王安宇:迈向数字化信任的未来

数央网 2021-12-16 18:09:20 会议

扫一扫分享微信

STIF2021国际科创节暨DSC2021数字服务大会(数服会)于12月7日-8日在天津举行,主题为:数智引领未来。

STIF2021国际科创节暨DSC2021数字服务大会(数服会)于12月7日-8日在天津举行,主题为:数智引领未来。

STIF2021国际科创节暨DSC2021数字服务大会是科技领域最具影响力的年度盛会之一,旨在通过构建多元、开放的交流与合作平台,全面展示科创成果,传递科创精神。聚焦科技最新发展趋势、全球范围内科技新技术,为助力科技强国贡献力量。

6.王安宇.png

以下是OPPO终端安全总经理、CSA数据安全工作组组长王安宇在本次STIF2021国际科创节暨DSC2021数字服务大会上的精彩演讲,由云现场整理。


    尊敬各位来宾大家上午好!

    我的题目是《迈向数字化信任的未来》,刚才张秘书长提到当前社会是在进行数字转型的社会,数字化转型一定是要有安全保护、隐私保护、数字化的信任。怎么在整个社会数字化转型中构筑信任,构筑产业互信的未来,是我今天探讨的主题。

    从三个方面分享数字融合时代的信任问题;

    一、数字融合时代机遇与挑战。

    二、数字化信任的含义。

    三、迈向数字化信任的未来。

    

    一、数字融合时代机遇与挑战。

    大家都知道,现在在一个特殊的疫情条件下,从WHO疫情报告上可以看到,在整个世界范围内疫情远未结束,疫情加速了人们工作、娱乐、生活向虚拟世界转移的趋势。可以看到人们在线下的交流更多被线上的交流代替,各种互联网上的活动,特别是移动终端上的活动在飞速增长,看到Zoom作为视频会议的平台,在这个时代有了蓬勃发展。这个背后虚拟世界的保护,是当前人们担忧的问题。

    从另外一个维度来看,科技的发展进一步模糊了物理世界、虚拟世界和生物世界,平时带着手环、手表、手机,摇一摇,走路,微信把这个信息收集到云上,给你发微信运动的排行榜,这就是一个很形象的说明,科技的发展是从生物世界会代入到物理世界和虚拟世界。

    在虚拟世界的环境里面,安全和隐私是每一个消费者,每一个用户关注的重点。

    刚才有提到三个世界的融合,虚拟世界和现实世界的融合带来数据和隐私的风险也不可忽视。

    第一个图是某个国家的智能手环生产厂商它提供的图,但是这个运动健身器材数据上传和分析可能会泄露军事敏感目标的信息,这是可以看到物理世界和虚拟世界融合带来第一种问题。

    第二个图,之前新闻里面播过很多次,公共场合,特别是洗手间人脸识别取纸机会引发各种各样公共担忧,刚才张院长也有提到,人脸识别到底应该怎么用?到底谁能用?在国际和国内都是一个研究和争议的焦点。

    第三个图,在虚拟和现实世界融合过程当中,特别从虚拟映射到现实世界判断上,不光带来数据和隐私的风险,甚至会带来人身的风险。

    在新的融合时代,业务会面临更多不确定性;

    全球150多个国家发布了关于个人信息保护和网络安全相关法律,中国《个人信息保护法》2021年正式实行。

    我们可以看到,从宏观的维度,第四次工业革命已然来临,第一次工业革命是蒸汽机的时代,主要特征是蒸汽驱动机械制造;第二次工业革命是电力时代,主要特征是电力驱动大规模生产。第三次工业革命是自动化制造时代,计算机使用和互联网发明以及工业自动化控制。第四次工业革命是AI、CPS、IOT综合应用,是一个数字世界和工业世界融合时代。

    在这四次革命中安全维度和隐私维度有哪些不一样呢?物理安全一直存在,网络空间安全伴随着第三次工业革命,伴随着互联网产生产生出来的新的名词。第四次工业革命时代,将会是一个融合安全和可信的时代。

    数字融合时代,在这个时代中风险有很多;

    第一个维度是新技术的风险。比如说基于AI,可以做网络的攻防,漏洞的挖掘,这是AI用于攻击的风险,技术是把双刃剑。第二个风险,量子计算威胁传统加密,我们归结为新技术的风险。

