文│ 北京中测安华科技有限公司 程军军 杜少雄 姚轶崭
随着云计算、人工智能、物联网等技术发展突飞猛进,我国数字经济发展进入快车道。根据中国信息通信研究院《中国数字经济发展白皮书(2021)》,2020 年在新冠肺炎疫情冲击和全球经济下行双重影响下,我国数字经济依然保持 9.7% 的高位增长。2020 年 4 月 9 日,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“意见”)明确提到,数据成为新型生产要素。该文件明确要加快培育数据要素市场:推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。数字经济的发展和突破,必然需要数据这一生产要素实现流通和共享。那么,随之带来的数据安全问题,将是数字经济下必须要动态平衡的关键要点。习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”综上,只有解决好数据安全和开放共享的关系,才能为数字经济下新模式、新业态创新发展提供肥沃土壤。
一、数字经济发展对数据安全提出更高要求
当前,数据经济已经成为我国落实国家大战略的关键力量,对创新发展布局具有战略意义。近几年,数字经济被多个省份和国家关键基础设施企业写入发展规划,数字化转型的步伐在加快。数字经济蓬勃发展,对数据安全提出了更高的要求。
第一,数据泄露频发给相关主体带来巨大损失。数字经济时代,人类的数字网络和社会网络不断交融,生产生活、社交出行、医疗教育等社会化数据都被数据化,并被存储在广袤的网络空间。这些数据一旦泄露,将给企业以及个人带来巨大损失,不仅包括经济损失,如 2019 年脸书(Facebook)因其用户数据外泄缴付 50 亿美元罚款;也包括声誉损失,如 2020 年美国多个名人,包括美国前副总统拜登、苹果公司官方推特、奥巴马、比尔·盖茨、埃隆·马斯克、巴菲特等的推特账号被黑客攻击,带来极大的负面影响。
第二,数据跨境流动可能危害国家安全。数据流动性越高,其潜在价值就越大。全球化经济下,数据跨境流动因商业扩张和机构监管而经常被提及。如 TikTok 从 2020 年开始,频繁遭到海外国家相关机构的监管和限制。
第三,数据安全方面的法制建设愈发完善。自2017 年《网络安全法》颁布以来,围绕数据安全的立法工作陆续展开。2019 年的《数据安全管理办法(征求意见稿)》、2020 年颁布的《民法典》《网络安全审查办法》,以及已列入本届人大立法计划的《个人信息保护法草案(二次审议稿)》《数据安全法草案(二次审议稿)》。这些法律法规的不断完善,将会带来数据安全合规性需求的爆发。
二、开放共享是数据生产要素发挥价值的前提
数据作为一种新型生产要素,其真正价值在于如何合法合规的充分利用。意见明确提到,推进政府数据开放共享,提升社会数据资源价值。如何将数据转化为价值,一些领域和行业的实践值得借鉴。
第一,政务数据共享,旨在解决政务信息化建设中“各自为政、信息孤岛”的问题。例如,当前各级政府或相关机关可以通过共享各自区域的居民数据,实现信息的互联互通,这样有利于优化办事流程,提高政府单位的办事效率。通过让数据在政府不同部门的系统中自由有序地流动,从而实现由数据跑路代替群众跑腿。
第二,医疗数据共享,旨在支撑科学诊断、治疗以及安全用药等需求。患者的门急诊病历记录、出入院记录、化验报告、医学影像检查报告等信息,通过在类似于区域医疗信息平台的系统中共享,从而有效减少候诊时间、简化就诊流程、避免重复用药和药物相互作用、提高急诊和 ICU 救治效率。医疗数据共享,实现分级诊疗制度和远程医疗工作开展的必要基础。
第三,科研数据共享,对于加速科研创新、成果应用等起到非常重要的作用。例如,在暴发大规模流行病时,人们可以通过分享科研数据,帮助其他机构或其他国家有效地应对流行病的防治,同时加快疫苗的研制进程。从今天的视角可以发现,新冠肺炎疫情暴发开始至今一直在进行的科研数据共享,对于全球人民有效抗击疫情,起到了决定性的重要作用。
三、安全和共享需要通盘考虑
数据开放共享是大势所趋,但在一定程度上也会埋下数据安全隐患。尤其在国内数据安全法制建设和监管不断强化的背景下,相关责任主体如何在保护好数据的前提下,通过安全的开放共享,创造出更多的经济效益、体现出更优的社会效益,是亟待厘清和解决的问题。为了能在安全和共享之间实现动态平衡,相关责任主体需要从以下三个方面着手规划和建设。
第一,坚持以数据为中心,以风险为驱动的工作机制。
以数据为中心。根据业务要求,标准规范等法律法规,以数据生命周期各个环节为核心,以基础安全防护体系,密码基础设施等网络安全防护为支撑,以组织建设,人员能力等数据安全管理为保障,实现数据全生命周期的安全防护,确保采集安全,传输安全,存储安全,处理安全,交换安全和销毁安全。同时,由于数据的采集粒度与时效性、存储方式、整合状况、可视化程度、分析的深度和应用衔接程度的不同,往往需针对数据生命周期各个阶段的特点采取不同的管理方法和控制手段。例如,为了确保采集安全,需要采取全链路数据追踪,数据源鉴别,元数据管理等措施。
