首页 > 新闻资讯 > 院内快讯 > “可信认证与数据安全”研讨会在广州南沙成功召开

“可信认证与数据安全”研讨会在广州南沙成功召开

5月15日,由广东自由贸易试验区南沙片区公安局主办,广州软件应用技术研究院承办,中科智城(广州)信息科技有限公司、广州大白互联网科技有限公司协办的“可信认证与数据安全”研讨会在广州南沙举行。本次研讨会邀请了来自中国科学院软件研究所、清华大学、中山大学、哈尔滨工业大学、公安部第一研究所、微众银行以及政府实务部门的11位专家、嘉宾围绕网络身份认证、数据安全领域进行线上研讨。

开幕致辞中,广州市公安局南沙区分局副分局长魏勇向参会专家和嘉宾表示热烈欢迎,本次会议是自2020年8月“网上身份认证与社会治理”研讨会,以及《数据安全法》《个人信息保护法》颁布实施后,为进一步探讨网络身份认证技术的应用及发展方向,展开更深入的交流。“微警”是南沙公安在2015年5月创立的品牌,迄今已发展为以网络身份安全服务为核心,不断向互联网+政务、警务应用、公共服务延伸的“1+1+X”综合创新服务体,累计向全国政务服务及相关公共服务提供自然人线上线下身份核验超63.38亿人次,成为广东省数字政府改革的重要基础性支撑平台。

中国科学院软件研究所所长赵琛为本次研讨会致辞,他表示,中国科学院软件研究所设有可信计算与信息保障实验室,开展可信计算与信息保障基础理论研究,已取得一系列具备国际先进水平的优秀科研成果。广州软件应用技术研究院作为中国科学院软件研究所在华南地区的重要技术力量,深耕智慧城市领域应用技术研究,致力以提升政务数据安全能力为基础,提高政府部门应急防范治理水平。

与会专家围绕研讨主题,从可信身份认证拓展到数据安全、个人信息保护等方面,为进一步探索身份认证技术的应用及发展方向提供了很好的参鉴。会后,各政府部门、科研院所、高校、企业将继续发挥各自优势,深入展开数据安全、可信认证方面的通力合作,携手提供可信的身份认证及数据治理服务基座,为数据安全认证体系的科技支撑注入强大动力。


专家观点摘要(按演讲次序排序)

中山大学国家治理研究院副院长、教授梁玉成

“网上身份认证应用平台打通个人对政府、个人对法人、个人对个人三个维度的身份认证可信通道,使社会行动者主动实现其社会交往空间的安全化,并大大压缩不法群体的社会活动空间,实现社会治理的去中心化治理。这一模式,是善治下的数字化协同治理的典型成功案例。未来,如何将来华外国人纳入这一系统,还有相应的法律问题有待突破。”

中山大学法学院教授高秦伟

“数字政府建设背景之下,必须从法治的视角来考察可信身份认证中涉及的数据安全与个人信息保护的问题。首先必须从源头上加以防止,使技术设计与法治相结合;其次,应坚持个人身份信息最小化收集、存储;再次注重数据安全,防止个人身份信息被泄露、冒用、滥用。在征得用户同意方面,要尽量减少对个人的干扰,在与监管互动方面,要实施创新。”

广州市公安局南沙区分局副分局长魏勇

“可信身份认证信息具有三重属性,是个人的身份信息,是敏感的个人信息,是认证的信息。每一层属性的叠加增加了信息的高敏度,高敏度越强,保护位阶自然越高。可信身份认证信息应根据内容、依照情境在不同的法律框架内确定安全位阶进行保护。”

中国科学院软件研究所研究员张振峰

“零信任架构提供了一种细粒度的防护理念来保护用户与机构的数字资产和数据资源,但在实际应用部署中面临多种技术挑战。报告分析了零信任架构下身份认证与数据加密面临的密钥管理问题,介绍了一种面向通用平台的强认证技术、可以实现无处不在的强身份认证,介绍了适用于通用平台的密钥管理机制、面向移动办公数据保护和视频会议系统的端到端加密技术。”

