Главная страница >> Общество >> текст
2022-05-25
Путь к управлению данными труден и тернист
Чжан Лицзюань
В настоящее время в Китае вместе с интенсивным развитием цифровой экономики появился гигантский массив данных, что ставит перед нами животрепещущие вопросы информационной безопасности. Всем хорошо известна важность ограничения неправомерного доступа и незаконного использования данных, эта проблема уже рассматривалась в докладе о работе правительства Китая в 2021 г. Актуальной тема оставалась и в 2022 г., в докладе о работе правительства Китая за этот год вновь упоминается необходимость укрепления безопасности информации, защиты персональных данных и кибербезопасности в целом.
Серьезная угроза безопасности данных
Сетевые продукты и услуги весьма удобны в повседневной жизни, однако надо помнить о том, что они потенциально несут в себе технические угрозы, например, уязвимость безопасности устройств и возможную утечку данных пользователя.
Согласно проекту «Руководства по отчетности и обмену информацией об угрозах безопасности данных в области промышленности и информатизации», разработанному Министерством промышленности и информатизации КНР в декабре прошлого года, ныне угрозы безопасности данных можно разделиться на семь категорий: утечку, фальсификацию, злоупотребление, незаконную передачу или незаконный доступ к данным, аномальный трафик и некоторые другие виды рисков, контролируемых соответствующими уполномоченными государственными ведомствами и организациями.
«Вероятно то, что в будущем наряду с увеличением динамики интеграции технологических инноваций и финансовых технологий, будут возникать и технические уязвимости из-за усложнения технологий модели данных», – сказал эксперт в области проверки и оценки крупных проектов промышленных интернет-блокчейнов Министерства промышленности и информатизации КНР Чэнь Сяохуа.
По мнению Ван Шуана, приглашенного профессора больницы при университете Тунцзи и основателя компании Nvxclouds, в настоящее время в КНР ситуация с безопасностью данных по-прежнему остается серьезной. При динамичном развитии рынка данных Китай сталкивается с некоторыми проблемами и вызовами: злоупотреблением данными, рисками утечки данных при хранении; неясным определением полномочий правообладателя данных и правил обмена; необходимостью совершенствования механизма потоков транзакций и т. д. В последние годы по мере увеличения шифрования цифровых активов и криптовалют, безопасность данных также сталкивается с некоторыми новыми вызовами. К примеру, в разных странах в неодинаковой степени осуществляется надзор за выполнением закона о безопасности данных, что дает возможность для транснациональных преступлений, связанных с зашифрованными активами.
В «Отчете о кибербезопасности КНР за 2020 г.», опубликованном Государственным центром быстрого реагирования на чрезвычайные ситуации в интернете КНР, отмечается, что в последние годы ситуация с безопасностью цепочки поставок сетевых продуктов и услуг становится все более сложной, возросло количество злонамеренных действий, направленных на кражу информации или атаку и разрушение ключевой информационной инфраструктуры. Становятся все более серьезными проблемы кибератак и злоупотребления данными, и нет никаких сомнений, что угроза безопасности информации в будущем только возрастет.
Значимость безопасности данных
В контексте революции информационных технологий динамично развивается цифровая экономика, а данные стали одним из основных ресурсов, способствующих ее росту.
Во «Мнениях о построении более совершенной системы и механизма рыночного распределения факторов производства», выпущенных правительством Китая в 2020 г., было указано направление реформ в отношении пяти основных факторов производства, которые включают труд, капитал, землю, технологии и данные. Стоит отметить, что данные в качестве одного из пяти факторов производства были упомянуты отдельно.
Упомянутый ранее эксперт Чэнь Сяохуа сказал: «Данные стали новым фактором производства, который играет ключевую фундаментальную и вспомогательную роль в развитии цифровой экономики. Защита их безопасности гарантирует сохранность основных стратегических ресурсов в эпоху цифровой экономики, обеспечивая основу для ее здорового развития». Далее он отметил, что безопасность данных стала серьезной проблемой, связанной как с национальной безопасностью, так и с социально-экономическим развитием.
По мнению профессора Ван Шуана, безопасность данных представляет собой важную гарантию устойчивого, здорового и качественного развития цифровой экономики. В целях высококачественного развития новой экономики, основанной на обработке информации, необходимо активизировать содействие цифровой индустриализации, постоянно повышать уровень цифровизации общественных услуг, эффективнее расширять международное сотрудничество в области цифровой экономики и совершенствовать ее систему управления. Все это неотделимо от интерактивности, обработки данных и их совместного использования. Обеспечение безопасности данных – необходимое условие для достижения высококачественного развития в экономике, основанной на обработке информации. Только в этом случае она сможет придерживаться инновационных принципов работы, честной конкуренции, станет безопасной и упорядоченной, будет скоординированной и эффективной.
