“讓數(shù)據(jù)多跑路，群眾少跑腿。”正是現(xiàn)在國(guó)家實(shí)現(xiàn)數(shù)字政府建設(shè)，通過行業(yè)云提高政務(wù)服務(wù)水平，提升人民群眾體驗(yàn)度和滿意度所倡導(dǎo)的理念。而讓數(shù)據(jù)“跑”起來的前提，就要利用云計(jì)算的技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)各行各業(yè)的數(shù)據(jù)大集中、大整合。在這樣的數(shù)據(jù)大集中、大整合過程中，面臨各種挑戰(zhàn)，其中數(shù)據(jù)安全挑戰(zhàn)尤為重要。

數(shù)據(jù)使用形式的變革

傳統(tǒng)意義上，信息化系統(tǒng)更多的是在數(shù)據(jù)生成并使用之后，就步入了漫長(zhǎng)的存儲(chǔ)期，基本很少再去進(jìn)行調(diào)用，這就是數(shù)據(jù)流動(dòng)之前大多數(shù)政企行業(yè)中普遍存在的問題。

數(shù)字化時(shí)代的業(yè)務(wù)應(yīng)用則完全不同。在新華三集團(tuán)總裁、技術(shù)戰(zhàn)略部總裁劉新民看來，業(yè)務(wù)數(shù)據(jù)會(huì)在不同的行業(yè)云系統(tǒng)間流動(dòng)，被不同機(jī)構(gòu)、不同行業(yè)進(jìn)行調(diào)用。例如網(wǎng)上購(gòu)物的互聯(lián)網(wǎng)數(shù)據(jù)，有可能會(huì)被智慧城市應(yīng)用、會(huì)被政務(wù)系統(tǒng)使用，跨行業(yè)、跨領(lǐng)域的數(shù)據(jù)流動(dòng)需求已經(jīng)越來越強(qiáng)烈。這時(shí)候就需要滿足數(shù)據(jù)通過多種形式進(jìn)行傳輸?shù)膶?shí)際應(yīng)用需求。從原來純粹的數(shù)據(jù)計(jì)算產(chǎn)生到存儲(chǔ)，轉(zhuǎn)變成實(shí)現(xiàn)跨越系統(tǒng)、跨越行業(yè)，跨越不同機(jī)構(gòu)“算”、“存”、“傳”、“用”。從數(shù)據(jù)采集、存儲(chǔ)、傳輸、交互、應(yīng)用的全生命周期上綜合考量，實(shí)現(xiàn)不同環(huán)節(jié)、產(chǎn)品、協(xié)議棧的全面連通。

但在這個(gè)過程中還涉及很多問題，有個(gè)人隱私問題、個(gè)人信息安全問題，還有不同數(shù)據(jù)的分類問題，以及數(shù)據(jù)泄露威脅和數(shù)據(jù)的攻擊問題等等。這些問題的產(chǎn)生，使得企業(yè)內(nèi)部要加強(qiáng)數(shù)據(jù)安全的建設(shè)，然后數(shù)據(jù)向外流動(dòng)、數(shù)據(jù)交互之間也要對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)。

“數(shù)據(jù)的確權(quán)、確認(rèn)，數(shù)據(jù)使用過程中的合法合規(guī)，在當(dāng)今社會(huì)是一個(gè)非常嚴(yán)重的問題。因?yàn)樗鼤?huì)造成財(cái)產(chǎn)的損失，還會(huì)造成社會(huì)化的問題，甚至影響到國(guó)家安全，所以在這樣的條件下自然就產(chǎn)生了對(duì)數(shù)據(jù)合規(guī)安全使用的要求。”劉新民說。

加強(qiáng)數(shù)字安全法規(guī)建設(shè)的主因

其實(shí)從古到今我們都在生產(chǎn)很多的數(shù)據(jù)，但是數(shù)據(jù)的重要的意義也是在進(jìn)入網(wǎng)絡(luò)時(shí)代以后才會(huì)獲得了如此重要的意義，成為生產(chǎn)要素。中國(guó)社會(huì)科學(xué)院大學(xué)副校長(zhǎng)林維認(rèn)為，這也是當(dāng)前國(guó)家加強(qiáng)對(duì)數(shù)據(jù)法律建設(shè)主要原因。

當(dāng)前我國(guó)已經(jīng)形成了一個(gè)相對(duì)較完備數(shù)據(jù)安全、數(shù)據(jù)保護(hù)法律體系。比如《民法典》中對(duì)數(shù)據(jù)進(jìn)行了有關(guān)的定義和規(guī)定，《刑法》也從不同的角度對(duì)數(shù)據(jù)的安全進(jìn)行了特別的保護(hù)。

