在數(shù)據(jù)要素市場化加速推進、人工智能技術(shù)深度融合的背景下，數(shù)據(jù)流通與安全、AI 安全與效率等矛盾成為行業(yè)關(guān)注焦點。2025 中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會（簡稱數(shù)博會）將于 8 月 28 日在貴州貴陽舉辦，在大會前夕，特別專訪了浙江大學(xué)求是特聘教授杜躍進，圍繞數(shù)據(jù)安全技術(shù)應(yīng)用、大模型 " 安全與效率 " 平衡、生成式 AI 風(fēng)險防控、DSMM 標(biāo)準(zhǔn)發(fā)展及數(shù)博會期待等關(guān)鍵議題展開了一場深度對話，分享了他的深刻洞察與前瞻建議。

問：數(shù)據(jù)安全是數(shù)據(jù)要素流通的基石，在您看來，當(dāng)前數(shù)據(jù)要素市場化進程中，隱私計算等技術(shù)能否成為破解 " 安全與流通矛盾 " 的關(guān)鍵？

杜躍進：數(shù)據(jù)安全與傳統(tǒng)網(wǎng)絡(luò)安全存在諸多不同，其中核心差異之一是數(shù)據(jù)安全與業(yè)務(wù)耦合極深，因此單獨某一種技術(shù)無法判斷能否解決所有問題，關(guān)鍵在于技術(shù)能否適配特定業(yè)務(wù)場景、滿足業(yè)務(wù)需求。

包括隱私計算、聯(lián)邦學(xué)習(xí)、安全多方計算、機密計算等在內(nèi)的各類技術(shù)，均在探索數(shù)據(jù)安全保障路徑，但這些技術(shù)必須放在具體業(yè)務(wù)場景中實踐——要與業(yè)務(wù)融為一體、與管理融為一體，才能驗證其有效性。

簡言之，技術(shù)對數(shù)據(jù)安全至關(guān)重要，但不能 " 唯技術(shù)論 "；安全是數(shù)據(jù)流通的前提，但數(shù)據(jù)安全絕對不能脫離業(yè)務(wù)需求，需在技術(shù)實踐與業(yè)務(wù)需求的結(jié)合中尋找平衡。

問：大模型廠商普遍采用 " 安全對齊 " 抑制風(fēng)險，但企業(yè)為業(yè)務(wù)效率常要求解除對齊限制。您認為這種 " 安全與效率 " 的沖突應(yīng)如何平衡？

杜躍進：" 安全與效率 " 的沖突，本質(zhì)是安全與發(fā)展平衡的經(jīng)典難題，需結(jié)合當(dāng)下大模型發(fā)展階段、全球態(tài)勢及數(shù)字革命進程，遵循五大原則落地解決：

第一，提高風(fēng)險容忍度。安全風(fēng)險無法完全消除，只能通過風(fēng)險控制降低到合適程度。當(dāng)前階段不應(yīng)追求 " 零風(fēng)險 "，需適當(dāng)放寬標(biāo)準(zhǔn)，接受一定范圍內(nèi)的風(fēng)險存在。

第二，風(fēng)險消除適度 " 右移 "。不必將所有資源投入 " 預(yù)防風(fēng)險發(fā)生 "，而是更要強化風(fēng)險發(fā)生后的能力——快速準(zhǔn)確地發(fā)現(xiàn)風(fēng)險、及時且有效的響應(yīng)、提升恢復(fù)能力降低損失等，避免因過度在 " 左側(cè) " 追求 " 零風(fēng)險 " 而 " 因噎廢食 "。

第三，系統(tǒng)性應(yīng)對風(fēng)險。突破單一技術(shù)思維，從人工智能系統(tǒng)及社會影響層面綜合管控風(fēng)險，例如結(jié)合數(shù)據(jù)治理、模型可解釋性提升、輿情和危機應(yīng)對等多維度措施，形成整體防控體系。

第四，創(chuàng)新快速迭代。當(dāng)前大模型技術(shù)發(fā)展速度遠超政策法規(guī)、標(biāo)準(zhǔn)、產(chǎn)品的更新節(jié)奏，需在政策、技術(shù)、標(biāo)準(zhǔn)、產(chǎn)品等各領(lǐng)域創(chuàng)新迭代模式，提升對新情況的適應(yīng)能力。

