“统计数据基本要素具有多项属性,包括由此可见性、易认知性、可镜像性、锐度、整合性、安全可靠性、归属性、发展性和资产性。”在2022北京信息安全可靠大会上,中国科学院院士李强详细介绍了统计数据基本要素的六大基本特点,并阐述了这六大特点与信息安全可靠之间的内在关联。
第一大特点是统计数据的由此可见性。通常情况下,安全可靠检测会采用统计数据建模来出现异常,可如果将建模辅助工具布署在公有云上,就意味着统计数据也要上传到公有云,或许这将增添一定的安全可靠信用风险。与此同时,布署私有云的成本又相对偏高,因此大批资源共享机构希望将云化的建模辅助工具下载到本地终端展开布署,在增加统计数据由此可见性的同时,确保统计数据的安全可靠性。
第二大特点是统计数据的易认知性。李强表示,为了让计算机系统能更好的认知统计数据,工程师们会对统计数据展开前期的后处理。比如人脸识别识别,须要对人脸识别事先展开标示,区别眼睛、鼻子、耳朵、嘴巴之类,帮助计算机系统识别五官;再例如智能驾驶,大批道路情况也须要标示信号灯、信号灯、障碍物等等。不过,目前标示依然须要人工处理,甚至须要外包、JAXB的参与,这就增添了极大的用户隐私泄漏信用风险。
特别是人脸识别观测、视觉观测、工程车识别之类敏感网络系统,与隐私、工程车安全可靠甚至是智慧城市安全可靠息息相关,一旦处置不当很可能会造成较为严重的后果。
第三个特点是统计数据的可镜像性。大统计数据技术能够将海量数据直链分布统计数据结合在一起,实现统计数据广度地挖掘。在统计数据镜像的过程中,除了依靠业务流程和管理工作制度之外,网络连接统计数据的权限该怎样管理工作?李强认为,跨多个插件和云服务存储的统计资源共享资源须要明晰可共享资源的原则、范围、层次和内容,规定共享资源程序与审计,只向委托人开放,重要统计数据的网络连接认证须要采用身份验证,并且防止员工采用不安全可靠的应用共享资源敏感数据。
另一方面,随着欧洲《通用统计数据保护条例》的实行,元统计数据须要负担起刘逸云信息标记、统计数据屏蔽、访问请求和统计数据处理工作开发周期管理工作等功能,或许,应重点确保元统计数据平台对黑客攻击的攻击能力。
第四是统计数据整合性。统计数据要壳状、要采用就可以产生价值,特别是贸易结算统计数据壳状,这样就可以支撑国际贸易以及科技、教育、文化、产业交流合作。但在统计数据贸易结算壳状过程中,怎样确保国家的安全可靠、国家机密及隐私急需解决。李强认为,统计数据壳状的管理工作首先需明晰并确定统计正则表达式,以便在出境口拦截未经批准的敏感统计数据。其次还需还原统计数据路径,实行统计数据处理业务流程的全信道监控,便于事后追溯。
第五是统计数据的可信度。广度数学模型是个预测器,当事件和图像处于AI模型识别分界线或被干扰时会使AI错判。不过对抗样本仅对指定图片和攻击数学模型生效,可通过区域截屏、放大缩小等后处理发现统计数据被下毒。
事实上,在整个供应链中,统计数据也极易受到污染而出现失真现象。因此可采用区块链+隐私计算方法,整合订单、发票、物流和资金流等统计数据,来发现有无造假。
第六是统计数据的安全可靠性。统计数据是生产基本要素,因此要采用加密手段防止统计数据被窃取或者滥用。但加密在保障安全可靠性的同时,也会增添其他的安全可靠问题,比如黑客可以利用勒索软件对统计数据展开二次加密。因此须要实时对统计数据展开审计与版本核对,防止被恶意再加密而被控或被勒索。
另一方面,尽管传统加密技术能够大幅提升统计数据的安全可靠性,但也在一定程度上阻碍了统计数据的流转和融合。比如两家企业都希望利用对方的统计数据,但同时都不愿意把自己原始统计数据交给对方,此时可以利用多方计算技术,允许各参与方只提交密文分片的前提下,通过既定逻辑共同计算出结果,但不透露各自统计数据。
第七是统计数据的资产性。统计数据是生产基本要素,须要从统计数据采集、统计数据开发利用、统计数据鉴权、统计数据应用等全开发周期去确保统计数据资产的安全可靠性。李强强调,在所有环节中,特别注意元统计数据的管理工作、开发过程的管理工作、流通过程的管理工作和运维过程的管理工作,这些过程须要采用相应的安全可靠技术支持资产安全可靠管理工作。
第八是统计数据的归属性。毋庸置疑的是,统计数据本身是有归属权的,包括持有权、采用权、经营权,关系到统计数据采用的安全可靠性和合法性。对一个国家而言,统计数据有主权的含义,因为涉及到国家安全可靠以及社会经济发展的重要内容,每个国家对自己的统计数据有对外的独立自主权,以及国际事务的参与决策权。
对个人而言,个人的身份、家庭、经济状况、兴趣偏好,以及人脸识别、指纹、DNA之类生物特点等关键敏感统计数据,要坚持非必要不能收集原则。即便在个人同意收集采用的前提下,也不意味着个人对统计数据所有权被转让,采用后应及时删除。
不过,不同于传统资产的是,统计数据是可复制的,统计数据采用也基本上可以不留痕迹,这为统计数据的归属确权增添了很大的困难。
第九是统计数据的发展性。李强认为,原则上不涉及国家安全可靠、企业秘密和隐私的政务统计数据,都应该向社会开放,就可以发挥更大的价值。但政务统计数据开放要特别注意刘逸云识别和地理位置等隐私保护,在大统计数据技术日益发达的今天,通过混合不同统计数据集展开关联分析,可以间接地追踪到个人工作生活等隐私,因此须要展开匿名化等脱敏处理。
李强强调,统计数据是重要的生产基本要素,它的安全可靠性不仅关乎国家安全可靠、国民经济、社会稳定,还跟企业的国家机密、隐私、财产安全可靠密切相关。统计信息安全可靠不仅是技术问题,还涉及法律、政策、管理工作、人才、伦理等方面,要面对更多的新挑战,须要在实践中加深认识,加大研究创新力度。
本文源自金融界资讯
