分论坛 > 西安 > 新闻动态
CCF YOCSEF西安举办深度技术论坛: 新质生产力背景下数据要素跨域交互安全破局之路
2024-09-30 阅读量:23 小字

2024年9月28日,CCF YOCSEF西安在秦岭下长安唐村,聚焦数据要素跨域交互过程中“需”、“术”、“理”的安全问题,以“新质生产力背景下数据要素跨域交互安全破局之路”为主题举办了深度技术论坛,邀请了李凤华、杜跃进、温蜜、王伟、白宏坤、高志鹏、盖珂珂等嘉宾以及来自全国10余个兄弟分论坛的相关专家,从政策、产业、技术、经济多维角度进行“把脉”与“寻医”,现场发言引人入胜,观点碰撞,激情思辨。西北工业大学陈亚兴、西安工程大学杨旭东共同担任本次论坛的执行主席

1

伴脑礼

  为了便于与会者对齐术语体系,论坛首次尝试为每一位与会者准备了“伴脑礼”,即一本134页的数据要素必备知识手册,内容覆盖国家政策(新质生产力相关知识)、CCF秀湖会议输出(数据确权及流通)、关键技术最新进展(数据要素的几点认识、零信任、可信空间、数据元件、数据件、数据确权)及未来发展趋势,助力论坛高效深度思辨。

2

Ø 观点速递

通过多角度思辨,与会专家高度肯定了数据要素跨域交互安全对于新质生产力的重要性以及意义,论坛部分观点速递:

观点1:信息安全是器官问题,数据安全是血液问题,所以零和知识证明等方法应用到这里有点水土不服;

观点2:不能简单直接的使用网络安全思维和方法解决数据安全的问题,学术界和工业界各自为战,数据要素流通场景理解缺乏共识;

观点3:数据要素跨域交互安全缺乏顶、底和气,也就是缺乏顶层设计,缺乏底层共性资源、技术等基础设施以及缺乏如何让数据高速流转的机制和方法;

在本次论坛之后,YOCSEF西安将依据讨论的共识,形成政府咨询报告,进一步增强数据要素跨域交互安全,促进新质生产力发展。

论坛分为数据要素跨域交互安全“把脉”与“寻医”两个部分,上午“把脉”部分包括引导发言、分组讨论、总结发言三个环节;下午“寻医”部分包括引导发言、思辨、总结三个环节。会议开场主持人陈亚兴介绍了YOCSEF文化规则,杨旭东介绍了本次观点论坛相关背景。

第一阶段:“把脉”阶段

上午引导发言阶段,中科院信息工程研究所研究员李凤华上海电力大学教授温蜜、国网河南能源大数据中心技术带头人白宏坤、北京理工大学教授盖珂珂分别发言。

温蜜的发言题目是“工业互联网的数据要素安全流通及共享技术应用”,首先从工业数据的安全风险及流通机制阐述了数据流通机制与模式,然后结合自身在电力能源行业的研究与实践,解释了数据流通的场景与应用,最后围绕数据流通全流程可控、数据安全能力成熟度模型 DSMM解释了数据流通治理并进行了未来数据治理研究的展望。

白宏坤的发言题目是“河南电网数字化转型及数据安全面临的挑战”,结合自己的工作实践,从政策要求和生产需求两个角度介绍了数字化转型的必要性,从电网生产数字化转型、客户服务数字化转型、经营数字化转型以及安全运营介绍了河南电网数字化转型,最后结合能源大数据中心在实际业务生产过程中的跨域流通问题提出数据安全挑战。

盖珂珂的发言题目是“数据要素跨域可信流通的一点思考”,首先介绍了从需求角度出发,数据要素流通的问题在哪?,接着针对数据资产化如何实现?交互安全如何定义?区块链技术的角色问题、联邦学习支撑数据要素跨域交互、网络支撑数据要素跨域交互五个方面的问题提出了自己的解决方案。

李凤华的发言题目是“数据要素流通与安全”,首先介绍了数据要素流通的基本概念和国家政策要求,其次着重介绍了解决数据要素流通安全的一系列想法与思考,最后提出了解决方案与建议结束了本次报告。

