近年來，隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、人工智能等技術(shù)的廣泛應(yīng)用，我國已經(jīng)是世界上網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)出量最大的國家之一。與此同時(shí)，不斷出現(xiàn)的數(shù)據(jù)泄露和信息安全事件也給個(gè)人隱私保護(hù)、企業(yè)安全生產(chǎn)、社會(huì)公共服務(wù)帶來新的挑戰(zhàn)。今年11月底，公安部發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引(征求意見稿)》，面向社會(huì)征求修改意見?？梢姡W(wǎng)絡(luò)信息安全問題已成為信息時(shí)代的最大難題。而基于分布式賬本技術(shù)的區(qū)塊鏈在確保數(shù)據(jù)安全和完整性具有天然的優(yōu)勢(shì)，并于2016年被列入國務(wù)院《十三五國家信息化規(guī)劃》的戰(zhàn)略性前沿技術(shù)。

12月13日，“區(qū)塊鏈與信息安全研討沙龍”在位于重慶市區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新基地的金窩窩網(wǎng)絡(luò)科技公司舉辦，來自各級(jí)政府部門、高校、研究機(jī)構(gòu)等領(lǐng)導(dǎo)專家，結(jié)合當(dāng)前的信息安全環(huán)境、政策法規(guī)、區(qū)塊鏈信息安全技術(shù)發(fā)展趨勢(shì)等，進(jìn)行深入研討。重慶市公安局網(wǎng)安總隊(duì)、重慶市知識(shí)產(chǎn)權(quán)局、重慶信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟、渝中區(qū)經(jīng)信委等相關(guān)領(lǐng)導(dǎo)出席會(huì)議。

會(huì)議伊始，重慶市渝中區(qū)經(jīng)信委黨委副書記、重慶市區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新基地工作小組組長羅林，重慶信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟秘書長馬傳龍分別致辭。

隨后，來自全國各地的區(qū)塊鏈領(lǐng)域的專家學(xué)者分別發(fā)表演講：

“區(qū)塊鏈構(gòu)建社會(huì)經(jīng)濟(jì)新形態(tài)”——中國信息化協(xié)同創(chuàng)新專委會(huì)副秘書長、金窩窩網(wǎng)絡(luò)科技首席科學(xué)家李立中

李立中認(rèn)為，大數(shù)據(jù)是信息化發(fā)展的新階段。隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，互聯(lián)網(wǎng)的快速普及，全球數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點(diǎn)，這對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、國家管理、人民生活都產(chǎn)生了重大影響。

當(dāng)前，世界各國都把推進(jìn)經(jīng)濟(jì)數(shù)字化作為實(shí)現(xiàn)創(chuàng)新發(fā)展的重要?jiǎng)幽?，在前沿技術(shù)研發(fā)、數(shù)據(jù)開放共享、隱私安全保護(hù)、人才培養(yǎng)等方面做了前瞻性布局，區(qū)塊鏈則可以成就數(shù)字中國。

李立中分析認(rèn)為，云計(jì)算的出現(xiàn)使得大數(shù)據(jù)快速計(jì)算可以實(shí)現(xiàn)，區(qū)塊鏈則可以解決大數(shù)據(jù)的痛點(diǎn)，它按時(shí)間順序在賽博空間映射這種連續(xù)記錄，真實(shí)的反映人類智慧，且數(shù)據(jù)不可篡改、信任化、有序化。云計(jì)算，大數(shù)據(jù)，區(qū)塊鏈可以映射到賽博空間，最后通過賽博空間反射到3D打印，人工智能，VR、AR，虛擬現(xiàn)實(shí)等現(xiàn)實(shí)空間中。

區(qū)塊鏈可以將人類行為數(shù)據(jù)化，在賽博空間連續(xù)進(jìn)行不可篡改的精準(zhǔn)映射。然后我們將數(shù)據(jù)化的人類行為直接轉(zhuǎn)化為價(jià)值，為實(shí)體經(jīng)濟(jì)賦能，為數(shù)字中國添磚加瓦。

“用區(qū)塊鏈技術(shù)破解大數(shù)據(jù)共享服務(wù)的難題”——重慶郵電大學(xué)教授、重慶市網(wǎng)絡(luò)空間與信息安全重點(diǎn)實(shí)驗(yàn)室常務(wù)副主任徐光俠

徐光俠認(rèn)為,大數(shù)據(jù)共享服務(wù)是時(shí)代的必然要求，但是當(dāng)前大數(shù)據(jù)安全的現(xiàn)實(shí)形勢(shì)嚴(yán)重制約著大數(shù)據(jù)的“共享”，造成“不愿、不敢、不能”的“三不”局面。

出現(xiàn)這一局面的原因，一是由于利益藩籬、價(jià)值認(rèn)可與激勵(lì)、責(zé)任認(rèn)定、相互信任等因素，很多機(jī)構(gòu)和部門不愿共享數(shù)據(jù);其二，由于大數(shù)據(jù)安全防護(hù)既要防外更要防內(nèi)，且目前大數(shù)據(jù)安全監(jiān)督，數(shù)據(jù)使用不清，系統(tǒng)安全狀況不明，大家不愿意分享數(shù)據(jù);第三，受分析技術(shù)、利益藩籬、應(yīng)用安全等因素的制約，不能實(shí)現(xiàn)數(shù)據(jù)的共享。

