發布日期:2023/7/5 10:46:20 編輯:管理員(yuán)
讓數據多跑路,群衆少跑腿。”正是現在國家實現數字政府建設,通過行業雲提高政務服務水平,提升人民群衆體(tǐ)驗度和滿意度所倡導的理念。而讓數據“跑”起來的前提,就要利用雲計算的技術優勢實現各行各業的數據大(dà)集中(zhōng)、大(dà)整合。在這樣的數據大(dà)集中(zhōng)、大(dà)整合過程中(zhōng),面臨各種挑戰,其中(zhōng)數據安全挑戰尤爲重要。
數據使用形式的變革
傳統意義上,信息化系統更多的是在數據生(shēng)成并使用之後,就步入了漫長的存儲期,基本很少再去(qù)進行調用,這就是數據流動之前大(dà)多數政企行業中(zhōng)普遍存在的問題。
數字化時代的業務應用則完全不同。在新華三集團副總裁、技術戰略部總裁劉新民看來,業務數據會在不同的行業雲系統間流動,被不同機構、不同行業進行調用。例如網上購物(wù)的互聯網數據,有可能會被智慧城市應用、會被政務系統使用,跨行業、跨領域的數據流動需求已經越來越強烈。這時候就需要滿足數據通過多種形式進行傳輸的實際應用需求。從原來純粹的數據計算産生(shēng)到存儲,轉變成實現跨越系統、跨越行業,跨越不同機構“算”、“存”、“傳”、“用”。從數據采集、存儲、傳輸、交互、應用的全生(shēng)命周期上綜合考量,實現不同環節、産品、協議棧的全面連通。
但在這個過程中(zhōng)還涉及很多問題,有個人隐私問題、個人信息安全問題,還有不同數據的分(fēn)類問題,以及數據洩露威脅和數據的攻擊問題等等。這些問題的産生(shēng),使得企業内部要加強數據安全的建設,然後數據向外(wài)流動、數據交互之間也要對數據進行安全保護。
“數據的确權、确認,數據使用過程中(zhōng)的合法合規,在當今社會是一(yī)個非常嚴重的問題。因爲它會造成财産的損失,還會造成社會化的問題,甚至影響到國家安全,所以在這樣的條件下(xià)自然就産生(shēng)了對數據合規安全使用的要求。”劉新民說。
加強數字安全法規建設的主因
其實從古到今我(wǒ)(wǒ)們都在生(shēng)産很多的數據,但是數據的重要的意義也是在進入網絡時代以後才會獲得了如此重要的意義,成爲生(shēng)産要素。中(zhōng)國社會科學院大(dà)學副校長林維認爲,這也是當前國家加強對數據法律建設主要原因。
當前我(wǒ)(wǒ)國已經形成了一(yī)個相對較完備數據安全、數據保護法律體(tǐ)系。比如《民法典》中(zhōng)對數據進行了有關的定義和規定,《刑法》也從不同的角度對數據的安全進行了特别的保護。
在《網絡安全法》、《個人信息保護法》和《數據安全法》,這幾個不同法律中(zhōng),尤其是《數據安全法》,對有關數據的定義、數據的分(fēn)類,數據從産生(shēng)到儲存到整個全流程過程當中(zhōng)所涉及的不同法律主體(tǐ),所具備的法律責任,乃至對數據安全産生(shēng)各種的事故、事件以後,所相應承擔的有關的法律責任都做了規定。
目前從法律層面、行政法規層面、地方性法規層面,實際上形成了一(yī)個相對較爲完備的、多元共治、相對成體(tǐ)系的數據安全規定。同時林維也看到還有很多新的問題,包括數據的确定的問題,重要數據、敏感數據等等,政務數據、數據跨境流動等,這些問題其實還需要未來陸續去(qù)做一(yī)些新的規定,應對數據行業當中(zhōng)所産生(shēng)的大(dà)量法律挑戰。
數字化應用所潛藏的風險
現階段,信息化安全建設正處在相對有利的時期,尤其是政府相關法律、法規出台後,全民廣泛的數據安全、隐私保護意識有比較大(dà)的提高。但是在這個過程中(zhōng),也有很多安全事例層出不窮,尤其涉及數據的安全事件,更加讓大(dà)家眼花缭亂。
當前社會上還存在着網絡詐騙、金融詐騙、個人隐私洩漏等多種形态的數據安全風險。但從宏觀觀察,當前數據安全治理正處于一(yī)個良性發展時期,問題與需求的脈絡非常清晰。
在這種情況下(xià),數據安全産業也在出台相關解決方案,包括針對數據庫訪問、用戶行爲審計,甚至針對終端管控的解決方案。但是這些方案更多還是局限在某些點或某個環節,對數據安全的保護措施還相對局部與片面。
