數(shù)據(jù)已成為數(shù)字經(jīng)濟時代最核心、最具價值的生產(chǎn)要素，為全球經(jīng)濟增長不斷注入新動力、新能量。隨著數(shù)據(jù)利用的不斷深入，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)泄露、濫用等風險日益凸顯，亟需建設數(shù)據(jù)安全防護能力，防范數(shù)據(jù)安全風險，護航數(shù)字經(jīng)濟發(fā)展。密碼是保護數(shù)據(jù)安全的關鍵技術手段，在建立網(wǎng)絡主體身份體系，確保數(shù)據(jù)機密性、完整性，促進數(shù)據(jù)流通等方面起到核心支撐作用。梳理了近期發(fā)布的數(shù)據(jù)安全相關法律法規(guī)中的密碼要求，重點分析了數(shù)據(jù)全生命周期中密碼發(fā)揮的核心作用，提出了基于密碼的數(shù)據(jù)安全防護體系，并探討了未來的研究方向和面臨的挑戰(zhàn)。

2020年，全球47個國家數(shù)字經(jīng)濟增加值規(guī)模達到32.6萬億美元，我國數(shù)字經(jīng)濟規(guī)模位近5.4萬億美元，居世界第二位。數(shù)據(jù)作為一種新興生產(chǎn)要素，已成為經(jīng)濟社會發(fā)展的核心驅(qū)動力。數(shù)據(jù)規(guī)模迅猛增長，數(shù)據(jù)挖掘和利用不斷深入，推動了經(jīng)濟發(fā)展、社會治理、人民生活模式重大而深刻的改變，同時日益嚴峻的數(shù)據(jù)安全風險使得數(shù)據(jù)安全已成為事關國家安全與經(jīng)濟發(fā)展的重大問題。

在數(shù)據(jù)安全防護中，密碼技術是基礎和關鍵技術，在身份認證、訪問控制、數(shù)字簽名、傳輸加密、存儲加密、隱私保護等方面發(fā)揮重要作用，是構建數(shù)據(jù)安全防護體系的基石。

1　數(shù)據(jù)安全法規(guī)中的密碼要求

2021年是我國數(shù)據(jù)安全元年，在國家法律層面，我國相繼頒布了《數(shù)據(jù)安全法》《個人信息保護法》等一系列針對數(shù)據(jù)安全的法律法規(guī)和標準規(guī)范，大力推動數(shù)據(jù)安全的健康發(fā)展；在地方政策層面，多省市相繼出臺與數(shù)據(jù)相關的地方性法規(guī)，針對數(shù)據(jù)安全問題提出了相應的條例規(guī)范并作出具體部署；在行業(yè)標準層面，工信部、交通運輸部、中國銀保監(jiān)會等部門紛紛發(fā)布相應規(guī)定，規(guī)范各行各業(yè)中數(shù)據(jù)安全管理工作。

法律法規(guī)一般包括其發(fā)布目的及意義、規(guī)范的對象及范圍、達到的目的和效果、管理和監(jiān)督等方面的內(nèi)容，極少涉及實現(xiàn)其目的使用的技術，但在《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》中提出“采取相應的加密、去標識化等安全技術措施”“應當采取備份、加密、訪問控制等必要措施”等明確的密碼技術要求。標準規(guī)范是對法律法規(guī)的支撐，細化具體行業(yè)或領域要求，量化具體行為，確保其活動和結(jié)果能夠符合需要。例如，GB/T 37988—2019《信息安全技術數(shù)據(jù)安全能力成熟度模型》為數(shù)據(jù)生存周期和通用安全共30個安全過程域量化形成了成熟度模型，其中有10個過程明確要求使用密碼技術，另有12個過程選用密碼技術作為其技術工具；GB/T 35273—2020《信息安全技術個人信息安全規(guī)范》中明確要求“傳輸和存儲個人敏感信息時，應采用加密等安全措施”；GB/T 41479—2022《信息安全技術網(wǎng)絡數(shù)據(jù)處理安全要求》中同樣明確要求傳輸、存儲、共享、轉(zhuǎn)讓重要數(shù)據(jù)和個人信息等敏感網(wǎng)絡數(shù)據(jù)，應采用加密、脫敏等安全措施。

