0引言數字經濟時代引發(fā)新一輪市場變革，數字新基建加速數字經濟發(fā)展的同時，伴隨的數據安全，跨境數據流動等治理問題成為各國焦點。國內外加快推進數據安全立法、數據要素市場化，旨在實現數據安全可控的前提下，推動數據流通、促進數據共享、提升數據價值。1數字新基建的安全態(tài)勢2020年3月4日，中央政治局常務委員會會議強調，要加大公共衛(wèi)生服務、應急物資保障領域投入，加快5G網絡、數據中心等新型基礎設施建設進度。根據發(fā)改委的官方解讀，數字新基建包括了5G、物聯(lián)網、工業(yè)互聯(lián)網在內的通信網絡基礎設施，人工智能、云計算等為代表的新技術基礎設施，以數據中心、智能計算中心為代表的算力基礎設施，以及在上述信息基礎設施基礎上通過融合升級、創(chuàng)新前沿探索形成的融合基礎設施和創(chuàng)新基礎設施。新基建的核心在于助力傳統(tǒng)產業(yè)數字化轉型，目前數字新基建孵化出層出不窮的新技術新業(yè)態(tài)，并且逐漸在社會的各個領域加速滲透，也衍生出新一輪的數據安全挑戰(zhàn)，這里重點對5G、人工智能、工業(yè)互聯(lián)網領域的安全態(tài)勢進行分析。1.15G賦能下的新基建面臨更加復雜的安全態(tài)勢5G新基建的到來，為數字經濟注入新動能，5G賦能下的新基建也將面臨更加復雜的安全態(tài)勢。5G時代的高速率、低時延將成為一把雙刃劍，一方面給用戶帶來較好的體驗，另一方面也意味著網絡攻擊速度更快，破壞力更大。具體來看，5G將面臨以下兩個方面的安全挑戰(zhàn)：一是安全需求更加多樣。5G應用場景更加多元，行業(yè)應用、不同用戶對安全需求不同，需要加快5G安全多樣化的布局。例如，對于自動駕駛、遠程控制，在通信中如果受到安全威脅則可能會涉及生命安全，為避免車輛碰撞事故需要高級別安全措施，且不能額外增加通信時延。二是“信令風暴”或將更加頻繁。隨著越來越多的IoT（物聯(lián)網）設備進入5G網絡，海量物聯(lián)網終端發(fā)起的“信令風暴”將引發(fā)網絡擁塞甚至崩潰。物聯(lián)網設備安全需求多樣，需要降低物聯(lián)網設備在認證和身份管理方面的成本，支持物聯(lián)網終端低成本、高效海量部署，相關業(yè)務需要輕量級安全算法和高效簡單安全協(xié)議來保障應用安全。1.2人工智能數據安全引發(fā)全球各國的關注，各國對人工智能數據安全出臺規(guī)范指引隨著人工智能的加速普及，人工智能的數據安全問題更加凸顯，如數據投毒影響智能汽車安全引發(fā)安全隱患、數據深度偽造被用來敲詐勒索等事件發(fā)生等案例頻見報端。人工智能數據安全風險引發(fā)各方高度關注。一方面，因訓練數據被污染、算法模型竊取攻擊、開源學習架構帶來的安全風險等都給人工智能技術本身帶來顯著的安全隱患；另一方面，人工智能在實際應用中，面臨被應用經營方過度采集用戶數據、數據資源被濫采濫用、數據分析歧視造成的不公平等因人工智能技術不當應用造成的數據安全風險，成為人們應用人工智能技術和應用時的廣泛擔憂。世界部分國家已經加強人工智能發(fā)展戰(zhàn)略及倫理規(guī)范方面的法律法規(guī)體系的搭建。美國2019年6月發(fā)布的《國家人工智能研發(fā)與發(fā)展戰(zhàn)略計劃》中要求所有機構負責注重保護數據安全、隱私和機密性；歐盟不斷細化人工智能數據規(guī)則，關注個人數據與權益保護；我國在2017年7月印發(fā)的《新一代人工智能發(fā)展規(guī)劃》也強調了“促進人工智能在公共安全領域的深度應用”以及“強化數據安全與隱私保護”。