿来智慧CEO田甜表示,私有计算技术主要是三种能力的融合一方面是围绕场景的人工智能算法模型,第二个方面是分布式系统,因为隐私计算涉及多方数据的整合,需要分布式系统的支持第三个方面是密码学,它是在私有计算的前提下提供数据加密和数据流通的基础工具

田认为,首先要使用不同的场景,然后需要什么样的数据和隐私计算,才能保证数据能够流通到各方,支持不同的AI应用同时,AI这一重要计算类型的性能优化,也将为私有计算的高效落地带来重大突破,实现跨行业,跨领域数据的高效融合

隐私通讯器

传统的数据交易方式存在数据泄露或数据留存的风险,而数据脱敏或匿名化等则需要牺牲部分数据维度为代价,导致数据信息无法得到有效利用隐私计算使数据开放,共享和流通成为可能但隐私计算只是解决了流通过程中的安全问题,数据流通前后的归属和收益仍不明朗此外,需要建立隐私计算技术产品的安全分级标准和行业信任共识

据介绍,由于密码学中被证明的安全性并不等于实际的安全性,当前的私有计算技术面临着安全性难以论证或证明的困境,尤其是当一些多方私有计算协议应用于不符合其安全假设的场景时,存在明显的安全漏洞同时,私有计算也带来了算法歧视等新的安全问题,比如被黑客扔进脏数据和毒数据,导致数据中毒的风险

目前,私有计算的一些应用已经投入实践,但要真正规模商业化还为时过早目前隐私计算主要聚焦于金融领域的联合风险控制和联合营销场景,而医疗和电子政务行业的应用需求也在快速增长但每个行业的应用特点不同,不同领域的技术特点也不同未来,面对更多的数据方,更大的数据量和更复杂的应用场景,隐私计算的性能指标需要加强和优化

中国信通院云计算与大数据研究所大数据部副主任闫舒认为,未来私有云计算的发展需要实现内部互联和外部交叉融合,内部实现不同平台之间的互认互操作,打破平台壁垒,外部通过私有云计算与人工智能,区块链,云计算等更多技术的融合发展,实现新一代信息数据的整体价值释放。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

猜您喜欢

图文推荐