«В настоящее время традиционные технологии защиты данных имеют недостатки в процессе обмена информацией, существуют пробелы в законах и правилах надзора за потоком транзакций, а также трансграничным потоком данных. Поэтому необходимо всемерно развивать новые технологии защиты безопасности данных (например, технологии защиты конфиденциальных вычислений), тем самым удовлетворяя вновь возникающие потребности обеспечения безопасности при развитии цифровой экономики», – добавил Ван Шуан.
Создание системы управления данными
«Для усиления защиты от неправомерного доступа и незаконного использования данных необходимо одновременно сочетать различные меры, – подчеркнул профессор Ван Шуан. – Используя все технические возможности, следует непрерывно укреплять надежный брандмауэр на пути неправомерной работы с информацией». К примеру, следует усиливать НИОКР и внедрение технологий конфиденциальных вычислений, содействовать созданию способов защиты базовых данных, улучшать защиту ключевой информационной инфраструктуры, одновременно укрепляя управление безопасностью данных путем создания соответствующей комплексной системы.
Эксперт по безопасности данных из технологической компании Qingteng Cloud Security Лю Вэньтао считает, что для усиления управления безопасностью данных в будущем придется в первую очередь обеспечить безопасность непосредственно самих поступающих и хранящихся данных. Далее нам понадобится усилить циркуляцию данных, но это приведет к появлению больших вызовов, например, в полный рост станут требования обеспечения упорядоченного и защищенного потока данных. Нам придется задуматься над формированием активного потока данных между различными отраслями, организациями, ведомствами, и даже трансграничным обменом. Еще придется повысить потенциал безопасности в этой сфере в условиях возникновения новых вызовов безопасности, связанных как с самими данными, так и со случаями алгоритмической конфронтации, «отравления данных» (например, со случаями злонамеренного искажения при обучении систем искусственного интеллекта) и другими подобными рисками.
Эксперт в области проверки и оценки крупных проектов промышленных интернет-блокчейнов Министерства промышленности и информатизации КНР Чэнь Сяохуа так оценил работу в этом направлении: «Путь к управлению данными труден и тернист. Но только посредством построения многоуровневой многомерной системы управления в этой сфере мы сможем создать здоровый рынок данных».
на странице
на следующей странице
2022-05-25
Путь к управлению данными труден и тернист
Чжан Лицзюань
В настоящее время в Китае вместе с интенсивным развитием цифровой экономики появился гигантский массив данных, что ставит перед нами животрепещущие вопросы информационной безопасности. Всем хорошо известна важность ограничения неправомерного доступа и незаконного использования данных, эта проблема уже рассматривалась в докладе о работе правительства Китая в 2021 г. Актуальной тема оставалась и в 2022 г., в докладе о работе правительства Китая за этот год вновь упоминается необходимость укрепления безопасности информации, защиты персональных данных и кибербезопасности в целом.
Серьезная угроза безопасности данных
Сетевые продукты и услуги весьма удобны в повседневной жизни, однако надо помнить о том, что они потенциально несут в себе технические угрозы, например, уязвимость безопасности устройств и возможную утечку данных пользователя.
Согласно проекту «Руководства по отчетности и обмену информацией об угрозах безопасности данных в области промышленности и информатизации», разработанному Министерством промышленности и информатизации КНР в декабре прошлого года, ныне угрозы безопасности данных можно разделиться на семь категорий: утечку, фальсификацию, злоупотребление, незаконную передачу или незаконный доступ к данным, аномальный трафик и некоторые другие виды рисков, контролируемых соответствующими уполномоченными государственными ведомствами и организациями.
«Вероятно то, что в будущем наряду с увеличением динамики интеграции технологических инноваций и финансовых технологий, будут возникать и технические уязвимости из-за усложнения технологий модели данных», – сказал эксперт в области проверки и оценки крупных проектов промышленных интернет-блокчейнов Министерства промышленности и информатизации КНР Чэнь Сяохуа.
По мнению Ван Шуана, приглашенного профессора больницы при университете Тунцзи и основателя компании Nvxclouds, в настоящее время в КНР ситуация с безопасностью данных по-прежнему остается серьезной. При динамичном развитии рынка данных Китай сталкивается с некоторыми проблемами и вызовами: злоупотреблением данными, рисками утечки данных при хранении; неясным определением полномочий правообладателя данных и правил обмена; необходимостью совершенствования механизма потоков транзакций и т. д. В последние годы по мере увеличения шифрования цифровых активов и криптовалют, безопасность данных также сталкивается с некоторыми новыми вызовами. К примеру, в разных странах в неодинаковой степени осуществляется надзор за выполнением закона о безопасности данных, что дает возможность для транснациональных преступлений, связанных с зашифрованными активами.