1.3工業(yè)互聯(lián)網數據安全問題復雜、行業(yè)安全意識和安全技術能力欠缺全球工業(yè)互聯(lián)網的發(fā)展呈現出關鍵技術加速突破、基礎支撐日益完善、融合應用逐漸豐富、產業(yè)生態(tài)日趨成熟的良好態(tài)勢，各國面臨重大戰(zhàn)略機遇，與此同時，工業(yè)互聯(lián)網領域的數據安全成為各界研究的重點。工業(yè)領域具有500多個細分門類，數據包含了生產商、上下游供應商、平臺商、標識解析機構、網絡提供商、平臺和應用提供商等所有參與方在各環(huán)節(jié)中生成和使用的數據，具有多模態(tài)、高通量、強關聯(lián)等顯著特征，且數據流動方向和路徑復雜，分布在大數據平臺、生產終端、工業(yè)互聯(lián)網平臺、設計服務器等多種設施上，僅依托單點、離散的數據保護措施難以有效保護工業(yè)互聯(lián)網中流動的工業(yè)數據安全。現今工業(yè)互聯(lián)網企業(yè)普遍缺乏對數據系統(tǒng)防護的安全能力。目前在工業(yè)領域，工業(yè)互聯(lián)網數據安全意識仍待進一步加強，加上缺乏經驗或由于信息化建設程度較差，很多企業(yè)在面對海量多樣的工業(yè)互聯(lián)網數據時缺少技術手段和基礎能力。我國政府積極從政策法規(guī)層面推動工業(yè)互聯(lián)網安全發(fā)展，2019年10月14日，工業(yè)和信息化部印發(fā)的《加強工業(yè)互聯(lián)網安全工作的指導意見》推進工業(yè)互聯(lián)網安全的工作部署。1.4新基建加速推進企業(yè)上云，云數據安全成產業(yè)新風口新一代信息基礎設施貫穿著數據從采集到決策、應用的全過程，而數據中心承載著所有技術、業(yè)務實現過程中的數據的存儲、計算和處理。全球企業(yè)“數字化轉型”和加速上云的趨勢更加顯著，云安全已經成為安全的主戰(zhàn)場，上云是應對數字時代安全問題的“最優(yōu)解”。國內主要的安全廠商全面布局云安全，并將私有云、行業(yè)云安全解決方案和安全運營作為發(fā)展重點。怎樣提升內部產品原生的安全能力，搭建全方位的安全防護體系成為云數據安全領域的核心訴求。2后疫情時代企業(yè)數據安全風險分析2.1復雜的國際環(huán)境為企業(yè)跨境業(yè)務數據安全帶來更多不確定性在各國政府監(jiān)管加強和國際組織的推動下，對企業(yè)數據安全的要求也越來越高，各國數據安全基線、個人信息和重要數據跨境流動政策的不斷收緊、多邊關系的多變引發(fā)不確定的安全風險。企業(yè)跨境業(yè)務中的安全技術、規(guī)范與實踐問題，面臨前所未有的合規(guī)和安全挑戰(zhàn)。2.2公眾數據安全意識覺醒，人與技術之間的信任危機不斷凸顯疫情期間，眾多App應用普遍存在隱私政策缺失、權限濫用、私自收集共享、強制定向推送等問題，出現了多起患者和密接者個人信息泄露的情況，用戶個人信息安全問題和公眾數據安全意識不斷覺醒，擔憂地理位置、行蹤軌跡、聯(lián)系方式等數據遭泄露或濫用。加上人工智能換臉等新技術普及帶來的社會安全問題更加凸顯，人類和技術之間的信任關系亟待提升。2.3數據孤島成為數據要素市場化的難點之一數據已成為數字時代數字政府治理的核心，目前全國各地數字化政府、企業(yè)內部數據融合共享機制建設如火如荼。但在數據共享和協(xié)同應用的推進過程中，“數據孤島”現象仍然嚴重。政府數據資源缺乏共享管理機制和產業(yè)數據整合的管理辦法，給社會公共數據的流通、共享及基于公共數據推進產業(yè)創(chuàng)新發(fā)展帶來了阻礙。2020年4月9日，中共中央、國務院印發(fā)《關于構建更加完善的要素市場化配置體制機制的意見》，將數據定義為一種新型生產要素，與土地、勞動力、資本、技術要素并列。但大多數數據從未真正易手。