在國際層面，發(fā)達國家的數(shù)據(jù)保護起步較早，如德國、英國、意大利在20世紀就發(fā)布了各自的數(shù)據(jù)保護法，進入數(shù)字經(jīng)濟時代，世界各國出臺了大量的數(shù)據(jù)法規(guī)，這些法規(guī)從不同層面和角度描述了各方對數(shù)據(jù)的權利、義務以及各種情況下的處理原則，其中涉及大量數(shù)據(jù)安全技術相關的要求，大多以“采用合理的技術手段”指代。國際標準化組織ISO/IEC?JTC1/WG9、ITU-T SG17、NIST也發(fā)布了多項與數(shù)據(jù)安全、個人信息保護有關的標準，以最新的ISO/IEC?27002:2022《信息安全網(wǎng)絡安全與隱私保護——信息安全控制》為例，其中包含了大量針對密碼技術的相關要求，例如，信息傳遞須使用加密技術保護；口令管理系統(tǒng)應根據(jù)批準的口令加密技術對口令進行加密和哈希處理；確保供應商組件真實性的“示例措施”包括防篡改標簽、加密哈希驗證或數(shù)字簽名；根據(jù)已識別風險，使用加密措施保護備份；動態(tài)訪問管理系統(tǒng)時需要進行身份鑒別、提供適當?shù)膽{證或證書來訪問信息等。

可以看出，密碼對于數(shù)據(jù)安全的核心支撐作用得到了世界各國在法律法規(guī)層面的認可。

2　數(shù)據(jù)安全防護中的密碼作用

我國國標GB/T 37988—2019《信息安全技術數(shù)據(jù)安全能力成熟度模型》將數(shù)據(jù)生命周期劃分為數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀6個階段。密碼在數(shù)據(jù)生命周期的每一階段均能發(fā)揮核心關鍵的防護作用。近年來，對于數(shù)據(jù)處理、數(shù)據(jù)交換階段的隱私保護、數(shù)據(jù)確權等需求成為研究的熱點和難點。

2.1　數(shù)據(jù)采集階段

在數(shù)據(jù)采集階段，可能被人為注入惡意數(shù)據(jù)或篡改采集數(shù)據(jù)，導致采集數(shù)據(jù)被污染，使后續(xù)數(shù)據(jù)分析處理的可靠性和安全性受到影響。例如，在惡意代碼識別算法建模階段，攻擊者在數(shù)據(jù)采集階段注入惡意數(shù)據(jù)，影響訓練得到的模型，使得惡意代碼無法被模型所識別，達到成功繞過安全防護系統(tǒng)的目的。

密碼技術可以保證數(shù)據(jù)來源的可靠。一是基于密碼的安全認證技術可對數(shù)據(jù)提供方的傳感器、設備等進行身份認證，確保數(shù)據(jù)來源的合法性，比如數(shù)據(jù)獲取手段是否合法，數(shù)據(jù)權屬是否明確，獲取是否獲得授權；二是通過數(shù)字簽名等技術對數(shù)據(jù)源進行鑒別和認證，防止采集數(shù)據(jù)被篡改；三是從數(shù)據(jù)采集階段開始，根據(jù)數(shù)據(jù)分級分類的要求，采用基于密碼技術的數(shù)據(jù)標簽，確保數(shù)據(jù)生命周期中處理過程可溯可查。

2.2　數(shù)據(jù)傳輸階段

數(shù)據(jù)傳輸階段面臨的安全風險主要包括數(shù)據(jù)泄露、數(shù)據(jù)遭篡改、側(cè)信道攻擊等。自2020年以來，我國有關電信運營商、航空公司等單位的內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權登錄、數(shù)據(jù)外傳等異常網(wǎng)絡行為，疑似遭受網(wǎng)絡攻擊。國家安全機關依法開展技術檢查，確認部分骨干網(wǎng)絡節(jié)點設備、核心業(yè)務系統(tǒng)服務器等被植入特種木馬程序，已有部分數(shù)據(jù)在經(jīng)由這些設備進行存儲和轉(zhuǎn)發(fā)的過程中被發(fā)送至境外。通過進一步深入調(diào)查證實，相關攻擊活動是由某境外間諜情報機關精心策劃、秘密實施的。該機構調(diào)集強力網(wǎng)絡攻擊力量，使用全球多地網(wǎng)絡資源和先進網(wǎng)絡武器，妄圖實現(xiàn)對我國關鍵信息基礎設施戰(zhàn)略控制的目的。

