網(wǎng)絡(luò)安全研究2024年第1期（總第78期）：新技術(shù)新應(yīng)用數(shù)據(jù)安全風(fēng)險(xiǎn)、治理困境及對(duì)策建議

網(wǎng)絡(luò)安全研究賽迪研究院主辦近些年，新興數(shù)字技術(shù)不斷涌現(xiàn)、層出不窮，催生出了各類(lèi)具有變革性的新應(yīng)用新業(yè)態(tài)，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展產(chǎn)生顛覆性影響。但隨著新技術(shù)在各行業(yè)各領(lǐng)域的普及應(yīng)用，新技術(shù)新應(yīng)用的數(shù)據(jù)安全風(fēng)險(xiǎn)也日益凸顯，除了高價(jià)值數(shù)據(jù)被泄露、竊取和對(duì)政治、經(jīng)濟(jì)和社會(huì)等方面安全構(gòu)成威脅。針對(duì)上述問(wèn)題，開(kāi)展新技術(shù)新應(yīng)用數(shù)據(jù)安全治理專(zhuān)題研究，在掌握科技前沿趨勢(shì)、摸清安全風(fēng)險(xiǎn)的基礎(chǔ)上，分析我國(guó)現(xiàn)有治理措施的主要不足及治理需求，進(jìn)而研究提出我國(guó)新技術(shù)新應(yīng)用數(shù)據(jù)安全治理的措施建議，將促進(jìn)對(duì)風(fēng)險(xiǎn)的有效防范和應(yīng)對(duì)，促進(jìn)治理能力的快速提升，有力支撐為有效跟蹤研究新興數(shù)字技術(shù)發(fā)展形勢(shì)，我們梳理了Gartner、《麻省理工科技評(píng)論》等國(guó)際知名智庫(kù)或雜志近三年發(fā)布的技術(shù)榜單，希望從中選擇出有可能引領(lǐng)變革且對(duì)人類(lèi)生產(chǎn)生活產(chǎn)生巨大影響的新興技術(shù)應(yīng)用。經(jīng)過(guò)分析發(fā)現(xiàn)，三年內(nèi)上榜頻率較高的技術(shù)應(yīng)用可主要?dú)w納為以下三類(lèi)：大數(shù)據(jù)存儲(chǔ)計(jì)算類(lèi)技術(shù)、沉浸式體驗(yàn)類(lèi)技術(shù)、AI新業(yè)態(tài)。本報(bào)告從三類(lèi)中各選擇出了邊緣計(jì)算、元宇宙、無(wú)人駕駛?cè)緢?bào)告梳理了上述技術(shù)的數(shù)據(jù)安全風(fēng)險(xiǎn)，及數(shù)據(jù)安全治理現(xiàn)狀、痛點(diǎn)難點(diǎn)，并提出了數(shù)據(jù)安全治理的相關(guān)建議。希望本期內(nèi)容能為政府部門(mén)、企業(yè)機(jī)構(gòu)和社會(huì)組CONTENTS 1（一）基本介紹 1（二）數(shù)據(jù)安全風(fēng)險(xiǎn)分析 2（三）我國(guó)數(shù)據(jù)安全治理現(xiàn)狀 2（四）數(shù)據(jù)安全治理的痛點(diǎn)和難點(diǎn) 3（五）加強(qiáng)數(shù)據(jù)安全治理的建議 4 5（一）基本介紹 5（二）數(shù)據(jù)安全風(fēng)險(xiǎn)分析 5（三）我國(guó)數(shù)據(jù)安全治理現(xiàn)狀 6（四）數(shù)據(jù)安全治理的痛點(diǎn)和難點(diǎn) 7（五）加強(qiáng)數(shù)據(jù)安全治理的建議 8 8（一）基本介紹 8（二）數(shù)據(jù)安全風(fēng)險(xiǎn)分析 9（三）數(shù)據(jù)安全治理現(xiàn)狀 10（四）數(shù)據(jù)安全治理的痛點(diǎn)和難點(diǎn) 11（五）加強(qiáng)數(shù)據(jù)安全治理的建議 11在Gartner、《麻省理工科技評(píng)論》等國(guó)際知名智庫(kù)或雜志近三年發(fā)布的技術(shù)榜單上，三年內(nèi)上榜頻率較高、有可能引領(lǐng)變革且對(duì)人類(lèi)生產(chǎn)生活產(chǎn)生巨大影響的新興技術(shù)應(yīng)用可主要?dú)w納為三大類(lèi)：大數(shù)據(jù)存儲(chǔ)計(jì)算類(lèi)技術(shù)、沉浸式體驗(yàn)類(lèi)技術(shù)、AI新業(yè)態(tài)。