首页
顶端新闻记者 胡瑞 王莉
9月12日下午,由省委网信办主办、开封市委网信办承办、北京天融信网络安全技术有限公司协办的2023年国家网络安全宣传周河南省活动云安全分论坛举行。此次论坛的主题是“融合新技术、赋能新未来,云与安全的融合发展之路”。高校学者、业内专家齐聚一堂,共同探讨云与安全的发展之路。
“云”安全面临越来越多挑战
云计算的快速发展为社会民众的生活和工作带来了诸多便利,尤其在信息化程度不断提升的今天,云计算已经渗透到民众生活和工作的方方面面,为大家提供了大量存储和计算资源,推动了数字经济和大数据的发展。
然而,云计算也面临着一系列的挑战,其中最主要的就是安全问题。
“云计算要实现数据共享和协作,必然要求我们将数据存储在云端,这就让我们的数据面临着被黑客攻击和恶意利用的风险。”论坛现场,安全厂商天融信科技集团河南平台总经理陈厚强称,一旦出现数据泄漏,将给政府、企业和社会带来难以挽回的巨大损失和不良影响。
郑州大学网络空间安全学院数据安全与人工智能研究所研究员宋华伟介绍说,在现在的云时代、数字经济时代,数据都存储在云上,数据是重要的新生产要素,但近些年来,越来越多的数据安全事件出现在公众视野。
“数据贩卖严重侵害个人隐私、数据跨境流动带来国家安全隐患、高价值特殊敏感数据泄露风险加剧、重要数据安全面临外来攻击威胁加大、互联网平台企业滥采滥用个人信息并实施数据垄断、新技术新应用催生新型数据安全风险等,这些都是目前国内数据安全方面面临的挑战。”宋华伟称。
此外,提高数据安全也面临诸多痛点,宋华伟从管理和技术两方面阐述,“从管理层面来讲,国内数据安全管理目前是多法并轨、多标准运行,缺乏一致性的合规治理手段,一些实施细则也不太完善,一些风险评估适应度还不太足;技术层面就是,目前面向海量数据的数据资产梳理与分类分级实施难度还很大,数据所有权与使用权分离导致数据面临共享和开放困境。”
新技术、新思路助力构建网络安全新生态
如何在云计算不断发展、安全边界不断延伸、不断面临防控内外部数据风险背景下,构建起网络安全新生态?
论坛现场,河南大学计算机与信息工程学院副院长葛强向大家介绍了“零信任”的概念。
“零信任作为一种全新的网络安全防护理念,重在用多重手段进行验证,它的解决方案就是增加零信任相关的安全组件,实现零信任网络访问控制。”葛强称,现在很多企业都在做这方面的工作,目标就是降低资源访问过程中的安全风险,防止未经授权资源的访问。
宋华伟介绍,建立一种可信任的数据共享和流通,重点在于要不断推进数据的所有权与使用权分离,“数据要有界使用,保证数据的使用不涉及用户隐私。”此外,还要保证数据的有限供给、数据的单方持有,以及数据的提供方、计算方、结果方,计算参与方拿不到计算结果以外的额外信息,结果方不能逆推原始数据和隐私信息等。
宋华伟表示,这其中涉及到一项关键技术——“隐私计算技术”,基于这种技术,构建起“数据可用不可见,用途可控可计量”的数据可信流通范式。
不过,宋华伟也同时指出,“隐私计算技术”目前还处于一个初级阶段。如何更好做好“隐私计算技术?“现在一个好的思路可能还是产学研结合,就是企业在做这种产品的推进,然后高校、科研院所共同参与,这样的话把这个技术快速产生一些重大突破。”宋华伟说。
