數據安(ān)全體(tǐ)系建設的研究及思考

楊雲龍¹  郭中(zhōng)梅¹  張亮¹  孫亮¹  楊旭蕾²

（1.中(zhōng)國(guó)聯合網絡通信有(yǒu)限公(gōng)司智能(néng)城市研究院，北京 100048；

2.中(zhōng)科(kē)寒武紀科(kē)技(jì )股份有(yǒu)限公(gōng)司，北京 100191）

摘要：數據安(ān)全是國(guó)家安(ān)全的重要組成部分(fēn)，不僅關乎着國(guó)家的信息主權，同時也影響着社會穩定及國(guó)際競争力。在當前國(guó)際國(guó)内環境日益複雜的背景下，數據安(ān)全治理(lǐ)面臨的問題也愈發嚴峻。重點針對數據全生命周期風險進行分(fēn)析，并從技(jì )術、運營、管理(lǐ)3方面提出了數據安(ān)全體(tǐ)系總體(tǐ)思路，幫助各參與方建立數據安(ān)全保障體(tǐ)系。

關鍵詞：數據安(ān)全；數據要素；數據風險；數據治理(lǐ)

0  引言

2024年9月，國(guó)家互聯網信息辦(bàn)公(gōng)室發布的《國(guó)家信息化發展報告（2023年）》顯示，2023年我國(guó)數據生産(chǎn)總量達32.85 ZB，同比增長(cháng)超22%，數據産(chǎn)業規模達1.74萬億元^[1]，數據相關産(chǎn)業表現出了強大的潛能(néng)，數據資源開始在政府及企業領域得到廣泛應用(yòng)，為(wèi)各行各業的發展注入了新(xīn)的動力。但是要管理(lǐ)如此龐大的數據資源，需要加快完善數據安(ān)全體(tǐ)系，為(wèi)數據要素的價值釋放構建一個安(ān)全可(kě)信的環境。目前，數據安(ān)全領域法律法規的基本框架雖然已經搭建，但與數據技(jì )術、運營、管理(lǐ)等工(gōng)作(zuò)相配套的政策及标準規範仍有(yǒu)不完善的地方，依然存在着數據安(ān)全保護的法律“真空地帶”^[2]。政府與企業等作(zuò)為(wèi)數據運營的主導者和核心參與者，當前急需強化自身的數據安(ān)全防護能(néng)力，并構建一套有(yǒu)效的數據安(ān)全體(tǐ)系，以應對數據安(ān)全方面的挑戰。

1  新(xīn)時代數據安(ān)全面臨新(xīn)挑戰

1.1  數據安(ān)全對國(guó)家安(ān)全和社會穩定的挑戰

數據與國(guó)家的經濟運行、社會服務(wù)、安(ān)全穩定等息息相關，數據安(ān)全是國(guó)家安(ān)全的核心部分(fēn)^[3]，保護數據安(ān)全這一任務(wù)随着數據的激增而日漸緊迫。如果數據被謀取利益的對手掌握并進行不當利用(yòng)，就可(kě)能(néng)嚴重威脅國(guó)家的安(ān)全與發展。2024年1月30日，360公(gōng)司發布了《2023年全球高級持續性威脅研究報告》，其中(zhōng)顯示，全球高級持續性威脅（Advanced Persistent Threat，APT）組織攻擊活動保持高活躍度，中(zhōng)國(guó)16個行業深受APT攻擊影響，教育科(kē)研領域受影響較大^[4]。在這樣嚴峻的國(guó)際環境背景之下，加快構建數據安(ān)全體(tǐ)系已經迫在眉睫。例如“華大基因”事件，未授權的遺傳基因數據出境，将可(kě)能(néng)影響國(guó)家安(ān)全領域中(zhōng)的生物(wù)安(ān)全體(tǐ)系。