3

分组讨论环节报告嘉宾以及来自YOCSEF总部AC唐晓岚、AC盖珂珂、西北大学高原,YOCSEF上海主席(22-23)、上海理工大学裴颂文、YOCSEF太原主席(21-22)、太原理工大学董媛香、YOCSEF郑州主席(23-24)、河南大学张磊、YOCSEF太原现任主席、山西省政务信息管理局张国业、YOCSEF郑州现任主席、河南理工大学任建吉、陕西师范大学禹勇、国网河南经研院李秋燕以及来自分论坛的相关专家们参与了分组讨论其中,第一组针对基础设施现状及关联技术挑战进行讨论,第二组针对跨域流通中典型技术优缺点进行讨论,第三组针对技术应用挑战进行讨论,第四组针对“1-0”科学问题凝练进行热烈的讨论并进行总结发言。

第一组(杜跃进、王伟、高志鹏、张晓均、周让、禹勇等人):针对“基础设施现状及关联技术挑战”进行讨论。大家围绕基础设施存在一定的差异,我们不应该用网络安全的思维解决数据安全的思维。同时,围绕基础概念不清晰,域内与域间等一系列问题进行了深入的讨论。最终,输出了区块链、智能合约、隐私计算、数据元件、数据空间、数据场为基础设施。其中,区块链中存在效率问题,隐私计算存在缺乏场景适配的问题。网络基础设施已经比较成熟,可信数据空间需要通过传统网络协议加固,比如5G通讯协议。数据场方面,数据是否会影响到其他数据,业务场景融合得还不够深入。在数据跨域交互中,区块链、智能合约、隐私计算、数据元件、数据空间和数据场作为基础设施,各自面临着一些挑战。  

  第二组(温蜜、白宏坤、盖珂珂、董媛香、张国业、马小博等人):针对“典型技术优缺点“进行讨论。大家围绕数据水印,密码学、可信执行环境、区块链、差分隐私以及联邦学习中的优缺点进行了讨论,最终输出了数据水印用得较多,容易实现,但安全性低,容易被篡改。区块链在数据要素得可信流通中很重要,是底层基础设施的关键,但生态不够完善,刚性需求还不足。可信环境实现了硬件级的隔离,但应用较少,技术成熟度不够,应用场景不足。差分隐私计算效率高,但也存在泄密风险。联邦计算支持数据协同,但在效率、准确性、隐私保护方面还存在很多挑战。密码技术是基础,但在不同场景下的密码算法不够,需要一些新的技术突破。

第三组(李秋燕、张磊、晓岚、韩丁、高原等人):针对“技术应用挑战”进行讨论。大家围绕数据确权、数据流通、数据合规以及资产入表的问题进行了热烈的讨论,最终输出了主要挑战应该分为治理、流通、商品化三个方面。流通形态没有有效的评估技术;隐私计算结果是否达到了保护的要求,技术和功能上可信性不够;在流通过程中,数据需求方和提供方之间存在鸿沟,沟通成本高;计算效率低;提供数据的人不知道其数据应用场景;监管技术未跟上。

第四组(任建吉、宋霄罡、童小敏、赵明华、来奇奇、曲博婷等人):针对“1-0”科学问题凝练”进行讨论。经过激烈热烈的讨论,输出了:场景:数据要素流通,背景:防控,现象:不确定性,流通的层次不确定,难点:识别流通网络的情况,路由,关键路径生成。

8

讨论环节结束后,执行主席陈亚兴和杨旭东进行了总结,并且依据大家上午讨论的结果融入下午的思辨议题。

第二阶段:“寻医”阶段

下午引导发言阶段,贵州大数据安全工程研究中心主任杜跃进西安交通大学教授王伟、北京邮电大学教授高志鹏分别发言。

  杜跃进的发言题目是“来自产业界的数据安全思考与实践”,首先结合数据安全的诞生背景、网络安全的目标以及以前数据和当今数据的差异、数据安全是“流动的血液的安全”,而不是承载数据的“组织器官的安全”阐述了自己的第一个观点:数据安全和网络安全不同,不能把网络安全的思路套用到今天的数据安全上。然后,围绕数据权属、个人身份数据以及客户服务数据讲述了自己的第二个观点:第一个问题应该是“谁的数据”。最后,解释了自己认为的未来破局之路:聚焦场景、结合实践、持续创新、协同创新。

  王伟的发言题目是“数据要素确权与流通:挑战、技术与应用”,首先结合国家政策、现实需求以及技术发展分享了数据要素流通的背景与技术;然后,结合数据要素权属标记、产权登记以及权属保护技术分析了数据确权关键技术;最后,从提供方、交易方以及使用方的角度,围绕数据收集与评估、数据定价与收益分配以及最后数据使用安全分析了数据流通关键技术。

高志鹏的发言题目是“要素视角下的国家数据基础设施:目标、架构和关键技术”,首先结合国家以及网络基础设置的需求分享了数据要素基本特征分析,然后从国家层面背景、提出、目标、架构方面分享了国家数据基础设施体系;最后,结合自己在电力行业的实践,所构建的去中心化电力能源数据要素可信流通关键技术体系分享了数据跨域交互安全的分析。

9

在思辨讨论环节,与会人员积极参与了讨论。

思辨议题一:数据要素跨域交互安全之“需”对于新质生产力的形成,是助力还是阻力?

