“數據安全”高端對話在貴陽國際生態會議中心舉行，與會嘉賓圍繞“構建數字安全生態助力數字經濟發展”主題，圍繞大數據的價值發揮、數據產業的健康發展，以及大數據應用與個人信息保護等話題展開深入交流，共同探索數據安全發展之路。

　　據了解，2017年，《中華人民共和國網絡安全法》正式實施，2018年5月，歐盟《通用數據保護條例》（簡稱GDPR）出臺，越來越多的與數據信息安全相關的條例、法規落地施行。隨著大數據時代的到來，數據已經成為與物質資產和人力資本同樣重要的基礎生產要素，大數據正在重塑世界新格局。數據的價值能否長遠發揮，數據產業能否健康發展，很大程度依賴于全行業的數據安全保障水平。聚焦行業前沿，洞悉交流全球數據安全最新發展趨勢，推動我國數據安全保障體系建設，探討數據安全發展之路勢在必行。

　　在主旨演講環節，中國工程院院士、中國互聯網協會理事長鄔賀銓，2015年圖靈獎獲得者、美國國家工程院院士、加密實驗室首席科學家惠特菲爾德·迪菲，中國科學院院士、清華大學高等研究院“楊振寧講座”教授王小云，阿里巴巴集團技術副總裁、阿里巴巴首席安全專家杜躍進，勵訊集團全球高級副總裁及首席信息安全官菲拉維歐·維拉納斯特，天融信科技集團CEO李雪瑩，分別以“大數據——信息安全的機遇與挑戰”“大數據和信息保障”“密碼技術與數字經濟高質量發展”“數據安全的六大誤解”“大數據時代的身份安全保護”“數據安全防護體系”為題發表主旨演講，共話數據安全。

　　在論壇上的對話環節，北京互聯網法院黨組書記、院長張雯，北京師范大學網絡法治國際中心執行主任吳沈括，中國消費者協會商品服務監督部主任皮小林，普華永道中國風險及控制服務合伙人許森渠，全知科技（杭州）有限責任公司CEO方興就“大數據應用與個人信息保護”主題進行了討論對話。

　　論壇還發布了《貴州大數據安全產業藍皮書》。（記者 金毛毛 梁婧）

　　中國工程院院士、中國互聯網協會理事長鄔賀銓：

　　大數據對于信息安全來說

　　既是機遇也是挑戰

　　“大數據對于信息安全來說，既是機遇也是挑戰。”中國工程院院士、中國互聯網協會理事長鄔賀銓在對話上發表題為“大數據——信息安全的機遇與挑戰”主旨演講時表示，大數據應用本身既是安全防御的重點，也是保障網絡與信息安全的有力手段。

　　鄔賀銓說，從挑戰方面來說，為了防止數據被盜，我們把數據分布式存儲，然后加密，這樣數據不容易被盜，即便被盜，也打不開。但是，實際上黑客木馬有些攻擊不完全是要解析數據，而是希望用數據進行勒索。所以，不僅僅是怕別人盜竊數據，還得防止數據被鎖死。

　　鄔賀銓說，在機遇方面，利用大數據可以將威脅發現范圍擴展到包括數據資產、軟件資產、實物資產、人員資產、服務資產和其他為產業提供支持的無形資產。通過對海量日志大數據的分析，可以發現大量新的網站攻擊特征、網站漏洞、溯源定位攻擊源。大數據工具還特別適合用高級持續性威脅的檢測和取證，通過大數據分析，把進來的APT的風險一步步找到，找到它潛伏的地方，甚至是攻擊的來源。與此同時，在大數據場景下，采用角色挖掘技術可根據用戶的訪問記錄自動生成角色，可以判斷這個用戶，以及發現這個用戶的異常行為，對于異常用戶還可以及時跟蹤，判斷他什么時候可能會發生攻擊，會從哪個地方發生攻擊，找出這種攻擊意圖，可以提前報警。

　　“人工智能可以對網絡流量、各種數據、以及成千上萬的關聯點進行分析并發現異常，可以將企業的預計數據以及外部關聯數據關聯起來，找出網絡風險，對偽裝的惡意文件包括僵尸網絡可以通過人工智能技術分辨出來。利用大數據與人工智能結合，可以制定數據風險模型和惡意內容庫，通過外部的輿情采集并關聯用戶行為信息及時更新調整。”鄔賀銓說。

　　2015年圖靈獎獲得者、美國國家工程院院士、加密實驗室首席科學家惠特菲爾德·迪菲：

　　信息保障是一個全新的挑戰

　　2015年圖靈獎獲得者、美國國家工程院院士、加密實驗室首席科學家惠特菲爾德·迪菲發表題為“大數據和信息保障”的主旨演講時說，對于當今社會來說，信息保障是一個全新的挑戰。

