我院唐鑫老师就如何加强个人信息保护接受北京日报采访

党的二十大报告指出,要全面加强国家安全教育,提高各级领导干部统筹发展和安全能力,增强全民国家安全意识和素养,筑牢国家安全人民防线。4月15日第八个全民国家安全教育日来临之际,国际关系学院开设“总体国家安全观系列公开课”,其中根据二十大报告“加强个人信息保护”精神开设的《数据安全》公开课受到观众好评。

有针对性地解决数据安全问题

如今,数据已成为继能源、资源和信息之后的第四大资源,和继领土、领海、领空之外的第四空间。《数据安全》由国际关系学院副教授唐鑫主讲,从技术手段和制度治理两方面解析了维护数据安全面临的突出问题和应对之策。

国际关系学院副教授唐鑫主讲《数据安全》公开课。

据最新预测,到2025年,全球产生的数据总量将达到175ZB。云存储是解决庞大存储需求的有效手段,但由于数据存储在云端,脱离了用户的物理控制域,不可避免地对数据的机密性、完整性、可用性带来威胁。

如何有针对性地解决这些数据安全问题?唐鑫在公开课中介绍,在技术层面首先可以通过密码技术来保护数据的机密性,数据所有者使用加密算法,通过密钥将明文数据加密为内容混乱无意义的密文,再将密文存储在本地或第三方平台。攻击者即使获取了目标数据的密文,由于没有密钥,也无法获取真正的数据内容。

其次是运用数字签名技术来保护数据的完整性。数据所有者在往外传输或存储数据之前,会使用自己的私钥对文件内容签名,由于签名的私钥只归数据持有者所有,即使有人删除或篡改用户数据,也无法生成新的、可通过完整性验证的签名。

最后还可以运用编码技术,通过引入信息冗余来进一步保障数据的可用性。即使发生了一些意外事件导致数据损坏,也有较大概率恢复原始数据。

完善数据安全法规制度是当务之急

不过,科技是一把双刃剑,实现数据安全的技术手段始终在攻防博弈中不断革新升级。唐鑫举例说,量子计算机的出现,使得曾经难以攻破的密码算法有可能被轻易破解;针对MD5和SHA-1算法的哈希函数碰撞攻击理论的提出,导致攻击者可以很快找到哈希的碰撞对,使两个文件可以产生相同的指纹,破坏了以这些算法为基础的数字签名技术的不可伪造性;包括SQL注入在内的数据库攻击技术的发展,使数据可用性仍处于巨大安全风险之中。为解决这些问题,以量子密码学、区块链为代表的新兴技术手段也应运而生。

在技术层面之外,完善维护数据安全相关法规制度,提高全民安全防护意识和素养,也成为当务之急。为此,国家相关部委专门开展了信息通信服务感知提升专项行动,评选出“信息通信服务感提升典型企业”“数据隐私合规治理创新实践案例”等标杆,提升公民对数据隐私安全的感知度。

2022年中国网络文明大会上发布的由中国网络空间安全协会组织评审出的“个人信息保护创新实践案例”。

唐鑫介绍,国内互联网企业也积极响应国家号召,贯彻国家总体安全观,身体力行维护数据安全。例如腾讯坚持“科技向善”理念初心,“将隐私保护融入设计”,在服务的全业务链条“默认保护隐私”,利用原创性的技术检测工具和平台主动前置地检测和识别数据隐私风险,把国家数据安全和个人信息保护的要求落到实处。2021年,中兴、华为、腾讯等20余家大型企业签署《APP个人信息保护自律承诺书》,向国内外展现中国企业数据安全自治的理念和实践。除了《数据安全》公开课,今年“全民国家安全教育日”期间,国际关系学院还推出一系列贴近热点的视频课程,向网友讲解安全知识,增强全民国家安全意识和素养。学院还举办国家安全主题文化节活动,普及国家安全知识,提高全民国家安全意识,取得良好反响。