交流现场。

　　8月29日，2024中国国际大数据产业博览会举行“数据安全产业发展”交流活动，其主题是“深化数据安全实践·促进数据价值挖掘”。来自贵州省大数据产业专家咨询委员会、贵州省大数据发展管理局、新加坡亚洲数字经济科学院、阿里云、北京数字认证等单位的相关专家参加了交流。
　　打造高水平负责任“朋友圈”
　　贵州大数据安全工程研究中心指出，数据作为新型生产要素，具有重要的基础性和战略性，是发展新质生产力的重要基础。以数据为要素的数字经济，正在进入关键的发展阶段。特别是以大模型为代表的新一代人工智能技术的迅猛发展和激烈竞争，已经让全世界看到本次数字革命进入了白热化阶段。近年来，在政产学研用合力推动下，我国数据规模实现快速增长，数据流通交易架构逐步形成，数据开发利用创新探索，数据要素价值加快释放，为做大做强数字经济、建设数字中国奠定了坚实基础，然而依然不能完全满足全球竞争和国家战略发展的需要。为了进一步激活数据要素，提升数据的价值化，抓住这次数字革命的战略机遇，国家出台了一系列的举措，各省也都在开展积极探索。
　　数据安全问题依然是阻挠数字中国战略的拦路虎。数据安全和隐私保护形势日益严峻，传统网络安全的思路和方法难以适应数据安全需求，数据安全问题的复杂性和挑战与日俱增，企业和社会都在面临数字化转型带来的数据安全风险，迫切需要扎根产业，围绕产业需求，发挥产业优势，不断探索和改进数据安全方法和实践。贵州一直是探索数据安全产业实践的排头兵，在数据安全地方立法、国家标准研究与实践、数据安全治理生态、数据安全测评和人才培养等方面都做出了开创性和引领性工作，从2017年以来每年通过数博会的论坛对外发布成果和开展交流互动。
　　本次对话以持续积累的数据安全产业实践优势为基础，结合当前新阶段、新特点和新需求，以“深化数据安全实践，促进数据价值挖掘”为主题，邀请数据安全领域顶尖专家学者及知名企业深度讨论在当前数字革命特别是人工智能新阶段下，如何致力联合政、产、学、研等多方资源开展数据安全领域的新一轮创新，在方法论、标准、技术、产品等方面进行总结和提升，并打造高水平负责任的“朋友圈”，实现更加符合产业发展需求的数据安全产业生态。
　　“刷脸过关”可能带来怎样的风险？
　　来自新加坡亚洲数字经济科学院院长陈柏珲就“数据安全的治理框架与海外实践”进行了分享。陈柏珲说，人的生物特征识别准确度存疑，其表情变化、环境因素、体型变化、整容手术、算法偏见等，导致误识别率提高。因而，生物特性识别存在伪造风险。
　　比如，高仿真面具和照片，面部识别技术可以通过高仿真的面具或照片来欺骗系统，这些伪造手段可以模仿真实人的面部特征，从而欺骗面部识别系统，使其误认为是授权用户。比如深度伪造，欺诈者可以利用AI生成的虚假面部特征或视频来绕过生物识别系统，深度伪造技术能够生成逼真的人脸图像或视频，甚至可以模仿特定人的面部表情和动作。比如指纹复制，通过利用高分辨率的指纹图像，攻击者可以复制出逼真的假指纹，并使用它们来欺骗指纹识别系统。再如虹膜和静脉模式复制，通过高清摄影人像虹膜图像或通过特定的技术手段捕捉静脉模式，攻击者就会通过建假虹膜或静脉模式来欺骗识别系统。
　　陈柏珲还表示，2024年全球数据泄露报告指出，数据泄露的全球平均数成本激增，美国的平均泄漏成本位居世界首位，医疗行业平均泄漏成本最高，大多数泄漏时间事件均涉及Pll,包括税号、电子邮件、家庭住址、信用卡等。
　　“因此，数据治理的重要维度，要从技术、经济、安全、法律与人权等多方面入手，才能保护数据安全。”陈柏珲说。
　　实现数据安全风险治理闭环
　　阿里云安全总经理欧阳欣作了《安全、开放、透明、持续为数据要素提供性质生产力》的交流分享。欧阳欣说，云模式可以更好地降低数据泄露的风险，其身份统一，凭据可控，策略可控，行为可控。
　　让数据流转、行为、风险透明化，以云生产能力完成治理闭环。通过数据行为、泄漏、异常全面预警，结合身份，管控等实现数据安全风险治理闭环。
　　通过云上免费能力加持，开放数据安全入口，完成行业共建，即可降低云上数据泄露风险。其实现渠道有云产品默认加密，数据安全评估基线，数据安全中小企业工具包，加密服务对接，银河安全网关，数据安全开放平台等。
　　“数字信任”成重大挑战
　　北京数字认证股份有限公司首席科学家、研究院院长夏鲁宁在交流时指出，根据我国《网络安全法》《数据安全法》《个人信息保护法》的相关规定，对收集、存储、使用、加工、传输、提供、公开等环节，以及数据分类分级保护制度等方面都作出了明确规定，对于开放数据处理活动的组织、个人，造成大量数据泄漏等严重后果的，要依法予以处罚。
　　夏鲁宁指出，数据安全应健全完善的法律体系。涵盖网络安全、个人信息安全、数据安全等，明确网络运营者、用户、政府在数据安全问题上更好地履行职责。强化政府对数据安全的监管，要求政府机构加强对网络和数据的保护，防止网络攻击和数据泄露。
　　“当前各行业、各领域内部涉及业务总类越发庞杂，导致数据出现海量化、复杂化的趋势和特征，而数据在流通和高度共享下，伴随新技术、新场景的应用也带来了诸多数据安全风险。数据安全的形势不容乐观，‘数字信任’成重大挑战。因此，信任是网络秩序的基石，是数字交互的基础和前提，是数字经济的润滑剂。”夏鲁宁说。
　 本版稿件由 记者 贾华 付先锐 采写