本報(bào)告從三類(lèi)中各選擇出了邊緣計(jì)算、元宇宙、無(wú)人駕駛?cè)?xiàng)發(fā)展相對(duì)迅速且得到普遍關(guān)注的代表性技術(shù)，對(duì)其數(shù)據(jù)安全風(fēng)險(xiǎn)、安全治理現(xiàn)狀及痛點(diǎn)難點(diǎn)等進(jìn)行深入分析，并研究提出數(shù)據(jù)一、大數(shù)據(jù)存儲(chǔ)計(jì)算類(lèi)技邊緣計(jì)算是在靠近數(shù)據(jù)源頭執(zhí)行計(jì)算的一種新型計(jì)算架構(gòu)，它基于融合的邊緣側(cè)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)能力，通過(guò)“云-邊-端”協(xié)同框架實(shí)現(xiàn)計(jì)算服務(wù)的下沉，提供端到端的云服務(wù)，以滿足行業(yè)數(shù)字化敏捷連接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能等方面的關(guān)鍵需求。其中的“邊緣”，可以被定義為終端數(shù)據(jù)源和云數(shù)據(jù)中心之間的計(jì)算或網(wǎng)絡(luò)邊緣計(jì)算核心思想是“就近為用戶提供可靠穩(wěn)定的服務(wù)”，它將云計(jì)算能力從中心服務(wù)器拓展至網(wǎng)絡(luò)邊緣節(jié)點(diǎn)上，允許在靠近用戶終端設(shè)備的網(wǎng)絡(luò)邊緣進(jìn)行數(shù)據(jù)處理，可提供彈性擴(kuò)展、敏捷部署的云服務(wù)能力。邊緣計(jì)算具有諸多優(yōu)勢(shì)：一是邊緣計(jì)算在邊緣對(duì)數(shù)據(jù)進(jìn)行聚合、計(jì)算、分析，使數(shù)據(jù)不必完全發(fā)送集中到云端處理，降低了帶寬壓力；二是邊緣計(jì)算減少了中間傳輸?shù)倪^(guò)程，邊緣服務(wù)器直接提供服務(wù)，有了更實(shí)時(shí)、更快速的數(shù)據(jù)處理能力；三是邊緣計(jì)算數(shù)據(jù)收集和1計(jì)算都基于本地，一些重要信息可以不經(jīng)過(guò)網(wǎng)絡(luò)傳輸，避免了遠(yuǎn)距離數(shù)據(jù)在采集、傳輸、存儲(chǔ)、使用等環(huán)節(jié)存在被竊取、泄露等安全風(fēng)險(xiǎn)。端側(cè)數(shù)據(jù)采集過(guò)程中，因缺少認(rèn)證機(jī)制，存在非法接入、非法操作等安全風(fēng)險(xiǎn)。在端-邊、邊-云數(shù)據(jù)傳輸過(guò)程中，因傳統(tǒng)數(shù)據(jù)完整性校驗(yàn)機(jī)制不能完全適用于邊緣計(jì)算環(huán)境，傳輸數(shù)據(jù)存在被劫持、完整性被破壞等風(fēng)險(xiǎn)；同時(shí)，數(shù)據(jù)傳輸如果沒(méi)有采用加密鏈路，則存在泄露風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)過(guò)程中，存在明文存儲(chǔ)現(xiàn)象，缺少訪問(wèn)控制和操作審計(jì)、數(shù)據(jù)備份、數(shù)據(jù)隔離等技術(shù)防護(hù)手段，存在被非法篡改或泄露風(fēng)險(xiǎn)。數(shù)據(jù)使用過(guò)程中，缺少審計(jì)、防偽控制、數(shù)據(jù)脫敏防護(hù)手段，存在敏感數(shù)據(jù)泄露、數(shù)據(jù)完整性被破壞等風(fēng)險(xiǎn)。此外，邊緣計(jì)算設(shè)備、節(jié)點(diǎn)等因安全功能有限、遠(yuǎn)離云中心等，極易遭受惡意攻擊，設(shè)備重放攻擊、APT攻擊等，數(shù)據(jù)個(gè)人隱私泄露風(fēng)險(xiǎn)大。邊緣計(jì)算通過(guò)將計(jì)算任務(wù)下沉到邊緣，避免了數(shù)據(jù)在遠(yuǎn)距離傳輸中的隱私泄露風(fēng)險(xiǎn)。但是，邊緣節(jié)點(diǎn)獲取的數(shù)據(jù)仍包含了用戶位置信息、服務(wù)內(nèi)容和使用頻率等個(gè)人隱私數(shù)據(jù)，由于隱私保護(hù)算法通常在邊緣節(jié)點(diǎn)失效、邊緣節(jié)點(diǎn)防護(hù)不到位等原因，這些個(gè)人隱私很可能會(huì)遭受惡意攻各界對(duì)邊緣計(jì)算安全問(wèn)題有所關(guān)注。