近年來，隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、人工智能等技術的廣泛應用，我國已經(jīng)是世界上網(wǎng)絡數(shù)據(jù)產(chǎn)出量最大的國家之一。與此同時，不斷出現(xiàn)的數(shù)據(jù)泄露和信息安全事件也給個人隱私保護、企業(yè)安全生產(chǎn)、社會公共服務帶來新的挑戰(zhàn)。今年11月底，公安部發(fā)布《互聯(lián)網(wǎng)個人信息安全保護指引(征求意見稿)》，面向社會征求修改意見?？梢?，網(wǎng)絡信息安全問題已成為信息時代的最大難題。而基于分布式賬本技術的區(qū)塊鏈在確保數(shù)據(jù)安全和完整性具有天然的優(yōu)勢，并于2016年被列入國務院《十三五國家信息化規(guī)劃》的戰(zhàn)略性前沿技術。

12月13日，“區(qū)塊鏈與信息安全研討沙龍”在位于重慶市區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新基地的金窩窩網(wǎng)絡科技公司舉辦，來自各級政府部門、高校、研究機構等領導專家，結合當前的信息安全環(huán)境、政策法規(guī)、區(qū)塊鏈信息安全技術發(fā)展趨勢等，進行深入研討。重慶市公安局網(wǎng)安總隊、重慶市知識產(chǎn)權局、重慶信息安全產(chǎn)業(yè)技術創(chuàng)新聯(lián)盟、渝中區(qū)經(jīng)信委等相關領導出席會議。

會議伊始，重慶市渝中區(qū)經(jīng)信委黨委副書記、重慶市區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新基地工作小組組長羅林，重慶信息安全產(chǎn)業(yè)技術創(chuàng)新聯(lián)盟秘書長馬傳龍分別致辭。

隨后，來自全國各地的區(qū)塊鏈領域的專家學者分別發(fā)表演講：

“區(qū)塊鏈構建社會經(jīng)濟新形態(tài)”——中國信息化協(xié)同創(chuàng)新專委會副秘書長、金窩窩網(wǎng)絡科技首席科學家李立中

李立中認為，大數(shù)據(jù)是信息化發(fā)展的新階段。隨著信息技術和人類生產(chǎn)生活交匯融合，互聯(lián)網(wǎng)的快速普及，全球數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點，這對經(jīng)濟發(fā)展、社會治理、國家管理、人民生活都產(chǎn)生了重大影響。

當前，世界各國都把推進經(jīng)濟數(shù)字化作為實現(xiàn)創(chuàng)新發(fā)展的重要動能，在前沿技術研發(fā)、數(shù)據(jù)開放共享、隱私安全保護、人才培養(yǎng)等方面做了前瞻性布局，區(qū)塊鏈則可以成就數(shù)字中國。

李立中分析認為，云計算的出現(xiàn)使得大數(shù)據(jù)快速計算可以實現(xiàn)，區(qū)塊鏈則可以解決大數(shù)據(jù)的痛點，它按時間順序在賽博空間映射這種連續(xù)記錄，真實的反映人類智慧，且數(shù)據(jù)不可篡改、信任化、有序化。云計算，大數(shù)據(jù)，區(qū)塊鏈可以映射到賽博空間，最后通過賽博空間反射到3D打印，人工智能，VR、AR，虛擬現(xiàn)實等現(xiàn)實空間中。

區(qū)塊鏈可以將人類行為數(shù)據(jù)化，在賽博空間連續(xù)進行不可篡改的精準映射。然后我們將數(shù)據(jù)化的人類行為直接轉化為價值，為實體經(jīng)濟賦能，為數(shù)字中國添磚加瓦。

“用區(qū)塊鏈技術破解大數(shù)據(jù)共享服務的難題”——重慶郵電大學教授、重慶市網(wǎng)絡空間與信息安全重點實驗室常務副主任徐光俠

徐光俠認為,大數(shù)據(jù)共享服務是時代的必然要求，但是當前大數(shù)據(jù)安全的現(xiàn)實形勢嚴重制約著大數(shù)據(jù)的“共享”，造成“不愿、不敢、不能”的“三不”局面。

出現(xiàn)這一局面的原因，一是由于利益藩籬、價值認可與激勵、責任認定、相互信任等因素，很多機構和部門不愿共享數(shù)據(jù);其二，由于大數(shù)據(jù)安全防護既要防外更要防內(nèi)，且目前大數(shù)據(jù)安全監(jiān)督，數(shù)據(jù)使用不清，系統(tǒng)安全狀況不明，大家不愿意分享數(shù)據(jù);第三，受分析技術、利益藩籬、應用安全等因素的制約，不能實現(xiàn)數(shù)據(jù)的共享。

