数字化改革下保障数据安全的难点与对策思考

01 以我国政策为抓手，看驱动力转变

党的十九大报告中提出加快“数字中国”建设的战略目标。我国在2020年全面建成小康社会、实现第一个百年奋斗目标的基础上，提出《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革，打好第二个百年的开篇。围绕远景目标，在《“十四五”数字经济发展规划》提出2025年近景目标，以“数字经济”为抓手，以“数字中国”为战略方向，将远景目标进行细化，强调要初步建立数据要素市场体系、产业数字化转型迈向新台阶、数字产业化水平显著提升、数字经济治理体系更加完善、保障强化数字经济安全等。因此，加大“数字化改革”力度，强化 “数字产业化、产业数字化”成为了第二个百年目标前期的必要手段。回顾“十三五”，我国加速数字技术与产业的融合，即取得了积极成果（如：加速了传统产业数字化转型、一体化政府服务和监管效能明显提升、新的生产生活方式加速推广等），也暴露了发展中亟需解决的问题（如：数据安全问题、数字鸿沟问题、数据价值潜力释放问题、数字经济治理体系完善问题等）。展望“十四五”，我们需要强化取得的积极成果，解决发展过程中衍生问题，在数据安全领域，要以数据资产为关键要素，以现在信息网络为主要载体，从产、学、研、用的角度出发，为促进数字经济可持续发展，构建坚实的数据安全防御底座，优化数据安全防御理念、建立数据安全防御体系、强化数据安全风险研判能力、保障数据要素流通安全、培育数据安全合规自律、加强重要信息监管力度等。

02 数字化改革下保障数据安全的难点思考

对于“数字化转型”在《“十四五”数字经济发展规划》中给出了明确的转型指导和方向指引。企业层面：要求无条件的企业从数字化转型迫切环节入手，以点逐步强化到面；要求有条件的企业（如：大型企业）建立一体化数字平台，以面覆盖到点，并要求开放数字化资源、开放数字化能力、赋能中小型企业转型。产业层面：通过数字化转型提高各产业要素生产率，以数字技术促进产业融合发展，引导各类要素加快集聚与共享。业态层面：围绕技术、资本、人才、数据等，加强产业共性解决方案供给、建设供给资源池、建立公共数字化转型促进中心、搭建转型供需对接平台等。本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状，归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。具体内容如下：

（一）数据流动加剧数据安全风险。

数字化转型带来了大量数据的共享交换，在前期发展阶段，各系统之间、各部门之间、内部与外部之间会进行大量数据共享交换，当数字化转型发展到一定阶段时，各行业之间、各产业之间同样会进行共享交换，加速产业融合发展，这些数据的流动在带来巨大价值的同时，也带来了极大的安全风险，随着数据的持续流动，安全能力、控制能力必然会逐步减弱。因此，数据拥有者需要能够时刻看到数据流动去向及安全情况，才能有效降低安全风险。

（二）数据安全体系尚未健全。

政府数字化转型依托数据共享交换实现信息资源集约化、服务化和标准化供给，各部门及企事业单位可实现业务需求的快速响应，有效降低了系统建设和运维管理成本。然而安全建设集约化和服务化能力却尚未形成，各部门及企事业单位在数据中台上构建自身业务应用时，仍需自行进行安全体系设计并完成相关安全产品的选型、购买、部署等工作，这种传统的安全建设模式需要较长建设周期，降低了业务上线的效率。

（三）上下游黑灰产业链分工明确、隐蔽性极高。

我国虽然出台了《个人信息保护法》，但我国个人信息非法买卖问题依然严峻，从窃取 、清洗、加工、贩卖的分工明确、上下游协同的黑灰产业，具有非法贩卖、跨境传输等风险，对取证、侦查工作提升了难度。

（四）数据交易安全风险加剧，加速推进数据要素安全交易体系建设。

国家大力倡导盘活数据经济价值，数据交易变成为了不可或缺的手段，如何保障可交易数据质量、如何判断是否为可交易数据、如何在合理合规的条件下进行交易、如何确定数据要素价值、如何对数据进行确权、如何提高数据要素优化配置效率、如何在交易前中后建立数据监管能力、如何植入数据安全技术保障数据交易安全，成为了建立数据安全交易体系必须考量的要点。