加密技術可以保障數(shù)據(jù)的機密性，通過數(shù)字簽名、數(shù)據(jù)摘要等技術可防止數(shù)據(jù)在傳輸過程中經(jīng)由骨干網(wǎng)絡節(jié)點轉(zhuǎn)發(fā)時被未經(jīng)授權的查看、篡改或破壞。在傳輸階段，將數(shù)據(jù)的加密分為物理層加密、鏈路層加密、網(wǎng)絡層加密、傳輸層加密和應用層加密。

2.3　數(shù)據(jù)存儲階段

隨著數(shù)據(jù)規(guī)模和復雜度的不斷增長，越來越多的企業(yè)和用戶傾向于將數(shù)據(jù)外包存儲于第三方云服務器中，從而獲取高效便捷的數(shù)據(jù)存取服務。但同時數(shù)據(jù)的外包存儲使得數(shù)據(jù)的機密性難以保證，導致數(shù)據(jù)的泄露和濫用。2022年3月1日，俄烏戰(zhàn)事正酣之際，在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息被發(fā)布在《烏克蘭真理報》網(wǎng)站上，烏克蘭媒體稱這些信息由烏克蘭國防戰(zhàn)略中心獲取，這些資料詳細地記錄了12萬俄軍的名字、注冊編號、服役地點、職務等信息，頁數(shù)多達6 616頁。

在此階段需防止無授權入侵以及數(shù)據(jù)泄露。一方面，采用密碼技術解決存儲安全性問題；另一方面，利用公鑰密碼技術或哈希函數(shù)驗證遠程數(shù)據(jù)的完整性。將存儲數(shù)據(jù)的加密方案分為卷加密、文件系統(tǒng)加密、應用加密等。其中，卷加密為保護操作系統(tǒng)中卷上的所有數(shù)據(jù)而設計，可以防止繞過操作系統(tǒng)和NTFS權限控制而直接讀取硬盤數(shù)據(jù)的離線攻擊；文件系統(tǒng)加密是指通過與文件系統(tǒng)的深度結(jié)合，實現(xiàn)用戶無感知的加解密；應用加密是指在數(shù)據(jù)落盤前，由應用負責對數(shù)據(jù)進行加密，提供數(shù)據(jù)外包存儲時的機密性保護。

2.4　數(shù)據(jù)處理階段

隨著社會普遍意識到數(shù)據(jù)的可利用價值，各行各業(yè)都開始關注通過數(shù)據(jù)開發(fā)來獲得競爭優(yōu)勢，數(shù)據(jù)分析和挖掘成為常態(tài)。人工智能和大數(shù)據(jù)分析算法需要更高的算力支持，往往采用彈性資源共享、數(shù)據(jù)動態(tài)遷移以及多租戶資源共享的云計算、大數(shù)據(jù)平臺等第三方計算基礎設施。然而，在最大化發(fā)揮資源集約化應用效應的同時，不可避免地會在數(shù)據(jù)處理階段面臨新的數(shù)據(jù)安全的風險。一方面，云平臺中各租戶網(wǎng)絡、存儲、計算等物理資源共享使用，租戶應用在共享資源中頻繁遷移，導致私有數(shù)據(jù)安全邊界模糊，存在惡意租戶跨越虛擬邊界，非法獲取私有數(shù)據(jù)的情況，從而引發(fā)租戶安全隔離問題；另一方面，用戶需要將數(shù)據(jù)存儲到云端或?qū)⒂嬎闳蝿胀獍o云服務商，這導致用戶數(shù)據(jù)的所有權和管理權分離，引發(fā)了一系列新的隱私保護和信任風險問題。在眾所周知的“Facebook數(shù)據(jù)泄露”丑聞中，劍橋分析公司將來自Facebook的數(shù)千萬用戶的數(shù)據(jù)，用于在2016年美國總統(tǒng)大選中針對目標受眾進行政治廣告投放。劍橋分析公司使用的機器學習模型基于種族、年齡、性別等人口特征來建立影響選民的方法。

