王文宇

(北京数安行科技有限公司 北京 100036)

从狭义上来讲，数据主权对应的是国家数据主权，从广义上来讲，数据主权可以细分为国家数据主权、企业数据主权、个人数据主权[1].国家数据主权是国家主权在网络空间的核心表现,关系到数据安全、数字鸿沟、个人隐私[2]，这也是事关国家总体安全的关键，是国家的核心利益之一[3]. 企业数据主权是企业组织对所有经营管理过程中产生的各种有价值数据资源的占有、使用、解释、自我管理、自我保护，并且不受任何组织和个人侵犯的权利[4].个人数据主权是公民因履行数据采集义务而获得的数据使用权,包括用户对数据的自决权和自我控制权,涵盖个人隐私权、生命财产的数据保护、公民在国际社会中的数据保护等内容[2].关于个人数据主权,有些观点是从个人数据权利或者个人数据权益的角度阐述;在本文中，将涉及个人层面的部分按个人数据主权进行阐述.

国外为保护数据主权出台了相关法律法规，从时间线上相比国内的法律法规要早，如美国“FIRRMA”法案及其实施条例、《外国情报监控法》(FISA)、《出口管理条例》《合法使用境外数据明确法》(CLOUD)，欧盟的《GDPR》《外资审查条例》等.我国最早在《中华人民共和国国家安全法》[5]对数据主权作了阐述，并在最近几年持续加快了立法步伐，如《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等[6-8]多部法律法规都从保障数据安全、数据控制以及数据占有等方面提供了法律依据和保障.法律法规的完善使得国家数据主权、企业数据主权、个人数据主权有法可依， 这也是维护各个层面数据主权的基础.

当前，我国已进入数字化转型时期[9]，数字化背景下，数据运营是国家、社会、经济巨大变革的主要模式，也是保障数据主权的主要阵地.国家法律法规提供了掌控数据主权的理论保障，而如何让数据主权在数据运营中得到落实，是当前数字化背景下的重中之重.针对上述关键问题，本文提出了保障数据主权，重塑数据安全的方法，以数据运营安全为核心，从数据安全层面为数据主权提供技术基础.

1 数据主权面临的技术挑战

数据主权在国家、企业和个人层面都面临不同程度的挑战.在国家层面，在数字化背景下数据跨境流动是必然的，这涉及数据运营组织将境内数据通过网络传输、物理携带方式传到境外或者从境外通过网络访问直接获得境内数据.数据出境审查由国家相关主管部门进行把控，但对于数据运营组织来讲，需要主动对数据跨境进行风险与合规检查，防止因触犯数据主权相关法律给国家造成损失.

在企业层面，数字化背景下数据运营是企业的主要运作状态，企业之间的协作已经由以前的业务层面的分工协作转变为数据层面的协作共享.如何在协作过程中保护企业的数据主权是企业在开展合作业务前必须解决的问题.同时，企业内部的数据处理活动，如果没有进行相关的安全保障，可能造成数据泄露，而企业却无法感知，从而造成企业数据主权的损害.保障企业数据主权，需要有完善的数据主权安全防护体系对企业数据运营全流程进行保障.

在个人层面，个人对个人数据享有主权，这主要体现在个人与数据运营组织产生数据交互方面.个人作为数据主体，对个人数据享有知情权、决定权、删除权等各种权利，一旦组织不能满足个人作为数据主体的诉求，将面临违反个人信息保护的风险或处罚.

传统的数据安全防护手段诞生于网络边界清晰、数据流动频率较低的需求背景下，这个时期的防护技术主要包括加密、脱敏、传统DLP、审计等.传统的防护技术在过去对数据安全起到了一定保护作用，但应对当今以数据化为背景的数据运营的全流程安全，为国家、企业、个人保障数据主权，则无能为力.主要表现在：1)数字化背景下，数据跨境流动需要对数据进行风险评估、合规保护，传统防护思路的重点与该领域没有交集；2)企业之间共享的是符合共享原则的数据，且应持续保证企业对数据的所有权，传统的防护思路要么完全放弃数据防护，要么阻止数据共享，这不符合企业的真实诉求；3)企业内部的数据处理活动环节很多，每个环节都可能造成数据泄露从而损害数据主权，这就需要对每个环节采取安全措施，传统的防护技术对数据围堵拦截，不满足数据处理活动对数据流动的高要求；4)个人维护个人信息主权，向数据运营者提出知情权、决定权、删除权等权利要求时，传统的防护技术仅仅是对数据高度保护，数据运营者不能为个人提供个人数据主权的响应.

本文对数据运营安全进行研究，在数据流动中内嵌安全属性，以数据本体作为核心对象，基于人工智能对数据进行风险评估与合规检查，融合数据沙盒，将数据运营安全技术应用于数据主权保护，从数据安全层面保障数据主权.

