(CWW)近年來,隨著我國(guó)數(shù)字化發(fā)展步伐加快,如何在保證數(shù)據(jù)安全的前提下促進(jìn)數(shù)據(jù)要素有效流動(dòng)和高效釋放,成為數(shù)字中國(guó)建設(shè)中必須突破的核心問題。
近日,在2022中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)安全論壇上,中國(guó)信息通信研究院副院長(zhǎng)魏亮介紹了數(shù)據(jù)流通包括的流通數(shù)據(jù)、流通活動(dòng)、流通設(shè)施三個(gè)層次,并聚焦三個(gè)層次分析了當(dāng)前數(shù)據(jù)流通安全面臨的挑戰(zhàn),最后提出業(yè)界應(yīng)聚焦以上三個(gè)層次的數(shù)據(jù)流通安全保障需求,多方協(xié)同,持續(xù)健全完善數(shù)據(jù)安全保障體系。
“當(dāng)前,數(shù)據(jù)被賦予生產(chǎn)要素的新內(nèi)涵,數(shù)據(jù)到數(shù)據(jù)要素經(jīng)歷了資源化、資產(chǎn)化和資本化的三級(jí)演進(jìn)?!蔽毫林v道。他認(rèn)為在數(shù)據(jù)流通的過程中,數(shù)據(jù)安全的內(nèi)涵也不斷拓展,數(shù)據(jù)安全保護(hù)的對(duì)象也從傳統(tǒng)的數(shù)據(jù)安全拓展到三個(gè)層次。
(資料圖片僅供參考)
●數(shù)據(jù)本身的安全,即通過對(duì)數(shù)據(jù)本身采取分類分級(jí)、加密脫敏等措施,保護(hù)數(shù)據(jù)及承載信息的可用性、完整性、保密性;
●數(shù)據(jù)流通活動(dòng)的安全,即通過規(guī)范各類市場(chǎng)主體在數(shù)據(jù)開放、共享和交易等流通活動(dòng)行為,保障數(shù)據(jù)流通過程安全可控、可追溯;
●數(shù)據(jù)流通設(shè)施的安全,即保護(hù)數(shù)據(jù)流通所涉及的平臺(tái)設(shè)施安全,防止其承載的海量數(shù)據(jù)丟失、泄露,保障業(yè)務(wù)在線、可追溯。
數(shù)據(jù)流通安全之路依舊考驗(yàn)重重
針對(duì)以上數(shù)據(jù)流通的三個(gè)層次,魏亮指明我國(guó)數(shù)據(jù)流通安全依舊面臨以下挑戰(zhàn)。
在流通數(shù)據(jù)層面:參與流通的數(shù)據(jù)形態(tài)日益豐富,數(shù)據(jù)資產(chǎn)梳理和分類分級(jí)難度加大。
首先,對(duì)于大中型企業(yè)而言,承載企業(yè)數(shù)據(jù)的底層平臺(tái)種類多,數(shù)據(jù)體量龐大,類型豐富,增加了內(nèi)容自動(dòng)化識(shí)別難度和成本。其次,數(shù)據(jù)形態(tài)、內(nèi)容、場(chǎng)景的變化影響數(shù)據(jù)分類分級(jí)的策略,據(jù)調(diào)查研究發(fā)現(xiàn),41.7%的企業(yè)認(rèn)為數(shù)據(jù)一直處于動(dòng)態(tài)變化,數(shù)據(jù)分類分級(jí)難以保持。最后,在規(guī)則制定和落地實(shí)施方面,各地區(qū)、部門數(shù)據(jù)分類分級(jí)制度的定位和規(guī)則理解存在差異,企業(yè)平衡業(yè)務(wù)發(fā)展和安全的思路方式有待探索。
在流通活動(dòng)層面,數(shù)據(jù)資源高度集中,日趨復(fù)雜的新技術(shù)、新應(yīng)用、新場(chǎng)景引發(fā)數(shù)據(jù)濫用、數(shù)據(jù)污染等問題。
首先,數(shù)據(jù)流通屬于典型的賣方市場(chǎng),一些平臺(tái)企業(yè)借助“數(shù)據(jù)+算法”強(qiáng)化對(duì)用戶鎖定和設(shè)計(jì)平臺(tái)之間互通障礙,甚至濫用數(shù)據(jù),不利于數(shù)據(jù)要素價(jià)值的充分釋放。其次,人工智能在深度學(xué)習(xí)過程中,需要大量數(shù)據(jù)樣本和算法練習(xí),存在數(shù)據(jù)被污染而導(dǎo)致誤判危險(xiǎn)。再次,數(shù)據(jù)流通市場(chǎng)化建設(shè)推動(dòng)數(shù)據(jù)加速?gòu)钠髽I(yè)內(nèi)部流通延伸至外部共享、交易和使用,也增加了數(shù)據(jù)要素流通的后鏈路風(fēng)險(xiǎn)。最后,數(shù)據(jù)流通涉及多類多個(gè)主體,從供需雙方擴(kuò)展到數(shù)據(jù)提供方、使用方、平臺(tái)管理方、服務(wù)提供方,致使傳統(tǒng)誰運(yùn)營(yíng)誰負(fù)責(zé)的原則難以適應(yīng)第三方。
