C114訊 7月4日消息（水易）由全球數(shù)字經(jīng)濟大會組委會主辦，中國信息通信研究院、中國通信標準化協(xié)會承辦的全球數(shù)字經(jīng)濟大會—云智算安全論壇暨第三屆“SecGo論壇”在京召開。

中國信息通信研究院云計算與大數(shù)據(jù)研究所開源和軟件安全部主任郭雪表示，“云+AI”成為新一代人工智能發(fā)展的重要驅(qū)動力，正在重構云服務產(chǎn)業(yè)格局，AI云服務成為用戶開發(fā)和應用人工智能技術的首要選擇。

與此同時，數(shù)據(jù)是AI云場景的引擎和燃料，支撐大模型的訓練、推理與落地。因此，海量數(shù)據(jù)在AI云端的全生命周期安全成為當下進一步促進人工智能發(fā)展與AI業(yè)務平穩(wěn)運行的重要條件。

基于責任共擔的“12345”AI云數(shù)據(jù)保護體系

郭雪表示，AI云服務場景多樣，參與者眾多，不同服務場景責任劃分存在差異，做好數(shù)據(jù)安全的核心是明確責任主體，劃分責任邊界，確認保護對象。為此，應協(xié)同參與各方構建具有1個明確目標、2個溝通機制、3類參與角色、4種服務場景、5個保護對象的AI云數(shù)據(jù)保護體系。

“1個明確目標”即構建基于多角色責任共擔的AI云數(shù)據(jù)保護體系；“2個溝通機制”即AI云服務商與AI云服務用戶、AI云服務用戶與大模型提供者之間的信息傳遞機制；“3類參與角色”包括AI云服務商、AI云服務用戶、大模型提供者；“4種服務場景”包括智算基礎設施資源服務、大模型平臺服務、公有云SaaS服務、大模型訓推一體機；“5個保護對象”包括個人信息、上傳數(shù)據(jù)、模型數(shù)據(jù)、生成數(shù)據(jù)、日志數(shù)據(jù)。

郭雪進一步表示，構建基于責任共擔的“12345”AI云數(shù)據(jù)保護體系需要充分考慮在不同場景下，AI云服務商、大模型提供者、AI云服務用戶對AI云計算環(huán)境組成部分的可見性與可控性不同，相同角色在不同場景中受到的法律法規(guī)約束也存在差異，在進行AI云服務數(shù)據(jù)保護責任范圍劃分時應根據(jù)AI云服務場景進行分類討論。

因此，AI云服務商、AI云服務用戶、大模型提供者三方應攜手共建AI云數(shù)據(jù)安全體系，云服務商多維度強化AI云上數(shù)據(jù)安全底座，大模型服務商保障模型數(shù)據(jù)安全，客戶側主要依托數(shù)據(jù)安全治理方法論持續(xù)推進治理工作。

技術、標準、生態(tài)，共創(chuàng)更安全的AI云環(huán)境

郭雪介紹，這一背景下，中國信通院發(fā)起“云上數(shù)據(jù)暴露面梳理·三步走賦能計劃”，旨在幫助云用戶梳理上云后數(shù)據(jù)安全風險。第一步,全面梳理企業(yè)云上資產(chǎn)，形成云上關鍵風險點清單，按照規(guī)則賦予權重；第二步，按資產(chǎn)梳理云上數(shù)據(jù)安全風險事件，按照規(guī)則賦予風險事件權重以及其發(fā)生概率權重；第三步，基于上述三點權重推演基于資產(chǎn)的云上數(shù)據(jù)暴露面。

系統(tǒng)性開展云服務用戶數(shù)據(jù)保護評估。中國信通院牽頭將我國數(shù)據(jù)安全相關法律法規(guī)與用戶實踐相結合，制定了YD/T3954-2021《云服務用戶數(shù)據(jù)保護能力參考框架》行業(yè)標準，并依據(jù)標準面向云服務商與云服務用戶展開云服務用戶數(shù)據(jù)保護護航計劃，計劃旨在從根本上保護用戶上云后的云上數(shù)據(jù)安全。當前共有16家企業(yè)(共計29個云平臺)通過評估。

啟動可信AI云服務用戶數(shù)據(jù)保護合約簽署計劃。中國信通院牽頭編制《AI云服務用戶數(shù)據(jù)保護協(xié)議》，面向AI云服務商提供的SLA格式進行規(guī)范，以SLA為核心，搭建AI云服務商與用戶間的信任橋梁，增強用戶信心，促進AI云服務行業(yè)健康可持續(xù)發(fā)展。同時中國信通院將攜手通過評估的企業(yè)共同簽署“可信AI云服務用戶數(shù)據(jù)保護計劃”向用戶承諾其數(shù)據(jù)安全與主權性將得到妥善保護，與用戶形成信任關系。

強化一體機數(shù)據(jù)保護能力，提升AI應用私有化部署行業(yè)信心。大模型技術正加速向政企端場景滲透，本地化部署的大模型一體機成為央國企與政務場景智能化的核心載體。然而一體機的數(shù)據(jù)處理體系同樣存在存儲介質(zhì)暴露、運行環(huán)境復雜、模型權限失控等安全挑戰(zhàn)，用戶對大模型一體機端側數(shù)據(jù)保護能力存在顧慮。中國信通院聯(lián)合頭部云廠商與安全廠商，共同編制《大模型一體機數(shù)據(jù)保護能力要求》，幫助大模型一體機服務商規(guī)范數(shù)據(jù)安全能力，打消用戶使用顧慮。

面向未來，郭雪表示，應從技術、標準、生態(tài)三方面共創(chuàng)更加安全的AI云環(huán)境。技術方面，零信任+AI將持續(xù)激發(fā)安全技術創(chuàng)新活力，為企業(yè)核心數(shù)據(jù)安全保駕護航；標準方面，構建國際化的AI云數(shù)據(jù)安全責任共擔標準體系，賦能一帶一路沿線國家數(shù)據(jù)跨國界流通；生態(tài)方面，引入網(wǎng)絡安全保險，閉環(huán)云上數(shù)據(jù)安全保護。