我們的世界正在進入一個奇怪的分裂狀態(tài)：一方面人們?yōu)榇髷?shù)據(jù)時代即將在各個領(lǐng)域發(fā)生的革命性進步而激動難眠，一方面人們也在為數(shù)據(jù)安全和隱私保護問題擔心得睡不著覺。圍繞大數(shù)據(jù)的創(chuàng)新和安全，各種政策、法律、標準、產(chǎn)品和學術(shù)研究表現(xiàn)出空前的熱情。然而眼花繚亂的聲音卻使人們陷入了混亂，陷入了數(shù)據(jù)恐慌。如果我們不能盡快找到清晰的思路，不能盡快找到方法實現(xiàn)圍繞大數(shù)據(jù)的發(fā)展與安全之間的平衡，我們可能喪失人類歷史上迄今為止最大的一次發(fā)展機會，或者陷入最大的安全危機。本文要討論的，就是大數(shù)據(jù)時代下該如何進行數(shù)據(jù)治理的基本抓手與核心思路。

關(guān)于數(shù)據(jù)安全的若干基本認識

關(guān)于數(shù)據(jù)安全，我們需要建立一些基本的認識。

首先，數(shù)據(jù)本身無罪，有罪的是數(shù)據(jù)沒有被安全地保護或使用。

大數(shù)據(jù)時代，每個角落都在產(chǎn)生數(shù)據(jù)，而這些數(shù)據(jù)正是新時代人類的財富：我們不僅依靠這些數(shù)據(jù)提供更精準貼心的服務(wù)，更依賴這些數(shù)據(jù)實現(xiàn)醫(yī)療、健康、教育、安全、環(huán)境保護等各方面的革命性進步。可是人們擔心個人隱私在這個過程中被窺探，對似乎無所不在的數(shù)據(jù)采集記錄行為無法忍受。但是回想一下，人們曾經(jīng)在日記里寫下自己最私密的事情、人們在自己的手機或計算機中存儲自己的私密照片或信件、人們在很多政府部門的系統(tǒng)里存儲自己的各種生物特征信息、人們在醫(yī)院的系統(tǒng)里存儲自己各種病情細節(jié)、人們向心理醫(yī)生傾訴自己的內(nèi)心等等，這些時候為什么不擔心隱私泄露呢?

因為這些情況下我們覺得自己的隱私數(shù)據(jù)是不會被泄露的，雖然事實上也存在風險。所以，其實數(shù)據(jù)本身是無罪的，人們擔心的是數(shù)據(jù)擁有或者處理者不能保護好數(shù)據(jù)或者濫用數(shù)據(jù)。因此，今天我們談到隱私保護的時候，不應(yīng)該只關(guān)注法律層面的隱私條款和限制信息采集，而應(yīng)該更加優(yōu)先關(guān)注如何提高所有擁有我們數(shù)據(jù)的組織的數(shù)據(jù)安全水平，確保他們手里的數(shù)據(jù)不會被竊取或者濫用。“用戶畫像”、“精準營銷”不等于就會侵犯隱私，關(guān)鍵看具體實現(xiàn)的方法和管理措施。

其次，誰都不信任的話，用戶的安全可能會更加糟糕。

越來越多的人似乎傾向于“誰都不信任”，甚至一些研究也在朝著這個方向努力。但是在今天除非你不生活在人類社會中，否則這種思路反而讓你陷入到更加不安全的地步。私密數(shù)據(jù)放在自己的手機上或者服務(wù)器上就更安全嗎?除非你的手機或者服務(wù)器從來不用任何形式和網(wǎng)絡(luò)發(fā)生鏈接，否則對網(wǎng)絡(luò)攻擊者來說，這些安全防護相對更弱的地方恰恰是更容易的目標。當然，如果你就認為自己能夠永遠打敗全世界所有的網(wǎng)絡(luò)攻擊者那也行。

那么不使用任何電子產(chǎn)品不行嗎?就算假設(shè)未來這樣做依然可以生活，答案也是不行，因為用電的數(shù)據(jù)、看病的數(shù)據(jù)、出門走路的數(shù)據(jù)等都會被別人記錄在別的地方。所以，如果我們不相信所有提供服務(wù)的企業(yè)或組織、我們也不能相信第三方機構(gòu)因為他們的安全能力未見得更好、我們也不能相信自己能夠抵抗全世界的網(wǎng)絡(luò)攻擊者，那怎么辦?

