分论坛 > 西安 > 新闻动态
YOCSEF西安技术论坛《网络数据安全“全周期”治理》成功举办
2022-12-05 阅读量:911 小字

网络数据安全涉及“传-算-融-存”等多个生命周期阶段,任何阶段的疏漏都会导致数据安全遭受威胁。虽然各行各业大力开展网络数据安全能力建设,但在网络数据安全治理和管理中,各大企业和机构存在流程标准不一、技术能力和投入层次不齐等现实问题,严重限制了网络数据安全的“全周期”综合治理水平。

由于“全周期”综合治理水平的不足,安全问题又会成为数据跨行业跨领域畅通流动的障碍,制约了基于数据高效安全流动的工业互联、数字政府等国家治理基础能力建设。在这一背景下中国计算机学会青年计算机科技论坛CCF YOCSEF西安分论坛于2022年12月4日举办了线上技术论坛—《网络数据安全“全周期”治理》,旨在共同探讨如何系统化构建网络数据全生命周期安全防线消除数据流动的后顾之忧保护数据拥有者合法利益的前提下,最大化数据畅通流动的价值

图1 论坛背景

此次论坛由YOCSEF西安副主席马小博(西安交通大学)和YOCSEF西安AC委员崔禾磊(西北工业大学)共同担任执行主席,YOCSEF西安学术秘书刘斌(西北农林科技大学)担任线上论坛主席。西安交通大学电信学部主任管晓宏院士、西安电子科技大学网络空间安全学部马建峰教授、复旦大学计算机科学技术学院副院长杨珉教授、电子科技大学网络空间安全研究院副院长李洪伟教授、南开大学计算机学院副院长刘哲理教授作为引导嘉宾线上出席,浙江大学周亚金博士、澳大利亚蒙纳士大学袁星亮博士、北京理工大学沈蒙教授、国防科技大学陈荣茂副研究员、上海交通大学孙士锋副教授以及中山大学薛磊副教授担任思辨特邀嘉宾线上出席,YOCSEF太原分论坛2018-2019主席郭威(山西大学)、YOCSEF郑州分论坛现任主席刘云龙(河南省保密协会)、YOCSEF天津主席卢冶(南开大学)、YOCSEF西安现任主席(北京超算西安分中心)、YOCSEF西安2017-2018主席黑新宏(西安理工大学)、YOCSEF西安2019-2020主席苏媛(陕西识代运筹)、YOCSEF西安副主席赵明华(西安理工大学)、许鹏飞(西北大学)、YOCSEF西安学术秘书蒋晓悦(西北工业大学),以及来自全国多所高校及企事业单位近300人线上参与了本次论坛。

论坛由牛瑞开场,代表YOCSEF西安全体对特邀嘉宾和与会人员表示热烈欢迎,并简要介绍论坛背景。

随后引导发言环节由马小博主持

管晓宏院士以“赛博(网络)空间安全——挑战与应对”为题,首先阐释了赛博空间的定义、安全体系、数据安全内涵、以及数据安全与内容安全、系统安全、CPS安全等概念的联系,随后结合CPS系统、人机智能系统、以及社交网络等场景强调数据安全在未来更需要由管理与技术相结合的新范式来保证,最后介绍了其团队所研发的基于安全芯片的网络安全管控系统,并强调相关安全问题同时也会涉及到科学和社会伦理,应当引起高度重视。

马建峰教授以“‘云-网-端’协同安全——一种数据全生命周期的安全架构”为题,介绍了未来网络与通信安全所面临的困难、需求、和应对方法,提出了将无线通信与先进计算相融合产生的无线网络“云-网-端”协同服务架构,进而构成新一代无线网络的安全范式,即“云-网-端”协同安全。

杨珉教授以“开放环境中的AI系统安全”为题,围绕当前人工智能广泛应用部署背景下所带来的潜在安全风险,重点介绍了人脸识别安全、自动驾驶安全测试及其研究团队所研发的“白泽”无人驾驶安全测评平台,提醒大众在开放环境下AI系统面临的各类新型风险亟待重视。

李洪伟教授以“浅谈数据安全及其治理”为题,首先强调了互联网背景下数据安全所具有的战略意义,随后从技术维度和管理维度并结合国家科技部十四五“网络空间安全治理”重点专项阐述了数据在全生命周期各个阶段研究的现状及不足,最后从国家战略、技术、以及行业三个层面对未来数据安全及其治理进行展望。

