“在數(shù)據(jù)有效性、安全性備受挑戰(zhàn)的今天，人工智能給社會(huì)建設(shè)和經(jīng)濟(jì)發(fā)展帶來(lái)重大而深遠(yuǎn)的影響。與此同時(shí)，數(shù)據(jù)隱私、算法偏見(jiàn)、技術(shù)濫用等安全問(wèn)題也給社會(huì)公共治理與產(chǎn)業(yè)智能化轉(zhuǎn)型帶來(lái)嚴(yán)峻挑戰(zhàn)。”中國(guó)科學(xué)院院士張鈸表示。

　　為此，張鈸提出，要發(fā)展“第三代人工智能”，即發(fā)展安全、可信、可靠和可擴(kuò)展的AI技術(shù)，打造AI安全算法平臺(tái)，助力網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。

　　中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)空間安全技術(shù)與應(yīng)用發(fā)展部主任龍春表示，雖然國(guó)內(nèi)人工智能數(shù)據(jù)安全法規(guī)政策和研究報(bào)告不斷出臺(tái)，但缺乏針對(duì)人工智能數(shù)據(jù)安全流轉(zhuǎn)的風(fēng)險(xiǎn)分析及技術(shù)建議，有必要開(kāi)展人工智能數(shù)據(jù)安全技術(shù)體系研究。

　　北京明朝萬(wàn)達(dá)科技股份有限公司研發(fā)中心總經(jīng)理安鵬認(rèn)為，安全鑄就數(shù)據(jù)價(jià)值，數(shù)據(jù)安全治理并非僅由單一產(chǎn)品或平臺(tái)所構(gòu)建，而是圍繞數(shù)據(jù)生命周期，結(jié)合企業(yè)或組織自身數(shù)據(jù)現(xiàn)狀，建立與制度流程配套的技術(shù)和工具，進(jìn)而持續(xù)提升企業(yè)或組織的數(shù)據(jù)安全防護(hù)能力。

　　《數(shù)據(jù)安全復(fù)合治理白皮書(shū)》在此次論壇上發(fā)布。據(jù)介紹，白皮書(shū)以貫徹落實(shí)數(shù)據(jù)安全法的具體要求為目的，從組織建設(shè)數(shù)據(jù)安全治理體系的視角出發(fā)，總結(jié)提出了數(shù)據(jù)安全復(fù)合治理模式，將安全與業(yè)務(wù)、管理與技術(shù)復(fù)合，形成有機(jī)整體，為數(shù)據(jù)安全治理模式與治理科技能力的升級(jí)提供實(shí)踐路徑。

　　專(zhuān)家指出，關(guān)鍵信息基礎(chǔ)設(shè)施支撐著國(guó)家經(jīng)濟(jì)運(yùn)行的關(guān)鍵業(yè)務(wù)，并承擔(dān)社會(huì)服務(wù)的重要功能，是關(guān)系國(guó)家安全、國(guó)計(jì)民生和公共利益的戰(zhàn)略資源。

　　針對(duì)數(shù)字化轉(zhuǎn)型下關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)與防護(hù)對(duì)策，公安部第一研究所副所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)委會(huì)主任于銳指出，關(guān)鍵信息基礎(chǔ)設(shè)施存在“特定行業(yè)范圍+嚴(yán)重危害后果”的特點(diǎn)，必須從政策、組織、機(jī)制到技術(shù)、產(chǎn)品、系統(tǒng)等各方面高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。

　　電網(wǎng)安全關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定和各行業(yè)正常運(yùn)行。據(jù)國(guó)家電網(wǎng)有限公司大數(shù)據(jù)中心安全質(zhì)量與合規(guī)部大數(shù)據(jù)安全處副處長(zhǎng)劉圣龍介紹，國(guó)家電網(wǎng)以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全為目標(biāo)，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施技防體系。圍繞通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、安全運(yùn)營(yíng)、安全管控等方面，強(qiáng)化安全技防能力建設(shè)，優(yōu)化安全策略，通過(guò)分區(qū)分域、運(yùn)營(yíng)監(jiān)測(cè)、安全評(píng)估、攻防對(duì)抗等措施提升網(wǎng)絡(luò)安全技防水平。

　　中國(guó)移動(dòng)信息安全管理與運(yùn)行中心總經(jīng)理張濱表示，5G賦能千行百業(yè)，不僅助力各領(lǐng)域數(shù)字化轉(zhuǎn)型，而且將帶動(dòng)萬(wàn)億級(jí)GDP增長(zhǎng)。中國(guó)移動(dòng)在標(biāo)準(zhǔn)突破、人才培養(yǎng)、應(yīng)用落地三個(gè)方面不斷強(qiáng)化安全實(shí)踐，統(tǒng)籌安全發(fā)展，為經(jīng)濟(jì)社會(huì)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型提供堅(jiān)實(shí)的安全保障，以安全網(wǎng)絡(luò)為核心打造5G安全體系。