如何破解大數(shù)共享和服務(wù)過程中的“三不”局面，徐光俠教授認(rèn)為，可以發(fā)揮區(qū)塊鏈天然優(yōu)勢(shì)，從技術(shù)上解決激勵(lì)與價(jià)值認(rèn)可、安全與責(zé)任認(rèn)定、分析與全維共享等問題，從而實(shí)現(xiàn)大數(shù)據(jù)的安全共享與可信服務(wù)。

“多層面構(gòu)建人工智能、區(qū)塊鏈的信息安全體系”——重慶大學(xué)教授、金窩窩重慶大學(xué)區(qū)塊鏈與人工智能聯(lián)合實(shí)驗(yàn)室負(fù)責(zé)人廖勇

廖勇在沙龍上分享了一組數(shù)據(jù):今年上半年，黑客使用包括服務(wù)器漏洞、PHP漏洞、惡意軟件，潛在的金融詐騙網(wǎng)站等各種載體進(jìn)行惡意挖礦達(dá)到79萬余次。根據(jù)BESEC的數(shù)據(jù)顯示，目前已公布的區(qū)塊鏈相關(guān)CVE漏洞達(dá)到54個(gè)，損失約超過36億美元，重大安全事件發(fā)生139次以上。

廖勇認(rèn)為，隨著人工智能研究的逐漸深入，人工智能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、算法安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、社會(huì)安全風(fēng)險(xiǎn)、國家安全風(fēng)險(xiǎn)逐漸暴露。他建議，當(dāng)前應(yīng)從安全風(fēng)險(xiǎn)、安全應(yīng)用、安全管理等多個(gè)層面構(gòu)建人工智能安全體系架構(gòu)，降低AI不成熟性以及惡意應(yīng)用給網(wǎng)絡(luò)空間和國家社會(huì)帶來的安全風(fēng)險(xiǎn)，推動(dòng)AI在網(wǎng)絡(luò)安全和公共安全領(lǐng)域深度應(yīng)用，促進(jìn)AI安全穩(wěn)步發(fā)展。

具體來講，可以通過加強(qiáng)自主創(chuàng)新，突破共性關(guān)鍵技術(shù);完善法律法規(guī)，指定倫理達(dá)到規(guī)范;健全監(jiān)管體系，引導(dǎo)產(chǎn)業(yè)健康發(fā)展;強(qiáng)化標(biāo)準(zhǔn)引領(lǐng)，構(gòu)建安全評(píng)估體系;推進(jìn)行業(yè)協(xié)作，推動(dòng)技術(shù)安全應(yīng)用;加強(qiáng)國際交流，應(yīng)對(duì)共有安全風(fēng)險(xiǎn);加大社會(huì)宣傳，科學(xué)處理安全問題。

關(guān)于區(qū)塊鏈安全方面，廖勇認(rèn)為，區(qū)塊鏈算法的安全漏洞主要來自HASH函數(shù)、簽名函數(shù)、隨機(jī)數(shù)生成函數(shù)，而區(qū)塊鏈安全性能否實(shí)現(xiàn)主要取決于智能合約是否安全。區(qū)塊鏈的使用安全性將主要集中在對(duì)私鑰的使用上，這一點(diǎn)將廣泛存在于用戶個(gè)人、交易所、密碼貨幣錢包等領(lǐng)域。目前，我們可以采用量子密碼算法、智能合約安全驗(yàn)證、量子隨機(jī)數(shù)發(fā)生器、設(shè)計(jì)新型區(qū)塊鏈體系結(jié)構(gòu)等策略來確保區(qū)塊鏈的應(yīng)用安全。

同時(shí)，廖勇教授也表示，數(shù)字中國未來將會(huì)通過“人工智能+區(qū)塊鏈+云計(jì)算+大數(shù)據(jù)”的路徑實(shí)現(xiàn)。

最后，金窩窩首席產(chǎn)品官、金鏈項(xiàng)目負(fù)責(zé)人陳尤尤介紹了金窩窩在區(qū)塊鏈技術(shù)研發(fā)和應(yīng)用上，如何做到不可篡改的分布式數(shù)據(jù)儲(chǔ)存，以及如何運(yùn)用區(qū)塊鏈特有的密碼學(xué)保護(hù)為用戶個(gè)人信息做脫敏處理。

在金鏈生態(tài)中，個(gè)人信息不再是中心平臺(tái)私有資產(chǎn)，而完全由用戶自主決定。另一方面，金窩窩公司作為技術(shù)提供方，正在積極申報(bào)工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目，將在網(wǎng)絡(luò)信息安全技術(shù)研發(fā)領(lǐng)域持續(xù)發(fā)力，構(gòu)建云、鏈、端一體的安全產(chǎn)品和安全引擎。

與會(huì)專家一致認(rèn)為，區(qū)塊鏈技術(shù)已經(jīng)開始應(yīng)用到我國的各個(gè)領(lǐng)域，相關(guān)的基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全等問題逐漸暴露出來，以及區(qū)塊鏈自身的安全問題也不容忽視。因此，未來基于區(qū)塊鏈技術(shù)的信息安全解決方案，也成為科技創(chuàng)新企業(yè)的重要機(jī)遇。專家們呼吁行業(yè)應(yīng)盡快建立嚴(yán)格的區(qū)塊鏈安全標(biāo)準(zhǔn)，進(jìn)一步推動(dòng)區(qū)塊鏈產(chǎn)業(yè)的良性發(fā)展。

據(jù)悉，本次沙龍由金窩窩研究院、重慶信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟聯(lián)合主辦。金窩窩研究院是重慶市區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新基地入駐企業(yè)重慶金窩窩網(wǎng)絡(luò)科技有限公司下設(shè)的研究機(jī)構(gòu)。