隨著全球邁入數字經濟時代，數據成為數字時代的基礎性戰略資源與關鍵性生產要素，數據安全風險也與日俱增。日前，中關村論壇首次設立數據安全管理與開展主題分論壇，聚集企業數據安全合規、有序活動。

　　

　　數據安全管理主題分論壇分論壇上，中國科學院院士馮登國以《數據安全新方向：數據運用安全》為主題宣布演講。

　　

　　怎麽界說數據安全？「數據是信息的載體、信息是數據的內涵。數據安全就是經過選用必要措施，保證數據處於有用保護和合法運用的狀況，以及具備保證持續安全狀況的才能。」馮登國說，數據的生命周期包含數據產生、收集、傳輸、交流、存儲、剖析、運用、共享、毀掉等諸多環節，每個環節都面對著不同的安全威脅，需要進行全鏈條的防護。

　　

　　在他看來，當時數據安全首要面對六方面威脅，包含數據走漏、數據損壞、隱私走漏、數據失控、數據濫用及數據損壞或丟掉。

　　

　　「數據被盜取、偷聽、盜取或走漏而形成數據走漏，經過通信流量剖析也或許導致數據走漏，也或許從揭露的數據推理出敏感數據而形成數據走漏。」馮登國表示。

　　

　　馮登國以為，數據保護涉及數據傳輸、數據運用以及數據儲存三種狀況，而數據運用安滿是當時數據安全中最單薄的環節。工業界和學術界已發現多起影響深遠的根據內存數據的進犯手段，這些進犯極大增加了人們對運用中的數據安全的關註。

　　

　　舉例而言，2017年黑客運用名為Triton的歹意東西進犯了坐落沙特的一家煉油廠，致使其緊急封閉，剖析人員在其中發現了從內存中提取用戶口令或其它認證憑據的歹意程序，其目標是對封閉工業控製系統的正常服務功能並對其形成物理損壞。

　　

　　此外，以熔斷(Meltdown)和幽靈(Spectre)為代表的運用CPU微架構漏洞的側信道進犯，打破了操作系統內核與用戶層、運用和運用之間的阻隔。

　　

　　對此，他指出，應以數據運用安全為數據安全新方向，堅持「自主可控、安全可信」的防護理念，緊跟國際數據安全技術開展趨勢，面向數據全生命周期構建數據安全防護、數據安全管理和數據安全威懾三大技術系統；加強數據安全法律法規研討製定，經過法律手段規範市場、強化監管，合理平衡數據管製與自在活動，營建傑出的法治環境；緊密結合工業和運用實踐，推出切實可行的安全解決方案和標準規範，為保證數據工業健康穩定開展保駕護航。