文｜许丽萍

随着科技不断发展与进步，信息技术成为各个行业的发展基础，信息技术的不断革新使得互联网化的进程进一步加速，形成全球信息一体化。互联网的本质是数据，数据关乎国家管理、经济发展、社会治理、人民生活等方方面面，数据安全是网络安全的核心，然而呈现爆发式增长的数据背后，安全风险日益凸显，加强安全管理、防控数据风险，成为新时代、新形势下保障国家安全的必然要求和当务之急。

一、数据安全隐患的风险点

公民数据肖像的逐步精准化。互联网经济大发展使得公民获益，但在享受互联网商业带来便利的同时，公民自己的信息也随之被广泛采集。当前，互联网商业对公民肖像信息采集的精准度越来越高，商业企业搜集的公民信息也越来越多，当这些数据到达一定体量时将产生巨大的商业价值，这些数据一旦被黑客或不法分子所利用，将会引发巨大的社会风险。

互联网经济的核心来自信息交互与分享。互联网经济的核心来自于信息交互与分享，不论是淘宝、京东为代表的互联网B2C，还是抖音、快手为代表的自媒体经济均来自信息的交互，人们在享受互联网经济所带来的便利及收益的同时也带来了更多的信息安全隐患，如姓名、身份证、资金情况、地理位置、家庭住址等等，当数据量达到一定程度时势必带来较大的安全隐患，一旦这些数据被贩卖、被不法分子利用都会带来较严重的社会影响。

企业的核心竞争力更多来自于信息化强弱。科技发展使得企业的业务能力及核心竞争力均依托于信息化、数字化技术，不论是全球500强还是国内500强，这些企业的运转均离不开网络与信息化平台，企业的竞争力也越来越依赖信息化平台的建设及投入，而一旦信息安全遭到破坏，势必对企业带来灾难性的影响。2020年11月，富士康位于墨西哥工厂的服务器被黑客攻击，文件丢失数据被破坏，并被勒索要求支付约2.2亿元的比特币，损失惨重。

金融行业的数字化普及。现代金融体系的建立几乎100%运转在信息化的框架体系上，互联网支付、数字货币等已经成为人们日常生活的一部分，由此产生的金融数据同样具有极大的安全要求，小则对个人、企业金融产生影响，大则对国家金融体系产生冲击。2016年空客、波音飞机的零件制造商FACC被钓鱼邮件骗走3.7亿元人民币（5千万欧元），这一事件直接导致CEO沃尔特·史蒂芬和CFO被双双解雇。2021年9月24日，央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，从政策上避免虚拟货币给国家金融体系带来的冲击。

公民健康信息的数据化。随着信息技术的发展，个人健康档案数字化有助于实现集预防、治疗、康复和健康管理于一体的个人全生命周期的健康管理。例如北京健康宝，集成了疫苗、核酸检测、公交系统相互校验等功能，但数字化的推广，也带来了数据安全的隐患。2018年，新加坡一家保健集团被攻击，导致包括总理在内的150万份病历信息外泄，威胁了新加坡医疗行业整体的数据安全建设。

政府执政服务体系的信息化。根据国家发改委的全国一体化大数据中心设计，将形成“数网”“数纽”“数链”“数脑”“数盾”体系，从而全面深化政务服务的“放管服”改革。通过体系建设，打通政务数据壁垒，从而推进全国的一网通办、一网统管，实现政府部门间、政企间数据共享。但政府服务器信息化带来便利的同时也带来了风险，数据从物理隔离的内网变成可以通过互联网进行访问，容易造成信息泄漏，隐私权无法保护等问题，河南给储户赋健康红码事件就涉及到信息泄露，所以数据本身的安全治理问题不容忽视。

物联网推进过程中的信息安全。摄像头、手机、传感器、音响、电视等各种物联网终端设备的智能化，进行实时的采集和分析数据，同时由于物联网终端设备的限制，软件更新的不及时，底层系统的不安全，缺乏对数据的加密等都存在安全隐患。

二、安全视角下数据的关键特征

数据具备稳定性。数据的分类分级是数据安全治理的必选题，在进行数据分类分级过程中发现，很多标识事物表征的敏感、重要的基础数据，呈现缓慢变化或者不变的特征，例如人的性别、出生日期、血型、DNA、指纹、住址等，药品的批号，生产日期，有效期等，此类型的主数据是信息安全的基础，在数据分级分类保护中，需重点关注。

数据具有可复制性。不同于生产力、资本等其他生产要素，数据资源具有流动性、多样性、可复制性等特性，数据的复制成本低，如果没有限制的话，数据可以被多次复制，并且数据不会因为被使用而消失，数据仍然可以被重复使用，在使用过程中再产生新的数据。数据作为生产要素参与生产过程之后仍然存在，并不会被消耗掉，不存在污染、排放等问题，并且可以多次循环使用，可以无限复制给多个主体同时使用，使用过程中还可能促进数据量的进一步增加。数据的这一特点，导致数据泄露难以被及时发现，并且一旦泄露风险成倍增长。