第五，堅持以業(yè)務(wù)為中心。所有安全措施的評估與實施，都需從業(yè)務(wù)視角判斷 " 價值與成本 " ——無論是企業(yè)、行業(yè)還是國家層面，都要避免 " 為解決小風(fēng)險付出過大代價 "，最終以業(yè)務(wù)需求決定措施的必要性、程度與時機。

需強調(diào)的是，這些原則都需要結(jié)合具體行業(yè)、企業(yè)及事件落地，未來需通過更多最佳實踐總結(jié)經(jīng)驗，而非依賴 " 自上而下的統(tǒng)一方案 "。

問：生成式 AI 面臨數(shù)據(jù)污染、模型竊取等風(fēng)險，從技術(shù)層面看，您認為智能威脅檢測、自動化攻防演練等手段該如何具體落地？

杜躍進：這可以從 " 整體安全能力 " 的視角回答這個問題。目前我國在技術(shù)與工程領(lǐng)域能力突出，但常忽視技術(shù)之外的關(guān)鍵因素。不能認為技術(shù)是解決一切的手段。

回顧網(wǎng)絡(luò)安全發(fā)展歷程：2007 年前以 " 無組織攻擊 " 為主，2007 年后針對性信息竊取增多，2010-2011 年起高級威脅攻擊出現(xiàn)，傳統(tǒng)的威脅檢測、態(tài)勢感知等方法已面臨挑戰(zhàn)。生成式 AI 面臨的 " 數(shù)據(jù)污染 "" 模型竊取 " 風(fēng)險，僅是眾多網(wǎng)絡(luò)安全問題中的 " 兩個小點 "，因此，核心不在于 " 某類技術(shù)如何落地 "，而在于整體安全能力的提升。

安全能力不是單一技術(shù)指標(biāo)更不是安全產(chǎn)品的功能性能參數(shù)，而是一個機構(gòu)中技術(shù)手段與人員組織、制度流程、資源配置的融合產(chǎn)物——需先明確 " 安全能力如何刻畫與衡量 "，再判斷其能否應(yīng)對包括 AI 風(fēng)險在內(nèi)的各類威脅。

實踐中，不能陷入 " 買產(chǎn)品即保安全 " 的誤區(qū)，需重視運營、業(yè)務(wù)決策對接、人員培訓(xùn)、組織建設(shè)、制度完善等 " 非技術(shù)環(huán)節(jié) "，通過多要素融合構(gòu)建真正的安全能力。

問：2024 年您牽頭發(fā)布了《DSMM 應(yīng)用情況與未來發(fā)展分析報告》并推動行業(yè)互認機制。一年來，在 AI 多模態(tài)數(shù)據(jù)融合、跨境數(shù)據(jù)流動場景下，DSMM 面臨哪些未預(yù)見的挑戰(zhàn)？

杜躍進：首先需明確 DSMM 的核心價值——它是以 " 組織為單位 " 來解決組織或機構(gòu)的 " 可信任問題 "，即判斷某一企業(yè)或機構(gòu)的可信度，進而決定 " 哪些業(yè)務(wù)可委托給它、風(fēng)險是否可控 "，這是平衡業(yè)務(wù)發(fā)展與風(fēng)險可控的重要抓手。

當(dāng)前，AI 多模態(tài)數(shù)據(jù)融合、跨境數(shù)據(jù)流動對 " 數(shù)據(jù)流動效率 " 的需求愈發(fā)迫切，數(shù)據(jù)不流動或流動不足，不僅會增加業(yè)務(wù)成本，更會影響技術(shù)創(chuàng)新、行業(yè)發(fā)展與國際競爭。在此背景下，DSMM 的價值將進一步凸顯，DSMM 成熟度一至五級的等級劃分將是未來企業(yè)在數(shù)字世界中需要的 " 通行證 "，沒有這張 " 通行證 " 的企業(yè)無法獲得別人的信任，而拿著更高等級 DSMM 證書的企業(yè)，則意味著其數(shù)據(jù)安全能力更加強大，有能力處理更大更重要的數(shù)據(jù)而不至于風(fēng)險升高。

從實際應(yīng)用看，DSMM 發(fā)展勢頭良好，但也面臨三大可預(yù)見的挑戰(zhàn)：

第一，保持測評專業(yè)性。隨著 DSMM 普及，參與機構(gòu)增多，需保障第三方測評機構(gòu)的專業(yè)性，若失去專業(yè)性，整個 DSMM 體系的可信度將崩塌。

