數(shù)據(jù)運營安全在數(shù)據(jù)主權(quán)中的應(yīng)用研究

王文宇

(北京數(shù)安行科技有限公司 北京 100036)

從狹義上來講，數(shù)據(jù)主權(quán)對應(yīng)的是國家數(shù)據(jù)主權(quán)，從廣義上來講，數(shù)據(jù)主權(quán)可以細分為國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)[1].國家數(shù)據(jù)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的核心表現(xiàn),關(guān)系到數(shù)據(jù)安全、數(shù)字鴻溝、個人隱私[2]，這也是事關(guān)國家總體安全的關(guān)鍵，是國家的核心利益之一[3]. 企業(yè)數(shù)據(jù)主權(quán)是企業(yè)組織對所有經(jīng)營管理過程中產(chǎn)生的各種有價值數(shù)據(jù)資源的占有、使用、解釋、自我管理、自我保護，并且不受任何組織和個人侵犯的權(quán)利[4].個人數(shù)據(jù)主權(quán)是公民因履行數(shù)據(jù)采集義務(wù)而獲得的數(shù)據(jù)使用權(quán),包括用戶對數(shù)據(jù)的自決權(quán)和自我控制權(quán),涵蓋個人隱私權(quán)、生命財產(chǎn)的數(shù)據(jù)保護、公民在國際社會中的數(shù)據(jù)保護等內(nèi)容[2].關(guān)于個人數(shù)據(jù)主權(quán),有些觀點是從個人數(shù)據(jù)權(quán)利或者個人數(shù)據(jù)權(quán)益的角度闡述;在本文中，將涉及個人層面的部分按個人數(shù)據(jù)主權(quán)進行闡述.

國外為保護數(shù)據(jù)主權(quán)出臺了相關(guān)法律法規(guī)，從時間線上相比國內(nèi)的法律法規(guī)要早，如美國“FIRRMA”法案及其實施條例、《外國情報監(jiān)控法》(FISA)、《出口管理條例》《合法使用境外數(shù)據(jù)明確法》(CLOUD)，歐盟的《GDPR》《外資審查條例》等.我國最早在《中華人民共和國國家安全法》[5]對數(shù)據(jù)主權(quán)作了闡述，并在最近幾年持續(xù)加快了立法步伐，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等[6-8]多部法律法規(guī)都從保障數(shù)據(jù)安全、數(shù)據(jù)控制以及數(shù)據(jù)占有等方面提供了法律依據(jù)和保障.法律法規(guī)的完善使得國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)有法可依， 這也是維護各個層面數(shù)據(jù)主權(quán)的基礎(chǔ).

當前，我國已進入數(shù)字化轉(zhuǎn)型時期[9]，數(shù)字化背景下，數(shù)據(jù)運營是國家、社會、經(jīng)濟巨大變革的主要模式，也是保障數(shù)據(jù)主權(quán)的主要陣地.國家法律法規(guī)提供了掌控數(shù)據(jù)主權(quán)的理論保障，而如何讓數(shù)據(jù)主權(quán)在數(shù)據(jù)運營中得到落實，是當前數(shù)字化背景下的重中之重.針對上述關(guān)鍵問題，本文提出了保障數(shù)據(jù)主權(quán)，重塑數(shù)據(jù)安全的方法，以數(shù)據(jù)運營安全為核心，從數(shù)據(jù)安全層面為數(shù)據(jù)主權(quán)提供技術(shù)基礎(chǔ).

1 數(shù)據(jù)主權(quán)面臨的技術(shù)挑戰(zhàn)

數(shù)據(jù)主權(quán)在國家、企業(yè)和個人層面都面臨不同程度的挑戰(zhàn).在國家層面，在數(shù)字化背景下數(shù)據(jù)跨境流動是必然的，這涉及數(shù)據(jù)運營組織將境內(nèi)數(shù)據(jù)通過網(wǎng)絡(luò)傳輸、物理攜帶方式傳到境外或者從境外通過網(wǎng)絡(luò)訪問直接獲得境內(nèi)數(shù)據(jù).數(shù)據(jù)出境審查由國家相關(guān)主管部門進行把控，但對于數(shù)據(jù)運營組織來講，需要主動對數(shù)據(jù)跨境進行風險與合規(guī)檢查，防止因觸犯數(shù)據(jù)主權(quán)相關(guān)法律給國家造成損失.