以风险为驱动,实施数据安全风险测评和评估。首先识别敏感数据暴露面并评估脆弱性风险,通过对数据流动的监测,发现敏感数据的使用和流动风险,针对发现的风险,结合企业需求选择有针对性的保护与控制策略,以有效控制敏感数据的使用、共享、发布风险。这样建立以数据为中心,风险为驱动的工作机制,实现对数据的全面保护。
第二,落实分权限、分等级、分阶段的数据安全建设工作。
分级分类是根本。相关责任主体应根据国家相应的标准和自身的安全规范,按照数据敏感度、重要级别等对数据资产进行严格的分级分类,联合各方一同建立、发布和遵守统一的标准(包括数据分类、分级和标识等),并采取对应级别的保护措施,能够显著的保护数据,有效规避数据泄露风险,有利于组织快速安全地访问和共享数据资产。
访问控制是手段。数据分类分级标准规范,全面厘清数据资产,建立不同类别和级别的数据访问授权规则和授权流程,明确谁申请、谁授权、谁审批、谁使用、谁监管。利用统一的访问控制平台,对数据的访问权限建立集中的身份管理和权限控制等保护措施,确保所有的数据访问过程都是可视、可信的。例如利用安全云桌面技术保障相关方的数据不在运营方和其他相关方落地。
分段建设是保障。数据安全和共享的相关建设工作不是一蹴而就的,需要采取分阶段规划和建设的步骤来不断探索和实践。综合业界经验,以及数据分级分类和“数据生命周期”的规范,通常建议从三个阶段开展建设。第一阶段,建设“数据净室”。即在隔离、可控的环境下,建设数据集中汇聚和独立存储的基础设施,以支撑数据资产盘点的数据管理场景。在本阶段,数据安全治理工作重点是数据资产梳理、数据权限控制和数据分类分级;数据安全防护重点集中在数据采集、传输和存储环节。第二阶段,建设“数据前置区”。即在完成数据分类分级工作之后,在受控环境下搭建“数据前置区”,按照分级分类标准,从“数据净室”采集可控数据,并利用安全链路单向传输至“数据前置区”。内部用户的相关应用系统可以利用该区数据完成相关画像的分析和呈现。在本阶段,数据安全治理工作重点是数据分类分级和数据权限控制;数据安全防护手段重点关注数据传输、处理、交换、销毁环节。第三阶段,建设“数据开放区”。即按照分级分类标准,根据外部用户的数据需求,从“数据前置区”单向传输数据至“数据开放区”,继而供外部用户访问和使用。在本阶段,数据安全防护手段重点关注数据传输、处理、交换、销毁环节。
第三,强调技管并重、持续监测的数据安全运营理念。
随着科学技术的不断发展,各种数据安全技术层出不穷,并且越来越成熟,人们对技术的依赖也越来越大的同时,也慢慢忽略数据安全管理。从“三分技术,七分管理”的说法,可见安全管理在数据安全方面也发挥着重要作用,在引进先进技术的同时,也要构建并完善组织机构,提高相关人员数据安全管理、数据安全运营、数据安全技术等相关能力,并且不断完善自己的制度流程,构建设备、数据和人员组成的全方位体系协同。
当前,数据安全面临着持续化和专业化的威胁,网络数据资产呈现出模糊化和动态化的特点,这就意味着数据安全并不是一蹴而就的事情,这就需要对数据资产进行持续风险监测,实现持续性攻击的发现、预警和响应,实现对全网数据安全态势感知,对重点区域和关键数据资源风险的重点监控,对日常数据运营状态的全面监控。通过“尽早发现,有效处理,事后总结”这一螺旋式的响应机制,不断完善自己的风险监测体系。
四、新技术的应用可以适度兼容安全和共享
近几年来,一些诸如区块链、安全多方计算、同态加密等技术,在医疗、保险、金融等行业有了不少落地经验,这些技术在一定程度上兼容了数据安全和共享交换,给数据经济下拥有大量数据的责任主体带来了一些参考和示范。以医疗数据为例:
第一,区块链技术可保证医疗数据的隐私和确权。医疗数据共享上链后,医疗机构只能看到这个数据,但不一定知道谁共享了这个数据;区块链的透明性和不可篡改性,保证了医疗数据的权威性和真实性。
第二,安全多方计算可解决各医疗机构的信任问题。医疗机构借助于安全多方计算,可以对医疗数据进行安全查询、计算等操作,医疗机构使用安全多方计算能保证仅得到约定的结果,但对数据库其他记录信息不可知。同时,拥有医疗数据库的一方,不知道来自具体那个医疗机构的查询或计算请求。
第三,同态加密技术可实现医疗数据交换与共享过程中的数据隐私保护。各医疗机构对医疗数据加密后,对医疗数据(密文)相互交换和共享,数据交换和共享过程中采用同态加密技术对数据进行处理,得到各自需要的数据或处理结果,实现数据交换和共享的同时保护患者的隐私。
(本文刊登于《中国信息安全》杂志2021年第5期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。