1.2  傳統的安(ān)全保護模式為(wèi)數據安(ān)全保護帶來的挑戰

新(xīn)形勢下要求數據安(ān)全能(néng)力應順應提升，但當前我國(guó)各行業的數據安(ān)全基本是在原有(yǒu)的網絡安(ān)全防護體(tǐ)系基礎上進行優化和完善^[5]。傳統的安(ān)全偏重于保障物(wù)理(lǐ)環境、網絡、主機等基礎設施安(ān)全，以及應用(yòng)系統本身的安(ān)全，一般對标網絡安(ān)全等級保護要求，通過部署安(ān)全産(chǎn)品實現安(ān)全保障功能(néng)，重點在于防範外部攻擊，很(hěn)少涉及數據業務(wù)安(ān)全與合規以及用(yòng)戶個人信息保護，而這兩方面是保障數據安(ān)全的重要内容。傳統的安(ān)全保護模式已無法适應當前數據安(ān)全的需求，需要建立以“數據安(ān)全”為(wèi)中(zhōng)心的數據安(ān)全保護模式。

1.3  公(gōng)共數據開放共享增加了數據管理(lǐ)難度

公(gōng)共數據蘊含着巨大的經濟和社會價值，随着數據要素市場政策及技(jì )術的不斷完善，各地政府紛紛加快了數據共享開放的力度。複旦大學(xué)數字與移動治理(lǐ)實驗室聯合國(guó)家信息中(zhōng)心數字中(zhōng)國(guó)研究院發布的《2023中(zhōng)國(guó)地方公(gōng)共數據開放利用(yòng)報告（省域）》顯示，截至2023年8月，我國(guó)總計上線(xiàn)了226個數據開放平台，相較于2017年，公(gōng)共數據開放共享平台增長(cháng)了十倍之多(duō)^[6]。随着越來越多(duō)的數據開放，大量的敏感數據可(kě)能(néng)會被暴露在不安(ān)全的環境中(zhōng)。如果這些數據沒有(yǒu)得到妥善的保護，就可(kě)能(néng)被惡意攻擊者竊取，進而造成數據洩露^[7]，甚至會出現數據壟斷的現象。例如某二手車(chē)信息服務(wù)平台通過全國(guó)車(chē)險信息的線(xiàn)上查詢服務(wù)的數據壟斷地位，實行了針對其他(tā)車(chē)企的不公(gōng)正高價策略及差異性待遇行為(wèi)，并因此遭到訴訟。

2  數據全生命周期風險分(fēn)析

數字經濟時代，在有(yǒu)效利用(yòng)數據、最大限度發揮數據要素價值的同時，也面臨着數據利用(yòng)時所帶來的諸多(duō)安(ān)全隐患^[8]。一旦發生數據洩露，不僅會導緻個人隐私洩露，還将影響國(guó)家安(ān)全和社會穩定。數據安(ān)全的治理(lǐ)要把數據作(zuò)為(wèi)核心，圍繞數據的全生命周期來進行安(ān)全體(tǐ)系的建立^[9]。數據的全生命周期如圖1所示，包括數據采集、數據存儲、數據傳輸、數據處理(lǐ)、數據共享交換、數據銷毀6個環節^[10]。以下是針對數據全生命周期各個環節的風險分(fēn)析。

數據采集：數據采集的來源主要包括内部産(chǎn)生的數據以及外部收集的數據兩部分(fēn)^[11]，風險主要集中(zhōng)在采集源、采集設備和采集過程，如采集源缺少數據分(fēn)類分(fēn)級，缺少采集訪問控制及可(kě)信認證，數據源終端自身存在安(ān)全隐患，同時面臨着非法采集、采集過程不規範等風險。

數據存儲：指數據進行物(wù)理(lǐ)存儲或雲存儲。主要面臨着數據分(fēn)布不清晰、數據分(fēn)類分(fēn)級不清、敏感數據未加密或脫敏、數據缺乏備份恢複機制、數據存儲設備自身安(ān)全隐患等風險^[12]。如數據級别不清晰，在非安(ān)全網絡中(zhōng)存儲的敏感數據未加密或未脫敏，使用(yòng)者對數據的非授權操作(zuò)或者訪問，缺少數據容災備份機制，存儲設備未及時加固防護等。

數據傳輸：指數據在不同平台、節點、應用(yòng)、組織之間流通。主要風險在于傳輸通道的不安(ān)全性，即傳輸時存在數據被竊取、數據被監聽等安(ān)全風險，如傳輸之前未做認證校驗，敏感數據明文(wén)傳輸時被竊取，數據通過用(yòng)戶終端網絡和USB、藍牙等傳輸時被洩露，數據傳輸接口被違規訪問等。