在整個數據的産生(shēng)、傳輸、加密,包括在交換使用過程中(zhōng),其實涉及很多相關安全風險。在數據産生(shēng)、傳輸、分(fēn)析挖掘的過程中(zhōng),需要考慮數據被洩露、被攻擊、被劫持等問題,以及如何對數據進行加密和可靠存儲等。此外(wài),在數據被二次開(kāi)發、二次使用之後,也需要考慮針對應用數據訪問的合規問題。
“目前數據安全技術的發展,滞後于需求的産生(shēng),伴随着行業雲的逐步推廣,數據安全政務、金融、電(diàn)力、能源等不同行業、不同場景下(xià),有不同的數據安全防護需求。從這個角度來看,怎樣運用通用的數據安全防護技術和場景化數據安全需求相結合,是一(yī)個需要長期跟蹤、慎重考慮的問題。”
“東數西算”需要數盾的防護
2022年2月,國家正式啓動“東數西算”工(gōng)程,東數西算是國家層面的一(yī)項宏觀戰略規劃,規劃對于數據安全行業,甚至是未來的數據安全體(tǐ)系建設都帶來了深遠的影響。
“數據大(dà)集中(zhōng),安全新挑戰”是劉新民對“東數西算”工(gōng)程的整體(tǐ)概括。東數西算是在行業雲和政府新基建工(gōng)程牽引下(xià),第一(yī)次将各行業數據大(dà)規模、超遠距離(lí)集中(zhōng)。這是一(yī)個非常好的客觀條件,隻要場景需求明确,場景定義确切,就會引申出來數據的跨領域的使用。
然而這對數據安全也提出了非常苛刻的要求,超高速大(dà)容量數據傳輸、超高密度大(dà)規模加密存儲、多部門跨領域數據融合,将成爲東數西算數據安全方面的三大(dà)挑戰。
首先,東數西算其實是一(yī)個特别巨大(dà)的基礎設施建設,也不妨把它理解成是一(yī)個數字時代的一(yī)個“基建狂魔”。這個龐大(dà)的國家戰略,會涉及超大(dà)規模的數據遷徙流動,在這個過程當中(zhōng),數據安全需要得到保護。
其次,跟過去(qù)分(fēn)散型的數據安全不同,東數西算的特點在于數據大(dà)集中(zhōng)。數據集中(zhōng)之後所帶來的數據安全問題,跟過去(qù)分(fēn)散型的數據安全問題相對比,難度呈現指數級增長。因此,對于數據安全,包括技術問題、法律問題帶來的都可能是全新挑戰。
最後,不同的數據都堆放(fàng)在一(yī)起,從而造成了可以使不同的主體(tǐ),對來自多方面的數據進行綜合運用的便利情況,對不同的數據進行多元的利用,所産生(shēng)的價值也是指數級的增長。對于指數級增長的經濟效益産生(shēng)的利益,如何進行分(fēn)配、共享、切割,也是未來法律制度也需要提前考慮的要點。
在這個過程當中(zhōng),不僅僅是利益分(fēn)配問題,共享問題,還涉及安全責任分(fēn)配問題,不同主體(tǐ)都應該承擔各自不同的法律責任,數據安全提供怎樣保障,需要清晰明确,一(yī)旦造成數據破壞,後果将異常恐怖。例如在一(yī)個指數級增長的效益面前,沒有一(yī)個很好的法律制度,造成的數據安全問題,可能會引發全面的社會不穩定問題。
因此,在東數西算中(zhōng),不僅要考慮數據集中(zhōng),還需要建設數盾工(gōng)程,爲數據樹(shù)立一(yī)個安全的盾牌。在東數西算的整個“數盾”過程當中(zhōng),數據安全的建設與常規項目相比還是有很大(dà)的區别。區别在幾個方面:
●超高速性能的傳輸,超高速、超大(dà)容量數據的傳輸,包括加密存儲。這種加密存儲,它的量級跟我(wǒ)(wǒ)們常規的企業數據或者一(yī)些政府數據,完全不在一(yī)個數量;
●在不同數據存儲數量級上,實現數據安全可靠性保障;
●各行各業帶了标簽的數據大(dà)集中(zhōng)之後,數據的跨部門、跨領域融合共享的問題。
随着行業雲的普及發展,當前不同領域、不同業務部門的不同類别數據,如何做到合理合規的使用,是一(yī)個比較大(dà)的挑戰。數盾工(gōng)程可以有針對性地進行頂層設計,爲數據的安全計算、安全傳輸、安全交互全盤規劃,終将打造出一(yī)套令各行業數據融會貫通的安全生(shēng)态體(tǐ)系。
上一(yī)篇:張鵬2023 NAVIGATE 領航者峰會演講實錄 _ 躬耕百行百業 做數字化解決方案領導者
下(xià)一(yī)篇:新型智慧校園解決方案