我們的世界正在進(jìn)入一個(gè)奇怪的分裂狀態(tài)：一方面人們?yōu)榇髷?shù)據(jù)時(shí)代即將在各個(gè)領(lǐng)域發(fā)生的革命性進(jìn)步而激動(dòng)難眠，一方面人們也在為數(shù)據(jù)安全和隱私保護(hù)問題擔(dān)心得睡不著覺。圍繞大數(shù)據(jù)的創(chuàng)新和安全，各種政策、法律、標(biāo)準(zhǔn)、產(chǎn)品和學(xué)術(shù)研究表現(xiàn)出空前的熱情。然而眼花繚亂的聲音卻使人們陷入了混亂，陷入了數(shù)據(jù)恐慌。如果我們不能盡快找到清晰的思路，不能盡快找到方法實(shí)現(xiàn)圍繞大數(shù)據(jù)的發(fā)展與安全之間的平衡，我們可能喪失人類歷史上迄今為止最大的一次發(fā)展機(jī)會(huì)，或者陷入最大的安全危機(jī)。本文要討論的，就是大數(shù)據(jù)時(shí)代下該如何進(jìn)行數(shù)據(jù)治理的基本抓手與核心思路。

關(guān)于數(shù)據(jù)安全的若干基本認(rèn)識(shí)

關(guān)于數(shù)據(jù)安全，我們需要建立一些基本的認(rèn)識(shí)。

首先，數(shù)據(jù)本身無罪，有罪的是數(shù)據(jù)沒有被安全地保護(hù)或使用。

大數(shù)據(jù)時(shí)代，每個(gè)角落都在產(chǎn)生數(shù)據(jù)，而這些數(shù)據(jù)正是新時(shí)代人類的財(cái)富：我們不僅依靠這些數(shù)據(jù)提供更精準(zhǔn)貼心的服務(wù)，更依賴這些數(shù)據(jù)實(shí)現(xiàn)醫(yī)療、健康、教育、安全、環(huán)境保護(hù)等各方面的革命性進(jìn)步。可是人們擔(dān)心個(gè)人隱私在這個(gè)過程中被窺探，對(duì)似乎無所不在的數(shù)據(jù)采集記錄行為無法忍受。但是回想一下，人們?cè)��?jīng)在日記里寫下自己最私密的事情、人們?cè)谧约旱氖謾C(jī)或計(jì)算機(jī)中存儲(chǔ)自己的私密照片或信件、人們?cè)诤芏嗾�府部門的系統(tǒng)里存儲(chǔ)自己的各種生物特征信息、人們?cè)卺t(yī)院的系統(tǒng)里存儲(chǔ)自己各種病情細(xì)節(jié)、人們向心理醫(yī)生傾訴自己的內(nèi)心等等，這些時(shí)候?yàn)槭裁床粨?dān)心隱私泄露呢?

因?yàn)檫@些情況下我們覺得自己的隱私數(shù)據(jù)是不會(huì)被泄露的，雖然事實(shí)上也存在風(fēng)險(xiǎn)。所以，其實(shí)數(shù)據(jù)本身是無罪的，人們擔(dān)心的是數(shù)據(jù)擁有或者處理者不能保護(hù)好數(shù)據(jù)或者濫用數(shù)據(jù)。因此，今天我們談到隱私保護(hù)的時(shí)候，不應(yīng)該只關(guān)注法律層面的隱私條款和限制信息采集，而應(yīng)該更加優(yōu)先關(guān)注如何提高所有擁有我們數(shù)據(jù)的組織的數(shù)據(jù)安全水平，確保他們手里的數(shù)據(jù)不會(huì)被竊取或者濫用。“用戶畫像”、“精準(zhǔn)營銷”不等于就會(huì)侵犯隱私，關(guān)鍵看具體實(shí)現(xiàn)的方法和管理措施。

其次，誰都不信任的話，用戶的安全可能會(huì)更加糟糕。

越來越多的人似乎傾向于“誰都不信任”，甚至一些研究也在朝著這個(gè)方向努力。但是在今天除非你不生活在人類社會(huì)中，否則這種思路反而讓你陷入到更加不安全的地步。私密數(shù)據(jù)放在自己的手機(jī)上或者服務(wù)器上就更安全嗎?除非你的手機(jī)或者服務(wù)器從來不用任何形式和網(wǎng)絡(luò)發(fā)生鏈接，否則對(duì)網(wǎng)絡(luò)攻擊者來說，這些安全防護(hù)相對(duì)更弱的地方恰恰是更容易的目標(biāo)。當(dāng)然，如果你就認(rèn)為自己能夠永遠(yuǎn)打敗全世界所有的網(wǎng)絡(luò)攻擊者那也行。