怎樣通過技術手段實現數據安全前提下的數據要素的融通共享、價值再造是從政府、研究機構到企業(yè)的共同訴求。2.4數字新基建態(tài)勢下新技術新業(yè)務數據安全面臨更多挑戰(zhàn)新基建加速了數字經濟與實體經濟的融合發(fā)展，不斷推動傳統(tǒng)行業(yè)數字化轉型，5G賦能下的新基建面臨更加復雜的安全態(tài)勢，數據安全威脅的風險從數字世界向實體世界逐漸滲透。新基建涉及多領域的融合發(fā)展和協(xié)同創(chuàng)新，眾多新技術、新領域、多行業(yè)、多領域的融合交叉發(fā)展加劇了安全的復雜性。后疫情時期，社會經濟生活全面數字化，加上移動互聯(lián)網全面的開放性，更多面臨移動端數據泄露、賬號密碼泄露、特權賬號共享、內部員工違規(guī)操作、設備風險等風險暴露面。同時業(yè)務還遭遇資深黑產、“薅羊毛”、基礎設施、金融欺詐、信貸欺詐等外部安全威脅。萬物上云的趨勢下，企業(yè)的傳統(tǒng)安全體系和運營思路已無法應對新環(huán)境下產生的安全威脅，資產動態(tài)盤點、云安全配置管理及自動化響應機制等基本功能的缺失也成為威脅企業(yè)安全的隱患。安全風險將從單一設備、單一企業(yè)、單一行業(yè)逐步擴展到全社會幾乎所有單元，如何打造與時俱進的數據安全能力，提高數據管控的整體運營能力是企業(yè)新基建發(fā)展的重要戰(zhàn)略方向。3數字新基建催生數據安全新理念和新解決方案3.1數據訪問環(huán)節(jié)的最佳“數字信任”技術路徑——零信任萬物互聯(lián)時代數據流動和利用成為社會進化的驅動力，在“安全服務云化、數據加密鏈化、服務提供共生化”大趨勢下，數字信任應運而生。從點對點的信任、到利維坦式的國家信任，再到社會中介組織契約信任，今時今日是將傳統(tǒng)對經驗、法律、倫理道德和國家機器的信任，轉化為以代碼加密和算法程序的信任。這一轉變的技術實現路徑是零信任。“零信任”的策略就是不相信任何人，除非網絡明確知道接入者的身份。不存在特權用戶、流量、系統(tǒng)、區(qū)域，避免制造基于賬號、身份、存儲等分離割裂數字權利寄存關系，將信任授權賦予到信任主體自身。無論其IP地址或角色如何轉變（比如其所在訪問主體切換），采用持續(xù)的強安全驗證方式層級驗證信任放行，確保用戶始終處于安全（驗證）可信可控范圍，從而最終實現類似現實世界里基于刷臉通行的鑒權方式，構建從現實世界向虛擬世界的信任過渡，線上線下無縫銜接的”數字信任”。當下互聯(lián)網、移動互聯(lián)網和社交網絡已經把世界上的每一個人都聯(lián)系在一起，突破了時間和空間的限制，網絡邊界變得越來越模糊，我們需要在一個充滿“壞人”的網絡環(huán)境中確保關鍵資產不會受到破壞和泄露，確保關鍵業(yè)務不會受到影響；需要在事件發(fā)生之前阻斷事件的發(fā)生，在無須部署快速響應能力之下做到最大安全。另一方面，此前的安全對抗思路是識別“壞人”，積累勾畫“壞人”的特征。零信任知白守黑的特性去勾畫“好人”的特征，不符合“好人”特征的就是“壞人”。零信任網絡架構引導現有的安全體系架構從“網絡中心化”走向了“身份中心化”，以身份為中心進行訪問控制來適應當下的網絡環(huán)境。本質是通過源于數學、物理法則的計算機代碼構建各種協(xié)議來建立信任模型，在交互過程中通過各種環(huán)境和要素驗證完成數據傳輸訪問與能力交換，并不斷修訂加固完善升級來檢驗信任模型的可靠性、可用性和完整性。消除特權賬戶是零信任前提，引進多方聯(lián)動監(jiān)督制約機制，是零信任的基礎實踐。基于可信用戶、可信設備和可信應用的訪問三要素驗證，實現可信識別能力、持續(xù)信任評估能力、無邊界應用訪問控制能力、無邊界網絡訪問控制能力、安全可視化能力，對訪問主體的訪問行為進行持續(xù)信任評估和動態(tài)授權，以達到無邊界的最小權限訪問控制，由此保證數據的“安全流動”。