问题——随着数据要素价值加速释放,电子产品在生产、流通、使用、回收等环节产生并承载大量敏感信息,涵盖个人隐私、商业机密以及涉政涉密数据。
现实中,二手流通、设备报废、机构资产处置等场景频繁发生数据残留风险,带来泄露、倒卖与非法利用隐患。
业内普遍反映,现有数据清除实践仍面临三类突出难题:一是清除不彻底,逻辑删除、简单格式化等方式难以应对复杂存储介质与多层缓存机制;二是验证不可靠,缺少科学统一、可重复的检测与证明手段;三是管理不闭环,缺乏贯穿全流程的记录、认证与责任追溯机制,导致产业链条各环节权责边界不清。
原因——数据安全清除的难点在于“多样性”与“复杂性”叠加:从个人终端到服务器、从传统硬盘到固态存储,再到嵌入式设备、物联网终端,不同架构、固件与文件系统对清除方法提出差异化要求。
同时,清除效果不仅取决于一次性操作,更与存储介质磨损均衡、垃圾回收、映射表管理等底层机制相关,单一工具或单点措施难以覆盖。
更重要的是,行业长期缺乏统一的评价基准与验证体系,导致“是否清干净”“谁来证明”“出了问题找谁”难以形成闭环,制约了规模化、标准化应用。
影响——信息残留风险一旦发生外溢,轻则造成个人隐私泄露、企业商业损失,重则影响关键信息基础设施安全与公共安全治理效能。
对机构而言,若不能形成可核验、可追溯的清除链条,将直接影响设备更新、资产处置、数据出境合规等管理工作,增加监管成本与合规风险。
对产业而言,缺少统一规则与技术路径,会造成清除服务质量参差不齐、市场信任不足,阻碍数据安全服务能力建设,也不利于我国网络空间安全治理体系现代化推进。
对策——记者从贵州大学获悉,科技部近日公布“网络空间安全治理”重点专项立项结果,由贵州大学田有亮教授牵头的“电子产品信息清除关键技术”项目获批。
项目联合哈尔滨工业大学、公安部第一研究所、山东省计算中心、奇安信科技集团股份有限公司等优势单位,组建“产学研用”协同攻关团队,面向国家数据安全治理需求,拟构建覆盖电子产品全生命周期的数据安全清除理论与技术体系。
项目将以“全过程信息消除机理”为核心科学问题,针对行业痛点形成“清除—验证—追溯”三环相扣的全链条治理框架:在清除环节,面向多类型系统与存储介质开展关键技术攻关;在验证环节,探索更具一致性、可重复性的效果验证机制;在追溯环节,设计可认证、可留痕的责任追溯体系,推动管理闭环形成。
项目研究内容涵盖理论体系构建、核心清除技术、验证机制创新、追溯认证体系设计以及系统集成与应用示范等方面,并按照“理论创新—技术攻关—工具研发—标准研制—应用验证”的路径推进,力求成果可用、可证、可推广。
前景——业内人士认为,数据安全清除不仅是技术问题,也是治理问题、标准问题与责任体系问题。
随着设备更新换代加快、二手交易规模扩大、机构数字化转型深入,对“可信清除”的需求将持续增长。
此次项目立项有望在关键技术与标准依据层面形成突破:一方面,通过系统化方法提升清除的可靠性与适配性,降低数据残留风险;另一方面,通过验证与追溯机制强化过程可证明性,为行业建立可落地的评估与认证框架提供支撑。
贵州大学相关负责人表示,项目获批是学校围绕国家重大需求组织科研攻关的重要成果,下一步将整合资源支持团队开展高水平研究与关键技术突破,为我国网络空间安全治理能力建设贡献力量。
面向未来,若相关成果在更多行业场景实现示范应用,并与监管要求、行业标准衔接,将有助于推动数据安全治理从“事后处置”向“全过程可控、可证可溯”升级。
电子产品数据安全清除技术的突破,不仅是一项技术创新,更是国家数据安全战略的重要组成部分。
贵州大学等科研机构的这一探索,正是我国在关键领域自主创新、补齐短板的生动体现。
随着项目的深入推进,预期将形成具有自主知识产权的技术体系和行业标准,为我国从数据大国向数据强国的转变提供坚实的技术基础,也为全球数据安全治理贡献中国方案。