那么不使用任何電子產(chǎn)品不行嗎?就算假設(shè)未來這樣做依然可以生活，答案也是不行，因?yàn)橛秒姷臄?shù)據(jù)、看病的數(shù)據(jù)、出門走路的數(shù)據(jù)等都會(huì)被別人記錄在別的地方。所以，如果我們不相信所有提供服務(wù)的企業(yè)或組織、我們也不能相信第三方機(jī)構(gòu)因?yàn)樗麄兊陌踩�能力未見得更好、我們也不能相信自己能夠抵抗全世界的網(wǎng)絡(luò)攻擊者，那怎么辦?

第三，安全也需要數(shù)據(jù)。

我們擔(dān)心泄露了自己的數(shù)據(jù)所以不安全，可是反過來，如果沒有數(shù)據(jù)的話我們也無法得到安全保護(hù)。徐玉玉案件因?yàn)閴娜送盗怂�的相關(guān)數(shù)據(jù)而產(chǎn)生了危害，章盈穎案件我們則多么希望好人知道她的位置信息從而能幫助到她。追蹤老人或者兒童的位置信息可以防止他們走失，野外應(yīng)急救援也需要位置信息，急救大夫需要病人的隱私健康信息才能救命，通過檢測用戶是否短時(shí)間在不同的城市登錄系統(tǒng)是今天幾乎所有產(chǎn)品判斷用戶賬戶是否被盜的基本手段……

第四，我們要解決的是“大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全”，而不是狹義的“大數(shù)據(jù)安全”。

包括徐玉玉事件在內(nèi)的各種案例，實(shí)際上都不是從所謂的“大數(shù)據(jù)”那里偷取數(shù)據(jù)的。網(wǎng)絡(luò)空間不存在物理位置的限制，因此現(xiàn)實(shí)中攻擊者更容易從各個(gè)安全薄弱的服務(wù)器或組織那里下手，而不是和防護(hù)嚴(yán)密的大型大數(shù)據(jù)公司對(duì)抗。

以電商為例，猖獗的黑灰產(chǎn)絕大多數(shù)都是瞄準(zhǔn)商家、獨(dú)立軟件供應(yīng)商、物流等各個(gè)環(huán)節(jié)下手竊取訂單等信息，然后用于詐騙等活動(dòng)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)在開放、復(fù)雜、快速變化的業(yè)務(wù)和產(chǎn)品鏈條中高頻流動(dòng)，數(shù)據(jù)成為復(fù)雜生態(tài)的每個(gè)環(huán)節(jié)中都無法剝離的部分。這是導(dǎo)致數(shù)據(jù)安全問題變得空前突出的根本原因，因?yàn)樗�有過去的數(shù)據(jù)安全方法基本上都失靈了。

大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全包含哪些內(nèi)容

目前存在的比較普遍的誤區(qū)是把系統(tǒng)安全等同于數(shù)據(jù)安全，也就是說，把防止網(wǎng)絡(luò)入侵帶來的數(shù)據(jù)被竊取，等同于數(shù)據(jù)安全的工作。實(shí)際上這只是數(shù)據(jù)安全很小的一部分內(nèi)容。

今天我們說數(shù)據(jù)安全的時(shí)候，應(yīng)該包括三方面的內(nèi)容：防竊取、防濫用和防誤用。

防竊取比較容易理解，不過全世界多年來的共識(shí)是，來自內(nèi)部的安全威脅總體上占三分之二左右，要遠(yuǎn)大于來自外部的威脅。根據(jù)電子商務(wù)生態(tài)安全聯(lián)盟的統(tǒng)計(jì)，在電商生態(tài)中這個(gè)比例還要更加懸殊。因此，即便是系統(tǒng)安全，也不能僅僅把防止外部攻擊導(dǎo)致的數(shù)據(jù)竊取作為全部工作，防止來自內(nèi)部的入侵和數(shù)據(jù)竊取反而更加重要。

防濫用指的是防止數(shù)據(jù)被不正當(dāng)使用，例如擁有數(shù)據(jù)的組織內(nèi)部員工在無工作場景的情況下訪問用戶個(gè)人敏感數(shù)據(jù)�，F(xiàn)實(shí)中，用戶的身份證信息、醫(yī)療檔案、購物記錄、財(cái)產(chǎn)情況等信息，都會(huì)存在各種組織的系統(tǒng)中。當(dāng)用戶需要這些組織提供服務(wù)或者幫助的時(shí)候，這些組織的相應(yīng)員工才可以根據(jù)用戶的授權(quán)來訪問這些數(shù)據(jù)。而如果這些組織中的員工未經(jīng)用戶請(qǐng)求私自訪問這些數(shù)據(jù)，則屬于一種濫用行為。

