“讓數(shù)據(jù)多跑路,群眾少跑腿。”正是現(xiàn)在國家實(shí)現(xiàn)數(shù)字政府建設(shè),通過行業(yè)云提高政務(wù)服務(wù)水平,提升人民群眾體驗(yàn)度和滿意度所倡導(dǎo)的理念。而讓數(shù)據(jù)“跑”起來的前提,就要利用云計(jì)算的技術(shù)優(yōu)勢實(shí)現(xiàn)各行各業(yè)的數(shù)據(jù)大集中、大整合。在這樣的數(shù)據(jù)大集中、大整合過程中,面臨各種挑戰(zhàn),其中數(shù)據(jù)安全挑戰(zhàn)尤為重要。
數(shù)據(jù)使用形式的變革
傳統(tǒng)意義上,信息化系統(tǒng)更多的是在數(shù)據(jù)生成并使用之后,就步入了漫長的存儲(chǔ)期,基本很少再去進(jìn)行調(diào)用,這就是數(shù)據(jù)流動(dòng)之前大多數(shù)政企行業(yè)中普遍存在的問題。
數(shù)字化時(shí)代的業(yè)務(wù)應(yīng)用則完全不同。在新華三集團(tuán)總裁、技術(shù)戰(zhàn)略部總裁劉新民看來,業(yè)務(wù)數(shù)據(jù)會(huì)在不同的行業(yè)云系統(tǒng)間流動(dòng),被不同機(jī)構(gòu)、不同行業(yè)進(jìn)行調(diào)用。例如網(wǎng)上購物的互聯(lián)網(wǎng)數(shù)據(jù),有可能會(huì)被智慧城市應(yīng)用、會(huì)被政務(wù)系統(tǒng)使用,跨行業(yè)、跨領(lǐng)域的數(shù)據(jù)流動(dòng)需求已經(jīng)越來越強(qiáng)烈。這時(shí)候就需要滿足數(shù)據(jù)通過多種形式進(jìn)行傳輸?shù)膶?shí)際應(yīng)用需求。從原來純粹的數(shù)據(jù)計(jì)算產(chǎn)生到存儲(chǔ),轉(zhuǎn)變成實(shí)現(xiàn)跨越系統(tǒng)、跨越行業(yè),跨越不同機(jī)構(gòu)“算”、“存”、“傳”、“用”。從數(shù)據(jù)采集、存儲(chǔ)、傳輸、交互、應(yīng)用的全生命周期上綜合考量,實(shí)現(xiàn)不同環(huán)節(jié)、產(chǎn)品、協(xié)議棧的全面連通。
但在這個(gè)過程中還涉及很多問題,有個(gè)人隱私問題、個(gè)人信息安全問題,還有不同數(shù)據(jù)的分類問題,以及數(shù)據(jù)泄露威脅和數(shù)據(jù)的攻擊問題等等。這些問題的產(chǎn)生,使得企業(yè)內(nèi)部要加強(qiáng)數(shù)據(jù)安全的建設(shè),然后數(shù)據(jù)向外流動(dòng)、數(shù)據(jù)交互之間也要對數(shù)據(jù)進(jìn)行安全保護(hù)。
“數(shù)據(jù)的確權(quán)、確認(rèn),數(shù)據(jù)使用過程中的合法合規(guī),在當(dāng)今社會(huì)是一個(gè)非常嚴(yán)重的問題。因?yàn)樗鼤?huì)造成財(cái)產(chǎn)的損失,還會(huì)造成社會(huì)化的問題,甚至影響到國家安全,所以在這樣的條件下自然就產(chǎn)生了對數(shù)據(jù)合規(guī)安全使用的要求。”劉新民說。
加強(qiáng)數(shù)字安全法規(guī)建設(shè)的主因
其實(shí)從古到今我們都在生產(chǎn)很多的數(shù)據(jù),但是數(shù)據(jù)的重要的意義也是在進(jìn)入網(wǎng)絡(luò)時(shí)代以后才會(huì)獲得了如此重要的意義,成為生產(chǎn)要素。中國社會(huì)科學(xué)院大學(xué)副校長林維認(rèn)為,這也是當(dāng)前國家加強(qiáng)對數(shù)據(jù)法律建設(shè)主要原因。
當(dāng)前我國已經(jīng)形成了一個(gè)相對較完備數(shù)據(jù)安全、數(shù)據(jù)保護(hù)法律體系。比如《民法典》中對數(shù)據(jù)進(jìn)行了有關(guān)的定義和規(guī)定,《刑法》也從不同的角度對數(shù)據(jù)的安全進(jìn)行了特別的保護(hù)。