3.2隱私計算助力個人用戶的隱私信息保護《密碼法》《APP違法違規(guī)收集使用個人信息行為認定方法》等關于數據隱私的法律法規(guī)陸續(xù)出臺，數據隱私保護成為監(jiān)管熱點。大數據產業(yè)的升級加速和個人隱私數據生命全周期安全的沖突更加凸顯。另一個面向，數據壁壘阻礙著價值更新和社會近乎。企業(yè)機構之間、政府及企業(yè)部門之間數據無法互通，數據割裂、數據孤島問題造成了AI建模的效能難以得到充分發(fā)揮、數據融通共享受阻。如果Facebook、Twitter、Google等巨頭愿意共享自身數據，那么每一家在精準營銷、信息推薦等方面的能力都將得到提升。但行業(yè)、業(yè)務場景的數據分析利用存在壁壘和短板。互不信任是客觀現實，互聯(lián)網科技企業(yè)有數據但不敢開放使用，數據分析公司有很強的建模能力、分析能力，但缺少數據和算力；傳統(tǒng)企業(yè)、工廠有自身的業(yè)務數據，但在建模、數據處理等能力方面比較落后；各大云廠商有著強大的計算資源，但缺少行業(yè)積淀。隱私計算成為解決問題的技術路徑，可以實現在不泄露原始數據、保護數據安全的前提下，實現多個維度數據的跨界融合，有助于破解數據保護與利用之間的矛盾。隱私計算從軟硬件角度，包括可信硬件和安全多方計算。安全多方計算進一步按使用場景來劃分，第一類是混淆運算，包括差分隱私、聯(lián)邦學習等。解決數據的“可用不可見”問題。比如按照行為特征、偏好劃分人群，對個體原始數據打標簽，僅對標簽結果進行混淆運算。第二類，利用區(qū)塊鏈技術，保障數據不被篡改，確保操作可追溯可記錄。并且對以區(qū)塊加密的數據直接利用，確保真實性的同時進行了價值應用。第三類，多種隱私計算混同。特別是在金融、醫(yī)療等高價值元數據的洼地。這些領域的特點是，高價值數據是多維、分散的，盈利主體往往需要具有行業(yè)深度的多維度數據，才能準確刻畫高價值人群畫像。如金融行業(yè)利用隱私計算應用在風控和獲客能力提升方面，在不泄露客戶個人信息的前提下對客戶進行聯(lián)合畫像和產品推薦有效降低違約風險；醫(yī)療行業(yè)通過隱私計算技術，實現在不共享原始數據的情況下分析投保者的健康信息；政務行業(yè)、廣告、供應鏈等領域也逐漸加速普及。在高價值元數據多方流動的情況下，必須防止泄露、保證流通可靠性。此時需要用到多種隱私計算方式，還需結合如數據加密、數據權限審核、數據使用過程審計等安全手段。需要從系統(tǒng)共生角度，以技術演進為切入點來理解隱私保護和數據利用之間的關系，隱私保護需要內化于數據流動與分析利用的價值再造鏈條里，不能僵化地被保護在“盾牌”之下，更應與數據利用形成一種生態(tài)共生關系。3.3數據融通共享環(huán)節(jié)，“聯(lián)邦學習”技術突破數據孤島數據作為重要的生產要素，流動與利用增值是其必然的歸途。作為隱私計算的一種，相比較其他多方安全計算，聯(lián)邦學習有其獨特優(yōu)勢，一是對機器硬件無特殊要求，二是避免對地計算資源消耗太大，比如使用混淆計算，秘密共享，同態(tài)加密等方法對原始特征數據進行加密的分布式多方計算技術。聯(lián)邦學習采取分布式計算終端，在每個終端進行獨立計算，聚合計算只需加密處理計算雙方乃至多方的中間值，極大降低算力消耗。聯(lián)邦學習在保障大數據交換時的信息安全、保護機構數據資產安全和個人數據隱私、保證合法合規(guī)的前提下，在多參與方或多計算結點之間開展高效率的機器學習，使用去中心化的數據訓練中心化的模型，真正實現了數據和特征變量的“可用不可見”“數據不動價值釋放”。聯(lián)邦學習