第三，安全也需要數(shù)據(jù)。

我們擔心泄露了自己的數(shù)據(jù)所以不安全，可是反過來，如果沒有數(shù)據(jù)的話我們也無法得到安全保護。徐玉玉案件因為壞人偷了她的相關(guān)數(shù)據(jù)而產(chǎn)生了危害，章盈穎案件我們則多么希望好人知道她的位置信息從而能幫助到她。追蹤老人或者兒童的位置信息可以防止他們走失，野外應(yīng)急救援也需要位置信息，急救大夫需要病人的隱私健康信息才能救命，通過檢測用戶是否短時間在不同的城市登錄系統(tǒng)是今天幾乎所有產(chǎn)品判斷用戶賬戶是否被盜的基本手段……

第四，我們要解決的是“大數(shù)據(jù)時代下的數(shù)據(jù)安全”，而不是狹義的“大數(shù)據(jù)安全”。

包括徐玉玉事件在內(nèi)的各種案例，實際上都不是從所謂的“大數(shù)據(jù)”那里偷取數(shù)據(jù)的。網(wǎng)絡(luò)空間不存在物理位置的限制，因此現(xiàn)實中攻擊者更容易從各個安全薄弱的服務(wù)器或組織那里下手，而不是和防護嚴密的大型大數(shù)據(jù)公司對抗。

以電商為例，猖獗的黑灰產(chǎn)絕大多數(shù)都是瞄準商家、獨立軟件供應(yīng)商、物流等各個環(huán)節(jié)下手竊取訂單等信息，然后用于詐騙等活動。大數(shù)據(jù)時代，數(shù)據(jù)在開放、復雜、快速變化的業(yè)務(wù)和產(chǎn)品鏈條中高頻流動，數(shù)據(jù)成為復雜生態(tài)的每個環(huán)節(jié)中都無法剝離的部分。這是導致數(shù)據(jù)安全問題變得空前突出的根本原因，因為所有過去的數(shù)據(jù)安全方法基本上都失靈了。

大數(shù)據(jù)時代的數(shù)據(jù)安全包含哪些內(nèi)容

目前存在的比較普遍的誤區(qū)是把系統(tǒng)安全等同于數(shù)據(jù)安全，也就是說，把防止網(wǎng)絡(luò)入侵帶來的數(shù)據(jù)被竊取，等同于數(shù)據(jù)安全的工作。實際上這只是數(shù)據(jù)安全很小的一部分內(nèi)容。

今天我們說數(shù)據(jù)安全的時候，應(yīng)該包括三方面的內(nèi)容：防竊取、防濫用和防誤用。

防竊取比較容易理解，不過全世界多年來的共識是，來自內(nèi)部的安全威脅總體上占三分之二左右，要遠大于來自外部的威脅。根據(jù)電子商務(wù)生態(tài)安全聯(lián)盟的統(tǒng)計，在電商生態(tài)中這個比例還要更加懸殊。因此，即便是系統(tǒng)安全，也不能僅僅把防止外部攻擊導致的數(shù)據(jù)竊取作為全部工作，防止來自內(nèi)部的入侵和數(shù)據(jù)竊取反而更加重要。

防濫用指的是防止數(shù)據(jù)被不正當使用，例如擁有數(shù)據(jù)的組織內(nèi)部員工在無工作場景的情況下訪問用戶個人敏感數(shù)據(jù)�，F(xiàn)實中，用戶的身份證信息、醫(yī)療檔案、購物記錄、財產(chǎn)情況等信息，都會存在各種組織的系統(tǒng)中。當用戶需要這些組織提供服務(wù)或者幫助的時候，這些組織的相應(yīng)員工才可以根據(jù)用戶的授權(quán)來訪問這些數(shù)據(jù)。而如果這些組織中的員工未經(jīng)用戶請求私自訪問這些數(shù)據(jù)，則屬于一種濫用行為。