在《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》,這幾個(gè)不同法律中,尤其是《數(shù)據(jù)安全法》,對有關(guān)數(shù)據(jù)的定義、數(shù)據(jù)的分類,數(shù)據(jù)從產(chǎn)生到儲(chǔ)存到整個(gè)全流程過程當(dāng)中所涉及的不同法律主體,所具備的法律責(zé)任,乃至對數(shù)據(jù)安全產(chǎn)生各種的事故、事件以后,所相應(yīng)承擔(dān)的有關(guān)的法律責(zé)任都做了規(guī)定。
目前從法律層面、行政法規(guī)層面、地方性法規(guī)層面,實(shí)際上形成了一個(gè)相對較為完備的、多元共治、相對成體系的數(shù)據(jù)安全規(guī)定。同時(shí)林維也看到還有很多新的問題,包括數(shù)據(jù)的確定的問題,重要數(shù)據(jù)、敏感數(shù)據(jù)等等,政務(wù)數(shù)據(jù)、數(shù)據(jù)跨境流動(dòng)等,這些問題其實(shí)還需要未來陸續(xù)去做一些新的規(guī)定,應(yīng)對數(shù)據(jù)行業(yè)當(dāng)中所產(chǎn)生的大量法律挑戰(zhàn)。
數(shù)字化應(yīng)用所潛藏的風(fēng)險(xiǎn)
現(xiàn)階段,信息化安全建設(shè)正處在相對有利的時(shí)期,尤其是政府相關(guān)法律、法規(guī)出臺后,全民廣泛的數(shù)據(jù)安全、隱私保護(hù)意識有比較大的提高。但是在這個(gè)過程中,也有很多安全事例層出不窮,尤其涉及數(shù)據(jù)的安全事件,更加讓大家眼花繚亂。
據(jù)新華三信息安全技術(shù)有限公司總裁孫松兒介紹,當(dāng)前社會(huì)上還存在著網(wǎng)絡(luò)詐騙、金融詐騙、個(gè)人隱私泄漏等多種形態(tài)的數(shù)據(jù)安全風(fēng)險(xiǎn)。但從宏觀觀察,當(dāng)前數(shù)據(jù)安全治理正處于一個(gè)良性發(fā)展時(shí)期,問題與需求的脈絡(luò)非常清晰。
在這種情況下,數(shù)據(jù)安全產(chǎn)業(yè)也在出臺相關(guān)解決方案,包括針對數(shù)據(jù)庫訪問、用戶行為審計(jì),甚至針對終端管控的解決方案。但是這些方案更多還是局限在某些點(diǎn)或某個(gè)環(huán)節(jié),對數(shù)據(jù)安全的保護(hù)措施還相對局部與片面。
在整個(gè)數(shù)據(jù)的產(chǎn)生、傳輸、加密,包括在交換使用過程中,其實(shí)涉及很多相關(guān)安全風(fēng)險(xiǎn)。在數(shù)據(jù)產(chǎn)生、傳輸、分析挖掘的過程中,需要考慮數(shù)據(jù)被泄露、被攻擊、被劫持等問題,以及如何對數(shù)據(jù)進(jìn)行加密和可靠存儲(chǔ)等。此外,在數(shù)據(jù)被二次開發(fā)、二次使用之后,也需要考慮針對應(yīng)用數(shù)據(jù)訪問的合規(guī)問題。
“目前數(shù)據(jù)安全技術(shù)的發(fā)展,滯后于需求的產(chǎn)生,伴隨著行業(yè)云的逐步推廣,數(shù)據(jù)安全政務(wù)、金融、電力、能源等不同行業(yè)、不同場景下,有不同的數(shù)據(jù)安全防護(hù)需求。從這個(gè)角度來看,怎樣運(yùn)用通用的數(shù)據(jù)安全防護(hù)技術(shù)和場景化數(shù)據(jù)安全需求相結(jié)合,是一個(gè)需要長期跟蹤、慎重考慮的問題。”
“東數(shù)西算”需要數(shù)盾的防護(hù)
2022年2月,國家正式啟動(dòng)“東數(shù)西算”工程,東數(shù)西算是國家層面的一項(xiàng)宏觀戰(zhàn)略規(guī)劃,規(guī)劃對于數(shù)據(jù)安全行業(yè),甚至是未來的數(shù)據(jù)安全體系建設(shè)都帶來了深遠(yuǎn)的影響。