在企業(yè)層面，數(shù)字化背景下數(shù)據(jù)運營是企業(yè)的主要運作狀態(tài)，企業(yè)之間的協(xié)作已經(jīng)由以前的業(yè)務(wù)層面的分工協(xié)作轉(zhuǎn)變?yōu)閿?shù)據(jù)層面的協(xié)作共享.如何在協(xié)作過程中保護企業(yè)的數(shù)據(jù)主權(quán)是企業(yè)在開展合作業(yè)務(wù)前必須解決的問題.同時，企業(yè)內(nèi)部的數(shù)據(jù)處理活動，如果沒有進行相關(guān)的安全保障，可能造成數(shù)據(jù)泄露，而企業(yè)卻無法感知，從而造成企業(yè)數(shù)據(jù)主權(quán)的損害.保障企業(yè)數(shù)據(jù)主權(quán)，需要有完善的數(shù)據(jù)主權(quán)安全防護體系對企業(yè)數(shù)據(jù)運營全流程進行保障.

在個人層面，個人對個人數(shù)據(jù)享有主權(quán)，這主要體現(xiàn)在個人與數(shù)據(jù)運營組織產(chǎn)生數(shù)據(jù)交互方面.個人作為數(shù)據(jù)主體，對個人數(shù)據(jù)享有知情權(quán)、決定權(quán)、刪除權(quán)等各種權(quán)利，一旦組織不能滿足個人作為數(shù)據(jù)主體的訴求，將面臨違反個人信息保護的風險或處罰.

傳統(tǒng)的數(shù)據(jù)安全防護手段誕生于網(wǎng)絡(luò)邊界清晰、數(shù)據(jù)流動頻率較低的需求背景下，這個時期的防護技術(shù)主要包括加密、脫敏、傳統(tǒng)DLP、審計等.傳統(tǒng)的防護技術(shù)在過去對數(shù)據(jù)安全起到了一定保護作用，但應(yīng)對當今以數(shù)據(jù)化為背景的數(shù)據(jù)運營的全流程安全，為國家、企業(yè)、個人保障數(shù)據(jù)主權(quán)，則無能為力.主要表現(xiàn)在：1)數(shù)字化背景下，數(shù)據(jù)跨境流動需要對數(shù)據(jù)進行風險評估、合規(guī)保護，傳統(tǒng)防護思路的重點與該領(lǐng)域沒有交集；2)企業(yè)之間共享的是符合共享原則的數(shù)據(jù)，且應(yīng)持續(xù)保證企業(yè)對數(shù)據(jù)的所有權(quán)，傳統(tǒng)的防護思路要么完全放棄數(shù)據(jù)防護，要么阻止數(shù)據(jù)共享，這不符合企業(yè)的真實訴求；3)企業(yè)內(nèi)部的數(shù)據(jù)處理活動環(huán)節(jié)很多，每個環(huán)節(jié)都可能造成數(shù)據(jù)泄露從而損害數(shù)據(jù)主權(quán)，這就需要對每個環(huán)節(jié)采取安全措施，傳統(tǒng)的防護技術(shù)對數(shù)據(jù)圍堵攔截，不滿足數(shù)據(jù)處理活動對數(shù)據(jù)流動的高要求；4)個人維護個人信息主權(quán)，向數(shù)據(jù)運營者提出知情權(quán)、決定權(quán)、刪除權(quán)等權(quán)利要求時，傳統(tǒng)的防護技術(shù)僅僅是對數(shù)據(jù)高度保護，數(shù)據(jù)運營者不能為個人提供個人數(shù)據(jù)主權(quán)的響應(yīng).

本文對數(shù)據(jù)運營安全進行研究，在數(shù)據(jù)流動中內(nèi)嵌安全屬性，以數(shù)據(jù)本體作為核心對象，基于人工智能對數(shù)據(jù)進行風險評估與合規(guī)檢查，融合數(shù)據(jù)沙盒，將數(shù)據(jù)運營安全技術(shù)應(yīng)用于數(shù)據(jù)主權(quán)保護，從數(shù)據(jù)安全層面保障數(shù)據(jù)主權(quán).