從已經(jīng)破獲的并且披露的眾多電信詐騙案件中可以看出，大量內(nèi)部人員濫用職權(quán)倒賣用戶信息，這些都屬于數(shù)據(jù)濫用的場景。目前大部分組織對(duì)這部分工作的意識(shí)淡薄、能力不夠。在技術(shù)上是能夠?qū)崿F(xiàn)這類行為的監(jiān)控的，配以制度的保障，可以有效遏制這類濫用行為。

有些業(yè)務(wù)場景更加復(fù)雜一些，例如包裹郵寄單上顯示的收發(fā)件人的詳細(xì)信息，在整個(gè)包裹流轉(zhuǎn)過程中都面臨泄露風(fēng)險(xiǎn)(現(xiàn)實(shí)中這些信息都是網(wǎng)絡(luò)黑灰產(chǎn)收購的對(duì)象)。但即便這類場景，也有“隱私面單”等相應(yīng)的技術(shù)出現(xiàn)。防濫用也包括一個(gè)組織對(duì)外進(jìn)行數(shù)據(jù)披露、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移等過程中的安全審核，這些審核工作確保這些行為合法，并且不會(huì)導(dǎo)致用戶或者組織自身的利益受損。臉書事件最早的問題就是出在這個(gè)環(huán)節(jié)。

防誤用指的是防止數(shù)據(jù)在加工過程中出現(xiàn)過失性泄露。人類正在進(jìn)入定制化生產(chǎn)的時(shí)代，這個(gè)時(shí)代的基礎(chǔ)之一是基于大數(shù)據(jù)的加工計(jì)算。大數(shù)據(jù)加工計(jì)算的過程中如何做到不侵犯用戶個(gè)人隱私，就是典型的防誤用問題。顯然這個(gè)問題已經(jīng)成為今天的典型突出問題了。

實(shí)際上人們今天談之色變的“用戶畫像”、“精準(zhǔn)營銷”等，早已經(jīng)在普遍使用了，而且這些都是未來數(shù)字經(jīng)濟(jì)、智慧城市和治理等工作必不可少的技術(shù)。只是到具體的實(shí)現(xiàn)層面，有沒有采用合適的制度和技術(shù)手段確保這些過程中不會(huì)泄露特定人的隱私，是今天每個(gè)組織需要回答的數(shù)據(jù)安全問題。在技術(shù)上這也不是無法做到的，有很多比較成熟的方法可以做到讓用戶感覺有個(gè)貼身秘書在給自己服務(wù)，但是實(shí)際上沒有人能夠在數(shù)據(jù)加工的全過程中窺探到特定用戶的隱私。可是在意識(shí)上，恐怕現(xiàn)在絕大多數(shù)組織在這方面還需要提高。

數(shù)據(jù)安全治理三原則

搞清楚數(shù)據(jù)安全要解決哪些問題、大數(shù)據(jù)時(shí)代下解決這些問題所面臨的主要挑戰(zhàn)，就可以梳理數(shù)據(jù)安全治理的核心思路了。簡單說，數(shù)據(jù)安全治理可以遵循“以數(shù)據(jù)為中心、以組織為單位、以能力成熟度為基本抓手”的原則。

1、以數(shù)據(jù)為中心

以數(shù)據(jù)為中心，是數(shù)據(jù)安全工作的核心技術(shù)思想。人們比較習(xí)慣的是以系統(tǒng)為中心的思想，即圍繞著一個(gè)數(shù)據(jù)庫、一個(gè)產(chǎn)品、一個(gè)網(wǎng)站、一個(gè)服務(wù)器等評(píng)價(jià)其安全性。這種思路主要適用于保護(hù)一個(gè)特定系統(tǒng)的正常工作狀態(tài)。但是在今天，數(shù)據(jù)在多個(gè)系統(tǒng)、產(chǎn)品、業(yè)務(wù)環(huán)節(jié)中頻繁快速流轉(zhuǎn)，這種以系統(tǒng)為中心的思想已經(jīng)不能滿足數(shù)據(jù)安全的需求了。以數(shù)據(jù)為中心的安全，是將數(shù)據(jù)的防竊取防濫用防誤用作為主線，在數(shù)據(jù)的生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運(yùn)行環(huán)境、業(yè)務(wù)場景和操作人員等作為圍繞數(shù)據(jù)安全保護(hù)的支撐。這時(shí)候，某個(gè)系統(tǒng)被入侵，并不等于數(shù)據(jù)安全的目標(biāo)就遭到最終的破壞，反之某個(gè)單一環(huán)節(jié)的安全能力再強(qiáng)，也不代表整體數(shù)據(jù)安全保護(hù)的能力就夠好。