針對租戶安全的問題，可以采用網(wǎng)絡傳輸加密技術實現(xiàn)密碼隔離，對不同租戶業(yè)務流量采用不同數(shù)據(jù)密鑰進行加密保護，構建相互隔離的虛擬專用網(wǎng)絡(Virtual Private Network，VPN)加密網(wǎng)絡環(huán)境。

針對隱私保護和信任風險的問題，可以使用隱私計算，在提供隱私保護的前提下實現(xiàn)數(shù)據(jù)價值挖掘，做到“數(shù)據(jù)可用不可見”。從技術機制來看，隱私計算三大技術路線之一的安全多方計算基于密碼學的算法協(xié)議其安全性有嚴格密碼理論證明參與計算的各方擁有各自數(shù)據(jù)的絕對控制權，不需要任何參與方、操作人員、系統(tǒng)、硬件或軟件的信任傳遞，保障基本數(shù)據(jù)和信息不會泄露，同時其計算準確度高，支持可編程通用計算。

在安全多方計算的眾多分支中，全同態(tài)加密技術備受關注。全同態(tài)加密方案提供一種對加密數(shù)據(jù)進行處理的功能。用戶對密文進行運算后再解密得到的結(jié)果，與直接對明文進行運算得到的結(jié)果一致。這一特性，允許不可信的第三方在沒有私鑰的情況下直接對密文進行處理和分析，實現(xiàn)了數(shù)據(jù)所有權和使用權的分離，避免了數(shù)據(jù)泄露的同時，還充分利用了外部算力，解決了將數(shù)據(jù)及其計算委托給第三方時的數(shù)據(jù)安全問題。例如，由于醫(yī)療數(shù)據(jù)隱私問題，醫(yī)療保健中的預測分析可能難以通過第三方服務提供商處理，如果第三方服務提供商可以對加密數(shù)據(jù)進行操作，就會減少因為使用第三方服務而產(chǎn)生的隱私安全問題，如圖1所示。即使服務提供商的系統(tǒng)受到安全威脅，數(shù)據(jù)也能保持安全。

圖1　基于同態(tài)加密的密文搜索應用

2.5　數(shù)據(jù)交換階段

作為數(shù)字經(jīng)濟時代的關鍵要素，數(shù)據(jù)要以市場化的方式參與流通和分配，才能真正意義上賦能數(shù)字經(jīng)濟的發(fā)展。當前，政府部門及金融、醫(yī)療等行業(yè)的機構擁有海量的數(shù)據(jù)，但是出于安全利益角度，數(shù)據(jù)難以流通起來，跨行業(yè)數(shù)據(jù)流通更是難上加難，導致存在大量數(shù)據(jù)孤島。

區(qū)塊鏈技術在數(shù)據(jù)共享交換方面有著天然的優(yōu)勢，利用區(qū)塊鏈技術去中心化、公開透明、去信任化、不可篡改的技術特征，在確保數(shù)據(jù)完整可信、數(shù)據(jù)權屬明晰的前提下，構建開放、獨立、公開透明的數(shù)據(jù)交換、審計和監(jiān)管流程，促進數(shù)據(jù)共享和交換，發(fā)揮數(shù)據(jù)資產(chǎn)的最大效能。

密碼是區(qū)塊鏈中的核心技術之一，為其提供重要的基礎支撐，保障區(qū)塊鏈在各領域的實際應用中安全有序發(fā)揮作用。一是采用非對稱公私鑰對構建可信身份。公私鑰對奠定了區(qū)塊鏈的賬戶體系及資產(chǎn)的所有權，是區(qū)塊鏈用戶身份的唯一憑證，將私鑰簽名交易提交到區(qū)塊鏈網(wǎng)絡，用公鑰對交易進行驗證。二是通過數(shù)字簽名技術實現(xiàn)數(shù)據(jù)確權。數(shù)據(jù)確權是數(shù)據(jù)開放共享和價值流通的先決條件。利用數(shù)字簽名的數(shù)據(jù)完整性、身份驗證和不可否認性的技術特征，實現(xiàn)身份與數(shù)據(jù)的可靠連接，在區(qū)塊鏈共識網(wǎng)絡中保障用戶的安全接入、發(fā)布驗證和權屬認定，從而界定數(shù)據(jù)權屬。三是通過計算不可逆的哈希算法能夠有效保證數(shù)據(jù)的完整性，并防范數(shù)據(jù)泄露。哈希算法是區(qū)塊鏈中使用最多的一種算法，被廣泛用于構建區(qū)塊和確認交易的完整性上，保護數(shù)據(jù)不被篡改、不能偽造。