“數(shù)據(jù)大集中,安全新挑戰(zhàn)”是劉新民對“東數(shù)西算”工程的整體概括。東數(shù)西算是在行業(yè)云和政府新基建工程牽引下,第一次將各行業(yè)數(shù)據(jù)大規(guī)模、超遠(yuǎn)距離集中。這是一個(gè)非常好的客觀條件,只要場景需求引領(lǐng)切當(dāng),場景定義確切,就會(huì)引申出來數(shù)據(jù)的跨領(lǐng)域的使用。
然而這對數(shù)據(jù)安全也提出了非常苛刻的要求,超高速大容量數(shù)據(jù)傳輸、超高密度大規(guī)模加密存儲(chǔ)、多部門跨領(lǐng)域數(shù)據(jù)融合,將成為東數(shù)西算數(shù)據(jù)安全方面的三大挑戰(zhàn)。
首先,東數(shù)西算其實(shí)是一個(gè)特別巨大的基礎(chǔ)設(shè)施建設(shè),也不妨把它理解成是一個(gè)數(shù)字時(shí)代的一個(gè)“基建狂魔”。這個(gè)龐大的國家戰(zhàn)略,會(huì)涉及超大規(guī)模的數(shù)據(jù)遷徙流動(dòng),在這個(gè)過程當(dāng)中,數(shù)據(jù)安全需要得到保護(hù)。
其次,跟過去分散型的數(shù)據(jù)安全不同,東數(shù)西算的特點(diǎn)在于數(shù)據(jù)大集中。數(shù)據(jù)集中之后所帶來的數(shù)據(jù)安全問題,跟過去分散型的數(shù)據(jù)安全問題相對比,難度呈現(xiàn)指數(shù)級增長。因此,對于數(shù)據(jù)安全,包括技術(shù)問題、法律問題帶來的都可能是全新挑戰(zhàn)。
最后,不同的數(shù)據(jù)都堆放在一起,從而造成了可以使不同的主體,對來自多方面的數(shù)據(jù)進(jìn)行綜合運(yùn)用的便利情況,對不同的數(shù)據(jù)進(jìn)行多元的利用,所產(chǎn)生的價(jià)值也是指數(shù)級的增長。對于指數(shù)級增長的經(jīng)濟(jì)效益產(chǎn)生的利益,如何進(jìn)行分配、共享、切割,也是未來法律制度也需要提前考慮的要點(diǎn)。
在這個(gè)過程當(dāng)中,不僅僅是利益分配問題,共享問題,還涉及安全責(zé)任分配問題,不同主體都應(yīng)該承擔(dān)各自不同的法律責(zé)任,數(shù)據(jù)安全提供怎樣保障,需要清晰明確,一旦造成數(shù)據(jù)破壞,后果將異常恐怖。例如在一個(gè)指數(shù)級增長的效益面前,沒有一個(gè)很好的法律制度,造成的數(shù)據(jù)安全問題,可能會(huì)引發(fā)全面的社會(huì)不穩(wěn)定問題。
因此,在東數(shù)西算中,不僅要考慮數(shù)據(jù)集中,還需要建設(shè)數(shù)盾工程,為數(shù)據(jù)豎立一個(gè)安全的盾牌。在東數(shù)西算的整個(gè)“數(shù)盾”過程當(dāng)中,數(shù)據(jù)安全的建設(shè)與常規(guī)項(xiàng)目相比還是有很大的區(qū)別。區(qū)別在幾個(gè)方面:
第一、超高速性能的傳輸,超高速、超大容量數(shù)據(jù)的傳輸,包括加密存儲(chǔ)。這種加密存儲(chǔ),它的量級跟我們常規(guī)的企業(yè)數(shù)據(jù)或者一些政府?dāng)?shù)據(jù),完全不在一個(gè)數(shù)量;
第二、在不同數(shù)據(jù)存儲(chǔ)數(shù)量級上,實(shí)現(xiàn)數(shù)據(jù)安全可靠性保障;
第三、各行各業(yè)帶了標(biāo)簽的數(shù)據(jù)大集中之后,數(shù)據(jù)的跨部門、跨領(lǐng)域融合共享的問題。
隨著行業(yè)云的普及發(fā)展,當(dāng)前不同領(lǐng)域、不同業(yè)務(wù)部門的不同類別數(shù)據(jù),如何做到合理合規(guī)的使用,是一個(gè)比較大的挑戰(zhàn)。數(shù)盾工程可以有針對性地進(jìn)行頂層設(shè)計(jì),為數(shù)據(jù)的安全計(jì)算、安全傳輸、安全交互全盤規(guī)劃,終將打造出一套令各行業(yè)數(shù)據(jù)融會(huì)貫通的安全生態(tài)體系。