【网络强国·百人谈】

　　近日，2023网络安全创新发展大会在京举行。大会期间，蚂蚁集团副总裁兼首席技术安全官韦韬做客“光明网·百人谈”专栏。针对数据流通安全可信问题，韦韬认为，当前我国数据要素流通在法律法规和技术层面已较为完善，相关配套技术标准仍需要行业共同进行建设。

　　在韦韬看来，未来应做好三方面工作：首先是匿名化相关工作。个人信息虽然是由个人创建，但需要经过处理才能成为有效的数据要素，在很多情况下却需要在不同主体之间流转，责任主体和利益主体不一致，导致数据流转困难。《个人信息保护法》很好地保护了个人消费者利益，但在数据流通环节中，个人信息匿名化标准仍需要进一步明确。

　　其次是数据要素流转面临着全新的数据外循环安全挑战，即数据的加工、融合、使用、流转将离开数据持有权方的运维安全域，其漫长的数据流转链条容易导致信任降级甚至崩塌，产生数据泄露或者滥用。从本源出发，信任机制的四要素包括：身份可确认、利益可依赖、能力有预期、行为有后果。传统数据安全技术体系主要是面向数据内循环的，其信任基石是依赖于人的主体信任。这在数据外循环场景下面临严峻的安全风险，亟须在可信数字身份、使用权跨域管控、隐私计算和区块链等关键技术领域构建面向数据可信流转的技术要求标准和技术交互标准体系。数据可信流通需要安全可信基础设施的布局先行。

　　最后是安全分级。我们不能用一套安全技术要求，来规定所有的数据要素流通。事实上，安全都是有成本的，在安全成本可能差别还非常大的情况下，需要一套安全分级机制。

　　韦韬表示，未来，产学研用各领域需要在国家主管部门的指导之下，推进匿名化技术、数据使用权跨域管控技术、通用安全分级技术相结合的体系技术标准建设，以推动数据流通的安全可信。（记者 李政葳 刘昊）

“网络强国·百人谈”更多内容欢迎扫码关注专栏