政府層面，政策文件以推動(dòng)邊緣計(jì)算技術(shù)發(fā)展與應(yīng)用為主，僅有少數(shù)文件中對(duì)邊緣計(jì)算安全提出了籠統(tǒng)要求，如《“十四五”國(guó)家信息化規(guī)劃》中提出要“提供低時(shí)等行業(yè)組織對(duì)邊緣計(jì)算安全問(wèn)題進(jìn)緣計(jì)算安全白皮書(shū)》，分析了邊緣計(jì)算安全面臨的二十大挑戰(zhàn)，提出了邊緣計(jì)算安全的參考框架及典型場(chǎng)景下邊緣計(jì)算安全的解決方案；2020年工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布《工業(yè)互聯(lián)網(wǎng)邊緣計(jì)算安全白2皮書(shū)》，提出工業(yè)互聯(lián)網(wǎng)場(chǎng)景下邊一些企業(yè)推出了邊緣計(jì)算安全產(chǎn)品和方案，如深信服的信服云智能邊緣計(jì)算平臺(tái)，可提供安全協(xié)同的一邊緣計(jì)算安全相關(guān)標(biāo)準(zhǔn)工作加緊推進(jìn)。我國(guó)多個(gè)標(biāo)準(zhǔn)組織開(kāi)展了邊緣計(jì)算相關(guān)標(biāo)準(zhǔn)研制，如中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)等，但關(guān)于邊緣計(jì)算安全的標(biāo)準(zhǔn)還相對(duì)較少。目前已經(jīng)發(fā)布的安全相關(guān)標(biāo)準(zhǔn)有通信行業(yè)標(biāo)準(zhǔn)YD/T4056-2022《5G多接入邊緣計(jì)算平臺(tái)通用安全防護(hù)要求》，規(guī)定了5G多接入邊緣計(jì)算平臺(tái)按安全防護(hù)等級(jí)的安全防護(hù)要求，涉及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備安全、數(shù)據(jù)安全、物理環(huán)境安全和管理安全；正在研制的標(biāo)準(zhǔn)有全國(guó)信安標(biāo)委《信息安全技術(shù)邊緣計(jì)算安全技術(shù)年征求意見(jiàn)稿發(fā)布，明確了邊緣計(jì)算安全框架，包括應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、基礎(chǔ)設(shè)施安全、安全運(yùn)維、安全支撐、端邊協(xié)同安全和云邊協(xié)同安全，并對(duì)各部分提出了相應(yīng)的安全技術(shù)要求。此外，還有一些標(biāo)準(zhǔn)研究項(xiàng)目，如《5G邊（四）數(shù)據(jù)安全治理的痛點(diǎn)和傳統(tǒng)數(shù)據(jù)安全保護(hù)機(jī)制不適用于邊緣計(jì)算。相較于傳統(tǒng)網(wǎng)絡(luò)，邊緣計(jì)算在組網(wǎng)架構(gòu)、服務(wù)提供方式、運(yùn)營(yíng)模式上有較大的變化，這些變化對(duì)邊緣計(jì)算安全提出了更大挑戰(zhàn)。由于邊緣計(jì)算服務(wù)模式的復(fù)感知性及終端資源受限等特性，傳統(tǒng)環(huán)境下的安全保護(hù)機(jī)制不再適用于邊緣設(shè)備產(chǎn)生的海量數(shù)據(jù)防護(hù)，亟待新的邊緣數(shù)據(jù)安全治理理念，提供輕量級(jí)數(shù)據(jù)加密、數(shù)據(jù)安全存儲(chǔ)、敏感數(shù)據(jù)處理和敏感數(shù)據(jù)監(jiān)測(cè)采集、流轉(zhuǎn)、存儲(chǔ)、處理、使用、分享、銷(xiāo)毀等環(huán)節(jié)的全生命周期安邊緣計(jì)算安全防護(hù)缺乏統(tǒng)一的框架和標(biāo)準(zhǔn)。當(dāng)前我國(guó)邊緣計(jì)算安全面臨著防護(hù)體系不規(guī)范、防護(hù)能力和安全措施不統(tǒng)一等問(wèn)題，導(dǎo)致邊緣計(jì)算系統(tǒng)難以獲得全方位和立 3體化的體系安全防護(hù)，或者以性能換安全，嚴(yán)重降低了邊緣計(jì)算系統(tǒng)的應(yīng)用特性，使其計(jì)算體系結(jié)構(gòu)的應(yīng)用優(yōu)勢(shì)不再。國(guó)內(nèi)雖有多個(gè)標(biāo)準(zhǔn)化組織開(kāi)展了相關(guān)標(biāo)準(zhǔn)研制工作，但尚未設(shè)計(jì)出一套統(tǒng)一規(guī)范的安全防護(hù)體系，安全能力要求和安全防護(hù)機(jī)制不明確，難以確保邊緣計(jì)算自組織以及可定義等優(yōu)勢(shì)的發(fā)揮，及保障底層支撐的基礎(chǔ)設(shè)施、核心流轉(zhuǎn)數(shù)據(jù)及應(yīng)用系統(tǒng)服務(wù)的安全及加快研制邊緣計(jì)算安全防護(hù)標(biāo)準(zhǔn)規(guī)范。