在《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》，這幾個(gè)不同法律中，尤其是《數(shù)據(jù)安全法》，對(duì)有關(guān)數(shù)據(jù)的定義、數(shù)據(jù)的分類，數(shù)據(jù)從產(chǎn)生到儲(chǔ)存到整個(gè)全流程過程當(dāng)中所涉及的不同法律主體，所具備的法律責(zé)任，乃至對(duì)數(shù)據(jù)安全產(chǎn)生各種的事故、事件以后，所相應(yīng)承擔(dān)的有關(guān)的法律責(zé)任都做了規(guī)定。

目前從法律層面、行政法規(guī)層面、地方性法規(guī)層面，實(shí)際上形成了一個(gè)相對(duì)較為完備的、多元共治、相對(duì)成體系的數(shù)據(jù)安全規(guī)定。同時(shí)林維也看到還有很多新的問題，包括數(shù)據(jù)的確定的問題，重要數(shù)據(jù)、敏感數(shù)據(jù)等等，政務(wù)數(shù)據(jù)、數(shù)據(jù)跨境流動(dòng)等，這些問題其實(shí)還需要未來陸續(xù)去做一些新的規(guī)定，應(yīng)對(duì)數(shù)據(jù)行業(yè)當(dāng)中所產(chǎn)生的大量法律挑戰(zhàn)。

數(shù)字化應(yīng)用所潛藏的風(fēng)險(xiǎn)

現(xiàn)階段，信息化安全建設(shè)正處在相對(duì)有利的時(shí)期，尤其是政府相關(guān)法律、法規(guī)出臺(tái)后，全民廣泛的數(shù)據(jù)安全、隱私保護(hù)意識(shí)有比較大的提高。但是在這個(gè)過程中，也有很多安全事例層出不窮，尤其涉及數(shù)據(jù)的安全事件，更加讓大家眼花繚亂。

據(jù)新華三信息安全技術(shù)有限公司總裁孫松兒介紹，當(dāng)前社會(huì)上還存在著網(wǎng)絡(luò)詐騙、金融詐騙、個(gè)人隱私泄漏等多種形態(tài)的數(shù)據(jù)安全風(fēng)險(xiǎn)。但從宏觀觀察，當(dāng)前數(shù)據(jù)安全治理正處于一個(gè)良性發(fā)展時(shí)期，問題與需求的脈絡(luò)非常清晰。

在這種情況下，數(shù)據(jù)安全產(chǎn)業(yè)也在出臺(tái)相關(guān)解決方案，包括針對(duì)數(shù)據(jù)庫(kù)訪問、用戶行為審計(jì)，甚至針對(duì)終端管控的解決方案。但是這些方案更多還是局限在某些點(diǎn)或某個(gè)環(huán)節(jié)，對(duì)數(shù)據(jù)安全的保護(hù)措施還相對(duì)局部與片面。

在整個(gè)數(shù)據(jù)的產(chǎn)生、傳輸、加密，包括在交換使用過程中，其實(shí)涉及很多相關(guān)安全風(fēng)險(xiǎn)。在數(shù)據(jù)產(chǎn)生、傳輸、分析挖掘的過程中，需要考慮數(shù)據(jù)被泄露、被攻擊、被劫持等問題，以及如何對(duì)數(shù)據(jù)進(jìn)行加密和可靠存儲(chǔ)等。此外，在數(shù)據(jù)被二次開發(fā)、二次使用之后，也需要考慮針對(duì)應(yīng)用數(shù)據(jù)訪問的合規(guī)問題。

“目前數(shù)據(jù)安全技術(shù)的發(fā)展，滯后于需求的產(chǎn)生，伴隨著行業(yè)云的逐步推廣，數(shù)據(jù)安全政務(wù)、金融、電力、能源等不同行業(yè)、不同場(chǎng)景下，有不同的數(shù)據(jù)安全防護(hù)需求。從這個(gè)角度來看，怎樣運(yùn)用通用的數(shù)據(jù)安全防護(hù)技術(shù)和場(chǎng)景化數(shù)據(jù)安全需求相結(jié)合，是一個(gè)需要長(zhǎng)期跟蹤、慎重考慮的問題。”

“東數(shù)西算”需要數(shù)盾的防護(hù)

2022年2月，國(guó)家正式啟動(dòng)“東數(shù)西算”工程，東數(shù)西算是國(guó)家層面的一項(xiàng)宏觀戰(zhàn)略規(guī)劃，規(guī)劃對(duì)于數(shù)據(jù)安全行業(yè)，甚至是未來的數(shù)據(jù)安全體系建設(shè)都帶來了深遠(yuǎn)的影響。