2.6　數(shù)據(jù)銷毀階段

在云計算和大數(shù)據(jù)環(huán)境下，一方面，由于數(shù)據(jù)量較大、處理對象多，使得數(shù)據(jù)銷毀耗時較長，增加了數(shù)據(jù)銷毀環(huán)節(jié)中被竊取的概率；另一方面，云端數(shù)據(jù)可能沒有被云服務商徹底銷毀，導致數(shù)據(jù)殘留問題，這很容易被其他用戶非法恢復，產(chǎn)生數(shù)據(jù)泄露。

基于加密技術還可以進行數(shù)據(jù)銷毀。對云存儲中的數(shù)據(jù)進行多次加密，當需要銷毀數(shù)據(jù)或者希望銷毀數(shù)據(jù)時，可以直接刪除密鑰。由于密鑰的數(shù)據(jù)量比存儲的數(shù)據(jù)量小很多，因此數(shù)據(jù)銷毀可以在很短的時間內(nèi)完成，即使云服務商保留了該文件的某些部分也無法解密數(shù)據(jù)。

3　基于密碼的數(shù)據(jù)安全防護體系

構建數(shù)據(jù)流動過程中動態(tài)的安全防護能力，確保在數(shù)據(jù)保護的基礎上安全地利用數(shù)據(jù)，促進數(shù)據(jù)價值發(fā)揮，已成為當前業(yè)界對數(shù)據(jù)安全防護目標形成的共識。本文以數(shù)據(jù)流轉(zhuǎn)的視角，提出基于密碼的數(shù)據(jù)安全防護體系，以服務化的密碼防護能力，為數(shù)據(jù)安全流通保駕護航。基于密碼的數(shù)據(jù)安全防護體系如圖2所示，該體系由密碼服務平臺、數(shù)據(jù)安全能力、數(shù)據(jù)安全標準、數(shù)據(jù)安全服務以及數(shù)據(jù)安全管理5個部分組成。

圖2　基于密碼的數(shù)據(jù)安全防護體系

3.1　密碼服務平臺

數(shù)字經(jīng)濟背景下，信息化的交互大幅增加，隨著業(yè)務的協(xié)同，數(shù)據(jù)在網(wǎng)絡空間的不同載體間流動和留存，在業(yè)務系統(tǒng)的各層面、各環(huán)節(jié)中實現(xiàn)數(shù)據(jù)共享和利用。一方面，數(shù)據(jù)流通的環(huán)節(jié)增多，使得安全防護的戰(zhàn)線拉長，防護點位分散，數(shù)據(jù)載體所處的宿主環(huán)境從云計算到傳感器終端，對密碼防護的計算性能要求差異大；另一方面，數(shù)據(jù)安全的各個環(huán)節(jié)都需要密碼技術的防護。需要從提供多樣化密碼防護能力、避免重復建設和統(tǒng)籌密碼資源等方面著手，在體系中設計密碼服務平臺。

密碼服務平臺集成數(shù)字證書認證系統(tǒng)、密鑰管理系統(tǒng)、統(tǒng)一身份認證系統(tǒng)、密碼計算資源池等密碼基礎設施，為流轉(zhuǎn)中的數(shù)據(jù)提供統(tǒng)一的認證和彈性伸縮配置的加密計算資源。基于統(tǒng)一的密鑰、密碼和認證服務，將簡化密碼應用步驟，降低信息系統(tǒng)應用密碼的復雜度，加快密碼應用的建設部署周期。同時，還可以實現(xiàn)對密碼資源和密碼服務全程可視化監(jiān)管，實時查看密碼設備的運行狀況，支撐數(shù)據(jù)安全能力中的防護和監(jiān)測能力構建。