　　惠特菲爾德·迪菲說，信息社會，信息保障關乎于兩方面融合，第一個是文件性，第二是信息安全。要保證哪怕是受到攻擊的情況下，這個信息系統也能夠正常工作。所以，這也帶來另一個話題，也就是質量保障。信息安全有三大關鍵要素，第一是可利用性，需要讓這個系統能在線做好它該做的工作，特別是自動駕駛的汽車控制系統，要確保可利用性一直存在。第二點是完整性，要確定信息的來源是所期望的那個來源，而且過程當中沒有被人篡改過。第三是在特別重要的一些系統，比如銀行的保密性，要確保別人不能夠知道你不想讓他們知道的信息。這三者當中，前兩者的重要性比第三者更重要一些。

　　惠特菲爾德·迪菲說，截至目前，大家公認解決信息安全問題的辦法就是密碼學，把數據進行一定程度的混淆，使得只有擁有密碼、擁有密鑰的人才能夠解鎖，解開這種混淆，了解它原本的信息。在信息安全和密碼學的關系當中，密碼學是信息安全的核心，沒有一個真正的分布式的安全系統不用密碼學的。但絕對不是說光有密碼學就可以保證信息安全，沒有密碼學，就絕對不會有信息安全。

　　“在解決安全保障問題方面，人工智能和大數據將起到非常重要的作用。因為針對編程和編程的方法，高級語言與低級語言之間需要花很多時間進行編譯，編譯器經過詳細檢查可以避免其中一些錯誤，這將是一件非常好的事情。所以信息保障是非常值得的，必須要去做，同時數據量越大，安全保障的重要性就越大。”惠特菲爾德·迪菲說。

　　中國科學院院士、清華大學高等研究院“楊振寧講座”教授王小云：

　　數字經濟高質量發展離不開密碼技術

　　中國科學院院士、清華大學高等研究院“楊振寧講座”教授王小云在發表題為“密碼技術與數字經濟高質量發展”的演講時說，數字經濟高質量發展離不開密碼技術。安全是發展的前提，發展是安全的保障。

　　王小云說，在信息技術高度發展的今天，萬物互聯極大地改變了人們的生活和思維方式，激發出創造的無限可能。同時，信息技術極大地推動著世界向更高效、智能、環保等方向前進，但在通往智能社會的道路上，信息安全問題不容忽視。

　　王小云說，在信息化世界里，如何既保障隱私過程無痕，又實現事后審計與司法鑒定取證，在保護隱私的同時又不能讓犯罪泛濫？目前，我國《電子簽名法》《網絡安全法》《電子商務法》等法律法規的制定和實施，將為大數據安全提供有力的法律保障。

　　“海量數據存儲、傳輸、處理和利用，特別需要大型計算機，云計算的不可信任也帶來了新的問題。這就需要對密文進行一些處理，特別是新型密碼技術，比如有密文檢索技術、密文計算、同態加密，還有函數加密等各種手段。”王小云說，信息與網絡安全保障體系需要完善一些技術，比如云服務的遠程身份鑒別、隱私保護問題、大數據的安全治理問題、支付的安全問題、生物特征的保全問題、萬物互聯的審計溯源取證問題、以及芯片的安全問題等。

　　王小云說，數字經濟高質量發展離不開密碼技術。密碼技術將深度融合到5G、區塊鏈、人工智能、衛星通信、物聯網、智慧城市等眾多數字經濟領域。密碼系統既要抵抗現有計算機能力攻擊，也要抵抗未來量子計算機的攻擊，網絡技術發展的安全保障，需要培養高水平的解決密碼安全的學科交叉型人才。

　　阿里巴巴集團技術副總裁、阿里巴巴首席安全專家杜躍進發表題為“數據安全的六大誤解”主旨演講。他認為，當下對數據安全存在六大誤解：

　　第一大誤解，限制數據采集就能保護數據安全。目前法律界將更多精力放在限制數據采集，這有一定效果，但特別需要加強的應該是數據的保護和使用。

　　第二個誤解，精準營銷就等于隱私侵犯。精準營銷是第四次工業革命的一個基本特點，如果它等于隱私侵犯的話，那第四次工業革命則無法進行。所以本質問題在于，企業在提供個性化服務、精準營銷時，有沒有能力做到不侵犯隱私。

　　第三個誤解，大數據安全能防止數據被偷。今天，數據安全不能僅僅盯著大數據平臺，而是要解決全鏈條數據安全問題。

　　第四個誤解，DT時代和IT時代一樣，先有應用后有數據。

　　第五個誤解，過去的思路和方法，能夠解決今天的數據安全。其實，傳統的以系統為中心的安全觀念，已不能滿足今天數據的安全。今天數據安全是全新問題，需要新的方法，需要重新定義。