從已經(jīng)破獲的并且披露的眾多電信詐騙案件中可以看出，大量內(nèi)部人員濫用職權(quán)倒賣用戶信息，這些都屬于數(shù)據(jù)濫用的場景。目前大部分組織對這部分工作的意識淡薄、能力不夠。在技術(shù)上是能夠?qū)崿F(xiàn)這類行為的監(jiān)控的，配以制度的保障，可以有效遏制這類濫用行為。

有些業(yè)務(wù)場景更加復雜一些，例如包裹郵寄單上顯示的收發(fā)件人的詳細信息，在整個包裹流轉(zhuǎn)過程中都面臨泄露風險(現(xiàn)實中這些信息都是網(wǎng)絡(luò)黑灰產(chǎn)收購的對象)。但即便這類場景，也有“隱私面單”等相應(yīng)的技術(shù)出現(xiàn)。防濫用也包括一個組織對外進行數(shù)據(jù)披露、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移等過程中的安全審核，這些審核工作確保這些行為合法，并且不會導致用戶或者組織自身的利益受損。臉書事件最早的問題就是出在這個環(huán)節(jié)。

防誤用指的是防止數(shù)據(jù)在加工過程中出現(xiàn)過失性泄露。人類正在進入定制化生產(chǎn)的時代，這個時代的基礎(chǔ)之一是基于大數(shù)據(jù)的加工計算。大數(shù)據(jù)加工計算的過程中如何做到不侵犯用戶個人隱私，就是典型的防誤用問題。顯然這個問題已經(jīng)成為今天的典型突出問題了。

實際上人們今天談之色變的“用戶畫像”、“精準營銷”等，早已經(jīng)在普遍使用了，而且這些都是未來數(shù)字經(jīng)濟、智慧城市和治理等工作必不可少的技術(shù)。只是到具體的實現(xiàn)層面，有沒有采用合適的制度和技術(shù)手段確保這些過程中不會泄露特定人的隱私，是今天每個組織需要回答的數(shù)據(jù)安全問題。在技術(shù)上這也不是無法做到的，有很多比較成熟的方法可以做到讓用戶感覺有個貼身秘書在給自己服務(wù)，但是實際上沒有人能夠在數(shù)據(jù)加工的全過程中窺探到特定用戶的隱私�？墒窃谝庾R上，恐怕現(xiàn)在絕大多數(shù)組織在這方面還需要提高。

數(shù)據(jù)安全治理三原則

搞清楚數(shù)據(jù)安全要解決哪些問題、大數(shù)據(jù)時代下解決這些問題所面臨的主要挑戰(zhàn)，就可以梳理數(shù)據(jù)安全治理的核心思路了。簡單說，數(shù)據(jù)安全治理可以遵循“以數(shù)據(jù)為中心、以組織為單位、以能力成熟度為基本抓手”的原則。

1、以數(shù)據(jù)為中心

以數(shù)據(jù)為中心，是數(shù)據(jù)安全工作的核心技術(shù)思想。人們比較習慣的是以系統(tǒng)為中心的思想，即圍繞著一個數(shù)據(jù)庫、一個產(chǎn)品、一個網(wǎng)站、一個服務(wù)器等評價其安全性。這種思路主要適用于保護一個特定系統(tǒng)的正常工作狀態(tài)。但是在今天，數(shù)據(jù)在多個系統(tǒng)、產(chǎn)品、業(yè)務(wù)環(huán)節(jié)中頻繁快速流轉(zhuǎn)，這種以系統(tǒng)為中心的思想已經(jīng)不能滿足數(shù)據(jù)安全的需求了。以數(shù)據(jù)為中心的安全，是將數(shù)據(jù)的防竊取防濫用防誤用作為主線，在數(shù)據(jù)的生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務(wù)場景和操作人員等作為圍繞數(shù)據(jù)安全保護的支撐。這時候，某個系統(tǒng)被入侵，并不等于數(shù)據(jù)安全的目標就遭到最終的破壞，反之某個單一環(huán)節(jié)的安全能力再強，也不代表整體數(shù)據(jù)安全保護的能力就夠好。