2 數(shù)據(jù)運營安全的技術(shù)應(yīng)用

數(shù)據(jù)運營安全是數(shù)字化背景下，以數(shù)據(jù)流動作為優(yōu)先保障條件，根據(jù)國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)的不同訴求，在數(shù)據(jù)運營中內(nèi)嵌安全屬性，重塑數(shù)據(jù)安全.核心技術(shù)包括：1)數(shù)據(jù)本體為核心對象，多模數(shù)據(jù)流動的標注追蹤；2)人工智能自動風險評估；3)基于知識庫的合規(guī)檢查；4)基于知識圖譜的數(shù)據(jù)主體權(quán)力；5)基于數(shù)據(jù)沙盒的數(shù)據(jù)主權(quán)保護.數(shù)據(jù)運營安全的基礎(chǔ)模型如圖1所示:

圖1 數(shù)據(jù)運營安全基礎(chǔ)模型

2.1 多模數(shù)據(jù)流動的標注追蹤

數(shù)字化背景下，數(shù)據(jù)運營組織的數(shù)據(jù)具有多重流動環(huán)節(jié)，包括組織之間的流動和組織內(nèi)部的數(shù)據(jù)處理活動的流動.對不同的流動方式，數(shù)據(jù)運營安全將安全屬性內(nèi)嵌于流動過程中，基于多模對數(shù)據(jù)本體標注追蹤，如圖2所示.數(shù)據(jù)本體在數(shù)據(jù)運營組織方主要經(jīng)歷收集、存儲、使用、加工、傳輸、合作、提供、出境、公開等數(shù)據(jù)處理活動.當數(shù)據(jù)在不同的工作模式下流動時，對數(shù)據(jù)進行標注追蹤.不同的工作模式下的數(shù)據(jù)流動包含：數(shù)據(jù)在服務(wù)器的數(shù)據(jù)流動(如數(shù)據(jù)在私有云、公有云、云計算平臺中的流動)、數(shù)據(jù)在系統(tǒng)與用戶之間的流動、數(shù)據(jù)在用戶與用戶之間的流動、數(shù)據(jù)在系統(tǒng)與系統(tǒng)之間的流動以及數(shù)據(jù)以API接口方式的流動.多模數(shù)據(jù)流動的標注追蹤，以數(shù)據(jù)運營組織作為評估對象，針對上述工作模式對數(shù)據(jù)的流動進行標注與追蹤，同時也對第三方工作模式下的數(shù)據(jù)流動進行標注和追蹤.第三方工作模式下的數(shù)據(jù)流動包括：數(shù)據(jù)在系統(tǒng)與第三方系統(tǒng)之間的流動、數(shù)據(jù)在用戶與第三方用戶之間的流動以及數(shù)據(jù)跨境時的流動.多模數(shù)據(jù)流動的標注追蹤對數(shù)據(jù)運營全流程中的數(shù)據(jù)流動范疇進行分析，借助不同工作模式下數(shù)據(jù)流動的標注追蹤，建立基于數(shù)據(jù)本體的知識圖譜，這也是保護數(shù)據(jù)主權(quán)的基礎(chǔ)和先決條件.

圖2 多模數(shù)據(jù)標注追蹤

2.2 人工智能自動風險評估

由人工智能驅(qū)動的自動風險評估，以全類型的政務(wù)數(shù)據(jù)、商業(yè)數(shù)據(jù)以及個人信息作為評估對象，將多模數(shù)據(jù)標注流動所建立的知識圖譜和數(shù)據(jù)本體可能影響的數(shù)據(jù)主權(quán)的對象作為風險評估的輸入，建立風險評估模型，對數(shù)據(jù)處理活動進行全流程的梳理與評估.人工智能自動風險評估以深度識別為基礎(chǔ)，從數(shù)據(jù)的本體特征、行業(yè)特性等角度，對數(shù)據(jù)進行深度識別與梳理；基于人工智能和不同行業(yè)的數(shù)據(jù)特征，選取風險評估的標準和模型，對流動于各處的數(shù)據(jù)特征進行智能識別和風險分析，綜合網(wǎng)絡(luò)上下文、數(shù)據(jù)上下文、環(huán)境上下文以及第三方系統(tǒng)日志情報形成風險特征，為進一步采取保護措施提供依據(jù).人工智能自動風險評估如圖3所示.

