【李雨航】全球數字契約展望及數字安全報告發布.pdf

1、全球數字契約展望及數字安全報告發布演講人：李雨航 云安全聯盟大中華區主席01.全球數字契約展望02.2022年全球數字安全報告發布CONTENTSCONTENTS目錄數字時代的技術與安全l生成式生成式AIAIl工業互聯網工業互聯網l智能制造智能制造+l空間通信空間通信 l三維全息三維全息l數字孿生數字孿生l新智慧城市新智慧城市l自動駕駛自動駕駛l云原生云原生lAR/VRAR/VR計算計算l量子計算量子計算l6G and Beyond6G and Beyondl人工智能人工智能l區塊鏈區塊鏈lWeb3.0Web3.0l生物識別芯片生物識別芯片l安全領域的可信安全領域的可信AIAIl區塊鏈區塊鏈/

2、智能合約智能合約l零信任軟件定義邊界零信任軟件定義邊界l5G/6G 5G/6G 安全安全l數據安全與隱私計算技術數據安全與隱私計算技術l量子安全量子安全業務技術安全大腦：高可信AI心臟：云計算與量子計算感官：物聯網與Meta設備神經系統：5G/6G+血液：數據免疫系統：數字安全(原生安全)物理世界與虛擬世界的實數融合，數字技術是基石，數字信任和安全決定堅固度對照物理世界-數字世界的安全威脅潛在世界性威脅與災難需要國際合作共同對應，在數字領域需要建立全球“數字信任，共同安全”全球核大戰全球氣候變暖邪惡的高智慧硅基生命共享開放、自由和安全的數字未來數字包容與連接互聯網治理數據保護數字信任與安全聯合

3、國秘書長于 2021 年 9 月發布了我們的共同議程報告。提出將在 2024 年 9 月的未來峰會上通過技術軌就全球數字契約達成一致。該 數字契約 涵蓋了包括政府、聯合國系統、私營部門、民間社會、學術界和個人在內的所有利益攸關方。全球數字契約將成為“所有人共享開放、自由和安全的數字未來的共同原則”。網絡人權人工智能及其他新興技術全球數字公共資源加快實現可持續發展目標全球數字契約建議書包容全球數據安全倡議的CSA大中華區的全球數字契約建議被聯合國采納 https:/www.un.org/techenvoy/sites/www.un.org.techenvoy/files/GDC-submissi

4、on-CSA_GCR.pdf全球數字契約是一個國際合作的框架，數字安全是全球數字契約的重要組成部分，旨在確保數字環境的安全、隱私權的保護和數字技術的可持續發展。CSA大中華區此前向聯合國提交了“全球數字契約建議書”，圍繞標準、合作、權益、應用四個方向提出行動建議，重點關注數據保護和整體數字安全?，F建議已被聯合國采納，在全球數字契約加入數字可信與安全相關內容。數字技術與數字安全是建設數字中國的兩大能力2023年2月末，中國中央、國務院印發的數字中國整體布局規劃首次提出數字中國建設的整體框架，將數字基礎設施和數據資源體系作為數字中國建設的兩大基礎，明確了建設數字中國對于推進中國式現代化的核心地位。

5、規劃提到強化數字技術創新體系和數字安全屏障兩大能力，數字安全新域包括：原生安全、數據安全、網絡安全、隱私保護、5G安全、元宇宙安全，迫切需要提升我國在數字安全領域的人才儲備和創新能力。01.全球數字契約展望02.2022年全球數字安全報告發布CONTENTSCONTENTS目錄數字安全框架REE數字安全框架 是云安全聯盟大中華區于 2022 年 3 月 11 日正式發布的數字安全的定義的重要組成部分。共分為規則層、執行層和評價層三層。全球數字安全報告正式發布全球數字安全報告為數字安全領域提供了一個國際前沿的新視野，幫助人們構建更加安全的數字環境。報告調研了全球數字安全各領域的現狀，總結了優秀的

6、實踐、流行的技術和公認的數字安全提供商，幫助讀者了解全球數字安全的發展概況。數字安全:網絡安全的升級數字安全框架首發數字經濟騰飛，數字安全護航l 網絡安全:保障網絡系統的硬件、軟件的安全；負責人是CSO、CTO等l 信息安全:保障一切有價值信息的安全；負責人是CISO、CIO等。l 數據安全:保障數據全生命周期的安全與合規；負責人是CDO、CIO、CISO、CSO等。l 隱私保護:保護用戶的隱私與個人信息；負責人是CPO、DPO等。l 數字身份：作為連接安全與業務的基座，提供所有的人、數字人、物、設備等的數字標識、認證、訪問全生命周期管理。l 原生安全:是指下一代互聯網原生安全，包括云計算、大

7、數據、AI、5G/6G、IoT、區塊鏈、量子計算等新興技術所涉及的系統的原生安全，它是數字安全的底座，需要硬件信任根的支持。數字安全的定義：是指在數字時代與數字化相關的一切安全要素、行為和狀態的集合，既包括保障數字經濟的安全性，也包括將數字技術用于安全領域。數字安全以數字身份為核心，以原生安全為基礎底座，涵蓋了信息安全、網絡安全、數據安全、隱私保護等領域或場景，并可擴展（如元宇宙安全）。除此之外，數字安全還包括利用數字技術保障數字基礎設施的物理安全。數字時代的新一代數據安全原則：遵循“數字安全框架“基于零信任理念：“永不信任，始終驗證”理念和ABCDE 5大原則；標準：新一代數據安全：格式、協議、技術；技術：密控雙態實現數據的安全可信，密態保障數據的私密性，控態保障數據的完整性、可用性和可信性；范圍場景：覆蓋全生命周期和全環節，支持結構化、非結構化、半結構化和混合數據；云網邊端、動靜用轉、芯片/硬件/OS/中間件/應用/業務解決數據確權、定價、交易、安全可信、合規監管的問題，保障數據充分流通和利用，發揮數據價值