在數(shù)據(jù)生命周期的不同階段，數(shù)據(jù)面臨的安全威脅、可以采用的安全手段有可能很不一樣。例如，在數(shù)據(jù)采集階段，可能存在采集數(shù)據(jù)被攻擊者直接竊取，或者個(gè)人生物特征數(shù)據(jù)不必要的存儲(chǔ)面臨泄露危險(xiǎn)等;在數(shù)據(jù)存儲(chǔ)階段，可能存在存儲(chǔ)系統(tǒng)被入侵進(jìn)而導(dǎo)致數(shù)據(jù)被竊取，或者授權(quán)用戶無應(yīng)用場景支持訪問用戶敏感數(shù)據(jù)，或者存儲(chǔ)設(shè)備丟失導(dǎo)致數(shù)據(jù)泄露等;在數(shù)據(jù)處理階段，可能存在算法不當(dāng)導(dǎo)致用戶個(gè)人信息泄露等。把不同階段從不同角度面臨的風(fēng)險(xiǎn)放到一起進(jìn)行綜合考慮，建立強(qiáng)調(diào)整體而不是某個(gè)環(huán)節(jié)安全能力，是以數(shù)據(jù)為中心的安全的核心思想。

2、以組織為單位

以組織為單位，是數(shù)據(jù)安全治理的核心管理思想。

讀完前面的內(nèi)容后應(yīng)該容易理解，一個(gè)服務(wù)器很安全、一個(gè)手機(jī)應(yīng)用產(chǎn)品很安全都不代表著要保護(hù)的數(shù)據(jù)安全。數(shù)據(jù)會(huì)在不同的服務(wù)器、產(chǎn)品、業(yè)務(wù)中流轉(zhuǎn)。而且從法律的角度來說，擁有或使用數(shù)據(jù)的組織才是承擔(dān)數(shù)據(jù)安全責(zé)任的主體。因此，雖然在大數(shù)據(jù)時(shí)代還有數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)交易等各種復(fù)雜的情況，但擁有或者處理數(shù)據(jù)的組織是所有這些活動(dòng)的基本單元，因此也是數(shù)據(jù)安全治理的基本單位。

以組織為單位的數(shù)據(jù)安全治理，具體指的是數(shù)據(jù)在特定組織內(nèi)全生命周期的安全，這個(gè)組織要對(duì)其負(fù)責(zé)。不論數(shù)據(jù)在這個(gè)組織中的生命周期涉及多少產(chǎn)品業(yè)務(wù)或人員，那些單個(gè)系統(tǒng)單個(gè)業(yè)務(wù)的安全都不說明問題，說明問題的應(yīng)該被最終衡量的這個(gè)組織的數(shù)據(jù)安全。一個(gè)組織的數(shù)據(jù)安全水平，可以作為其是否符合法律要求、特定事件中具備怎樣的責(zé)任、面向用戶贏取信任、面向行業(yè)適合處理的數(shù)據(jù)類型和規(guī)模等的參考依據(jù)。換句話說，政府或者行業(yè)可以以組織為單位進(jìn)行數(shù)據(jù)安全管理，而不是某個(gè)產(chǎn)品的安全，一個(gè)組織要證明的是自己整個(gè)組織的數(shù)據(jù)安全水平，而不是自己的某個(gè)應(yīng)用的安全。

