2023西湖论剑·数字安全大会，院士专家热议数据安全！

近年来，全球人工智能产业呈现蓬勃发展势头，已经成为新一轮科技革命和产业变革的重要驱动力量，与此同时，人工智能也显露出了对网络安全行业的巨大影响和应用潜力，可谓机遇与挑战并存。对此提出三点建议：

一是注重创新引领，抢占人工智能技术新高地。要充分发挥政府引导、市场主体的作用，加强人工智能技术的前瞻性研究和核心技术突破，强化联合攻关，推动构建人工智能技术协同创新体系，营造良好的人工智能创新生态环境。二是强化需求导向，促进人工智能高水平应用发展。借力我国“大应用”市场优势，推动人工智能与各行业应用场景的“先行先试”和深度融合，在重大应用场景中锤炼技术，提升成熟度，形成一批能解决实际问题、具有国际竞争力的人工智能应用产品。三是夯实安全基础，坚持安全可靠和创新发展并重。应提升人工智能安全风险识别和预判能力，鼓励开展人工智能安全风险评估，为人工智能产品和应用落地提供多维度安全保障，提高人工智能产业链、供应链的韧性和安全水平，实现人工智能发展与安全良性互动、互为支撑、协同推进。

随着数据上升为重要的生产要素，跨境数据流动的安全管理面临巨大挑战，通过IPv6提升数据安全能力，支撑跨境数据流动的有效管理，护航数据安全流动。

IPv6是全球网络第一次也将是未来数十年最后一次换轨升级，IPv6衍生和融合技术标准的发展将满足未来网络持续扩大的客观要求，助力多领域数字化转型，已成为全球数字技术创新的关键基础设施。据工信部发布的2023年一季度工业和信息化发展情况数据显示，我国的IPv6已经从“能用”到“好用”，移动网络IPv6流量首次超过了IPv4流量，占比超过50%，迎来了IPv6主导的互联网时代。

邬贺铨认为，IPv6主导期主要呈现三个趋势：第一，从IPv4向IPv6的过渡在加速，APNIC统计到2023年3月全球IPv6活跃用户数已占网民数超35%，中国已近70%；第二，从IPv4/IPv6双栈向IPv6 only即单栈发展，纯IPv6向IPv6过渡更彻底且使网络更简单；第三，IPv6向IPv6+发展,利用扩展报头增加了应用感知APN6、随流检测iFIT、分段选路SRv6、新型组播BIER、确定性网络DIP、业务链SFC等能力，进行数据流动的有效管理。

随后，邬贺铨深入介绍了IPv6+的核心技术能力。例如，APN6（应用感知网）可明示数据流属性，为网络针对性提供满足QoS的信道提供指示。APN6还可以包含更多的应用信息，例如区分服务、分层服务质量、网络切片、确定性网络、业务功能链等。更重要的还可嵌入数据流分类标志（包括敏感性），支撑对数据路由的管理。

邬贺铨指出，互联网路由的随机性使得源与宿都在境内的数据也有绕道到境外的风险，且同一业务流的前后IP包可选择不同的路径，带来数据流动管理的难题。iFIT（随流检测）可实现路径还原与性能监测，有助于发现和防止境内数据绕道出境，追踪来访或调用数据是否合规，还可以作为5G核心网用户面功能UPF分流数据的审计。

此外，SRv6（分段选路）可根据数据流动管理与应用类型提供专线产品和网络切片，有效提升对数据流感知与管控能力。

邬贺铨认为，随着企业数字化转型的深入，大量应用部署在云端，需要一线快速上云和灵活多云访问。IPv6数据专线通过E2E SRv6 + EVPN 统一承载，降低网络复杂度，解耦业务和网络连接，实现业务的快速发放。以SRv6承载L2/L3 VPN业务可以实现业务软隔离、业务与连接解耦、满足不同业务QoS要求、专线路由可管可控可溯源和业务的SLA随流监控。

在跨境数据流动场景下，境内外网络的所有者与运营者不同，很难要求境内与境外网络通过控制面互通，境内数据流转同样存在运营商与数据中心运营者控制面互通的难题。IPv6通过对地址的开发，进一步发挥数据面互通异构网络的作用，避免了控制面的复杂性和不可操作性。而IPv6在数据面网络层感知数据和实施路由，略微增加数据面复杂性但大为简化了控制面。据介绍，基于IPv6数据流管理能力已经在5G+工业互联网场景得到广泛应用。

邬贺铨表示，除了数据传输过程的安全，在数据全生命周期都需要安全，特别是在数据存储和应用环节，常常需要进行跨企业的数据互通，就需要利用多方计算技术对数据进行同态加密，实现数据可用不可见，通过多方面努力构建数据全生命周期的防护体系。

最后，邬贺铨指出，数据上升为重要的生产要素，赋能数字产业化与产业数字化，数据流通将促进数据融合、盘活数据、激发数据价值。同时，数据流通和使用也会带来安全风险，特别是跨境数据流动的管理面临巨大挑战，监管的技术支撑手段不足。IPv6作为新型基础设施建设中的底层设施，可携带数据类型指示及对信道的要求，指定数据传输路径并溯源，其海量地址展示丰富的可编程空间，开发支撑数据流动管理和算网融合的更多功能。

在全球数字融合的大背景下，数据资源已成为国家战略级资源，平衡数据要素流动与隐私保护的冲突，需要采用数据使用权和所有权相分离、数据可用不可见、数据不动程序动，分享价值不分享数据四个核心方法，通过模型加工场只分享价值的可信平台，充分释放数据价值。

党和国家领导人高度重视数据安全工作，多次强调要切实保障国家数据安全，要把数据安全贯穿数据治理全过程。党的二十大报告作出了强化数据安全保障体系建设的决策部署，这为我们做好数据安全工作提供了根本遵循，当前，重点做好以下工作：

一是健全数据安全的法规政策体系，筑牢数据安全屏障。二是深化个人信息的安全治理，维护人民群众的合法权益。三是强化重点行业的数据安全治理，提升数据安全防护能力。四是推动数据跨境流动的规则制定，促进数据跨境安全自由流动。希望大家以此次大会为契机，加强合作，献言献策，共同应对新时代新征程上数据安全新挑战。

综合整理，版权归属原作者，分享仅供学习参考，如有不当，请联系我们处理。