讓數據多跑路,群衆少跑腿。”正是現(xiàn)在國家實現(xiàn)數字政府建設,通過行業雲提高(gāo)政務服務水(shuǐ)平,提升人民群衆體驗度和(hé)滿意度所倡導的理(lǐ)念。而讓數據“跑”起來(lái)的前提,就要利用(yòng)雲計(jì)算(suàn)的技術優勢實現(xiàn)各行各業的數據大(dà)集中、大(dà)整合。在這(zhè)樣的數據大(dà)集中、大(dà)整合過程中,面臨各種挑戰,其中數據安全挑戰尤爲重要。
數據使用(yòng)形式的變革
傳統意義上(shàng),信息化系統更多的是在數據生成并使用(yòng)之後,就步入了(le)漫長的存儲期,基本很(hěn)少再去進行調用(yòng),這(zhè)就是數據流動之前大(dà)多數政企行業中普遍存在的問題。
數字化時(shí)代的業務應用(yòng)則完全不同。在新華三集團副總裁、技術戰略部總裁劉新民看(kàn)來(lái),業務數據會(huì)在不同的行業雲系統間流動,被不同機構、不同行業進行調用(yòng)。例如網上(shàng)購物的互聯網數據,有可能(néng)會(huì)被智慧城(chéng)市應用(yòng)、會(huì)被政務系統使用(yòng),跨行業、跨領域的數據流動需求已經越來(lái)越強烈。這(zhè)時(shí)候就需要滿足數據通過多種形式進行傳輸的實際應用(yòng)需求。從(cóng)原來(lái)純粹的數據計(jì)算(suàn)産生到(dào)存儲,轉變成實現(xiàn)跨越系統、跨越行業,跨越不同機構“算(suàn)”、“存”、“傳”、“用(yòng)”。從(cóng)數據采集、存儲、傳輸、交互、應用(yòng)的全生命周期上(shàng)綜合考量,實現(xiàn)不同環節、産品、協議(yì)棧的全面連通。
但(dàn)在這(zhè)個過程中還涉及很(hěn)多問題,有個人隐私問題、個人信息安全問題,還有不同數據的分類問題,以及數據洩露威脅和(hé)數據的攻擊問題等等。這(zhè)些(xiē)問題的産生,使得企業内部要加強數據安全的建設,然後數據向外(wài)流動、數據交互之間也(yě)要對(duì)數據進行安全保護。
“數據的确權、确認,數據使用(yòng)過程中的合法合規,在當今社會(huì)是一個非常嚴重的問題。因爲它會(huì)造成财産的損失,還會(huì)造成社會(huì)化的問題,甚至影響到(dào)國家安全,所以在這(zhè)樣的條件下(xià)自(zì)然就産生了(le)對(duì)數據合規安全使用(yòng)的要求。”劉新民說。
加強數字安全法規建設的主因
其實從(cóng)古到(dào)今我們都在生産很(hěn)多的數據,但(dàn)是數據的重要的意義也(yě)是在進入網絡時(shí)代以後才會(huì)獲得了(le)如此重要的意義,成爲生産要素。中國社會(huì)科學院大(dà)學副校長林(lín)維認爲,這(zhè)也(yě)是當前國家加強對(duì)數據法律建設主要原因。
當前我國已經形成了(le)一個相對(duì)較完備數據安全、數據保護法律體系。比如《民法典》中對(duì)數據進行了(le)有關的定義和(hé)規定,《刑法》也(yě)從(cóng)不同的角度對(duì)數據的安全進行了(le)特别的保護。
在《網絡安全法》、《個人信息保護法》和(hé)《數據安全法》,這(zhè)幾個不同法律中,尤其是《數據安全法》,對(duì)有關數據的定義、數據的分類,數據從(cóng)産生到(dào)儲存到(dào)整個全流程過程當中所涉及的不同法律主體,所具備的法律責任,乃至對(duì)數據安全産生各種的事(shì)故、事(shì)件以後,所相應承擔的有關的法律責任都做了(le)規定。
目前從(cóng)法律層面、行政法規層面、地方性法規層面,實際上(shàng)形成了(le)一個相對(duì)較爲完備的、多元共治、相對(duì)成體系的數據安全規定。同時(shí)林(lín)維也(yě)看(kàn)到(dào)還有很(hěn)多新的問題,包括數據的确定的問題,重要數據、敏感數據等等,政務數據、數據跨境流動等,這(zhè)些(xiē)問題其實還需要未來(lái)陸續去做一些(xiē)新的規定,應對(duì)數據行業當中所産生的大(dà)量法律挑戰。
數字化應用(yòng)所潛藏的風(fēng)險
現(xiàn)階段,信息化安全建設正處在相對(duì)有利的時(shí)期,尤其是政府相關法律、法規出台後,全民廣泛的數據安全、隐私保護意識有比較大(dà)的提高(gāo)。但(dàn)是在這(zhè)個過程中,也(yě)有很(hěn)多安全事(shì)例層出不窮,尤其涉及數據的安全事(shì)件,更加讓大(dà)家眼花(huā)缭亂。
當前社會(huì)上(shàng)還存在着網絡詐騙、金(jīn)融詐騙、個人隐私洩漏等多種形态的數據安全風(fēng)險。但(dàn)從(cóng)宏觀觀察,當前數據安全治理(lǐ)正處于一個良性發展時(shí)期,問題與需求的脈絡非常清晰。