数据使用维度具有多面性。相同的数据在不同的使用者手中、不同的使用场景，挖掘的数据价值是不同的，也就是说数据资产的价值体现在与业务场景的结合，不能独立于场景而产生价值。数据资产的价值取决于特定场景，在不同场景下，数据资产所贡献的价值也是不同的，且多场景、多维度的数据结合可产生“1+1>2”的价值。

数据泄露存在危害性。数据一旦暴露，就存在泄露具体信息的风险，也就无法规范或者限制数据的用途。例如银行数据丢失导致无法进行金融财产存储，政府数据泄露、医疗数据被窃取等都会带来巨大的业务或者财产损失。根据最新发布的《2022年数据泄露成本报告》，数据泄露的平均成本创下435万美元的历史新高，比2021年增长了2.6%，自2020年以来增长了12.7%。根据普华永道的数据，美国医疗健康行业的数据泄露成本自2020年以来出现了6%～7%的增长，该行业因数据泄露导致上升的成本已经远远超过同期因通胀给该行业带来的成本飙升。医疗健康行业的数据泄露成本在过去两年激增了42%，从2020年的713万美元增长到2022年的1010万美元。

三、加强数据安全的必要措施

建立健全相关法律法规，加强网络安全、数据安全和个人信息保护。随着《国家安全法》《网络安全法》《密码法》《民法典》《数据安全法》《个人信息保护法》“五法一典”出台，我国数据安全法制化建设不断推进，监管体系不断完善。在数据安全已经变成“刚需”的当下，要继续完善相关政策法规，通过加强个人信息保护技术的应用、落实个人信息处理中的责任，加强信息保护，避免出现个人信息泄露或被不法分子利用。

在空间维度上，进行数据分层。数据在基础设施层、平台层以及应用层之间流转，不同层次会有不同颗粒度的防护需求，任何单点、单层次的防护都无法实现整体的数据安全。《数据安全法》提出“数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等”，为数据生命周期的各环节提供了明确定义，数据在各环节均面临诸多泄露威胁与安全挑战。数据的存储和使用，需要明确相关责任和权利的管理，哪些由国家进行存储和管控、哪些由企业进行存储和管控，都要明确。个人基本数据（如公民肖像数据、指纹数据）国家经济数据、金融数据等都应由国家统一管控，要建立国家级数据资产管理中心，对数据进行高强度的加密和存储，通过隐私计算对数据进行分享，在保障业务发展的同时，实现信息安全。

对制造商、业务提供商从外部收集数据的过程进行合法性、合规性及数据的安全性上进行管理，尤其对涉及个人信息和国家重要数据的业务场景，应在采集前进行合规性评估，在采集中要对数据进行分析，发现敏感数据，并对数据进行防止泄密的处理。

从被动应对变成主动防护，围绕数据全生命周期，从“数据的收集、存储、使用、加工、传输、提供、公开”等环节构建数据安全防护能力，形成体系化数据安全的产品技术与产品工具。具体的防护策略包括：

围绕数据构建资产图谱，实现全局化数据跟踪和数据资产的信息管理，在数据资产的基础上进行数据安全治理，对数据资产进行安全保护。

感数据的识别、分析和数据脱敏，从而实现对敏感数据的使用安全。

实现管理安全，通过统一的账号管理以及访问行为控制系统，实现数据的安全访问，明确访问的责任方、责任人以及访问内容的控制，保障数据的操作安全。

实现数据操作的安全审计，通过分析用户的操作行为，采集和分析数据日志，结合大数据的分析，包括行为基线、数据泄露事件等，确保人员操作的合规性，确保可以对数据的操作行为进行审计，全流程可追溯。

建立起数据的可信分发系统和追踪溯源系统，实现数据的分发安全以及数据的传输安全，如通过可信计算手段实现数据的可用不可见，减少数据暴露，避免数据泄露。通过区块链技术，实现数据分发的不可抵赖性，在出现数据泄漏等异常情况时，能够通过区块链实现数据分发的追踪溯源，从而追溯到数据的泄漏者。

从国家层面入手，借鉴信息安全的红蓝对抗模式，或者模拟黑色产业的对抗模式，通过在数据采集、存储、使用、加工、传输、提供、公开等各个环节进行攻击、渗透等多方式的入侵，全方面检验数据安全的防护能力，从而提升对数据安全问题的分析和处理能力。其中应急演练是预先构想的场景和方案，通过构建内部人员的数据泄露，或者模拟外部黑客攻击等各种场景，从而验证组织中数据安全措施的及时性、有效性，并具有快速止损的能力，通过应急演练发现问题，在演练后进行及时的总结和复盘，不断改进应急预案，提升数据安全防护能力。经过应急演练后再进行对抗模拟，通过搭建仿真环境开展红蓝对抗，从而帮助各级组织面对数据安全攻击时实现以攻促防，也可以让各级组织深入了解数据安全的本质，完善应急处理流程，并在这个过程中不断挖掘组织数据安全可能存在的攻击面和渗透点，有针对性的完善数据安全治理技术能力。