（五）复杂应用场景面临身份管理挑战。

随着数字化改革、“最多跑一次”“互联网 +政务服务”为广大企业和市民提供便捷、高效、多样化的业务服务，整体业务环境将更加开放，业务生态将更加复杂，参与提供数据服务和应用服务的角色也将更加多元。众多的应用给使用人员以及服务提供方带来了复杂的身份和权限管理问题，确保所有人员合法合规访问被授权的业务应用和数据资源成为挑战。一方面，需要防范内部和服务提供方合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据；另一方面，需要防范外部访问人员恶意的数据窃取和数据破坏行为。

（六）加速培养数据安全专业人才，提升政企事业单位数据安全合规自律。

随着相关法律实施与政策落地，人才缺口成为企业数据安全建设的新难题，我国企业数据安全岗位大多由人员兼职，专业数据安全人才供需缺口大，针对数据安全专业人才的评价和认证体系有待建立。数据安全人才短缺必然导致合规安全意识淡薄，通过培养一批数据安全专业人才，加速面向市场赋能，提升各领域数据安全合规及安全防范自律。

03 数字化改革下保障数据安全的对策思考

（一）在危机中育新机、在变局中开新局（持续性比较分析，细微处洞察事务变迁）。

1. 样本足量问题考量。无论是对威胁洞察、风险研判，在精准度层面都存在一个本质性的问题“样本量的大小”，由于相对于正常状态，数据安全发生威胁还是小概率的，也就是说正常状态的样本量要比非正常状态的样本量多出很多，基于样本正常状态的分析要比基于非正常状态的分析更为科学、准确、覆盖面更广、可参考价值更大。因此，我们要在构建防御能力中，检测对象从数据安全问题转变为，面向检测样本足量的数据安全的正常状态基于首位，其次，在对数据安全非正常状态问题进行检测；

2. 承认漏洞存在的事实。近些年，攻防演练尤为盛行，原本攻防演练的出发点是希望通过攻防演练验证防御能力、找出防御体系漏洞、持续对防御体系进行加固、减少自身漏洞。但直到目前得出来的结论，漏洞并没有因为攻防演练发现问题、解决问题而逐步减少，反而呈现出漏洞递增的状态。因此，我们需要承认漏洞存在的一种客观现实，即使当前漏洞全部修复也并不意味这没有漏洞。所以，我们在建立数据安全防御体系中，需要以与漏洞长期共存的视角出发，建立数据安全防御能力，并考虑隔离漏洞理念，让漏洞与漏洞之间互不影响，当某一漏洞被入侵，只把入侵者锁定在此应用软件本身，不会交叉感染，使风险控制在最小域中。

3. 数据只有在流动中才会持续产生价值。需要保障数据无边无际流动的同时，提升数据安全能力，并非为了提升安全性而去阻断数据的流动，这不利于盘活数据要素经济价值的良性发展。保障数据无边无际的流动，需要承认数据有可能流经到我们所不知道的区域中，同时数据的流通总是从高安全区域流动到低安全区域，最终流动到不受控制的区域。因此，我们需要在“未知流动”和“失控流动”中建立安全保护能力。在不可靠的网络中以人、边界、资产寻求建立可靠的支撑点，并承认无边界访问的事实，并在此基础上定义出新的边界，实现基于上下文的风险动态访问策略，持续判断上下文行为的变化、持续评估信任等级，基于上下文的动态访问控制，简化身份构成，把人、终端、应用、账户之外的其他动态信息从身份中剥离出来，构成上下文空间，使身份和行为在上下文空间中进行活动，并对上下文空间的身份持续开展评估，遵循“旧事物就是可信的、新事物就是不可信的”基本原则，以概率评估的基本方法来影响信任度和风险度。

（二）时代之大变局下，不能只限于一时一事、一城一域（需要深刻而宏阔的时代之变）。

1. 数据安全防护。承认无边界访问事实之上重新定义安全边界，在不可靠的网络中建立人、边界、资产支撑点，以加密重构新边界，把无限开放的供给面与边界最大程度缩小为理念，建立存储域；以资产和边界为主动体，考虑客体、属性、标签、策略访问控制为原则，构建访问域；以降低或者避免外网直接攻击及避免入侵后内网攻击传播为原则，将隐蔽防御与诱饵进行连用，建立终端域；以保障数据可无边无际的流动为前提，以匿名化和脱敏为手段，以让私有数据成为公开数据从而支持无边无际的流动为原则，建立流动域。以简化身份构成、构建上下文空间、建立基于上下文动态变动的持续自适应风险与信息方法为原则，构建管理域。