加強(qiáng)邊緣計(jì)算安全風(fēng)險(xiǎn)分析，研究提出通用性的邊緣計(jì)算安全體系框架，聚焦數(shù)據(jù)安全、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、應(yīng)用安全等提供邊緣計(jì)算安全實(shí)施路徑和相應(yīng)方案，其中數(shù)據(jù)安全重點(diǎn)關(guān)注邊緣計(jì)算過(guò)程中對(duì)數(shù)據(jù)產(chǎn)生、采集、流轉(zhuǎn)、存儲(chǔ)、處理、使用、分享、銷(xiāo)毀等環(huán)節(jié)全生命周期保護(hù)，通過(guò)數(shù)據(jù)采集、完整性審計(jì)、數(shù)據(jù)加密、敏感數(shù)據(jù)監(jiān)測(cè)、個(gè)人信息保護(hù)、安全存儲(chǔ)與備份和安全配置等實(shí)現(xiàn)。與云、5G等新技術(shù)安全標(biāo)準(zhǔn)協(xié)同，覆蓋的邊緣計(jì)算安全標(biāo)準(zhǔn)體系，研制邊緣數(shù)據(jù)安全保護(hù)等安全技術(shù)和測(cè)評(píng)標(biāo)準(zhǔn)，為邊緣計(jì)算相關(guān)方在研發(fā)、測(cè)試、生產(chǎn)和安全運(yùn)營(yíng)等環(huán)節(jié)中采取的風(fēng)險(xiǎn)控制措施提供參考。針對(duì)5G、工業(yè)互聯(lián)網(wǎng)等特定應(yīng)用領(lǐng)域的邊緣計(jì)算安全挑戰(zhàn)和需求，研探索建立邊緣計(jì)算安全評(píng)估機(jī)制。參考云計(jì)算安全評(píng)估機(jī)制，探索推進(jìn)邊緣計(jì)算安全評(píng)估機(jī)制，對(duì)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用邊緣計(jì)算服務(wù)的安全提出評(píng)估要求。依據(jù)國(guó)家邊緣計(jì)算安全相關(guān)標(biāo)準(zhǔn)規(guī)范，建設(shè)適配多種網(wǎng)絡(luò)接入和承載技術(shù)的邊緣計(jì)算安全評(píng)估環(huán)境，開(kāi)發(fā)相應(yīng)的評(píng)估工具和評(píng)估方法，打造評(píng)估隊(duì)伍，對(duì)邊緣計(jì)算服務(wù)從數(shù)據(jù)安全、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、應(yīng)用安全等多個(gè)方面進(jìn)行綜合評(píng)估，促進(jìn)邊緣計(jì)算提供商不斷提升邊緣計(jì)算安全能力，促進(jìn)邊緣計(jì)算應(yīng)用安全水平的提5二、沉浸式體驗(yàn)類(lèi)技術(shù)——元宇宙是人以數(shù)字身份自由參與和生活的擁有各種可能性的數(shù)字元宇宙目前尚無(wú)官方權(quán)威定義，但一個(gè)基本共識(shí)是，元宇宙本質(zhì)上是目前仍在不斷演變。具體來(lái)說(shuō)，元宇宙是人以數(shù)字身份自由參與和生活的擁有各種可能性的數(shù)字世界，元宇宙由“去中心化”的身份系統(tǒng)和價(jià)值系統(tǒng)，以及帶來(lái)沉浸式體驗(yàn)的硬件設(shè)備三大要素組成。首先，身份系統(tǒng)是由代碼承載、數(shù)字構(gòu)成的虛擬身份，其作為元宇宙的社會(huì)關(guān)系，具有獨(dú)立性，不受元宇使用、銷(xiāo)毀均由個(gè)體控制。其次，價(jià)值系統(tǒng)是人在元宇宙中如何創(chuàng)造價(jià)值、如何進(jìn)行交易等一系列基本規(guī)則，其作為元宇宙的生產(chǎn)關(guān)系，給予元宇宙參與者相關(guān)規(guī)則的制定權(quán)。最后，VR頭盔、智能眼鏡、電子皮膚、腦機(jī)接口等硬件設(shè)備和相關(guān)技術(shù)為元宇宙參與者提供沉浸式元宇宙會(huì)極大地模糊全社會(huì)在線和離線的界限。隨著虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)等技術(shù)的廣泛應(yīng)用以及“萬(wàn)物互聯(lián)”社會(huì)的逐步建設(shè)，社會(huì)公眾在線或者聯(lián)網(wǎng)將會(huì)越來(lái)越自小時(shí)在線”的狀態(tài)。這種沉浸式的在線生活，將真正使元宇宙成為人類(lèi)社會(huì)的組成部分，并在很大程度上淘汰“完全離線”的生產(chǎn)與生活環(huán)境。