在流通設(shè)施層面,數(shù)據(jù)流通設(shè)施平臺(tái)開放互動(dòng)增強(qiáng),數(shù)據(jù)安全防護(hù)壓力加大。
首先,算力泛在化演進(jìn)和協(xié)同調(diào)度導(dǎo)致數(shù)據(jù)暴露面增加,從端側(cè)看,終端設(shè)備類型復(fù)雜,難以采用統(tǒng)一的安全防護(hù)措施;從邊側(cè)看,邊緣計(jì)算節(jié)點(diǎn)能夠獲取并存儲(chǔ)用戶大量原始敏感數(shù)據(jù),但安全防護(hù)措施受限;從調(diào)度方式看,算力網(wǎng)絡(luò)中存在跨系統(tǒng)、使用數(shù)據(jù)流轉(zhuǎn)路徑和目標(biāo)算力節(jié)點(diǎn)安全狀態(tài)不可控。其次,數(shù)據(jù)高度匯聚集中,極易引發(fā)數(shù)據(jù)大規(guī)模泄露。最后,平臺(tái)接口應(yīng)用多樣化、復(fù)雜化導(dǎo)致安全風(fēng)險(xiǎn)敞口增大。
多方協(xié)同、共創(chuàng)數(shù)據(jù)流通治理格局
魏亮表示,圍繞以上提到的數(shù)據(jù)流通三個(gè)層次的安全保障需要,應(yīng)充分發(fā)揮政府、行業(yè)、企業(yè)各方資源和技術(shù)優(yōu)勢(shì),推動(dòng)形成多方協(xié)同、齊抓共管的治理格局。
政府部門應(yīng)通過政策引領(lǐng)等方式,在流通數(shù)據(jù)層,明確各類各級(jí)數(shù)據(jù)差異化的流通條件和安全要求,并結(jié)合流通利用和安全保護(hù)需求制定流通數(shù)據(jù)負(fù)面清單;在流通活動(dòng)層,探索分級(jí)分層市場(chǎng)準(zhǔn)入、“沙盒”監(jiān)管等創(chuàng)新機(jī)制,適度給予創(chuàng)新容錯(cuò)空間;在流通設(shè)施層,建立交易平臺(tái)準(zhǔn)入評(píng)估機(jī)制,探索建設(shè)跨區(qū)域一體化數(shù)據(jù)流通平臺(tái)、“數(shù)據(jù)銀行”等基礎(chǔ)設(shè)施,搭建安全流通環(huán)境。
行業(yè)機(jī)構(gòu)應(yīng)結(jié)合各領(lǐng)域特點(diǎn),在流通數(shù)據(jù)層,加快制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范,開展非結(jié)構(gòu)化數(shù)據(jù)、重要數(shù)據(jù)自動(dòng)識(shí)別、分析、達(dá)標(biāo)等技術(shù)攻關(guān);在流通活動(dòng)層,開展安全多方計(jì)算、聯(lián)邦計(jì)算、數(shù)據(jù)水印等流通安全技術(shù)攻關(guān);在流通設(shè)施層,大力發(fā)展面向流通需求的安全檢測(cè)、評(píng)估、認(rèn)證等專業(yè)服務(wù)。
企業(yè)主體應(yīng)全面落實(shí)國(guó)家和行業(yè)數(shù)據(jù)分類分級(jí)管理要求,在流通數(shù)據(jù)層,積極應(yīng)對(duì)新技術(shù)提升數(shù)據(jù)分類分級(jí)的及時(shí)性和準(zhǔn)確度;在流通活動(dòng)層,建設(shè)內(nèi)部數(shù)據(jù)流通安全一體化管理平臺(tái),強(qiáng)化政企協(xié)同聯(lián)動(dòng);在流通設(shè)施層,定期開展流通設(shè)施安全監(jiān)測(cè)評(píng)估,持續(xù)提升安全保護(hù)能力。
關(guān)鍵詞: 數(shù)據(jù)安全 數(shù)據(jù)流通 三重體系