3、以能力成熟度為基本抓手

用什么來衡量組織的數(shù)據(jù)安全呢?數(shù)據(jù)安全的能力成熟度可以作為基本抓手。

能力成熟度是一種經(jīng)過考驗(yàn)的方法，目前在越來越多的領(lǐng)域被應(yīng)用，美國甚至制定了網(wǎng)絡(luò)空間安全能力成熟度戰(zhàn)略。數(shù)據(jù)安全能力成熟度模型，是借鑒能力成熟度的核心思想，結(jié)合數(shù)據(jù)在組織內(nèi)的生命周期以及構(gòu)成安全能力的關(guān)鍵要素而構(gòu)建的。一個(gè)組織的數(shù)據(jù)安全能力成熟度等級(jí)，說明了這個(gè)組織在數(shù)據(jù)安全保護(hù)方面的綜合能力水平。而這個(gè)水平的高低，則可以用于數(shù)據(jù)安全治理的各種相關(guān)工作。例如，相關(guān)政府部門或行業(yè)主管部門，可以根據(jù)本行業(yè)的數(shù)據(jù)敏感度特點(diǎn)決定哪些數(shù)據(jù)類型或者多大的數(shù)據(jù)規(guī)模需要多高的數(shù)據(jù)安全能力成熟度水平，進(jìn)而讓數(shù)據(jù)安全能力成熟度足夠的組織才能夠處理特定數(shù)據(jù)，從而實(shí)現(xiàn)本行業(yè)安全與發(fā)展的平衡;在數(shù)據(jù)共享、轉(zhuǎn)移、交易等過程中，法律可以規(guī)定數(shù)據(jù)擁有者有義務(wù)要求數(shù)據(jù)接受者提供自己足夠的數(shù)據(jù)安全能力成熟度水平，從而避免數(shù)據(jù)在流動(dòng)過程中進(jìn)入安全更差的組織，從而減少數(shù)據(jù)流動(dòng)導(dǎo)致的安全失控;根據(jù)特定行業(yè)、特定數(shù)據(jù)類型以及特定時(shí)段數(shù)據(jù)安全威脅的具體情況，國家主管部門可以設(shè)定和調(diào)整特定領(lǐng)域數(shù)據(jù)安全能力成熟度的衡量標(biāo)準(zhǔn)和等級(jí)要求，從而實(shí)現(xiàn)整體數(shù)據(jù)安全狀態(tài)的可控;組織可以通過自己的數(shù)據(jù)安全能力成熟度水平，讓消費(fèi)者用更加客觀量化的方法衡量自己是否值得信任;等等。

實(shí)現(xiàn)良幣驅(qū)逐劣幣，讓數(shù)據(jù)安全成為競爭力

數(shù)據(jù)安全治理的核心目的，是實(shí)現(xiàn)安全與發(fā)展的平衡，讓大數(shù)據(jù)時(shí)代的發(fā)展能夠健康持續(xù)進(jìn)行下去。數(shù)據(jù)安全治理最需要避免的情況，是用安全的名義扼殺了發(fā)展(這是更大的不安全)，或者導(dǎo)致誰重視安全誰吃虧，最后產(chǎn)生了劣幣驅(qū)逐良幣的現(xiàn)象出現(xiàn)。

數(shù)據(jù)安全治理要避免過去那種自上而下的“管家式”管理模式，因?yàn)槊恳粋�(gè)企業(yè)、每一個(gè)組織都將離不開數(shù)據(jù)，數(shù)據(jù)安全問題并不是只需要關(guān)注那些大企業(yè)大產(chǎn)品就行了�？墒钦�府從上而下管理數(shù)千萬家企業(yè)數(shù)千萬個(gè)組織是不可能有好的效果的，更不要說這是業(yè)務(wù)產(chǎn)品超級(jí)復(fù)雜并且快速變化的新時(shí)代。因此，需要建立的是自下而上的制度，讓組織自己有提升和證明自身數(shù)據(jù)安全能力成熟度水平的積極性，讓數(shù)據(jù)安全能力成熟度高的組織擁有更大的發(fā)展空間和競爭優(yōu)勢，讓規(guī)范的第三方數(shù)據(jù)安全服務(wù)產(chǎn)業(yè)發(fā)展起來實(shí)現(xiàn)專業(yè)的數(shù)據(jù)安全服務(wù)和測評(píng)認(rèn)證體系，由此形成良好的數(shù)據(jù)安全治理生態(tài)，提升全社會(huì)的數(shù)據(jù)安全水平。

放在全球化的視野上看，如果我們做到這些的話，中國還將贏得在這個(gè)領(lǐng)域的全球影響力。因?yàn)橹袊�不僅有龐大的數(shù)字經(jīng)濟(jì)市場，而且在業(yè)務(wù)創(chuàng)新上領(lǐng)先全球。這意味著我們會(huì)遇到最豐富的場景，我們能夠積累最豐富最有說服力的經(jīng)驗(yàn)。因此我們有機(jī)會(huì)告訴和引領(lǐng)全世界，大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全治理究竟該怎么做，只要我們有這個(gè)意識(shí)和雄心。

標(biāo)簽： 安全 產(chǎn)業(yè)發(fā)展 大數(shù)據(jù) 大數(shù)據(jù)公司 大數(shù)據(jù)時(shí)代 電商 電子商務(wù) 服務(wù)器 基于大數(shù)據(jù) 數(shù)據(jù)庫 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。