如何破解大數(shù)共享和服務過程中的“三不”局面，徐光俠教授認為，可以發(fā)揮區(qū)塊鏈天然優(yōu)勢，從技術上解決激勵與價值認可、安全與責任認定、分析與全維共享等問題，從而實現(xiàn)大數(shù)據(jù)的安全共享與可信服務。

“多層面構建人工智能、區(qū)塊鏈的信息安全體系”——重慶大學教授、金窩窩重慶大學區(qū)塊鏈與人工智能聯(lián)合實驗室負責人廖勇

廖勇在沙龍上分享了一組數(shù)據(jù):今年上半年，黑客使用包括服務器漏洞、PHP漏洞、惡意軟件，潛在的金融詐騙網(wǎng)站等各種載體進行惡意挖礦達到79萬余次。根據(jù)BESEC的數(shù)據(jù)顯示，目前已公布的區(qū)塊鏈相關CVE漏洞達到54個，損失約超過36億美元，重大安全事件發(fā)生139次以上。

廖勇認為，隨著人工智能研究的逐漸深入，人工智能的網(wǎng)絡安全風險、數(shù)據(jù)安全風險、算法安全風險、信息安全風險、社會安全風險、國家安全風險逐漸暴露。他建議，當前應從安全風險、安全應用、安全管理等多個層面構建人工智能安全體系架構，降低AI不成熟性以及惡意應用給網(wǎng)絡空間和國家社會帶來的安全風險，推動AI在網(wǎng)絡安全和公共安全領域深度應用，促進AI安全穩(wěn)步發(fā)展。

具體來講，可以通過加強自主創(chuàng)新，突破共性關鍵技術;完善法律法規(guī)，指定倫理達到規(guī)范;健全監(jiān)管體系，引導產(chǎn)業(yè)健康發(fā)展;強化標準引領，構建安全評估體系;推進行業(yè)協(xié)作，推動技術安全應用;加強國際交流，應對共有安全風險;加大社會宣傳，科學處理安全問題。

關于區(qū)塊鏈安全方面，廖勇認為，區(qū)塊鏈算法的安全漏洞主要來自HASH函數(shù)、簽名函數(shù)、隨機數(shù)生成函數(shù)，而區(qū)塊鏈安全性能否實現(xiàn)主要取決于智能合約是否安全。區(qū)塊鏈的使用安全性將主要集中在對私鑰的使用上，這一點將廣泛存在于用戶個人、交易所、密碼貨幣錢包等領域。目前，我們可以采用量子密碼算法、智能合約安全驗證、量子隨機數(shù)發(fā)生器、設計新型區(qū)塊鏈體系結構等策略來確保區(qū)塊鏈的應用安全。

同時，廖勇教授也表示，數(shù)字中國未來將會通過“人工智能+區(qū)塊鏈+云計算+大數(shù)據(jù)”的路徑實現(xiàn)。

最后，金窩窩首席產(chǎn)品官、金鏈項目負責人陳尤尤介紹了金窩窩在區(qū)塊鏈技術研發(fā)和應用上，如何做到不可篡改的分布式數(shù)據(jù)儲存，以及如何運用區(qū)塊鏈特有的密碼學保護為用戶個人信息做脫敏處理。

在金鏈生態(tài)中，個人信息不再是中心平臺私有資產(chǎn)，而完全由用戶自主決定。另一方面，金窩窩公司作為技術提供方，正在積極申報工信部網(wǎng)絡安全技術應用試點示范項目，將在網(wǎng)絡信息安全技術研發(fā)領域持續(xù)發(fā)力，構建云、鏈、端一體的安全產(chǎn)品和安全引擎。

與會專家一致認為，區(qū)塊鏈技術已經(jīng)開始應用到我國的各個領域，相關的基礎設施安全、網(wǎng)絡信息安全等問題逐漸暴露出來，以及區(qū)塊鏈自身的安全問題也不容忽視。因此，未來基于區(qū)塊鏈技術的信息安全解決方案，也成為科技創(chuàng)新企業(yè)的重要機遇。專家們呼吁行業(yè)應盡快建立嚴格的區(qū)塊鏈安全標準，進一步推動區(qū)塊鏈產(chǎn)業(yè)的良性發(fā)展。

據(jù)悉，本次沙龍由金窩窩研究院、重慶信息安全產(chǎn)業(yè)技術創(chuàng)新聯(lián)盟聯(lián)合主辦。金窩窩研究院是重慶市區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新基地入駐企業(yè)重慶金窩窩網(wǎng)絡科技有限公司下設的研究機構。