近日，以“数安新征程，共探治理路”为主题的第六届中国数据安全治理高峰论坛在北京举办。多位行业嘉宾围绕夯实数字中国建设和促进数字经济发展基础新背景下的数据安全治理重要话题展开分享和讨论。论坛期间发布了由94家产学研机构共同编撰，中关村网络安全与信息化产业联盟数据安全治理专业委员会作为主编方的《数据安全治理白皮书5.0》（以下简称“白皮书”）。

数据安全面临新挑战

“生成式AI服务出现，让数据的真实性遭到空前挑战。”中国科学院院士冯登国表示。

白皮书指出，人工智能技术面临多重安全风险。首先，模型算法攻击挑战严峻，模型算法在深入挖掘数据价值的同时，被攻击、修改、窃取的风险也随之加剧，例如在网购平台推荐算法中，恶意混入误导性数据，导致推荐错误；利用人脸图片，欺骗人工智能系统，让其做出错误的判断。

其次，基于人工智能的新型攻击凸显，基于人工智能具备的机器学习特性，会被黑客利用开展新型攻击。例如针对具体人、具体场景，有针对性地生成钓鱼邮件，进行精准钓鱼;使用人工智能技术合成亲属语音，进行网络诈骗。

此外，生成式人工智能引起新型数据泄露及滥用风险，包括数据非法获取、数据泄露及恶意滥用等问题。例如ChatGPT不设限爬取、采集各大重要媒体、电商等平台中的敏感数据、用户行为轨迹等信息，深度训练分析社情民意;在应用ChatGPT进行双向互动请求过程中，会被要求输入个人敏感信息、业务数据或涉及商业秘密等内容，加剧了数据泄漏风险。

当下，数字经济成为人类新的经济增长方向，数字化、网络化、智能化在逐步改变人类生存环境，基于大规模数据学习的人工智能大有替代人类大脑决策之势。数据安全成了人类基础安全保障的核心要素之一，数据安全重要性前所未有。

　探索新时代治理路径

AIGC时代，如何进行数据安全治理？

“以ChatGPT为代表的生成式人工智能技术掀起了新一轮AI浪潮，数据安全面临多重挑战。我们应当加强对个人的AIGC（即生成式人工智能）安全风险意识宣贯、促进AIGC技术和安全防护技术的创新、加快AIGC安全相关法律法规与标准规范制定，为AIGC治理体系的构建提供理论支撑。”中国科学院信息工程研究所副所长王伟平表示。

白皮书建议，出台关于人工智能发展与伦理方面的相关数据安全倡议，重视数据隐私保护，限制数据滥用和挖掘，加强数据管理和监控，避免AI技术可能被滥用于网络钓鱼、宣传虚假信息甚至网络犯罪的威胁发生。

“我国逐渐构筑起维护数据安全和促进数字经济持续健康发展的法律制度保障，然而我们在完善数据安全治理、保障各行各业数据安全方面依旧存在着弱项，必须加快探索构建由政府部门、企业、社会组织、网民等主体共同参与的数据安全协同治理体系，夯实数字经济持续健康发展的安全基础。”中国计算机学会计算机安全专业委员会副主任荆继武表示。

对此，白皮书倡议企业方需要审慎设计和测试算法，在不涉及商业秘密的情况下，由大企业带头并联合更多的企业共同公开算法和模型，以确保其公正性和不歧视性。同时，政府和监管机构也需要加强对算法的监管和审查，确保其符合公正和道德标准，避免算法带来的不平等和歧视。

　共建多元协同安全生态

2022年6月22日，中央全面深化改革委员会第二十六次会议强调，要把安全贯穿数据治理全过程，构建政府、企业、社会多方协同治理模式，强化分行业、跨领域的协同监管，压实企业数据安全责任。

为帮助有关单位解决在开展数据安全治理时面临的众多困惑和难题，实现数据开发利用与安全防护一体两翼、平衡发展的目标，《数据安全治理白皮书5.0》在4.0版本的基础上，首次推出七大行业数据安全治理实践集，以理论联系实践为主导思想，从近年来我国数据战略及数据安全形势研判、数据安全治理概念与治理理念及框架、数据安全关键技术，到多行业的场景化治理实践等，多视角、多维度，较为系统、全面地对数据安全治理相关内容进行了研究和探索，综合解读政策法规及安全事件，梳理厘清协同治理的相关概念与内涵，深入剖析数据安全治理面临的挑战与治理方法论，体系化描述各类监测与防护技术，建设性提出数据安全治理未来的发展和倡议，以期将更加前沿的创新技术和最佳实践广泛推广。

数据安全需要多元共治，协同治理。在他看来，新技术赋能治理能力不断创新、技术创新与对抗博弈推动安全治理日趋深化、数据安全治理从被动到主动转移、跨境流动治理有序推动数字经济全球化，数据安全治理将一步步迈向坦途。