数据安全公开课|密码如何保障数据资产、算法、算力安全？-b体育官网

夏鲁宁博士一开场便抛出观点，他表示数据是数字经济时代最重要的生产资料——正因如此，数据安全已经上升到国家主权的高度，是国家竞争力的直接体现，也是数字经济健康发展的基础。

近年来，国家从政策层面出台了不少数据安全的相关法律法规，规范了密码的应用，我国的《密码法》、《数据安全法》、《网络安全法》、《个人信息保护法》共同构建了我国数据治理立法框架，为密码保障数据安全提供了法律依据。

夏鲁宁博士指出，数据资产是指企业及组织拥有或控制，能带来未来经济利益的数据资源。他还强调，不是所有的数据都是资产，数据资产是能够为企业带来价值的数据资源。这也表明数据资产安全防护重点正在转为保护具有业务价值的数据，数据资产的损失意味着价值的损失。“不难得出结论，数据资产安全防护是企业未来发展的核心竞争力。”

接着他分析道，从数字经济角度看，数据安全应包括数据资产安全、算法安全和算力安全，而密码则是解决数据安全问题的核心技术。那么密码究竟是如何来保障数据资产、算法、算力安全的呢？

关于数据资产安全，他阐述到，数据资产安全保护对象包括数据处理的主体、数据内容和处理行为三个维度，而密码技术能够保障数据资产全生命周期安全。他举例说明，数据资产安全的需求存在于全生命周期的各个环节，环节不同，保护对象不同，数据资产安全需求也不尽相同。从全局审视，从数据资产的全生命周期出发，分析各环节涉及的保护对象和安全需求，从而获得具体应用场景的数据资产安全必一运动官网的解决方案。密码技术保护数据资产安全，尤其是在存储、使用和传输等环节。 

关于算法安全，通常是指“算法按设计预期平稳持续运行”。在实际应用中，算法执行过程面临着伪造输入、干扰执行、伪造输出等威胁，因此密码技术重点保障输入有效、执行正确、输出可靠。“例如tee内部api就包含了密钥管理、密码算法、安全存储、安全时钟资源和服务，这就打造了一个可信的执行环境。”

关于算力安全，他认为算力是数字经济发展的第一推动力，随着数据量越来越大，算法越来越复杂，需要非常非常高的算力支撑，无安全管控下的算力可能成为不法分子手中的攻击性武器。而密码技术能够确保算力被正确的实体、以正确的方式使用，并对结果负责。“依托基于密码技术的信任体系，能够对使用计算算力的各类实体进行统一标识，一方面可有效保证用户所使用的算力资源来自可信的供应商，另一方面也明确算力资源的使用者的身份真实可信。”他举例道。

公开课最后，他又以智能网联汽车为例，讲述了密码在数据安全领域中典型的应用场景。此次公开课，从数据安全的宏观发展前景出发，再到密码技术如何一一保障数据资产、算法以及算力安全，最后落地到智能网联汽车的具体应用场景中，全面详实地分享了数据安全落地实践之道，希望能给业界提供更多借鉴与参考，打开数据安全落地新思路。