隨著相關(guān)技術(shù)發(fā)展與應(yīng)用，“元宇宙”與現(xiàn)實(shí)世界不是幻想中的平行或者替代關(guān)系，它體現(xiàn)于現(xiàn)使全社會(huì)逐步轉(zhuǎn)變?yōu)槊恳粋€(gè)自然人個(gè)體、基礎(chǔ)設(shè)施、各類(lèi)設(shè)備、組織具有多技術(shù)融合特征的元宇宙自身存在潛在的數(shù)據(jù)安全隱患。由網(wǎng)絡(luò)攻擊引發(fā)的數(shù)據(jù)竊取、鎖定、泄露等是數(shù)字生態(tài)所面臨的主要威脅。元宇宙作為一項(xiàng)前沿技術(shù)集成智能、物聯(lián)網(wǎng)、區(qū)塊鏈、虛擬現(xiàn)實(shí)6等諸多技術(shù)，所依賴(lài)的技術(shù)范圍十分廣泛，其采取的技術(shù)集成模式令其可能蘊(yùn)藏更多的設(shè)計(jì)缺陷或網(wǎng)絡(luò)安全漏洞，面臨更嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)。例如，區(qū)塊鏈技術(shù)本身存在的匿名保護(hù)缺陷和惡意寫(xiě)入無(wú)法修改風(fēng)險(xiǎn)以及智能合約存在的安全漏洞、物聯(lián)網(wǎng)弱終端的隱私泄露風(fēng)險(xiǎn)以及AR/VR技術(shù)存在的信息流終端風(fēng)險(xiǎn)等，均對(duì)元宇宙數(shù)據(jù)安全生態(tài)元宇宙應(yīng)用場(chǎng)景存在個(gè)人數(shù)據(jù)隱私被非法竊取、濫用和泄露的安全風(fēng)險(xiǎn)。當(dāng)前，針對(duì)個(gè)人隱私和信息的保護(hù)主要集中于手機(jī)和電腦等設(shè)備，元宇宙中的數(shù)據(jù)安全治理體系仍不完善，元宇宙中的個(gè)人數(shù)據(jù)及隱私信息易被非法竊取、濫用和泄露。如，元宇宙廠商和平臺(tái)的雇員可能錯(cuò)誤或失誤處理用戶的個(gè)人隱私數(shù)據(jù)，使用戶個(gè)人敏感信息對(duì)該場(chǎng)景內(nèi)的任何人可見(jiàn)；未授權(quán)的物理訪問(wèn)風(fēng)險(xiǎn)致使用戶在元宇宙中的虛擬交易信息被泄露等。此外，元宇宙中廣泛、全面的設(shè)備互聯(lián)和個(gè)人行為數(shù)字化記錄、交流，可能與當(dāng)下基于“知情同意”等法規(guī)要求確立的個(gè)人信息保護(hù)和使用邏輯針對(duì)部分組成技術(shù)應(yīng)用的數(shù)據(jù)安全監(jiān)管工作已陸續(xù)開(kāi)展，但尚未從元宇宙技術(shù)數(shù)據(jù)安全治理層面出臺(tái)統(tǒng)籌規(guī)制政策。由于元宇宙尚未帶來(lái)完全獨(dú)立的新技術(shù)，目前仍依賴(lài)于人工智能、云計(jì)算、區(qū)塊鏈、虛擬/增強(qiáng)現(xiàn)實(shí)、數(shù)字孿生等多種已有技術(shù)的匯聚整合。目前我國(guó)已針對(duì)發(fā)展時(shí)間較久、發(fā)展相對(duì)成熟的人工智能、云計(jì)算等部分組成技術(shù)應(yīng)用明確了數(shù)據(jù)安全風(fēng)險(xiǎn)規(guī)制要求，如中央網(wǎng)信辦和工信部等部門(mén)聯(lián)合出臺(tái)的《2022互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》、中央網(wǎng)信辦和國(guó)家發(fā)展改革委等部門(mén)聯(lián)合出臺(tái)的《2019云計(jì)算服務(wù)安全評(píng)估辦法》等，5G、物聯(lián)網(wǎng)、虛擬/增強(qiáng)現(xiàn)實(shí)等還在探索發(fā)展中的新技術(shù)應(yīng)用的數(shù)據(jù)安全政策及標(biāo)準(zhǔn)還處在探索研究中。從整體來(lái)看，目前我國(guó)元宇宙數(shù)據(jù)安全監(jiān)管還在萌芽探索階段，尚未形成統(tǒng)一的元宇宙數(shù)據(jù)關(guān)鍵核心技術(shù)自主創(chuàng)新能力不斷提高，但有效支持元宇宙技術(shù)體系構(gòu)建的軟硬件國(guó)產(chǎn)化生態(tài)圈尚未建立。元宇宙發(fā)展高度依賴(lài)高性能的硬件技術(shù)和領(lǐng)先高效的軟件生態(tài)體系，相關(guān)軟硬件可能存在的“后門(mén)”會(huì)直接造成元宇宙使用場(chǎng)景中的數(shù)據(jù)被大規(guī)模竊取和泄露。