3.2　數(shù)據(jù)安全能力

數(shù)據(jù)是存在于網(wǎng)絡空間的一種網(wǎng)絡資產(chǎn)，可以借鑒美國國家標準與技術研究院的網(wǎng)絡安全框架(IPDRR)進行數(shù)據(jù)安全能力研究。以安全保障體系化的思想，結(jié)合管理和技術來有效保障數(shù)據(jù)的安全，通過持續(xù)監(jiān)測來實現(xiàn)“識別、防護、監(jiān)測、響應、恢復”數(shù)據(jù)安全閉環(huán)的防護體系能力，為用戶提供完善的數(shù)據(jù)安全能力框架和支撐體系。

在建設數(shù)據(jù)安全能力的過程中，基于密碼的防護能力主要體現(xiàn)在兩個方面。

(1)基于密碼構建可信身份體系，并將身份與數(shù)據(jù)進行連接。數(shù)據(jù)快速流轉(zhuǎn)，使得數(shù)據(jù)與人員、設備、應用等數(shù)據(jù)使用主體之間的相互關系由靜態(tài)綁定轉(zhuǎn)變?yōu)閯討B(tài)變化，導致數(shù)據(jù)權責關系復雜，組織難以清晰地梳理數(shù)據(jù)與使用主體、傳輸線路、載體環(huán)境、安全策略之間的關系。

利用密碼服務平臺提供的數(shù)字證書構建數(shù)據(jù)使用主體的統(tǒng)一可信身份，通過數(shù)字簽名服務實現(xiàn)主體與數(shù)據(jù)的綁定，詳細記錄數(shù)據(jù)流轉(zhuǎn)及使用情況，構建起數(shù)據(jù)全局視圖，支撐數(shù)據(jù)監(jiān)測能力，便于組織開展體系化的數(shù)據(jù)安全風險聯(lián)防聯(lián)控；基于密碼標簽可以對數(shù)據(jù)進行分類分級的標識，有助于數(shù)據(jù)識別能力建設，結(jié)合數(shù)據(jù)流轉(zhuǎn)記錄，可以針對具體業(yè)務場景，將數(shù)據(jù)、操作和使用主體進行關聯(lián)，設計細粒度管控的安全防護措施，實現(xiàn)數(shù)據(jù)安全風險的精準管控。

(2)基于密碼提供覆蓋數(shù)據(jù)全生命周期的密碼防護能力。一是將加密和認證操作嵌入數(shù)據(jù)業(yè)務流程中，提供細粒度的密碼策略和密鑰管理方案，面向云、大數(shù)據(jù)平臺、傳感器終端等新型計算環(huán)境防護需求，確保數(shù)據(jù)的機密性、完整性和防濫用等基本要求。二是從靜態(tài)數(shù)據(jù)密碼防護向動態(tài)數(shù)據(jù)密碼防護擴展。面向數(shù)據(jù)流通場景防護需求，加大安全多方計算、區(qū)塊鏈等新型密碼防護手段，更好地滿足隱私保護需求和數(shù)據(jù)安全自由流動需求，讓數(shù)據(jù)得以合法利用。

3.3　數(shù)據(jù)安全標準

標準是數(shù)據(jù)安全相關法律法規(guī)落地的重要延伸，對推動數(shù)據(jù)安全防護體系建設具有基礎性和引領性作用。全國信息安全標準化技術委員會已發(fā)布數(shù)十項與數(shù)據(jù)安全和個人信息保護相關的國家標準，標準中明確了密碼技術的使用要求。

3.4　數(shù)據(jù)安全服務

數(shù)據(jù)安全與業(yè)務緊密關聯(lián)，既要滿足安全需求，又要兼顧數(shù)據(jù)正常的應用與流轉(zhuǎn)，數(shù)據(jù)安全服務是將安全專業(yè)技術與業(yè)務系統(tǒng)相融合，在不影響業(yè)務正常運營的前提下，數(shù)據(jù)安全服務是滿足企業(yè)數(shù)據(jù)安全合規(guī)、防護、監(jiān)測等需求的主要途徑。體系中的密碼服務平臺可以提供密鑰管理、電子簽名、時間戳、數(shù)據(jù)加解密、證書管理等通用密碼服務。