2. 数据安全统一运营。将运营人员经验与智能化工具有机结合，建立“以人为本、工具为辅”的数据安全运营理念，如使数据安全运营的安全防御效能最大化，需进行分层建设，逐层提供建设辅助能力，为运营人员提供高效数据安全运营辅助，并从“人”、“数据”、“业务”三个维度建立数据安全管控策略，以“人”为中心建立基于行为场景的访问控制策略，以“数据”为中心建立全面的数据库安全审计、容灾备份、数据库智能运维，以“业务”为中心建立基于数据的业务访问、业务接口、业务互联的风险管理，形成监测、分析、响应、报告于一体的风险管理能力，并将数据安全持续运营中形成的能力进行不同维度的可视化呈现，为指挥决策提供态势的感知能力。

3. 数据安全治理。以人员经验为前提，借助数据安全治理工具，持续开展数据安全治理工作，摸清数据资产、确定敏感数据，结合数据全生命周期、数据安全能力模型、开展数据安全风险持续评估。

4. 数据安全自律。结合《数据安全能力成熟度模型》从组织建设、制度流程、技术工具和人员能力四个维度建立赋能培训课程，辅助相关单位建设知法、懂法、用法、落法的相关能力，形成积极开展合规建设、填补自身法律空缺、补齐自身数据安全人才、建立内部人员合规自律意识等，填补数据安全培训服务供给侧存在的较大空白。

（三）小船经不起风浪，巨舰才能顶住惊涛骇浪（能力汇聚与释放）。

1.巨舰。构建数据要素流通中的合规管理和安全治理框架，将合规要求、地方法规、治理、监督、流通环节、基础能力及技术保障进行综合考量，形成能够抵住数据要素流通中面对所有风险的巨舰。

2. 制造巨舰（遵循“五部一体”原则）。

第一步，建立健全数据交易安全规范体系。参考各数据安全标准和指南，建立健全数据交易安全规范体系，覆盖参与数据交易的各行业。

第二步，构建确保数据要素有序流通的基础能力。建立统一的数据分类目录、数据分级原则、数据安全知识库、数据安全组织保障等。

第三步，建立统一的交易数据中转平台。要求经过交易服务平台交易地数据，必须经过平台配套中转平台进行中转，以规范数据供需双方场外交易行为。

第四步，健全交易数据安全技术保障能力。从技术层面、管理层面、流程层面、措施层面进行建立。

第五步，健全数据交易合规监督体系并落实责任。通过数据安全监督审核流程和常态化的数据安全检查，掌握数据交易过程中存在的安全风险和造成事件影响，促建、促管、促改、促防，推动数据交易安全保障体系的优化完善，进一步保障数据交易有序安全开展，同时也具备了数据交易过程中的安全事件取证和溯源能力。

一体，重点围绕重要数据、个人信息和数据跨境等交易这三个维度来开展。针对重要数据的合规治理，首先应当识别各交易是否涉及重要数据，其次交易双方以及平台本身是否在交易过程各阶段充分履行相关安全义务，通过不断地开展此项合规治理工作，小到避免合规风险，大到维护国家安全。针对个人信息的合规治理，通过规范和技术等多种措施来强化平台对个人信息的合规治理势在必行，如建立提供用户协议等机制以确保数据供应方应履行数据主体知情权并征得其同意，同时建立因数据供给方未履行安全责任而触发暂停交易、阻断数据传输等程序或技术能力。针对跨境交易的合规治理，如涉及重要数据出境地重点将关注是否经过安全评估，如涉及个人信息出境地应关注是否经过个人信息影响评估等，同时还应核查是否有履行审批程序，同时建立因数据供给方未履行安全责任而触发暂停/中断交易、阻断数据传输等程序或技术能力。

（本文作者：杭州美创科技有限公司 王泽）

声明：本文来自CCIA数据安全工作委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 [email protected]。