在數(shù)據(jù)生命周期的不同階段，數(shù)據(jù)面臨的安全威脅、可以采用的安全手段有可能很不一樣。例如，在數(shù)據(jù)采集階段，可能存在采集數(shù)據(jù)被攻擊者直接竊取，或者個人生物特征數(shù)據(jù)不必要的存儲面臨泄露危險等;在數(shù)據(jù)存儲階段，可能存在存儲系統(tǒng)被入侵進而導致數(shù)據(jù)被竊取，或者授權(quán)用戶無應(yīng)用場景支持訪問用戶敏感數(shù)據(jù)，或者存儲設(shè)備丟失導致數(shù)據(jù)泄露等;在數(shù)據(jù)處理階段，可能存在算法不當導致用戶個人信息泄露等。把不同階段從不同角度面臨的風險放到一起進行綜合考慮，建立強調(diào)整體而不是某個環(huán)節(jié)安全能力，是以數(shù)據(jù)為中心的安全的核心思想。

2、以組織為單位

以組織為單位，是數(shù)據(jù)安全治理的核心管理思想。

讀完前面的內(nèi)容后應(yīng)該容易理解，一個服務(wù)器很安全、一個手機應(yīng)用產(chǎn)品很安全都不代表著要保護的數(shù)據(jù)安全。數(shù)據(jù)會在不同的服務(wù)器、產(chǎn)品、業(yè)務(wù)中流轉(zhuǎn)。而且從法律的角度來說，擁有或使用數(shù)據(jù)的組織才是承擔數(shù)據(jù)安全責任的主體。因此，雖然在大數(shù)據(jù)時代還有數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)交易等各種復雜的情況，但擁有或者處理數(shù)據(jù)的組織是所有這些活動的基本單元，因此也是數(shù)據(jù)安全治理的基本單位。

以組織為單位的數(shù)據(jù)安全治理，具體指的是數(shù)據(jù)在特定組織內(nèi)全生命周期的安全，這個組織要對其負責。不論數(shù)據(jù)在這個組織中的生命周期涉及多少產(chǎn)品業(yè)務(wù)或人員，那些單個系統(tǒng)單個業(yè)務(wù)的安全都不說明問題，說明問題的應(yīng)該被最終衡量的這個組織的數(shù)據(jù)安全。一個組織的數(shù)據(jù)安全水平，可以作為其是否符合法律要求、特定事件中具備怎樣的責任、面向用戶贏取信任、面向行業(yè)適合處理的數(shù)據(jù)類型和規(guī)模等的參考依據(jù)。換句話說，政府或者行業(yè)可以以組織為單位進行數(shù)據(jù)安全管理，而不是某個產(chǎn)品的安全，一個組織要證明的是自己整個組織的數(shù)據(jù)安全水平，而不是自己的某個應(yīng)用的安全。

