News
随着人工智能技术的发展,深刻改变着信息和知识的生产方式,其在各行各业的应用越来越广泛,从智能家居到无人驾驶,从医疗健康到金融服务。这一切的背后,都需要依靠大量的高质量数据作为支撑。如何有效安全治理这些数据,成为关键所在。
近日出台的《人工智能安全治理框架》,指明人工智能系统设计、研发、训练、测试、部署、使用、维护等生命周期各环节都面临安全风险,既面临自身技术缺陷、不足带来的风险,也面临不当使用、滥用甚至恶意利用带来的安全风险。数据投毒影响智能驾驶汽车安全造成人员伤亡、数据深度伪造被用来敲诈勒索、换脸换声技术用于不法活动造成社会信任危机等事件发生,人工智能数据安全风险引发各方高度关注,人工智能的应用和治理已成为国际社会面临的共同挑战。让人工智能“不作恶”,让人工智能“向善”,是我们面临的重要议题。
国家法规保障人工智能数据安全前行
面对这一挑战,国家政策为数据安全治理提供了强有力的支持。从法律法规的制定到监管机制的完善,一系列举措正逐步构建起数据安全的坚固防线。这不仅为人工智能技术的健康发展提供了有力保障,更为数字经济的繁荣注入了强劲动力。
我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的网络和数据安全法规保障体系。
部门规章层面,我国呈现出各部门在人工智能数据安全相关方面立法协同发力的局面。例如,国家互联网信息办公室、国家发改委等十三部门联合发布《网络安全审查办法》,国家互联网信息办公室、工信部等五部门发布《汽车数据安全管理若干规定(试行)》,国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》、工信部发布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》、中国银行保险监督管理委员会发布《银行业金融机构数据管理指引》、国家卫生健康委员会发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》等。
人工智能数据安全仍面临诸多风险
尽管有了较为完善的法律法规体系,但人工智能数据安全仍然面临着诸多风险,包括内部员工违规操作、外部黑客攻击、数据泄露事件频发等问题。这表明现有的防护措施仍有待进一步加强和完善。
1.人工智能数据安全合规挑战
我国形成了以《网络安全法》《数据安全法》《个人信息保护法》为代表的数据安全顶层监管框架。监管要求日趋精细化,网络和数据安全监管要求越来越多,满足监管的难度越来越大。
2.人工智能数据分类分级挑战
数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。
3.人工智能数据流动监测挑战
业务对数据流动性要求日益增加,使得数据流动路径变长,给监测带来困难。
4.人工智能数据泄露和信息安全威胁挑战
在数字经济时代,数据泄露和信息安全威胁是最主要的挑战之一。黑客入侵和网络攻击频繁发生,企业面临着盗窃、勒索和恶意软件等多种风险。
5.人工智能数据安全保障体系建设滞后
随着大数据、云计算等新技术的应用,数据安全面临新的威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段,如数据泄露、篡改、勒索等。同时,数据安全风险感知、监控、预警和应急响应能力不足,使得在发生安全事件时,难以及时、有效地进行处置。
人工智能数据安全需要进行全流程治理
面对日益严峻的人工智能数据安全环境,道普信息风险管控专家倡导构建全面的构建动态安全防护体系,积极跟踪国内主要政策,切实落实人工智能数据安全要求,建立起可信赖的人工智能数据安全环境。
强化人工智能数据资产管理
01应用数据资产发现工具:部署数据发现产品,通过预配置数据分类分级模板,自动化识别数据业务类型,对数据含义进行标识,从而全面、准确地掌握医疗数据资产状况。
02统一分类分级标准:结合国家和地方发布规范,梳理并制定适用于本地实际情况的分类分级参考规范,确保数据管理的标准化、一致性。
构建全方位人工智能数据安全防护体系
01建立数据安全风险感知平台:实现数据安全的“六个统一”管理,即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置,提升数据安全防护的主动性和整体性。
02加强技术防护措施:采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段,确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。
03完善数据安全运营与风险监控机制:实施安全合規管理,定期进行安全审计,强化医疗数据防泄漏措施,确保数据备份恢复系统的有效性,以应对潜在安全风险。
规范人工智能数据共享与开放流程
01建立健全数据共享管理制度:明确数据内外共享交换管理细则,严格账号权限管理,实施共享操作审计,对合作方进行背景资质审查,确保数据在共享过程中的安全可控。
02严格执行数据去标识化和标签化:在数据对外开放时,严格执行数据脱敏和标签化处理,遵循开放流程,加强对合作方的数据安全管理,防范数据滥用和隐私泄露风险。
注重多规管理融合
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,一次测评,多规满足,针对风险提出改进建议,实现合规工作的规范化,降低合规管理成本,满足监管部门各项数据安全要求,减少监管部门的通报,实现全面合规。
《人工智能安全治理框架》1.0版的发布,标志着人工智能数据安全治理体系的建设迈出了坚实的一步。它不仅将迅速、有效地推动人工智能数据安全治理体系的构建,更将促进技术的健康发展与广泛应用。展望未来,随着数据安全治理的不断深入和完善,我们有理由相信,人工智能技术将在更加安全、可靠的环境中茁壮成长,为各行业的数字化转型和数字经济的发展贡献更大的力量。
热点新闻
-
2024-09-28
-
2024-09-28
-
2024-09-28
-
2024-09-28
-
2024-09-28
-
2024-09-27