В «Отчете о кибербезопасности КНР за 2020 г.», опубликованном Государственным центром быстрого реагирования на чрезвычайные ситуации в интернете КНР, отмечается, что в последние годы ситуация с безопасностью цепочки поставок сетевых продуктов и услуг становится все более сложной, возросло количество злонамеренных действий, направленных на кражу информации или атаку и разрушение ключевой информационной инфраструктуры. Становятся все более серьезными проблемы кибератак и злоупотребления данными, и нет никаких сомнений, что угроза безопасности информации в будущем только возрастет.
Значимость безопасности данных
В контексте революции информационных технологий динамично развивается цифровая экономика, а данные стали одним из основных ресурсов, способствующих ее росту.
Во «Мнениях о построении более совершенной системы и механизма рыночного распределения факторов производства», выпущенных правительством Китая в 2020 г., было указано направление реформ в отношении пяти основных факторов производства, которые включают труд, капитал, землю, технологии и данные. Стоит отметить, что данные в качестве одного из пяти факторов производства были упомянуты отдельно.
Упомянутый ранее эксперт Чэнь Сяохуа сказал: «Данные стали новым фактором производства, который играет ключевую фундаментальную и вспомогательную роль в развитии цифровой экономики. Защита их безопасности гарантирует сохранность основных стратегических ресурсов в эпоху цифровой экономики, обеспечивая основу для ее здорового развития». Далее он отметил, что безопасность данных стала серьезной проблемой, связанной как с национальной безопасностью, так и с социально-экономическим развитием.
По мнению профессора Ван Шуана, безопасность данных представляет собой важную гарантию устойчивого, здорового и качественного развития цифровой экономики. В целях высококачественного развития новой экономики, основанной на обработке информации, необходимо активизировать содействие цифровой индустриализации, постоянно повышать уровень цифровизации общественных услуг, эффективнее расширять международное сотрудничество в области цифровой экономики и совершенствовать ее систему управления. Все это неотделимо от интерактивности, обработки данных и их совместного использования. Обеспечение безопасности данных – необходимое условие для достижения высококачественного развития в экономике, основанной на обработке информации. Только в этом случае она сможет придерживаться инновационных принципов работы, честной конкуренции, станет безопасной и упорядоченной, будет скоординированной и эффективной.
«В настоящее время традиционные технологии защиты данных имеют недостатки в процессе обмена информацией, существуют пробелы в законах и правилах надзора за потоком транзакций, а также трансграничным потоком данных. Поэтому необходимо всемерно развивать новые технологии защиты безопасности данных (например, технологии защиты конфиденциальных вычислений), тем самым удовлетворяя вновь возникающие потребности обеспечения безопасности при развитии цифровой экономики», – добавил Ван Шуан.
Создание системы управления данными
«Для усиления защиты от неправомерного доступа и незаконного использования данных необходимо одновременно сочетать различные меры, – подчеркнул профессор Ван Шуан. – Используя все технические возможности, следует непрерывно укреплять надежный брандмауэр на пути неправомерной работы с информацией». К примеру, следует усиливать НИОКР и внедрение технологий конфиденциальных вычислений, содействовать созданию способов защиты базовых данных, улучшать защиту ключевой информационной инфраструктуры, одновременно укрепляя управление безопасностью данных путем создания соответствующей комплексной системы.
Эксперт по безопасности данных из технологической компании Qingteng Cloud Security Лю Вэньтао считает, что для усиления управления безопасностью данных в будущем придется в первую очередь обеспечить безопасность непосредственно самих поступающих и хранящихся данных. Далее нам понадобится усилить циркуляцию данных, но это приведет к появлению больших вызовов, например, в полный рост станут требования обеспечения упорядоченного и защищенного потока данных. Нам придется задуматься над формированием активного потока данных между различными отраслями, организациями, ведомствами, и даже трансграничным обменом. Еще придется повысить потенциал безопасности в этой сфере в условиях возникновения новых вызовов безопасности, связанных как с самими данными, так и со случаями алгоритмической конфронтации, «отравления данных» (например, со случаями злонамеренного искажения при обучении систем искусственного интеллекта) и другими подобными рисками.
Эксперт в области проверки и оценки крупных проектов промышленных интернет-блокчейнов Министерства промышленности и информатизации КНР Чэнь Сяохуа так оценил работу в этом направлении: «Путь к управлению данными труден и тернист. Но только посредством построения многоуровневой многомерной системы управления в этой сфере мы сможем создать здоровый рынок данных».
©Центр вещания на Европу и Азию при Управлении КНР по делам издания и распространения литературы на иностранных языках (издательство «Жэньминь хуабао»)
Адрес:КНР , Пекин,р-он Хайдянь, ул. Чэгунчжуансилу,д.33
Почтовый индекс 100048
京ICP备 05058837号-5 | 京公网安备 11010802012546号 | 互联网新闻信息服务许可证号:10120190008