第二，深化與改進標(biāo)準(zhǔn)。我是從 2015 年開始提出 DSMM 的，2016 年完成標(biāo)準(zhǔn)研究，2017 年開始對外推廣和實踐，2019 年國家標(biāo)準(zhǔn)正式發(fā)布，隨著技術(shù)的進步我們也在不斷提升和改進，現(xiàn)在需要總結(jié)過去這些年的經(jīng)驗對標(biāo)準(zhǔn)進行改進；另一方面，它是通用框架性標(biāo)準(zhǔn)，需在各行業(yè)細化適配才能夠更好地適應(yīng)本行業(yè)的特點，但是目前 " 行業(yè)專屬 DSMM 標(biāo)準(zhǔn) " 的建設(shè)仍不足，未來可加強在具體行業(yè)領(lǐng)域的 " 專屬 DSMM 標(biāo)準(zhǔn) " 研究與建設(shè)。

第三，強化行業(yè)主管部門參與。數(shù)據(jù)安全與行業(yè)業(yè)務(wù)緊密相關(guān)，過去行業(yè)主管部門常將其視為 " 安全監(jiān)管部門的事 "，參與度較低，這種情況事實上導(dǎo)致行業(yè)發(fā)展嚴(yán)重受阻。實際上，需行業(yè)主管部門根據(jù)本行業(yè)特點明確 " 不同 DSMM 等級對應(yīng)的業(yè)務(wù)權(quán)限 "（如三級可開展哪些業(yè)務(wù)、四級可突破哪些限制），才能實現(xiàn)本行業(yè)數(shù)據(jù)流動過程的風(fēng)險可控，并且引導(dǎo)企業(yè)主動提升數(shù)據(jù)安全能力，而非僅滿足合規(guī)要求。

今年數(shù)博會上我們也將會發(fā)布新的 DSMM 產(chǎn)業(yè)發(fā)展報告，大家可以期待一下。

問：2025 數(shù)博會以 " 數(shù)聚產(chǎn)業(yè)動能 智啟發(fā)展新篇 " 為主題，將全面展現(xiàn)數(shù)據(jù)要素與人工智能技術(shù)融合創(chuàng)新的最新成果。作為數(shù)博會的重要參與者，您對 2025 數(shù)博會在推動安全與發(fā)展的平衡、凝聚產(chǎn)業(yè)共識方面，有怎樣的期待？

杜躍進：我與數(shù)博會的緣分始于 2016 年，當(dāng)時便建議借助數(shù)博會平臺打造數(shù)據(jù)安全領(lǐng)域的標(biāo)桿，以支撐貴州乃至國家的大數(shù)據(jù)戰(zhàn)略；2017 年正式建立貴州大數(shù)據(jù)安全工程研究中心后，我們制定了中長期規(guī)劃，把每年數(shù)博會作為階段性成果輸出的節(jié)點，每年都舉辦數(shù)據(jù)安全論壇、閉門會議等，推進測評師培養(yǎng)、實踐案例梳理、宏觀數(shù)據(jù)分析等務(wù)實工作。

正是以數(shù)博會為 " 里程碑 "，DSMM 一步步獲得很多政府、行業(yè)和產(chǎn)業(yè)界（包括外資企業(yè)和國際機構(gòu)）的廣泛認可，貴州的實踐也獲得了全國信息安全標(biāo)準(zhǔn)優(yōu)秀實踐一等獎。

我們是參與數(shù)博會活動的眾多團隊之一，以我們自己作為一個小的縮影，對于 2025 數(shù)博會，我的核心期待是 " 更聚焦務(wù)實案例，更注重生態(tài)合作 "：希望數(shù)博會能更多關(guān)注 " 在中國本土扎根成長、具備國際領(lǐng)先性與話語權(quán) " 的實踐案例，將數(shù)博會打造為 " 宣傳推介優(yōu)質(zhì)實踐、建立務(wù)實性生態(tài)合作 " 的平臺，進而推動數(shù)據(jù)要素與 AI 技術(shù)融合中安全與發(fā)展的平衡，凝聚產(chǎn)業(yè)共識。當(dāng)然，除數(shù)據(jù)安全領(lǐng)域外，其他行業(yè)也有大量優(yōu)質(zhì)案例值得關(guān)注，期待數(shù)博會能全面挖掘并推廣這些 " 扎扎實實的成果 "。

來源 數(shù)博會執(zhí)委會

編輯 周歡 /編審 李楓 /簽發(fā) 蒲謀