近年来,随着数字化进程向纵深发展,业界对数据地位的认识,发生着飞跃性的跳变。数据不仅是技术要素,它还是具有重要战略意义的核心资产,是创新的载体和价值的源泉。

比如,行业中以大数据为基础的推荐、展业、风控和投研投顾分析等等,有了越来越多的落地案例;使用通过大数据训练得到的人工智能模型给各类应用场景赋能,案例更是多得数不胜数。

另外,某些互联网大厂基于数据垄断和数据跨域联通之便,也出现了数据滥用的苗头。特别是以人工智能和云计算为基础的新一代金融科技,从部署、架构和商业模式上都对传统的以私域隔离为主要手段的数据保护技术提出了新的挑战。

拥抱新科技的同时,新科技带来的数据安全新问题,也必须同步解决。

在这样的形势下,以国家发布《数据安全保护法》为标志,数据安全开始进入下半场。

数据不再仅仅是“计算机信息系统”的附属品,而是有独立价值属性和权益属性的资产。数据安全保护有法可依,机构对数据安全的重视提高到了空前的程度。这不仅是合规的需要,更是保护数据权益、维护数据稀缺性以彰显健康的数据商业价值的需要。行业的需要就是我们的使命。

从架构和治理角度维护和保障客户的数据安全,也是我们为行业的各项核心业务提供IT支撑的应有之义。

这一波数据安全的最本质特征,就是在完成数据确权的情况下,让数据的支配权回归数据的所有者,说成大白话也就是“谁的数据谁做主”。

笔者判断,从总体上说,对于toC的场景,这意味着“收”,也就是说要重点改变平台企业越权越界滥用用户和员工的个人数据、行为数据,数据处置权过大的情况。对于toB 的场景下,这意味着“放”,也就是原来机构间数据壁垒森严、互不联通的状况,可能会随着保护数据权益的这一波新技术的到来,有所改善和改进。

公有云、混合云服务会随之进入一个新的时代。作为这类服务的提供者,要提前布局这个时代,数据安全思维也要与时俱进。

笔者建议的原则是:“以客户为中心、以合规为底线、以自证为义务、以联邦为抓手、以粘性为灵魂”。

以客户为中心,意味着任何服务,包括公有云服务和混合云服务,都要服从客户的统一安全域划分,在不同安全域遵守差异化的安全政策。技术系统架构中的任何数据流动,都要控制在相应的安全边界范围之内。客户的私有安全域与平台方的公有安全域之间如有数据互动,必须先进行脱敏。在当前技术条件下,汇聚计算和加密变换都是脱敏的可能途径。在进行架构设计时,要把这样的途径预先考虑进来,并做好相应安全算法的储备和安全协议的推演论证工作。

以客户为中心,还意味着当数据安全与系统精简二者发生目标冲突的时候,后者要服从前者。一般来说,云服务本身有技术资源共享和集约化运营管理两重目标。当数据安全诉求优先时,集约化运营管理的目标可能要部分地舍弃,技术资源共享可能会更多地体现为私有部署的副本。这是数据安全不得不付出的代价。

在这样的舍弃之后,还要锲而不舍地追求云服务的粘性,这是高难度的动作,管理上难,技术上更难。这点我们后面还会展开来论述。

以合规为底线,意味着把合规要求精准传导到数据架构、数据治理、数据交互的每一个细节。当一个“业务联合体”成为一个云上的“数据联合体”的时候,参与这个联合体的各方,对于数据安全方面的合规要求要做到“人才到位,治理先行,与时俱进”,就是说合规部门要加强数据安全方面的专业能力建设,要有熟悉数据安全事务的人才;在规划设计阶段,就要有数据安全合规方面的代表参与把关;在国家和机构关于数据安全方面的法律法规有所调整变化时,要能及时跟进。

作为公有云/混合云运营的平台方,合规更是业务的生命线。合规部门除了要懂法律规章、懂运营之外,还要懂一些技术,了解一些新形势下既要促进数据流通又要保护数据权益的最佳实践和技术动向,为相应业务的健康发展保驾护航。

以自证为义务,意味着提供公有云/混合云服务的平台方,对于服务的健康开展,对于服务过程中数据安全的合规性,负有一种额外的“自证清白”的特殊义务。众所周知,在互联网经济下,平台方是“近水楼台”,在技术架构的设定上具有接近数据、打通数据和使用数据的先手便利。这曾经是造就互联网平台经济腾飞的核心优势,但如今也成了搞臭互联网平台经济的“原罪性”特征。

洗脱这个“原罪性”特征的唯一方式,就是自证清白。所谓自证清白,有以下几重含义:

  • 我用来服务客户的“冷启动”数据均是公开数据。

  • 我用来连接不同客户业务的数据都是当事客户经过脱敏或加密处理过的数据。

  • 我对上述两类数据进行加工处理的业务逻辑乃至程序代码,是可以向监管审计机构、向当事各方客户、向社区乃至向公众公开的。

这样的平台方,才是在数据安全意义上真正可信的平台方。显然,这与传统的把核心代码锁在柜子里当作高度机密核心资产的做法是有很大区别的,倒是与区块链界的做法颇为接近。

实际上,这正是数据安全下半场的一个重要特点。对平台可信性的认同才是最核心的竞争力,而代码并不是。

以联邦为抓手,意味着今后的公有云/混合云上很可能会形成事实上的“数据联邦”。各参与方(包括平台方)在一起取长补短、互通有无,在一起训练模型、共享资源,但却完好地保证各自对自身数据主权的绝对掌控,做到数据可用不可见,可用不可拥,做到数据不动模型动,模型动时隐私不动。

在此基础上,云平台上的各参与方与运营方之间、各参与方之间发生的业务自然会留下真实、可信的凭据和计量,成为彼此间服务对价结算的基础。这会从根本上重塑云服务的形态,既能关上数据安全的门,又能打开业务互通的窗,从而把云服务拓展到过去上半场时期不可企及的高度。

要做到这一切,标准是基础,是在数据安全下半场建设业务生态的战略要地。

以粘性为灵魂,意味着作为“冷启动”的公开数据/平台自有数据和基于这些冷启动数据的服务,必须具有高度的粘性,可以吸附其他参与方的业务到此间互通。这样的平台方不仅是业务的“路由器“,更是业务的”催化剂“。平台方应在公开数据的采集、组织和精准加工/深度加工上狠下功夫,应把“数据中台”向业务端进一步拔高和提炼,勇做业务的“带路党”。

当然,数据安全是平台粘性最好的保镖。越是从技术上保证了稀缺的冷启动数据,越会产生超强的粘性,这对于做大做强公有云/混合云的PaaS/SaaS/DaaS生态,是十分关键的。

数据安全的下半场,一定是精彩纷呈的下半场,一定是有数、有序、有效、有趣的下半场。希望在下半场的玩家中,有你、有我,有我们共同守护的数据安全,有我们共同期待的业务繁荣。

声明:本文来自恒生LIGHT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。