今年全國兩會上發(fā)布的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》中，“網(wǎng)絡安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次，網(wǎng)絡安全、數(shù)據(jù)安全已成為國家社會發(fā)展面臨的重要議題。

近日，在接受深圳商報記者采訪時，哈工大(深圳)-奇安信數(shù)據(jù)安全研究院執(zhí)行院長劉川意教授說：“數(shù)據(jù)安全技術(shù)的制高點，是解決數(shù)據(jù)價值挖掘和數(shù)據(jù)隱私保護的矛盾。”一方面保護數(shù)據(jù)安全，一方面挖掘數(shù)據(jù)價值，劉川意認為，“魚”和“熊掌”可以兼得，而“法寶”就是科技。

安全是數(shù)據(jù)價值的前提

飛機乘客個人信息、網(wǎng)貸數(shù)據(jù)、高凈值人群聯(lián)系方式……近年來，個人信息買賣成了一條黑色的“產(chǎn)業(yè)鏈”。數(shù)據(jù)顯示，每年在“暗網(wǎng)”平臺出售的各類泄露數(shù)據(jù)多達上萬起，每年泄露的數(shù)據(jù)總量高達數(shù)十億條，交易金額超10億元人民幣。數(shù)字生活給人們帶來便捷的同時，也帶來了巨大的隱患。

作為數(shù)據(jù)安全方面的專家，劉川意教授告訴記者，這些數(shù)字都不是聳人聽聞。他說，僅在2020年第一季度，就有92次數(shù)據(jù)違規(guī)事件，泄露了多達16億條記錄。其中，醫(yī)療行業(yè)仍然是最“最受傷”的行業(yè)，占數(shù)據(jù)泄露事件總數(shù)的51%。此外，銀行、保險、金融行業(yè)是2020年泄露最嚴重的行業(yè)，占所有違規(guī)事件的12%。其次是教育(7%)，政府(5%)和零售(5%)。

今年4月，哈工大(深圳)-奇安信數(shù)據(jù)安全研究院參與起草的《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》由中國人民銀行正式發(fā)布，其中不僅提出了金融數(shù)據(jù)生命周期安全原則、防護要求、組織保障要求以及信息系統(tǒng)運維保障要求，通過數(shù)據(jù)安全的分級建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架，而且在數(shù)據(jù)共享、轉(zhuǎn)讓、委托處理等方面也作出了明確要求。作為主要起草人之一，劉川意表示，數(shù)據(jù)成為新型生產(chǎn)要素的大幕剛剛開啟，數(shù)據(jù)價值挖掘的重要性空前增加，而這一切的前提都是數(shù)據(jù)要安全。

底層技術(shù)瓶頸需突破

一方面，數(shù)據(jù)泄露會對生活、生產(chǎn)產(chǎn)生重要威脅;而另一方面，數(shù)據(jù)也是巨大的財富。如何在保護數(shù)據(jù)安全的前提下，最大限度地挖掘數(shù)據(jù)的價值?這是擺在世界科技界面前的難題。

劉川意告訴記者，我國數(shù)據(jù)安全法規(guī)制度正處于不斷完善的時期，但數(shù)據(jù)安全的底層技術(shù)與產(chǎn)品依然存在“卡脖子”現(xiàn)象，嚴重依賴國外技術(shù)。在這種背景下，由哈工大(深圳)和奇安信集團聯(lián)合建設的哈工大(深圳)-奇安信數(shù)據(jù)安全研究院2020年應運而生。

據(jù)悉，哈工大(深圳)-奇安信數(shù)據(jù)安全研究院不僅在數(shù)據(jù)立法、數(shù)據(jù)治理、數(shù)據(jù)隱私泄漏方面有了多項成果，更是基于方濱興院士“數(shù)據(jù)不動程序動、數(shù)據(jù)可用不可見”的理念，研發(fā)了隱私保護下的數(shù)據(jù)安全融合與安全開放核心平臺，該平臺具備數(shù)據(jù)沙箱、數(shù)據(jù)安全融合、數(shù)據(jù)流動智能審計等能力，可有力解決政務、醫(yī)療、金融等重點行業(yè)數(shù)據(jù)安全流通的技術(shù)難題，從而在數(shù)據(jù)隱私安全前提下充分挖掘數(shù)據(jù)價值，實現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離。另外，研究院研制成功國內(nèi)第一款“測-控-審一體化”的“云堡壘機”，填補了國內(nèi)云安全關(guān)鍵系統(tǒng)空白。該技術(shù)成果榮獲2019年中國電子學會科技進步一等獎，有效支撐了全國3000余個政企云業(yè)務的安全運營。

數(shù)據(jù)泄露不能一忍了之

很多人已經(jīng)默認了“與狼共舞”的局面，認為“個人信息不值錢”，但劉川意表示，數(shù)據(jù)泄露對個人來說，輕則導致財產(chǎn)和名譽受損;重則導致傷亡。而對于企業(yè)和國家的危害則更大，“比如各大互聯(lián)網(wǎng)公司的在線業(yè)務，一旦被不法分子掌握，輕則導致財產(chǎn)損失，重則公司破產(chǎn)。而對國家而言，國家機密信息如果泄露了，對國家的政治、經(jīng)濟、國防安全都將產(chǎn)生重要威脅。”劉川意說，正是因為意識到數(shù)據(jù)安全的重要性，我國也相繼出臺了《數(shù)據(jù)安全法》(草案)、《個人信息保護法》(草案)。“數(shù)據(jù)安全保障能力已經(jīng)成了評價國家競爭力高低的重要指標。”劉川意說。

關(guān)鍵詞： 魚 熊掌 兼得 法寶 科技