3、以能力成熟度為基本抓手

用什么來衡量組織的數(shù)據(jù)安全呢?數(shù)據(jù)安全的能力成熟度可以作為基本抓手。

能力成熟度是一種經(jīng)過考驗的方法，目前在越來越多的領(lǐng)域被應(yīng)用，美國甚至制定了網(wǎng)絡(luò)空間安全能力成熟度戰(zhàn)略。數(shù)據(jù)安全能力成熟度模型，是借鑒能力成熟度的核心思想，結(jié)合數(shù)據(jù)在組織內(nèi)的生命周期以及構(gòu)成安全能力的關(guān)鍵要素而構(gòu)建的。一個組織的數(shù)據(jù)安全能力成熟度等級，說明了這個組織在數(shù)據(jù)安全保護方面的綜合能力水平。而這個水平的高低，則可以用于數(shù)據(jù)安全治理的各種相關(guān)工作。例如，相關(guān)政府部門或行業(yè)主管部門，可以根據(jù)本行業(yè)的數(shù)據(jù)敏感度特點決定哪些數(shù)據(jù)類型或者多大的數(shù)據(jù)規(guī)模需要多高的數(shù)據(jù)安全能力成熟度水平，進而讓數(shù)據(jù)安全能力成熟度足夠的組織才能夠處理特定數(shù)據(jù)，從而實現(xiàn)本行業(yè)安全與發(fā)展的平衡;在數(shù)據(jù)共享、轉(zhuǎn)移、交易等過程中，法律可以規(guī)定數(shù)據(jù)擁有者有義務(wù)要求數(shù)據(jù)接受者提供自己足夠的數(shù)據(jù)安全能力成熟度水平，從而避免數(shù)據(jù)在流動過程中進入安全更差的組織，從而減少數(shù)據(jù)流動導致的安全失控;根據(jù)特定行業(yè)、特定數(shù)據(jù)類型以及特定時段數(shù)據(jù)安全威脅的具體情況，國家主管部門可以設(shè)定和調(diào)整特定領(lǐng)域數(shù)據(jù)安全能力成熟度的衡量標準和等級要求，從而實現(xiàn)整體數(shù)據(jù)安全狀態(tài)的可控;組織可以通過自己的數(shù)據(jù)安全能力成熟度水平，讓消費者用更加客觀量化的方法衡量自己是否值得信任;等等。

實現(xiàn)良幣驅(qū)逐劣幣，讓數(shù)據(jù)安全成為競爭力

數(shù)據(jù)安全治理的核心目的，是實現(xiàn)安全與發(fā)展的平衡，讓大數(shù)據(jù)時代的發(fā)展能夠健康持續(xù)進行下去。數(shù)據(jù)安全治理最需要避免的情況，是用安全的名義扼殺了發(fā)展(這是更大的不安全)，或者導致誰重視安全誰吃虧，最后產(chǎn)生了劣幣驅(qū)逐良幣的現(xiàn)象出現(xiàn)。

數(shù)據(jù)安全治理要避免過去那種自上而下的“管家式”管理模式，因為每一個企業(yè)、每一個組織都將離不開數(shù)據(jù)，數(shù)據(jù)安全問題并不是只需要關(guān)注那些大企業(yè)大產(chǎn)品就行了�？墒钦�府從上而下管理數(shù)千萬家企業(yè)數(shù)千萬個組織是不可能有好的效果的，更不要說這是業(yè)務(wù)產(chǎn)品超級復雜并且快速變化的新時代。因此，需要建立的是自下而上的制度，讓組織自己有提升和證明自身數(shù)據(jù)安全能力成熟度水平的積極性，讓數(shù)據(jù)安全能力成熟度高的組織擁有更大的發(fā)展空間和競爭優(yōu)勢，讓規(guī)范的第三方數(shù)據(jù)安全服務(wù)產(chǎn)業(yè)發(fā)展起來實現(xiàn)專業(yè)的數(shù)據(jù)安全服務(wù)和測評認證體系，由此形成良好的數(shù)據(jù)安全治理生態(tài)，提升全社會的數(shù)據(jù)安全水平。

放在全球化的視野上看，如果我們做到這些的話，中國還將贏得在這個領(lǐng)域的全球影響力。因為中國不僅有龐大的數(shù)字經(jīng)濟市場，而且在業(yè)務(wù)創(chuàng)新上領(lǐng)先全球。這意味著我們會遇到最豐富的場景，我們能夠積累最豐富最有說服力的經(jīng)驗。因此我們有機會告訴和引領(lǐng)全世界，大數(shù)據(jù)時代下的數(shù)據(jù)安全治理究竟該怎么做，只要我們有這個意識和雄心。

標簽： 安全 產(chǎn)業(yè)發(fā)展 大數(shù)據(jù) 大數(shù)據(jù)公司 大數(shù)據(jù)時代 電商 電子商務(wù) 服務(wù)器 基于大數(shù)據(jù) 數(shù)據(jù)庫 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。