　　第六個誤解，數據是石油，所以應該像保護石油一樣保護數據。數字經濟或者第四次工業革命要想更健康的發展，要有更多數據產生，而不是像石油那樣用了就越來越少。所以，如何鼓勵數據更多產生，如何鼓勵數據更好流動，是更加重要的。

　　“處于第四次工業革命中，過去的經驗越來越沒有用。在這樣的挑戰下，需要非常開放、非常創新的思維，同時要有更大的視野和格局才能適應未來。要確保數據安全，還應建立多方配合參與的治理模式，讓數據安全和數據流動能正向促進，把安全變成內在動力。”杜躍進說。

　　阿里巴巴集團技術副總裁、阿里巴巴首席安全專家杜躍進：

　　讓數據安全和數據流動正向促進

　　勵訊集團全球高級副總裁及首席信息安全官菲拉維歐·維拉納斯特發表題為“大數據時代的身份安全保護”的主旨演講。他表示，解決合成身份欺詐，要基于大數據建立身份的唯一標示符。

　　菲拉維歐·維拉納斯特說，身份認證過去一般通過人們在數字世界當中的數字指紋和數字足跡實現，這些身份是實體的可觀測的數據點，比如賬戶密碼組合、生物特征、安全設備等。但是真正理解身份的一種方法，就是把所有具體數據點連接起來，從而可以覆蓋到更大的數據面上。在這個過程當中，可以去構建一個以身份為中心，能夠體現其屬性與其他身份之間關系的網絡圖。在網絡圖當中，各個身份以及他們之間的關系都能夠明顯體現出來。

　　“如今，合成身份欺詐已經占到身份欺詐的85%份額，這也導致了80%的信用卡損失。如通過一連串的工具或者密鑰，竊取第二個身份驗證的要素，來實現移動設備的遠程操控。這對于網絡電子商務來看，是非常嚴重的問題。”菲拉維歐·維拉納斯特說，要解決這些問題，首先，要拿到數據并把它聯系起來，然后建立一個非常大的數據圖，通過獨特不變的唯一標識符，準確定位各個數據源中同一身份的相關數據，并將此基本事實用于身份驗證、基于知識的身份確認、以及為行為分析提供背景信息。利用這樣一種唯一標識符的身份識別來進行驗證，也可以組合多個認證要素加強認證。

　　菲拉維歐·維拉納斯特說，從安全角度上來看，防范合成身份欺詐問題，必須通過不同算法、密碼算法作為基石來進行監測，同時關注新的方式、新的技術來解決，包括哈希函數算法，必須隨時關注包括防御方和攻擊方之間的攻防效果，而且不斷改進防御效率。

　　勵訊集團全球高級副總裁及首席信息安全官菲拉維歐·維拉納斯特：

　　運用大數據建立身份的唯一標示符

　　“構建數據安全防護體系，要以網絡安全通用防護為基礎，以保障關鍵數據為核心，最后目標是實現對數據全生命周期保護。”天融信科技集團CEO李雪瑩發表題為“數據安全防護體系”的主旨演講時說。

　　李雪瑩說，數據安全是網絡安全的重要組成部分，網絡安全不僅包括網絡信息系統，還包括其中的數據。過去，一直關注網絡安全、平臺安全、應用安全等，現在更為重要的是如何確保網絡數據的完整性、保密性、可用性。

　　李雪瑩說，數據流動和多狀態特點，給數據安全防護體系建設帶來很大挑戰。構建數據安全防護體系，首先要以網絡安全通用防護為基礎，以保障關鍵數據為核心，最后目標是實現對數據全生命周期保護，這是建立數據安全防護體系中的總體思路。

　　“基于這樣的思路，首先是數據安全防護范圍要做到兩個全覆蓋。第一覆蓋全場景，在整個信息系統鏈條當中，每一點上的數據都要做覆蓋，計算環境、邊界上、網絡傳輸中，這些數據都要做到全覆蓋。第二是對于要管理的關鍵數據覆蓋全生命周期，從它的產生到銷毀。”李雪瑩說，在數據安全防護當中，要考慮數據環境安全。在數據安全防護體系的建設當中，應該運用可信計算技術，加強整個數據安全防護的強度。

　　“在數據安全防護體系具體建設中，要同步規劃、同步建設和同步運行。要以數據安全為視角，來牽引防護體系的同步規劃；要以治理評估手段推動同步建設；要以能力支撐服務來保障整個體系同步運行。”李雪瑩說。