數據處理(lǐ)：指數據從生産(chǎn)環境導出到開發測試或建模分(fēn)析等環境中(zhōng)進行的數據處理(lǐ)操作(zuò)。主要面臨的風險包括缺乏訪問控制、缺少保護措施、缺少異常告警。

數據共享交換：主要指數據最終為(wèi)内外部用(yòng)戶或業務(wù)所使用(yòng)。主要風險有(yǒu)數據未授權輸出，輸出數據所在終端自身安(ān)全，特别是當數據共享到外部業務(wù)系統、用(yòng)戶時，将失去對共享數據的控制權，即無法落實相關安(ān)全措施。如缺少共享身份驗證，缺少共享終端自身安(ān)全防護，缺少共享數據脫敏處理(lǐ)機制，缺少共享數據共享溯源能(néng)力等。

數據銷毀：主要是指在獲得用(yòng)戶授權的前提下，通過相應的程序對數據進行消除并使其無法恢複的階段。主要風險包括缺少針對不同場景、不同存儲設備的銷毀技(jì )術，數據分(fēn)類分(fēn)級不清，缺少銷毀監察機制，銷毀過程中(zhōng)的數據洩露等^[13]。

3  數據安(ān)全體(tǐ)系建設總體(tǐ)思路

數據安(ān)全體(tǐ)系建設的總體(tǐ)思路是以國(guó)内外數據安(ān)全相關政策、标準規範以及國(guó)内現實國(guó)情為(wèi)指導，以“數據、人、場景”為(wèi)核心，結合數據要素實際業務(wù)應用(yòng)場景進行規劃和設計，通過安(ān)全技(jì )術、安(ān)全管理(lǐ)、安(ān)全運營3個體(tǐ)系，實現數據要素安(ān)全穩定高效的流通^[14]。數據安(ān)全體(tǐ)系總體(tǐ)設計框架如圖2所示。

3.1  安(ān)全技(jì )術體(tǐ)系

安(ān)全技(jì )術體(tǐ)系是數據安(ān)全保障工(gōng)作(zuò)的重中(zhōng)之重^[15]，是實現數據授權精(jīng)準化、安(ān)全審計智能(néng)化、風險處置實時化、安(ān)全能(néng)力可(kě)視化、安(ān)全管控一體(tǐ)化的重要組成部分(fēn)，确保安(ān)全運營體(tǐ)系的高效實施，也确保安(ān)全管理(lǐ)制度的有(yǒu)效執行。通過數據安(ān)全技(jì )術防護體(tǐ)系，能(néng)夠支撐各部門安(ān)全、穩定、高效地開展自身業務(wù)，采用(yòng)密碼技(jì )術、敏感數據識别、數據動/靜脫敏、數字水印溯源、大數據分(fēn)析研判模型、用(yòng)戶/用(yòng)戶組行為(wèi)刻畫、數據指紋、資産(chǎn)探測、安(ān)全審計等數據安(ān)全技(jì )術，保障數據從采集、存儲、傳輸、處理(lǐ)、交換、銷毀的全生命周期的安(ān)全，為(wèi)實現數據安(ān)全總體(tǐ)目标提供技(jì )術路徑和工(gōng)具(jù)^[16]，實現動态閉環的數據安(ān)全風險管理(lǐ)。

3.2  安(ān)全運營體(tǐ)系

數據安(ān)全運營指對業務(wù)運營和數據運營實施全流程、全周期的安(ān)全運行管理(lǐ)，以保障數據運營可(kě)持續健康發展。安(ān)全運營體(tǐ)系包括系統安(ān)全運營、數據安(ān)全運營和業務(wù)安(ān)全運營3類。系統安(ān)全運營主要涉及政府及企業信息技(jì )術系統的安(ān)全防護和管理(lǐ)。這包括确保系統的穩定性、可(kě)用(yòng)性和安(ān)全性，防止外部攻擊和内部誤操作(zuò)導緻的系統崩潰或數據洩露。系統安(ān)全運營需要依靠一系列技(jì )術手段和工(gōng)具(jù)，如網閘、防火牆、入侵檢測系統（Intrusion Detection System，IDS）等，來實時監測和響應各種安(ān)全威脅。此外，數據安(ān)全運營還需要關注數據洩露、數據濫用(yòng)等風險，并制定相應的應急響應計劃。業務(wù)安(ān)全運營主要關注政府或企業在業務(wù)運營過程中(zhōng)的安(ān)全風險，包括防止欺詐、保障交易安(ān)全、保護客戶隐私等。業務(wù)安(ān)全運營需要依靠風險評估、安(ān)全審計等手段，識别業務(wù)運營中(zhōng)的潛在風險，并采取相應的措施進行防範和應對。