近些年，我國(guó)正大力發(fā)展國(guó)產(chǎn)化CPU、操作系統(tǒng)等支撐元宇宙的關(guān)鍵底層技術(shù)，國(guó)產(chǎn)芯片正在朝著“從可用到好用”的目標(biāo)邁進(jìn)，國(guó)產(chǎn)操作系統(tǒng)正在重點(diǎn)行業(yè)和領(lǐng)域加速推廣，國(guó)產(chǎn)存儲(chǔ)設(shè)備和數(shù)據(jù)庫(kù)產(chǎn)品的性能和成熟度不斷提升。但國(guó)產(chǎn)化領(lǐng)域當(dāng)前呈現(xiàn)核心技術(shù)及產(chǎn)業(yè)生態(tài)碎片化、主攻路線不統(tǒng)一的狀態(tài)，因此目前并未形成成熟的軟硬件國(guó)產(chǎn)化生態(tài)圈來(lái)有效支持元宇宙技術(shù)體系構(gòu)建，這導(dǎo)致元宇宙關(guān)鍵技術(shù)和場(chǎng)景設(shè)備還大規(guī)模依賴(lài)國(guó)外產(chǎn)品，潛在的“后門(mén)”威脅嚴(yán)重影響元宇宙尚無(wú)有效手段前置防范元宇宙多技術(shù)融合帶來(lái)的潛在未知的新型數(shù)據(jù)安全風(fēng)險(xiǎn)。元宇宙是由人工智能、云計(jì)算、區(qū)塊鏈等不同技術(shù)群體組合所構(gòu)建的復(fù)雜巨型系統(tǒng)，在場(chǎng)景應(yīng)用的推動(dòng)下，不同技術(shù)在組合、融合的過(guò)程中，很可能從量變到質(zhì)變推動(dòng)新的技術(shù)變革，但各類(lèi)技術(shù)自有的過(guò)度數(shù)據(jù)收集、侵犯?jìng)€(gè)人隱私等安全風(fēng)險(xiǎn)也會(huì)隨之疊加并引入元宇宙系統(tǒng)，甚至可能催生難以預(yù)測(cè)的新型數(shù)據(jù)安全風(fēng)險(xiǎn)。由于元宇宙技術(shù)尚處于初級(jí)發(fā)展階段，互聯(lián)網(wǎng)產(chǎn)業(yè)還未對(duì)“元宇宙”技術(shù)形態(tài)達(dá)成共識(shí)，元宇宙應(yīng)用場(chǎng)景還在不斷快速變化之中，其數(shù)據(jù)安全風(fēng)險(xiǎn)形成原理和技術(shù)安全漏洞具有不確定性，目前針對(duì)這類(lèi)新型數(shù)據(jù)風(fēng)險(xiǎn)的形態(tài)和防范手段還尚未有更元宇宙生態(tài)數(shù)據(jù)安全“后門(mén)”漏洞短期內(nèi)難以迅速得到管控。元宇宙軟硬件國(guó)產(chǎn)化生態(tài)體系的構(gòu)建是一個(gè)十分漫長(zhǎng)的過(guò)程，需要長(zhǎng)期的底層技術(shù)積累和廣闊的全球化市場(chǎng)空間。當(dāng)前我國(guó)網(wǎng)信領(lǐng)域重點(diǎn)企業(yè)與國(guó)際老牌巨頭相比，在核心技術(shù)儲(chǔ)備等方面還存在較大差距，導(dǎo)致部分核心技術(shù)高度依賴(lài)國(guó)外，加之目前各類(lèi)碎片化的技術(shù)路線尚未 7自主生態(tài)構(gòu)建還需要一定的時(shí)間，元宇宙生態(tài)數(shù)據(jù)安全“后門(mén)”漏洞積極開(kāi)展元宇宙數(shù)據(jù)安全風(fēng)險(xiǎn)形態(tài)和治理模式的前瞻研究。一是5G、虛擬/增強(qiáng)現(xiàn)實(shí)等多技術(shù)組合后可能產(chǎn)生的數(shù)據(jù)安全風(fēng)險(xiǎn)形態(tài)的前瞻性研究，積極探索“技術(shù)綜合技術(shù)治理邏輯。二是圍繞虛擬數(shù)字人、虛擬財(cái)產(chǎn)交易等元宇宙具體應(yīng)用場(chǎng)景開(kāi)展特定風(fēng)險(xiǎn)研究，深入、動(dòng)態(tài)、全面評(píng)估具體的數(shù)據(jù)安全風(fēng)險(xiǎn)，研究制定場(chǎng)景化數(shù)據(jù)安全解決方案。三是及時(shí)跟蹤已發(fā)生的數(shù)據(jù)安全風(fēng)險(xiǎn)事件，研究事件特點(diǎn)、產(chǎn)生機(jī)制，從風(fēng)險(xiǎn)事件中總結(jié)提煉潛在規(guī)律，研究可有效預(yù)防風(fēng)險(xiǎn)發(fā)生加強(qiáng)國(guó)產(chǎn)軟硬件技術(shù)和設(shè)備在元宇宙場(chǎng)景中的布局和應(yīng)用。