与会嘉宾结合上午讨论的需求中挑战及对新质生产力的影响进行了热烈的讨论。有些嘉宾认为,新质生产力的形成,数据要素跨域交互安全主要考虑安全问题,数据要素跨域交换对于新质生产力是助力,但是目前安全保护方面还不够完善。有的嘉宾以能源大数据为例,认为对数据进行应该分级分类的流通和跨域共享。其中,如公开数据、统计数据,可以公开,企业级的数据则无法公开。其它嘉宾持有相反的观点,他们认为短期看是阻力,长期来看是助力的作用。阻力可以助力数据要素的有序发展,随着数据资源的增加,可以看到更大形态的变化以及产生更多的需求,再进行进一步的研究和突破,在发展中进步,在发展中调整。此外,媛香认为,有安全保护的数据跨域交互流通是助力。当前不愿意流通数据的原因是因为数据安全的问题,对比土地、劳动、技术三个要素的流通,需要考虑数据业务方面的因素,如果数据不知道怎么变现,不知道收益流程,可以先将安全等级放低一些,进行跨域交互,发挥数据价值。

10

思辨议题二:数据要素跨域交互安全之“术”适配新质生产力牵引下的行业需求,是百家争鸣还是一统江湖?

  与会嘉宾围绕当前热门的密码学、可信空间、联邦学习、区块链等技术应该统一还是争鸣进行思辨。一部分嘉宾认为应该百家争鸣的,由于不同行业需求不同,会出现很多不同的解决方案。数据要素在生产资料的重要性,在各行各业做到一统江湖很难当前存在各种技术保障,仍然无法解决数据流通的问题。其他嘉宾持有相反意见。他们认为,是可以某种技术一统江湖的。不论什么行业,国家会制定好的行业标准,促使形成一种技术作为主要方向,这样会提升技术的发展速度。百家争鸣是前期探索各种路径,最终会不断收敛到一统江湖的一个标准。此外,建吉认为:应该看行业是什么,不同行业具有不同的特点,一定存在百家争鸣和一统江湖两种情况。并且随着技术发展,如果出现很厉害的数据服务公司,可能会出现一统江湖的技术,短期来看是百家争鸣。刘斌认为:在网络安全的标准上是存在一统江湖的,但是各行各业对安全的需求不同,各个部门所引用策略不同,处于百家争鸣的状态。

11

思辨议题三:数据要素跨域交互安全之”基“面向新质生产力驱动数据经济高质量发展如何破圈协同?

与会嘉宾围绕数据的跨域破圈进行了热烈的讨论。有些嘉宾从问题角度思考,提出适合数据经济发展的环境下创新非常重要,要看到这个过程中存在什么样的新问题,看到数据跨域流通背后产品的需求、数据的需求以及数据的安全保护,这些是破圈的关键。有些嘉宾从政策角度思考,政策才是破圈关键。当前提出数据经济发展缺少顶层设计。围绕政策先行还是技术先行进行讨论?有些嘉宾认为目前是政策先行。破圈需要管理者定框架,技术服务于框架。有些嘉宾认为破圈没有必要,没必要破,管理者制定好框架政策,技术去执行是不够的,执行过程会有新的问题。有些嘉宾认为破圈势在必行,科技发展不论政府主导还是科学家主导,都是要进行破圈。独立发展也可以,协同也可以,主要可以促进发展就可以。

12

Ø 论坛总结

思辨环节结束后,CCF YOCSEF总部AC晓岚进行论坛总结发言,指出:本次论坛围绕数据要素流通中的“需”、“术”、“理”进行了为期一天的深入思辨与讨论,上午进行了高效的问题“把脉”,提出了很有价值的问题下午结合上午讨论的结果,针对性的进行了“寻医”,并且在思辨阶段取得了非常热烈的讨论。

13

14


CCF聚焦