刘哲理教授以“数据安全典型问题与对策”为题,通过介绍数据溯源、隐私保护的数据发布、横向/纵向联邦机器学习、密态数据库等多个实际应用案例,分享了国内外在相关领域的前沿研究动态,全面分析了数据从存储、流转、访问、再到使用全链路过程中所蕴含的科学问题。

image2

图2 西安交通大学管晓宏院士作引导报告

image3

3 西安电子科技大学马建峰教授作引导报告

image4

4 复旦大学杨珉教授作引导报告

image5

5 电子科技大学李洪伟教授作引导报告

image

6 南开大学刘哲理教授作引导报告

引导发言结束后,论坛进入激烈的思辨讨论环节参会嘉宾围绕“‘传-算-融-存全生命周期的数据安全保障架构如何构建?”、“技术上如何既能遏制恶意泄露、又能激励良性共享?”以及“我国如何构建网络数据安全保护的特色技术之路?”三个议题展开观点思辨

议题一:“传-算-融-存全生命周期的数据安全保障架构如何构建?

针对此议题,周亚金博士认为,构建全生命周期的数据保护方案,需要考虑设计到的不同类型的技术,包括软件技术和硬件技术。以数据传输问题为例,其本质上要解决的问题是:“由谁传输数据“、“数据传递给谁”以及“传输数据后的溯源问题”,解决这些问题所要用到的技术包括各类编码学原语、隐私计算、基于SGX的可信计算环境等

袁星亮博士认为现在的网络数据安全技术缺乏一个统一的、专业的架构,来驱动算法在实际场景中的应用。这将导致一些问题:其一,科研界和工程界无法有效沟通、达成统一,算法落地困难;其二,在数据跨境传输时的法律法规模糊,造成数据安全问题;其三,人与技术间的相互信任无法建立。

崔禾磊教授认为在研发数据加密技术时,如何平衡数据的可用性和安全性是相当重要的。因此,对于数据的保护程度,应该制定一种标准和规则,在数据泄露或违规操作时量化数据的保障程度,确保数据利用的灵活性。

李洪伟教授表示目前跨境数据挑战非常大,国家虽然提出了数字经济数据作为生产要素,但实际上在数据安全共享、流动上做得还是不够好。现如今数据要素不仅是中国,乃至全球把他作为生产要素,这对于数据安全行业的老师和同学也都是机会。习近平总书记提到网络命运共同体,因此肯定会涉及到数据的跨域共享,一些相关技术包括分布式学习,联邦学习也会越来越热。

韩博研究员认为目前的数据安全技术,在基于边界的防护上还存在着重大隐患,比如目前的杀毒软件、防火墙、入侵检测等,它们缺乏统一管理前后端的技术。若要根本解决这个问题,应该从芯片层面上入手,使所有的入网设备和终端,甚至物联网设备,都在硬件层面上有一个防控机制,进而构建一体化安全体系和平台。

刘哲理教授从以下四点阐述观点:其一,网络数据安全技术缺乏统一标准统一和规范研究团队和机构;其二,要推广网络数据安全理念,从认知上改变大众,而不单单基于基础构建数据安全体系;其三,需要国家相关部门提供支撑,构建一个统一的、开源的、易用的开发平台;其四,建设地方密码检测机构,提供一些防护策略和标准,也可以有效推动一体化防护体系的建设。

议题二:技术上如何既能遏制恶意泄露、又能激励良性共享?

沈蒙教授主要针对共享数据发布和共享数据挖掘两方面进行了剖析。共享数据发布时,会有一些数据脱敏、数据匿名化的技术,此外,现有的很多相关技术也能够在数据发布的过程当中,提供数据安全和隐私防护;共享数据挖掘有许多软件和硬件层面的技术。比如同态加密、安全、多方计算、联邦学习等等。但是这也存在可信可验证的问题。目前关于促进数据共享也有许多技术,比如数据定价相关研究,如何在多方都有数据的情况下,在保护隐私的前提下确定各方的数据价值,这个问题值得进一步去探索。

薛磊副教授认为这个问题虽说是“既要又要”的问题,但其实也是相辅相成的,只有把隐私信息保护好,把恶意泄露止住了,用户才愿意去共享数据。从技术上讲,目前的技术都是在应用的过程中,针对存在问题,缺乏对于可能发生问题的预见性;从机制上讲,隐私保护的数据是比较个性化的,在不同的应用场景下,对隐私数据的定义也是不一样的。在移动应用程序里,代码的保护技术会和用户的隐私保护数据会产生一个矛盾,因此,急需一个统一的安全检测机制和监管机制。从法律上讲,在不同地区不同应用场景下的法律定义不同,这也阻碍了用户或机构进行共享数据,如果能有一个比较好的隐私分析技术的话,在数据共享前,或使用境外数据前,能对数据进行隐私分析,也会促进用户共享数据。

