隨著云計算、人工智能、物聯網等技術發展突飛猛進,我國數字經濟發展進入快車道。根據中國信息通信研究院《中國數字經濟發展白皮書(2021)》,2020 年在新冠肺炎疫情沖擊和全球經濟下行雙重影響下,我國數字經濟依然保持 9.7% 的高位增長。2020 年 4 月 9 日,《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》(以下簡稱“意見”)明確提到,數據成為新型生產要素。該文件明確要加快培育數據要素市場:推進政府數據開放共享,提升社會數據資源價值,加強數據資源整合和安全保護。數字經濟的發展和突破,必然需要數據這一生產要素實現流通和共享。那么,隨之帶來的數據安全問題,將是數字經濟下必須要動態平衡的關鍵要點。習近平總書記強調:“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。”綜上,只有解決好數據安全和開放共享的關系,才能為數字經濟下新模式、新業態創新發展提供肥沃土壤。
一、數字經濟發展對數據安全提出更高要求
當前,數據經濟已經成為我國落實國家大戰略的關鍵力量,對創新發展布局具有戰略意義。近幾年,數字經濟被多個省份和國家關鍵基礎設施企業寫入發展規劃,數字化轉型的步伐在加快。數字經濟蓬勃發展,對數據安全提出了更高的要求。
第一,數據泄露頻發給相關主體帶來巨大損失。數字經濟時代,人類的數字網絡和社會網絡不斷交融,生產生活、社交出行、醫療教育等社會化數據都被數據化,并被存儲在廣袤的網絡空間。這些數據一旦泄露,將給企業以及個人帶來巨大損失,不僅包括經濟損失,如 2019 年臉書(Facebook)因其用戶數據外泄繳付 50 億美元罰款;也包括聲譽損失,如 2020 年美國多個名人,包括美國前副總統拜登、蘋果公司官方推特、奧巴馬、比爾·蓋茨、埃隆·馬斯克、巴菲特等的推特賬號被黑客攻擊,帶來極大的負面影響。
第二,數據跨境流動可能危害國家安全。數據流動性越高,其潛在價值就越大。全球化經濟下,數據跨境流動因商業擴張和機構監管而經常被提及。如 TikTok 從 2020 年開始,頻繁遭到海外國家相關機構的監管和限制。
第三,數據安全方面的法制建設愈發完善。自2017 年《網絡安全法》頒布以來,圍繞數據安全的立法工作陸續展開。2019 年的《數據安全管理辦法(征求意見稿)》、2020 年頒布的《民法典》《網絡安全審查辦法》,以及已列入本屆人大立法計劃的《個人信息保護法草案(二次審議稿)》《數據安全法草案(二次審議稿)》。這些法律法規的不斷完善,將會帶來數據安全合規性需求的爆發。
二、開放共享是數據生產要素發揮價值的前提
數據作為一種新型生產要素,其真正價值在于如何合法合規的充分利用。意見明確提到,推進政府數據開放共享,提升社會數據資源價值。如何將數據轉化為價值,一些領域和行業的實踐值得借鑒。
第一,政務數據共享,旨在解決政務信息化建設中“各自為政、信息孤島”的問題。例如,當前各級政府或相關機關可以通過共享各自區域的居民數據,實現信息的互聯互通,這樣有利于優化辦事流程,提高政府單位的辦事效率。通過讓數據在政府不同部門的系統中自由有序地流動,從而實現由數據跑路代替群眾跑腿。
第二,醫療數據共享,旨在支撐科學診斷、治療以及安全用藥等需求。患者的門急診病歷記錄、出入院記錄、化驗報告、醫學影像檢查報告等信息,通過在類似于區域醫療信息平臺的系統中共享,從而有效減少候診時間、簡化就診流程、避免重復用藥和藥物相互作用、提高急診和 ICU 救治效率。醫療數據共享,實現分級診療制度和遠程醫療工作開展的必要基礎。
第三,科研數據共享,對于加速科研創新、成果應用等起到非常重要的作用。例如,在暴發大規模流行病時,人們可以通過分享科研數據,幫助其他機構或其他國家有效地應對流行病的防治,同時加快疫苗的研制進程。從今天的視角可以發現,新冠肺炎疫情暴發開始至今一直在進行的科研數據共享,對于全球人民有效抗擊疫情,起到了決定性的重要作用。
三、安全和共享需要通盤考慮
數據開放共享是大勢所趨,但在一定程度上也會埋下數據安全隱患。尤其在國內數據安全法制建設和監管不斷強化的背景下,相關責任主體如何在保護好數據的前提下,通過安全的開放共享,創造出更多的經濟效益、體現出更優的社會效益,是亟待厘清和解決的問題。為了能在安全和共享之間實現動態平衡,相關責任主體需要從以下三個方面著手規劃和建設。
第一,堅持以數據為中心,以風險為驅動的工作機制。
以數據為中心。根據業務要求,標準規范等法律法規,以數據生命周期各個環節為核心,以基礎安全防護體系,密碼基礎設施等網絡安全防護為支撐,以組織建設,人員能力等數據安全管理為保障,實現數據全生命周期的安全防護,確保采集安全,傳輸安全,存儲安全,處理安全,交換安全和銷毀安全。同時,由于數據的采集粒度與時效性、存儲方式、整合狀況、可視化程度、分析的深度和應用銜接程度的不同,往往需針對數據生命周期各個階段的特點采取不同的管理方法和控制手段。例如,為了確保采集安全,需要采取全鏈路數據追蹤,數據源鑒別,元數據管理等措施。