　　北京大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任陳鐘認(rèn)為，無(wú)線(xiàn)、嵌入技術(shù)和網(wǎng)絡(luò)連接的廣泛性以及網(wǎng)絡(luò)復(fù)雜性，使得內(nèi)部與外部已很難區(qū)分，采取全新的結(jié)構(gòu)和技術(shù)方可解決信息基礎(chǔ)設(shè)施更大規(guī)模的不安全問(wèn)題。為此，需要建立嚴(yán)格的概念與邏輯體系，并在科學(xué)認(rèn)知的基礎(chǔ)上形成能指導(dǎo)實(shí)踐的理論體系。

　　華為中國(guó)首席網(wǎng)絡(luò)安全與用戶(hù)隱私保護(hù)官李加贊在分享實(shí)踐經(jīng)驗(yàn)時(shí)表示，華為將安全隱私要求融入公司主業(yè)務(wù)流程，在公司治理、研發(fā)、驗(yàn)證、供應(yīng)、交付、審計(jì)等各個(gè)環(huán)節(jié)踐行網(wǎng)絡(luò)安全與用戶(hù)隱私保護(hù)，以基于風(fēng)險(xiǎn)消減的管控方法論保障業(yè)務(wù)的有序開(kāi)展。

　　值得注意的是，網(wǎng)絡(luò)空間安全熱點(diǎn)話(huà)題“零信任”也引發(fā)了分析探討。中國(guó)信息安全研究院副院長(zhǎng)左曉棟指出，“零信任”的本質(zhì)是一種理念和思路，不是某種固定的技術(shù)。“零信任”的產(chǎn)生有客觀(guān)必然性，源于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大，傳統(tǒng)信任模型受到挑戰(zhàn)。“零信任”的實(shí)質(zhì)是對(duì)訪(fǎng)問(wèn)控制的新要求，但不是網(wǎng)絡(luò)安全的全部。國(guó)家信息技術(shù)安全研究中心總師郭曉雷也表示，“零信任”是框架而不是具體技術(shù)，是技術(shù)組合而不是單一技術(shù)，可由多種方法實(shí)現(xiàn)。

　　奇安信集團(tuán)總裁吳云坤提出，基于“零信任”架構(gòu)，結(jié)合“零信任”與數(shù)據(jù)實(shí)體防護(hù)，構(gòu)建數(shù)據(jù)安全技術(shù)防御體系。他表示，數(shù)據(jù)安全的整體防護(hù)思路就是圍繞整個(gè)業(yè)務(wù)流轉(zhuǎn)和數(shù)據(jù)流動(dòng)進(jìn)行防護(hù)，以數(shù)據(jù)安全治理為基礎(chǔ)支撐，得出數(shù)據(jù)安全策略，把精準(zhǔn)管控與實(shí)體防護(hù)拉通，構(gòu)建“以身份為基石、以規(guī)則為準(zhǔn)繩、持續(xù)信任評(píng)估、動(dòng)態(tài)業(yè)務(wù)合規(guī)”的數(shù)據(jù)安全。

　　北京芯盾時(shí)代科技有限公司聯(lián)合創(chuàng)始人兼CTO孫悅建議，以“零信任”業(yè)務(wù)安全重塑安全邊界。他表示，要以“零信任”構(gòu)建數(shù)字經(jīng)濟(jì)的安全基座，基于多維可信身份建立兼顧安全、體驗(yàn)、成本的彈性信任。

　　北京數(shù)字認(rèn)證股份有限公司董事長(zhǎng)詹榜華表示，信任是數(shù)字交互的基礎(chǔ)和前提，而“零信任”是以建立網(wǎng)絡(luò)信任和管理網(wǎng)絡(luò)信任為基礎(chǔ)，多種安全保障措施協(xié)同構(gòu)建網(wǎng)絡(luò)安全保障體系的理念或思路。實(shí)現(xiàn)“零信任”安全的關(guān)鍵能力體現(xiàn)為“五大支柱、三個(gè)層面”，五大支柱是指身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)，每個(gè)支柱的能力均從三個(gè)層面展開(kāi)，即感知與分析、自動(dòng)化響應(yīng)與動(dòng)態(tài)調(diào)整、策略管理。