哈尔滨工业大学教授张伟哲

“数据已经成为“数字经济”的生产要素和战略资产,如何兼顾发展和安全、平衡效率与风险,在合法合规的前提下挖掘数据价值,确保数据共享与流通,是当前面临的重要议题。依据“数据不动程序动”的设计理念,构建面向隐私保护的大数据分析和模型训练平台体系结构,实现‘分享价值但不分享数据’。其次,研究多源数据融合分析的隐私保护、浮动程序的可视化辅助调试、智能反隐私隐藏、行为与内容审核等核心关键技术,打造数据流通的安全闭环体系,全方位实现‘数据可用不可见’。最后,面向政务、医疗等数据开放典型场景进行示范应用,有效推动大数据从封闭、孤立走向开放、共享。”

微众银行区块链首席架构师张开翔

“分布式数字身份技术要遵守数据安全法、个人信息保护法以及各项监管条例,遵循身份数据的管理和合规要求,在保护用户身份和数据隐私前提下,在多方合作的场景里构建安全、合规、健康的数据价值交换体系,并通过开源生态建设,标准建设,产业合作等途径,拓展应用场景,改善用户体验,扩大产业规模。”

公安部第一研究所信息安全部副主任、研究员 胡光俊

“我国关键信息基础设施网络安全存在普遍问题,通过银行、电网等行业的优秀防护经验,提出了跨行业对敌在攻我、敌已控我几类威胁情报进行跨行业共享的框架,构建我国‘情报共享、集体防御’的整体防御体系。”

公安部第一研究所副研究员郝久月

“分布式认证体系是现阶段网络身份认证的发展趋势。借助区块链技术特点由‘统一签发、中心化认证’向‘统一签发、分布式认证’技术体系演进;为更好的落实个人信息保护法要求,由个人授权处理信息向用户自主控制个人信息演进;利用区块链共识机制,由生态互联向生态共建转型。研究区块链技术在数字身份领域的应用,为国家级、可靠权威的数字身份管理服务体系做好技术储备。”    

清华大学计算机系副研究员苏航

“许多在封闭数据集上表现良好的算法非常容易被对抗性样本所欺骗,导致AI系统判断失准,给人工智能算法的应用和部署带来了极大的安全隐患,攻击者可构造人眼几乎不可觉察的对抗样本,误导现有的主流人工智能算法,这就给人脸识别等对安全敏感领域的应用带来极大的安全隐患,需要发展新型的人工智能技术,提升对于潜在风险的防御能力。但是,对抗样本同样可以被用来作为主动去信息化的手段,保护数据的隐私,避免被未授权的攻击者窃书,实现数据保护的作用。”

广东省政务服务数据管理局总工程师陈德伟

“报告介绍广东省数字政府统一身份认证平台建设,以及推进政务服务业务系统全面对接实现‘一网通办’的经验做法和主要成效,并根据工作中遇到的难点和企业群众普遍反映的痛点问题,结合认证技术发展趋势,展望下一步发展方向。”

广州市政务服务数据管理局副局长梁文谦

“党的十九届四中全会提出,创新行政方式,提高行政效能,建设人民满意的服务型政府。广州市坚持以习近平新时代中国特色社会主义思想为指导,围绕“数字政府”改革,创新行政方式,提高行政效能。以‘改革创新制度化、业务办理集成化、公共支撑集约化、业务协同数据化’为抓手,将在线身份核验等数字技术广泛应用于政务服务领域,推进政务服务线下进‘一窗’、线上进‘一网’。融合‘微警’实名认证、大数据、云计算、电子证照能力,推出‘码上办’服务,打造‘一网通办、全市通办’的‘穗好办’移动政务平台,让办事触手可及、亮码就能办;上线‘穗康’小程序,以一‘码’管住重点人群,构筑起疫情‘数字防线’。”