“數(shù)據(jù)大集中，安全新挑戰(zhàn)”是劉新民對(duì)“東數(shù)西算”工程的整體概括。東數(shù)西算是在行業(yè)云和政府新基建工程牽引下，第一次將各行業(yè)數(shù)據(jù)大規(guī)模、超遠(yuǎn)距離集中。這是一個(gè)非常好的客觀條件，只要場(chǎng)景需求引領(lǐng)切當(dāng)，場(chǎng)景定義確切，就會(huì)引申出來數(shù)據(jù)的跨領(lǐng)域的使用。

然而這對(duì)數(shù)據(jù)安全也提出了非?？量痰囊?，超高速大容量數(shù)據(jù)傳輸、超高密度大規(guī)模加密存儲(chǔ)、多部門跨領(lǐng)域數(shù)據(jù)融合，將成為東數(shù)西算數(shù)據(jù)安全方面的三大挑戰(zhàn)。

首先，東數(shù)西算其實(shí)是一個(gè)特別巨大的基礎(chǔ)設(shè)施建設(shè)，也不妨把它理解成是一個(gè)數(shù)字時(shí)代的一個(gè)“基建狂魔”。這個(gè)龐大的國(guó)家戰(zhàn)略，會(huì)涉及超大規(guī)模的數(shù)據(jù)遷徙流動(dòng)，在這個(gè)過程當(dāng)中，數(shù)據(jù)安全需要得到保護(hù)。

其次，跟過去分散型的數(shù)據(jù)安全不同，東數(shù)西算的特點(diǎn)在于數(shù)據(jù)大集中。數(shù)據(jù)集中之后所帶來的數(shù)據(jù)安全問題，跟過去分散型的數(shù)據(jù)安全問題相對(duì)比，難度呈現(xiàn)指數(shù)級(jí)增長(zhǎng)。因此，對(duì)于數(shù)據(jù)安全，包括技術(shù)問題、法律問題帶來的都可能是全新挑戰(zhàn)。

最后，不同的數(shù)據(jù)都堆放在一起，從而造成了可以使不同的主體，對(duì)來自多方面的數(shù)據(jù)進(jìn)行綜合運(yùn)用的便利情況，對(duì)不同的數(shù)據(jù)進(jìn)行多元的利用，所產(chǎn)生的價(jià)值也是指數(shù)級(jí)的增長(zhǎng)。對(duì)于指數(shù)級(jí)增長(zhǎng)的經(jīng)濟(jì)效益產(chǎn)生的利益，如何進(jìn)行分配、共享、切割，也是未來法律制度也需要提前考慮的要點(diǎn)。

在這個(gè)過程當(dāng)中，不僅僅是利益分配問題，共享問題，還涉及安全責(zé)任分配問題，不同主體都應(yīng)該承擔(dān)各自不同的法律責(zé)任，數(shù)據(jù)安全提供怎樣保障，需要清晰明確，一旦造成數(shù)據(jù)破壞，后果將異?？植?。例如在一個(gè)指數(shù)級(jí)增長(zhǎng)的效益面前，沒有一個(gè)很好的法律制度，造成的數(shù)據(jù)安全問題，可能會(huì)引發(fā)全面的社會(huì)不穩(wěn)定問題。

因此，在東數(shù)西算中，不僅要考慮數(shù)據(jù)集中，還需要建設(shè)數(shù)盾工程，為數(shù)據(jù)豎立一個(gè)安全的盾牌。在東數(shù)西算的整個(gè)“數(shù)盾”過程當(dāng)中，數(shù)據(jù)安全的建設(shè)與常規(guī)項(xiàng)目相比還是有很大的區(qū)別。區(qū)別在幾個(gè)方面：

第一、超高速性能的傳輸，超高速、超大容量數(shù)據(jù)的傳輸，包括加密存儲(chǔ)。這種加密存儲(chǔ)，它的量級(jí)跟我們常規(guī)的企業(yè)數(shù)據(jù)或者一些政府?dāng)?shù)據(jù)，完全不在一個(gè)數(shù)量；

第二、在不同數(shù)據(jù)存儲(chǔ)數(shù)量級(jí)上，實(shí)現(xiàn)數(shù)據(jù)安全可靠性保障；

第三、各行各業(yè)帶了標(biāo)簽的數(shù)據(jù)大集中之后，數(shù)據(jù)的跨部門、跨領(lǐng)域融合共享的問題。

隨著行業(yè)云的普及發(fā)展，當(dāng)前不同領(lǐng)域、不同業(yè)務(wù)部門的不同類別數(shù)據(jù)，如何做到合理合規(guī)的使用，是一個(gè)比較大的挑戰(zhàn)。數(shù)盾工程可以有針對(duì)性地進(jìn)行頂層設(shè)計(jì)，為數(shù)據(jù)的安全計(jì)算、安全傳輸、安全交互全盤規(guī)劃，終將打造出一套令各行業(yè)數(shù)據(jù)融會(huì)貫通的安全生態(tài)體系。