    第二个维度是新场景的风险,不光是消费者领域,工业领域也有各种各样新的数字化转型新场景,给工业带来更多增值,给消费者带来丰富体验的同时,也带来了安全和隐私风险,刚才提到人脸识别滥用,比如说自动回复电子邮件,带来更多体验的同时隐私的担忧也存在。新业务的风险,把健康的数据保存在云上,健康数据是每个人很敏感的信息,谁可以访问数据,可以用这个数据做什么,是属于新业务的风险。新监管的风险,包括150多个国家有个人信息保护和数据安全法律。其实中间还有一种融合风险,如果物理世界、数字世界、生物世界的融合会带来很多的前景的话,融合世界的融合风险也不可忽视。之前国外有一个案例基于AI做遗传疾病的筛查,同时会涉及到技术的风险,业务的风险,监管的风险,甚至还有安全和隐私各种风险。


    二、数字化信任的含义。

    数字化时代需要数字化的信任,数字化信任到底是什么呢?

    回到哲学的场景看一下什么是信任?信任是一个哲学和社会学的概念,是取决于被托方的行为,另外信任可以改变,举个例子,今天我可能信任你,但是你借我2000元不还,不再信任你了,信任可被改变。

    什么是数字化信任?在数字化时代,为了获取数字化服务,与对方系统,或者对方实体交付用户或者系统,对于该服务的质量属性的既往,就是数字化的信任。数字化发生在实体A和实体B之间,这两个实体可能为人或者系统,背后的含义有本身提供服务的质量,有安全性,有隐私,有数据可信和服务可信,当然信任可能会被拓展,有多个实体之间的互信。

    在数字化时代信任可以看到一个演进脉络,最早提出基于计算的信任,后来是PKI证书协议,基于可信第三方构筑网络信任,构筑了互联网可信基础设施。第三个场景是Google  Pagerank提出了基于声誉的信任,构筑了互联网搜索引擎的技术基础。

    在数字化时代,NISTCPS框架里面把信任总结为五个维度:安全性、隐私、可靠性、韧性、网络物理安全。

    刚才提到数字化融合世界,在这个时代里面信任不光是在物理空间,网络空间,也会延伸到社会空间甚至是三者的融合,信任在三个空间当中有不同的表现形式和呈现状态,比如说物理空间可能是稳定性和可靠性;网络空间是完备性和正确性;这些共同构筑了数字化融合时代的信任基础。

    谈数字化信任,关键元素从技术的视角上,信任基础是安全。网络安全、数据安全和信息安全是技术视角的信任基础。从用户视角,信任最关键就是隐私的保护,我把我的数据给你,我把我的个人信息给你,你有没有保护好,这是个人与实体对方系统的关系,一个信任。

    

三、迈向数字化信任的未来。

    数字化信任架构当前是在关键技术趋势里面,是一个比较流行的技术趋势。它的核心在于包括有基于零信任,基于区块链等技术构筑一种信任的架构。当然其他技术趋势也会对数字化信任架构造成影响,比如说AI、移动互联网、云的转型、物联网进一步普及。

    融合世界里面,从物理世界到传感控制,到智能系统,再回馈到物理世界分为感、知、决策三个维度,把这三个维度聚焦为从信息采集、传输、存储、处理、消费五个维度,以数据生命周期构筑数字化可信的基础。大家最近一直在提零信任,从六个视角零信任架构来构筑数字化产品时代的信任。

    这是详细的展开,包括身份的认证,包括数据的识别和处理,以及生命周期阶段的防护,还有包括基础设施和网络安全、可感知、可视,共同构筑了整个视角数字化产品零信任的架构。

    信任一定不是一个技术问题,也一定不是一个静态的问题。从数字化的可信角度,组织如果需要构筑这样一个数字化可信能力,一定是要有一种端到端的,包含交付的可信,研发层面可信,以及运营可信,还有可信的生态。只有产业的整个上下游以及团队内的文化和意识共同都能往这个可信的方向去努力,才会构筑端到端数字化可信的生态。

    我的演讲到这里谢谢!


本文为 数央网(http://www.syobserve.com)转载作品,转载请联系原作者。本文仅代表原作者观点,不代表数央网观点。