3.3  安(ān)全管理(lǐ)體(tǐ)系

安(ān)全管理(lǐ)體(tǐ)系是完善數據安(ān)全體(tǐ)系的重要一環，以“管用(yòng)審”分(fēn)離的原則明确數據安(ān)全崗位架構和分(fēn)工(gōng)，提升溝通協作(zuò)效率，落實安(ān)全責任。安(ān)全管理(lǐ)體(tǐ)系包括安(ān)全策略和安(ān)全組織兩類。安(ān)全策略是組織為(wèi)了管理(lǐ)和保護其數據資産(chǎn)而制定的原則和方針，定義了組織對信息安(ān)全的期望和承諾。安(ān)全策略通常包括：基礎安(ān)全管理(lǐ)策略，如制定數據安(ān)全的基本方針、原則和目标，設定數據安(ān)全事件響應和處理(lǐ)的機制；數據安(ān)全管理(lǐ)策略，如建立數據防洩露機制，防止數據被非法獲取或濫用(yòng)；業務(wù)安(ān)全管理(lǐ)策略，如評估業務(wù)過程中(zhōng)可(kě)能(néng)存在的安(ān)全風險，并制定相應的防控措施。安(ān)全組織是負責實施和執行安(ān)全策略的組織結構，包含設立數據安(ān)全組織架構，建立跨部門的數據安(ān)全協作(zuò)機制，形成合力應對數據安(ān)全挑戰；制定數據安(ān)全職責，設定不同崗位在數據安(ān)全中(zhōng)的職責和要求，确保每個員工(gōng)都了解自己的安(ān)全職責；提高人員能(néng)力，為(wèi)員工(gōng)提供信息安(ān)全方面的必要教育與指導，以增強員工(gōng)的安(ān)全意識及能(néng)力。安(ān)全管理(lǐ)體(tǐ)系是組織确保其數據安(ān)全的重要保障，通過建立完善的安(ān)全策略和安(ān)全組織，為(wèi)組織的數據資産(chǎn)提供全方位的保護。

4  數據安(ān)全重點技(jì )術分(fēn)析

數據安(ān)全技(jì )術體(tǐ)系建設内容需覆蓋數據全生命周期各個環節，如圖3所示，通過數據安(ān)全檢測與審計、數據資産(chǎn)地圖、數字水印溯源、數據安(ān)全網關、應用(yòng)程序編程接口（Application Programming Interface，API）審計與溯源、基線(xiàn)安(ān)全檢測、數據安(ān)全指标評估^[17]等技(jì )術工(gōng)具(jù)來支撐數據安(ān)全保障工(gōng)作(zuò)，實現數據授權精(jīng)準化、安(ān)全審計智能(néng)化、風險處置實時化、安(ān)全能(néng)力可(kě)視化、安(ān)全管控一體(tǐ)化。

數據安(ān)全檢測與審計：基于機器學(xué)習和大數據審計日志(zhì)的分(fēn)析技(jì )術建設可(kě)視化态勢感知系統，實現數據安(ān)全趨勢預測和異常行為(wèi)的自主監控。全面掌握數據安(ān)全态勢，達到“底數清、情況明”的效果，打造全域、全維、全時的數據安(ān)全态勢感知能(néng)力。基于日志(zhì)采集與審計分(fēn)析，深度挖掘主機風險、數據庫風險、大數據平台、用(yòng)戶風險、賬号體(tǐ)系風險、應用(yòng)風險、終端風險等，并提供事後審計與分(fēn)析視圖。

數據資産(chǎn)地圖：從安(ān)全角度自動化構建細粒度資産(chǎn)信息，通過數據資産(chǎn)定義、數據地圖、數據版本變更、數據安(ān)全策略、監督告警等手段，實現對數據資産(chǎn)的保護。