以風險為驅動,實施數據安全風險測評和評估。首先識別敏感數據暴露面并評估脆弱性風險,通過對數據流動的監測,發現敏感數據的使用和流動風險,針對發現的風險,結合企業需求選擇有針對性的保護與控制策略,以有效控制敏感數據的使用、共享、發布風險。這樣建立以數據為中心,風險為驅動的工作機制,實現對數據的全面保護。
第二,落實分權限、分等級、分階段的數據安全建設工作。
分級分類是根本。相關責任主體應根據國家相應的標準和自身的安全規范,按照數據敏感度、重要級別等對數據資產進行嚴格的分級分類,聯合各方一同建立、發布和遵守統一的標準(包括數據分類、分級和標識等),并采取對應級別的保護措施,能夠顯著的保護數據,有效規避數據泄露風險,有利于組織快速安全地訪問和共享數據資產。
訪問控制是手段。數據分類分級標準規范,全面厘清數據資產,建立不同類別和級別的數據訪問授權規則和授權流程,明確誰申請、誰授權、誰審批、誰使用、誰監管。利用統一的訪問控制平臺,對數據的訪問權限建立集中的身份管理和權限控制等保護措施,確保所有的數據訪問過程都是可視、可信的。例如利用安全云桌面技術保障相關方的數據不在運營方和其他相關方落地。
分段建設是保障。數據安全和共享的相關建設工作不是一蹴而就的,需要采取分階段規劃和建設的步驟來不斷探索和實踐。綜合業界經驗,以及數據分級分類和“數據生命周期”的規范,通常建議從三個階段開展建設。第一階段,建設“數據凈室”。即在隔離、可控的環境下,建設數據集中匯聚和獨立存儲的基礎設施,以支撐數據資產盤點的數據管理場景。在本階段,數據安全治理工作重點是數據資產梳理、數據權限控制和數據分類分級;數據安全防護重點集中在數據采集、傳輸和存儲環節。第二階段,建設“數據前置區”。即在完成數據分類分級工作之后,在受控環境下搭建“數據前置區”,按照分級分類標準,從“數據凈室”采集可控數據,并利用安全鏈路單向傳輸至“數據前置區”。內部用戶的相關應用系統可以利用該區數據完成相關畫像的分析和呈現。在本階段,數據安全治理工作重點是數據分類分級和數據權限控制;數據安全防護手段重點關注數據傳輸、處理、交換、銷毀環節。第三階段,建設“數據開放區”。即按照分級分類標準,根據外部用戶的數據需求,從“數據前置區”單向傳輸數據至“數據開放區”,繼而供外部用戶訪問和使用。在本階段,數據安全防護手段重點關注數據傳輸、處理、交換、銷毀環節。
第三,強調技管并重、持續監測的數據安全運營理念。
隨著科學技術的不斷發展,各種數據安全技術層出不窮,并且越來越成熟,人們對技術的依賴也越來越大的同時,也慢慢忽略數據安全管理。從“三分技術,七分管理”的說法,可見安全管理在數據安全方面也發揮著重要作用,在引進先進技術的同時,也要構建并完善組織機構,提高相關人員數據安全管理、數據安全運營、數據安全技術等相關能力,并且不斷完善自己的制度流程,構建設備、數據和人員組成的全方位體系協同。
當前,數據安全面臨著持續化和專業化的威脅,網絡數據資產呈現出模糊化和動態化的特點,這就意味著數據安全并不是一蹴而就的事情,這就需要對數據資產進行持續風險監測,實現持續性攻擊的發現、預警和響應,實現對全網數據安全態勢感知,對重點區域和關鍵數據資源風險的重點監控,對日常數據運營狀態的全面監控。通過“盡早發現,有效處理,事后總結”這一螺旋式的響應機制,不斷完善自己的風險監測體系。
四、新技術的應用可以適度兼容安全和共享
近幾年來,一些諸如區塊鏈、安全多方計算、同態加密等技術,在醫療、保險、金融等行業有了不少落地經驗,這些技術在一定程度上兼容了數據安全和共享交換,給數據經濟下擁有大量數據的責任主體帶來了一些參考和示范。以醫療數據為例:
第一,區塊鏈技術可保證醫療數據的隱私和確權。醫療數據共享上鏈后,醫療機構只能看到這個數據,但不一定知道誰共享了這個數據;區塊鏈的透明性和不可篡改性,保證了醫療數據的權威性和真實性。
第二,安全多方計算可解決各醫療機構的信任問題。醫療機構借助于安全多方計算,可以對醫療數據進行安全查詢、計算等操作,醫療機構使用安全多方計算能保證僅得到約定的結果,但對數據庫其他記錄信息不可知。同時,擁有醫療數據庫的一方,不知道來自具體那個醫療機構的查詢或計算請求。
第三,同態加密技術可實現醫療數據交換與共享過程中的數據隱私保護。各醫療機構對醫療數據加密后,對醫療數據(密文)相互交換和共享,數據交換和共享過程中采用同態加密技術對數據進行處理,得到各自需要的數據或處理結果,實現數據交換和共享的同時保護患者的隱私。