一是前瞻性布局關(guān)鍵核心技術(shù)，引導(dǎo)鼓勵(lì)國(guó)內(nèi)企業(yè)加大高性能計(jì)算芯片、跨平臺(tái)操作系統(tǒng)、開(kāi)源軟件中間件等元宇宙相關(guān)基礎(chǔ)軟硬件研發(fā)，加強(qiáng)元宇宙軟硬件技術(shù)創(chuàng)新。二是通過(guò)國(guó)家主權(quán)基金等方式，建立國(guó)家級(jí)元宇宙實(shí)驗(yàn)室、元宇宙中心，集成元宇宙行業(yè)伙伴，開(kāi)展產(chǎn)品研產(chǎn)品應(yīng)用適配等生態(tài)建設(shè)行動(dòng)，推動(dòng)元宇宙軟硬件國(guó)產(chǎn)化生態(tài)快速形成。三是鼓勵(lì)元宇宙平臺(tái)、廠商優(yōu)先選擇以自主標(biāo)準(zhǔn)、自主知識(shí)產(chǎn)權(quán)構(gòu)建的信息系統(tǒng)，增加元宇宙技術(shù)產(chǎn)品國(guó)產(chǎn)化比例，逐漸縮小數(shù)據(jù)安無(wú)人駕駛是智能化的終極體信息融合、通信、人工智能及自動(dòng)控制等技術(shù)，是典型的高新技術(shù)綜合體。針對(duì)無(wú)人駕駛的核心技術(shù)體系主要可分為感知、決策、執(zhí)行三耳朵，負(fù)責(zé)感知周?chē)沫h(huán)境，并進(jìn)行環(huán)境信息與車(chē)內(nèi)信息的采集與處理，主要包括車(chē)載攝像頭、激光雷達(dá)、毫米波雷達(dá)、超聲波雷達(dá)等技術(shù)。決策系統(tǒng)相當(dāng)于人的大腦，負(fù)責(zé)數(shù)據(jù)整合、路徑規(guī)劃、導(dǎo)航和判斷決策，主要包括高精地圖、車(chē)聯(lián)網(wǎng)等核心技術(shù)。執(zhí)行系統(tǒng)相當(dāng)于人的小腦和四肢，負(fù)責(zé)汽車(chē)的加速、剎車(chē)和轉(zhuǎn)向等駕駛動(dòng)作，主要包括線控底盤(pán)等核心技術(shù)。一般而言，達(dá)到SAEJ3016標(biāo)準(zhǔn)L4高度自動(dòng)化數(shù)據(jù)泄露風(fēng)險(xiǎn)屢見(jiàn)不鮮。一是數(shù)據(jù)采集階段，測(cè)試、運(yùn)營(yíng)相關(guān)車(chē)輛、設(shè)備、路測(cè)基礎(chǔ)設(shè)施等均可能因?yàn)閿?shù)據(jù)安全防護(hù)措施的缺失或不完善導(dǎo)致數(shù)據(jù)泄露。二是數(shù)據(jù)傳輸階段，通過(guò)車(chē)外通信網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)極有可能因通信鏈路竊聽(tīng)、中間人攻擊等原因遭受泄露，無(wú)線接口相關(guān)通信協(xié)議的安全漏洞也可能導(dǎo)致車(chē)內(nèi)數(shù)據(jù)傳輸出現(xiàn)安全問(wèn)題。三是在無(wú)人駕駛相關(guān)數(shù)據(jù)匯集到云平臺(tái)中心后，DDoS攻擊、非授權(quán)訪問(wèn)等多種常見(jiàn)攻擊均可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露，部分攻擊者還可通過(guò)篡改升級(jí)包、惡意代碼注入等行為間接攻擊車(chē)輛以竊取相關(guān)數(shù)據(jù)信息。四是平臺(tái)內(nèi)部處理數(shù)據(jù)時(shí)，也可能因越權(quán)訪問(wèn)、數(shù)據(jù)濫用等原因?qū)е轮匾獢?shù)據(jù)或個(gè)人信息保護(hù)脫離安全處理狀態(tài)，從而發(fā)生嚴(yán)重的數(shù)據(jù)泄數(shù)據(jù)污染風(fēng)險(xiǎn)日益嚴(yán)重。一是數(shù)據(jù)采集階段，人為偽造感知設(shè)備或干擾傳感設(shè)備正常運(yùn)行可造成采集數(shù)據(jù)污染或數(shù)據(jù)失真，算法無(wú)法正確完成數(shù)據(jù)識(shí)別。二是數(shù)據(jù)采集后上傳至云端的過(guò)程中，傳感器節(jié)點(diǎn)或云端接口也可能被攻擊者偽造或篡改無(wú)人駕駛數(shù)據(jù)。三是無(wú)人駕駛汽車(chē)與外界環(huán)境交互過(guò)程中的節(jié)點(diǎn)一旦缺乏認(rèn)證機(jī)制，借由惡意節(jié)數(shù)據(jù)安全衍生風(fēng)險(xiǎn)危害凸顯。