數字水印溯源：以數據水印為(wèi)核心技(jì )術，提供針對密文(wén)共享文(wén)件和明文(wén)共享文(wén)件的水印嵌入、水印提取、溯源等服務(wù)^[18]。使用(yòng)相應的檢測算法，還原數據中(zhōng)加注的數據提供方和使用(yòng)方的身份信息，為(wèi)數據建立可(kě)鑒别的唯一标識。同時也對數據的洩露行為(wèi)提供了事後追查的可(kě)信手段。

數據安(ān)全網關：數據安(ān)全網關部署于數據訪問的客戶端和數據存儲之間。數據分(fēn)發過程中(zhōng)，數據安(ān)全網關自動匹配多(duō)重安(ān)全檢測規則，檢測發現敏感數據，立即攔截并報警。

API審計與溯源：API審計與溯源系統對接數據接口服務(wù)平台，識别潛在接口調用(yòng)風險，對接口進行合規性檢測，采用(yòng)指紋識别技(jì )術，記錄接口調用(yòng)過程，溯源可(kě)疑數據，達到“可(kě)監測、可(kě)識别、可(kě)追責”的統一平台。數據統一出口管控功能(néng)包括監測規則與策略、日志(zhì)檢測任務(wù)管理(lǐ)與審計、接口規範檢測、敏感數據檢測、數據指紋調用(yòng)程序、比對溯源、異常事件告警等模塊。

基線(xiàn)安(ān)全檢測：基線(xiàn)安(ān)全檢測是提升内部安(ān)全監管、保障大數據集群安(ān)全的有(yǒu)效工(gōng)具(jù)。系統需内置多(duō)項漏洞檢測項和多(duō)個基線(xiàn)檢測項的知識庫且不斷定期更新(xīn)。安(ān)全維護人員通過儀表盤觀覽風險數據，定位、研判風險，也可(kě)以對大數據平台進行手動/自動掃描、檢測，提升數據平台的整體(tǐ)安(ān)全水平，節省人工(gōng)成本。

數據安(ān)全指标評估：通過數據安(ān)全指标評估工(gōng)具(jù)可(kě)詳細了解數據要素安(ān)全現狀，定位數據安(ān)全問題，幫助建立數據安(ān)全治理(lǐ)體(tǐ)系。數據安(ān)全指标需要滿足國(guó)家标準《數據安(ān)全能(néng)力成熟度模型》（GB/T 37988-2019），重點從組織、制度、技(jì )術和人員4個維度評估數據安(ān)全水平，從而更好地定位數據安(ān)全防護的短闆。

5  結束語

目前我國(guó)數據安(ān)全體(tǐ)系建設正處于一個關鍵的發展階段，數據安(ān)全治理(lǐ)工(gōng)作(zuò)面臨着前所未有(yǒu)的挑戰。數據安(ān)全體(tǐ)系的建設不能(néng)僅僅依靠政府的力量，還需要充分(fēn)激發其他(tā)主體(tǐ)的積極性和活力。隻有(yǒu)實現多(duō)方協同，才能(néng)構建起一個全面、高效的數據安(ān)全治理(lǐ)體(tǐ)系，并有(yǒu)效地應對數據安(ān)全治理(lǐ)中(zhōng)的挑戰，保障國(guó)家的數據安(ān)全和社會的穩定發展。

Research and reflection on the construction of data security system

YANG Yunlong¹, GUO Zhongmei¹, ZHANG Liang¹, SUN Liang¹, YANG Xulei²

（1. China Unicom Smart City Research Instiute, Beijing 100048, China；

2. Cambricon Technologies Corporation Limited, Beijing 100191, China）

Abstract: Data security is an important component of national security, which not only concerns a country’s information sovereignty, but also affects social stability and international competitiveness. In the increasingly complex international and domestic environment, the problems faced by data security governance have become more severe. This paper focuses on the analysis of data life cycle risks, and puts forward the general idea of data security system from three aspects: technology, operation, and management, and helps all participants to establish a data security system.

Keywords: data security; data elements; data risk; data governance

本文(wén)刊于《信息通信技(jì )術與政策》2025年 第1期