崔禾磊教授表示今年CNCC的主题“算力、数据、生态”就给出了思路,简言之就是“构建生态,引入激励”,可以考虑使用区块链构建去中心化的数据共享、交易平台,目前也见到了一些去中心化应用,如IPFS等,也有一些文献关注到Sell knowledge、MLaaS中的模型交易等,当然其中也涉及到一些挑战,比如:1、如何确保任务和数据相匹配,也就是确保数据或者说计算结果是符合预期目标的?2、如何进行公平交易,数据在不泄露隐私的前提下保质保量,而各类结果交付后确实能收到应得的费用或者奖励?

李萌向北京理工大学的沈蒙教授提问:在做数据溯源时,有没有考虑隐私保护的问题。沈蒙教授回答:隐私保护与溯源看起来是有矛盾的,但是并不是所有的都去做溯源,而是有异常的行为的时候,才去做溯源。所以应重点关注怎么去更好地通过方法和模型找到恶意的行为。

李洪伟教授认为数据的隐私度量和数据共享中的问题都是非常值得考虑的。今年科技部针对以上两点发布了两个词:数据的分类分级以及评估技术。比如,企业需要衡量数据的隐私性,关注哪些数据是重要的,并以更大的力度保护这些重要数据。因此数据的分类分级就非常重要,并需要用到人工智能等相关技术。此外统一管理数据的安全也是一个重要的问题。

孙士锋副教授认为该问题的实现,需要技术和管理两个层面相结合,关键在于如何在防止数据泄露的同时能够释放数据价值,并且能够回馈数据提供者。利用高级加密技术、协议等,同时实现数据的机密性和可用性。此外,可以制定一种相关的奖励机制,满足用户的利益。

刘云龙认为网络数据安全不应只关注技术,人的主观性也不容忽视。特别是近现代出现大数据技术之后,泄露数据就往往是不经意间的。如何定义与防范人为恶意泄露,根本上还要实施日常的教育提醒,制度管理。做好人因工程管理,技术便是一个辅助。

议题三:我国如何构建网络数据安全保护的特色技术之路?

陈荣茂副研究员认为在制度上,我国应当明确数据安全技术的相关要求,明确相关密码技术的使用,完善相关法律法规,细化数据安全标准规范;在技术上,商用密码标准的算法功能比较单一,无法适应越来越丰富的应用场景的保护需求,因此需要自主设计具有我国自主产权的密码算法;在人才培养上,我国相比国外仍有很大的提升空间。因为密码是一个需要理论和实践相结合的学科,优秀的密码人才需要有扎实的密码学理论的积累,也需要有丰富的实践经验,应该加强科研院与企业事业单位的深度合作。

孙士锋副教授认为针对重点领域,我们需要结合领域特色、具体的安全需求,去设计一些安全保护措施。此外,通过软硬件来实现有针对性地建立一个高效安全可靠的数据安全保护体系,针对一些新的密码算法去发展我们自己可控的密码技术以及云端技术。最后建议相关部门推进建立一个统一的标准和算法,这有助于在不同的机构和不同的场景下去对安全防护体系或架构做统一管理。

袁星亮博士认为在构建网络数据安全体系的过程中,标准化是非常重要的一件事,包括隐私保护、加密计算、联邦学习等技术标准的量化、细化。此外,就是教育的作用,不同的企业、不同的政府对人才的需求是不一样的,如何培养技术人才、管理人才以及政府部门人才是值得考虑的问题。

最后,论坛执行主席马小博对论坛做了总结:本次论坛丰富了网络数据安全”全周期“治理的内涵,全方位激发了大家对数据安全新思考,在安全的目标建设达成共识的同时,在安全的技术实现思路方面达到了百家理性争鸣、相互融合借鉴的效果。本次论坛视频将后续整理收录至CCF数字图书馆,并争取形成技术建议呈报相关部门。

此次论坛历时四个小时,围绕网络数据安全存在的问题、应对策略、以及构建网络数据全生命周期安全防线进行了深入思辨。论坛在一片热烈的讨论氛围和抽奖活动中圆满结束。

图7 与会嘉宾在线热议


CCF聚焦