在這(zhè)種情況下(xià),數據安全産業也(yě)在出台相關解決方案,包括針對(duì)數據庫訪問、用(yòng)戶行爲審計(jì),甚至針對(duì)終端管控的解決方案。但(dàn)是這(zhè)些(xiē)方案更多還是局限在某些(xiē)點或某個環節,對(duì)數據安全的保護措施還相對(duì)局部與片面。
在整個數據的産生、傳輸、加密,包括在交換使用(yòng)過程中,其實涉及很(hěn)多相關安全風(fēng)險。在數據産生、傳輸、分析挖掘的過程中,需要考慮數據被洩露、被攻擊、被劫持等問題,以及如何對(duì)數據進行加密和(hé)可靠存儲等。此外(wài),在數據被二次開(kāi)發、二次使用(yòng)之後,也(yě)需要考慮針對(duì)應用(yòng)數據訪問的合規問題。
“目前數據安全技術的發展,滞後于需求的産生,伴随着行業雲的逐步推廣,數據安全政務、金(jīn)融、電力、能(néng)源等不同行業、不同場景下(xià),有不同的數據安全防護需求。從(cóng)這(zhè)個角度來(lái)看(kàn),怎樣運用(yòng)通用(yòng)的數據安全防護技術和(hé)場景化數據安全需求相結合,是一個需要長期跟蹤、慎重考慮的問題。”
“東數西算(suàn)”需要數盾的防護
2022年2月,國家正式啓動“東數西算(suàn)”工(gōng)程,東數西算(suàn)是國家層面的一項宏觀戰略規劃,規劃對(duì)于數據安全行業,甚至是未來(lái)的數據安全體系建設都帶來(lái)了(le)深遠的影響。
“數據大(dà)集中,安全新挑戰”是劉新民對(duì)“東數西算(suàn)”工(gōng)程的整體概括。東數西算(suàn)是在行業雲和(hé)政府新基建工(gōng)程牽引下(xià),第一次将各行業數據大(dà)規模、超遠距離集中。這(zhè)是一個非常好(hǎo)的客觀條件,隻要場景需求明(míng)确,場景定義确切,就會(huì)引申出來(lái)數據的跨領域的使用(yòng)。
然而這(zhè)對(duì)數據安全也(yě)提出了(le)非常苛刻的要求,超高(gāo)速大(dà)容量數據傳輸、超高(gāo)密度大(dà)規模加密存儲、多部門(mén)跨領域數據融合,将成爲東數西算(suàn)數據安全方面的三大(dà)挑戰。
首先,東數西算(suàn)其實是一個特别巨大(dà)的基礎設施建設,也(yě)不妨把它理(lǐ)解成是一個數字時(shí)代的一個“基建狂魔”。這(zhè)個龐大(dà)的國家戰略,會(huì)涉及超大(dà)規模的數據遷徙流動,在這(zhè)個過程當中,數據安全需要得到(dào)保護。
其次,跟過去分散型的數據安全不同,東數西算(suàn)的特點在于數據大(dà)集中。數據集中之後所帶來(lái)的數據安全問題,跟過去分散型的數據安全問題相對(duì)比,難度呈現(xiàn)指數級增長。因此,對(duì)于數據安全,包括技術問題、法律問題帶來(lái)的都可能(néng)是全新挑戰。
最後,不同的數據都堆放(fàng)在一起,從(cóng)而造成了(le)可以使不同的主體,對(duì)來(lái)自(zì)多方面的數據進行綜合運用(yòng)的便利情況,對(duì)不同的數據進行多元的利用(yòng),所産生的價值也(yě)是指數級的增長。對(duì)于指數級增長的經濟效益産生的利益,如何進行分配、共享、切割,也(yě)是未來(lái)法律制度也(yě)需要提前考慮的要點。
在這(zhè)個過程當中,不僅僅是利益分配問題,共享問題,還涉及安全責任分配問題,不同主體都應該承擔各自(zì)不同的法律責任,數據安全提供怎樣保障,需要清晰明(míng)确,一旦造成數據破壞,後果将異常恐怖。例如在一個指數級增長的效益面前,沒有一個很(hěn)好(hǎo)的法律制度,造成的數據安全問題,可能(néng)會(huì)引發全面的社會(huì)不穩定問題。
因此,在東數西算(suàn)中,不僅要考慮數據集中,還需要建設數盾工(gōng)程,爲數據樹立一個安全的盾牌。在東數西算(suàn)的整個“數盾”過程當中,數據安全的建設與常規項目相比還是有很(hěn)大(dà)的區(qū)别。區(qū)别在幾個方面:
●超高(gāo)速性能(néng)的傳輸,超高(gāo)速、超大(dà)容量數據的傳輸,包括加密存儲。這(zhè)種加密存儲,它的量級跟我們常規的企業數據或者一些(xiē)政府數據,完全不在一個數量;
●在不同數據存儲數量級上(shàng),實現(xiàn)數據安全可靠性保障;
●各行各業帶了(le)标簽的數據大(dà)集中之後,數據的跨部門(mén)、跨領域融合共享的問題。
随着行業雲的普及發展,當前不同領域、不同業務部門(mén)的不同類别數據,如何做到(dào)合理(lǐ)合規的使用(yòng),是一個比較大(dà)的挑戰。數盾工(gōng)程可以有針對(duì)性地進行頂層設計(jì),爲數據的安全計(jì)算(suàn)、安全傳輸、安全交互全盤規劃,終将打造出一套令各行業數據融會(huì)貫通的安全生态體系。