無(wú)人駕駛相關(guān)數(shù)據(jù)具有多重屬性，其安全風(fēng)險(xiǎn)可能導(dǎo)致多重主體遭遇安全問(wèn)題：一是針對(duì)大量被收集的個(gè)人數(shù)據(jù)相結(jié)合便可精準(zhǔn)識(shí)別個(gè)人，一旦出現(xiàn)泄露等安全事件將嚴(yán)重侵害個(gè)人權(quán)益。二是通過(guò)無(wú)人駕駛獲取的高精度地理位置數(shù)據(jù)、群體駕駛習(xí)慣、特殊場(chǎng)景流量數(shù)據(jù)等一旦出現(xiàn)泄露直接威脅我國(guó)國(guó)家安全。三是無(wú)人駕駛數(shù)據(jù)本身的安全將直接對(duì)車(chē)輛運(yùn)行安全產(chǎn)生影響，一旦數(shù)據(jù)遭受污染、控制或投毒， 9影響車(chē)輛正常行駛，將會(huì)導(dǎo)致大規(guī)模惡性交通事故的出現(xiàn)，影響社會(huì)無(wú)人駕駛數(shù)據(jù)安全治理制度建設(shè)不斷完善。近年來(lái)，我國(guó)以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《關(guān)于開(kāi)展智能網(wǎng)聯(lián)汽車(chē)準(zhǔn)入和上路通行試點(diǎn)工作的通知聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》《車(chē)聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》《信息安全技術(shù)汽車(chē)數(shù)據(jù)處理安全要求》等標(biāo)準(zhǔn)指南，逐步探索構(gòu)建汽車(chē)領(lǐng)域數(shù)據(jù)安全制度框架。上述制度圍繞分級(jí)分類(lèi)、措施落實(shí)、技術(shù)應(yīng)用、風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、事件響應(yīng)、境內(nèi)存儲(chǔ)、出境申報(bào)等，對(duì)相關(guān)地方、車(chē)輛生產(chǎn)企業(yè)、車(chē)輛產(chǎn)品、使用個(gè)體給出數(shù)據(jù)安全保護(hù)工作開(kāi)展指導(dǎo)，為智能網(wǎng)聯(lián)汽車(chē)大規(guī)模運(yùn)營(yíng)提供了有力地方汽車(chē)無(wú)人駕駛數(shù)據(jù)安全治理穩(wěn)步推進(jìn)。北京、上海、深圳等地率先大規(guī)模啟動(dòng)治理探索工作，一方面通過(guò)出臺(tái)《北京市智能網(wǎng)聯(lián)汽車(chē)政策先行區(qū)自動(dòng)駕駛出行服務(wù)《上海市浦東新區(qū)促進(jìn)無(wú)駕駛?cè)酥悄芫W(wǎng)聯(lián)汽車(chē)創(chuàng)新應(yīng)用規(guī)定》《深圳經(jīng)濟(jì)特區(qū)智能網(wǎng)聯(lián)汽車(chē)管理?xiàng)l例》等地方性法規(guī)、政策，設(shè)計(jì)適應(yīng)本地特點(diǎn)的汽車(chē)相關(guān)數(shù)據(jù)安全治理機(jī)制和方法；還通過(guò)劃定自動(dòng)駕駛示范區(qū)開(kāi)展測(cè)試及試行運(yùn)營(yíng)等方式，梳理、分析實(shí)踐中暴露的數(shù)據(jù)安全治理痛點(diǎn)、難點(diǎn)問(wèn)題，給出清晰、系統(tǒng)的對(duì)策建議，并嘗試應(yīng)用至實(shí)踐中查驗(yàn)解決效果，為汽車(chē)相關(guān)數(shù)據(jù)安全問(wèn)題實(shí)際解決提供良好示無(wú)人駕駛數(shù)據(jù)安全監(jiān)管有序執(zhí)行。相關(guān)主管部門(mén)依照相關(guān)法律法規(guī)開(kāi)展數(shù)據(jù)安全保護(hù)情況組織查驗(yàn)、認(rèn)證備案工作。地方網(wǎng)信部門(mén)組織開(kāi)展汽車(chē)數(shù)據(jù)年度報(bào)送等工作，了解汽車(chē)數(shù)據(jù)處理相關(guān)細(xì)節(jié)，實(shí)現(xiàn)行業(yè)全生態(tài)鏈的數(shù)據(jù)安全管本期主題：新技術(shù)新應(yīng)用數(shù)據(jù)安全風(fēng)險(xiǎn)、治理困境及理；對(duì)違反相關(guān)法律法規(guī)的主體予以嚴(yán)肅處理和詳細(xì)指導(dǎo)，如小鵬汽車(chē)因違規(guī)采集消費(fèi)者面部識(shí)別數(shù)據(jù)被