3.5　數(shù)據(jù)安全管理

開展數(shù)據(jù)安全管理工作，需要具備系統(tǒng)性工程視角，從組織、管理、流程、制度、技術等多個方面綜合考慮。數(shù)據(jù)安全管理主要包括組織與人員、數(shù)據(jù)安全認責策略、數(shù)據(jù)安全管理制度等。

4　發(fā)展趨勢和建議

在數(shù)字經(jīng)濟蓬勃發(fā)展，經(jīng)濟規(guī)模不斷創(chuàng)下新高的背景下，數(shù)據(jù)安全當前已經(jīng)成為亟待解決的首要問題，也是產(chǎn)業(yè)界和學術界重點研究的領域。使用密碼的方法解決數(shù)據(jù)安全問題具有天然的優(yōu)勢，一是密碼可以提供“可證明安全”的基線保障；二是密碼是目前世界上公認的，保障網(wǎng)絡與信息安全最有效、最可靠、最經(jīng)濟的關鍵核心技術。

基于密碼技術防護數(shù)據(jù)安全在未來的主要發(fā)展方向如下文所述。

(1)數(shù)據(jù)和算力是人工智能技術開發(fā)和應用的關鍵要素，其中數(shù)據(jù)更是人工智能的基礎支撐。人工智能算法模型在開發(fā)訓練時需要海量、多樣性的高質(zhì)量數(shù)據(jù)。然而，隨著人們在生產(chǎn)和生活場景中越來越多的敏感數(shù)據(jù)被過度收集，超出授權范圍的分析和利用，導致數(shù)據(jù)安全和隱私保護等問題已成為人工智能系統(tǒng)在開發(fā)和應用發(fā)展中的嚴重阻礙。針對人工智能的各個階段和各種模型，研究基于密碼的數(shù)據(jù)隱私保護方法，是密碼保護人工智能方向數(shù)據(jù)安全的重要研究趨勢。

(2)隨著數(shù)據(jù)安全的普及，實現(xiàn)了用戶個人隱私安全的保障以及隱私數(shù)據(jù)邊緣計算服務的發(fā)展，全同態(tài)加密算法擁有十分廣泛的發(fā)展空間和應用場景，但當前仍處于萌芽期。其主要的研究方向如下：一是計算效率提升。目前已知的全同態(tài)加密算法需要消耗大量計算資源的時間，且還達不到實用的標準。二是開展適應性選擇密文攻擊下安全性和抗泄露安全性。由于全同態(tài)加密具有延展屬性，目前大部分全同態(tài)密碼算法只滿足選擇明文攻擊安全性。三是全同態(tài)加密算法已經(jīng)在安全多方計算、私有信息檢索、機密數(shù)據(jù)檢索和可搜索加密等方面得到廣泛應用，未來在數(shù)據(jù)安全和隱私保護方面的廣泛應用還需進一步探索。

(3)使用密碼技術保障數(shù)據(jù)安全，需要持續(xù)研究和優(yōu)化密鑰管理的問題。云計算中多租戶模型帶來了共享密鑰、數(shù)據(jù)使用主體動態(tài)變化、頻繁申請刪除密鑰等復雜密鑰管理場景，需要研究高效密鑰管理方法；區(qū)塊鏈應用場景中分布式密鑰管理對密鑰一致性、協(xié)作性和驗證性提出了新的挑戰(zhàn)，仍需開展深入研究。

5　結(jié)　語

隨著數(shù)字經(jīng)濟的高速發(fā)展，數(shù)據(jù)應用領域日趨復雜多樣，數(shù)據(jù)面臨的安全威脅層出不窮，對數(shù)據(jù)安全防護的效率、強度、靈活性等提出了更高的要求，密碼作為數(shù)據(jù)安全中的“安全基因”，面對不斷涌現(xiàn)的新需求，只有不斷推動密碼創(chuàng)新，提出破局思路，才能實現(xiàn)數(shù)據(jù)安全防護體系的持續(xù)優(yōu)化。

?編輯：黃飛

?