2 数据运营安全的技术应用

数据运营安全是数字化背景下，以数据流动作为优先保障条件，根据国家数据主权、企业数据主权、个人数据主权的不同诉求，在数据运营中内嵌安全属性，重塑数据安全.核心技术包括：1)数据本体为核心对象，多模数据流动的标注追踪；2)人工智能自动风险评估；3)基于知识库的合规检查；4)基于知识图谱的数据主体权力；5)基于数据沙盒的数据主权保护.数据运营安全的基础模型如图1所示:

图1 数据运营安全基础模型

2.1 多模数据流动的标注追踪

数字化背景下，数据运营组织的数据具有多重流动环节，包括组织之间的流动和组织内部的数据处理活动的流动.对不同的流动方式，数据运营安全将安全属性内嵌于流动过程中，基于多模对数据本体标注追踪，如图2所示.数据本体在数据运营组织方主要经历收集、存储、使用、加工、传输、合作、提供、出境、公开等数据处理活动.当数据在不同的工作模式下流动时，对数据进行标注追踪.不同的工作模式下的数据流动包含：数据在服务器的数据流动(如数据在私有云、公有云、云计算平台中的流动)、数据在系统与用户之间的流动、数据在用户与用户之间的流动、数据在系统与系统之间的流动以及数据以API接口方式的流动.多模数据流动的标注追踪，以数据运营组织作为评估对象，针对上述工作模式对数据的流动进行标注与追踪，同时也对第三方工作模式下的数据流动进行标注和追踪.第三方工作模式下的数据流动包括：数据在系统与第三方系统之间的流动、数据在用户与第三方用户之间的流动以及数据跨境时的流动.多模数据流动的标注追踪对数据运营全流程中的数据流动范畴进行分析，借助不同工作模式下数据流动的标注追踪，建立基于数据本体的知识图谱，这也是保护数据主权的基础和先决条件.

图2 多模数据标注追踪

2.2 人工智能自动风险评估

由人工智能驱动的自动风险评估，以全类型的政务数据、商业数据以及个人信息作为评估对象，将多模数据标注流动所建立的知识图谱和数据本体可能影响的数据主权的对象作为风险评估的输入，建立风险评估模型，对数据处理活动进行全流程的梳理与评估.人工智能自动风险评估以深度识别为基础，从数据的本体特征、行业特性等角度，对数据进行深度识别与梳理；基于人工智能和不同行业的数据特征，选取风险评估的标准和模型，对流动于各处的数据特征进行智能识别和风险分析，综合网络上下文、数据上下文、环境上下文以及第三方系统日志情报形成风险特征，为进一步采取保护措施提供依据.人工智能自动风险评估如图3所示.

图3 人工智能风险分析与评估

2.3 基于知识库的合规检查

数据运营安全对数据本体的合规检查，以国家法律法规、国家标准、行业标准以及企业自身要求为合规依据，将数据主权作为合规检查的标准点，将上述理论知识转为数据运营安全技术可计算的知识库，综合多模数据标注流动所建立的知识图谱、数据本体可能影响的数据主权的对象、影响的严重程度，对数据流动可能引起的数据主权违规风险进行智能分析.知识库的建立以国内外的法律法规及标准为基础，细化至同一国家不同地区的合规要求，以及同一行业不同数据运营组织的详细合规点，对数据出境、企业之间的数据共享，企业内部的数据处理以及数据运营组织对个人信息的处理进行合规检查，形成保护数据主权的决策依据.

2.4 基于知识图谱的数据主体权利

通过多模数据标注流动建立的数据知识图谱，个人信息以一种虚拟化的数据方式，建立了涵盖全数据、全业务的个人信息视图.通过知识图谱掌握个人信息，在数据主体行使个人数据主权时，如提出查询个人信息、更新个人信息、删除个人信息等要求时，准确、及时地提供响应.基于人工智能，自动检索所有与当前个人信息特征相关联的数据，包括但不限于个人信息控制者持有的个人信息相关数据、个人信息处理者持有的个人信息相关数据以及随业务流动与数据运营业务融合交错的个人信息，并对数据主体的要求执行相应的响应.

2.5 基于数据沙盒的数据主权保护

数据运营安全在多模数据标注流动、人工智能风险评估以及基于知识库的合规检查的基础上，形成数据主权保护的方法.不管是国家数据主权、企业数据主权还是个人数据主权，其关键节点都与数据运营组织有关.数据运营组织所对应的主体可能是企业、政府机关及各种社会团体.数据运营组织如何保护各方数据主权是解决问题的关键.

在数据主权方面，企业之间数据共享分析计算时，以数据沙盒作为计算工作域，对数据进行主权保护.计算方通过计算凭据获得数据，数据在数据沙盒中进行计算并形成输出，通过计算凭据从数据沙盒提取计算结果.数据共享的全流程在数据沙盒内执行并接受保护.数据沙盒将数据本体作为访问控制的客体，按照人工智能自动风险评估的结果，辅以基于角色的访问控制模型，将防护级别划分为3个层级：应用层、虚拟内核、真实内核，对数据进行安全防护，如图4所示:

图4 数据本体访问控制模型

3 结 语

数字化转型是未来10年社会经济发展的主旋律，国家之争、企业之争的根本是数据主权之争.数据主权相关法律法规的完善，在国家层面上，有助于提升数字化背景下我国与国际数据主权的博弈能力；在企业层面上，为企业的发展以及企业间的竞争向健康的方向推进提供法律保障；在个人层面上，为数据主体诉求获得合法的响应提供支撑.数据运营安全以国家法律法规、国家标准、行业标准以及企业自身要求为依据，重塑数据安全，为国家数据主权、企业数据主权、个人数据主权提供技术支撑.随着国际形势、社会以及数字经济本身的发展，合规要求、数据主权的保护力度都会随新形势的变化而变化.数据运营安全应在人工智能模型、数据主权风险分析模型等方面继续研究和跟进，与时俱进，为数据主权的保护持续提供技术支撑.