圖3 人工智能風險分析與評估

2.3 基于知識庫的合規(guī)檢查

數(shù)據(jù)運營安全對數(shù)據(jù)本體的合規(guī)檢查，以國家法律法規(guī)、國家標準、行業(yè)標準以及企業(yè)自身要求為合規(guī)依據(jù)，將數(shù)據(jù)主權(quán)作為合規(guī)檢查的標準點，將上述理論知識轉(zhuǎn)為數(shù)據(jù)運營安全技術(shù)可計算的知識庫，綜合多模數(shù)據(jù)標注流動所建立的知識圖譜、數(shù)據(jù)本體可能影響的數(shù)據(jù)主權(quán)的對象、影響的嚴重程度，對數(shù)據(jù)流動可能引起的數(shù)據(jù)主權(quán)違規(guī)風險進行智能分析.知識庫的建立以國內(nèi)外的法律法規(guī)及標準為基礎(chǔ)，細化至同一國家不同地區(qū)的合規(guī)要求，以及同一行業(yè)不同數(shù)據(jù)運營組織的詳細合規(guī)點，對數(shù)據(jù)出境、企業(yè)之間的數(shù)據(jù)共享，企業(yè)內(nèi)部的數(shù)據(jù)處理以及數(shù)據(jù)運營組織對個人信息的處理進行合規(guī)檢查，形成保護數(shù)據(jù)主權(quán)的決策依據(jù).

2.4 基于知識圖譜的數(shù)據(jù)主體權(quán)利

通過多模數(shù)據(jù)標注流動建立的數(shù)據(jù)知識圖譜，個人信息以一種虛擬化的數(shù)據(jù)方式，建立了涵蓋全數(shù)據(jù)、全業(yè)務(wù)的個人信息視圖.通過知識圖譜掌握個人信息，在數(shù)據(jù)主體行使個人數(shù)據(jù)主權(quán)時，如提出查詢個人信息、更新個人信息、刪除個人信息等要求時，準確、及時地提供響應(yīng).基于人工智能，自動檢索所有與當前個人信息特征相關(guān)聯(lián)的數(shù)據(jù)，包括但不限于個人信息控制者持有的個人信息相關(guān)數(shù)據(jù)、個人信息處理者持有的個人信息相關(guān)數(shù)據(jù)以及隨業(yè)務(wù)流動與數(shù)據(jù)運營業(yè)務(wù)融合交錯的個人信息，并對數(shù)據(jù)主體的要求執(zhí)行相應(yīng)的響應(yīng).

2.5 基于數(shù)據(jù)沙盒的數(shù)據(jù)主權(quán)保護

數(shù)據(jù)運營安全在多模數(shù)據(jù)標注流動、人工智能風險評估以及基于知識庫的合規(guī)檢查的基礎(chǔ)上，形成數(shù)據(jù)主權(quán)保護的方法.不管是國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)還是個人數(shù)據(jù)主權(quán)，其關(guān)鍵節(jié)點都與數(shù)據(jù)運營組織有關(guān).數(shù)據(jù)運營組織所對應(yīng)的主體可能是企業(yè)、政府機關(guān)及各種社會團體.數(shù)據(jù)運營組織如何保護各方數(shù)據(jù)主權(quán)是解決問題的關(guān)鍵.

在數(shù)據(jù)主權(quán)方面，企業(yè)之間數(shù)據(jù)共享分析計算時，以數(shù)據(jù)沙盒作為計算工作域，對數(shù)據(jù)進行主權(quán)保護.計算方通過計算憑據(jù)獲得數(shù)據(jù)，數(shù)據(jù)在數(shù)據(jù)沙盒中進行計算并形成輸出，通過計算憑據(jù)從數(shù)據(jù)沙盒提取計算結(jié)果.數(shù)據(jù)共享的全流程在數(shù)據(jù)沙盒內(nèi)執(zhí)行并接受保護.數(shù)據(jù)沙盒將數(shù)據(jù)本體作為訪問控制的客體，按照人工智能自動風險評估的結(jié)果，輔以基于角色的訪問控制模型，將防護級別劃分為3個層級：應(yīng)用層、虛擬內(nèi)核、真實內(nèi)核，對數(shù)據(jù)進行安全防護，如圖4所示:

圖4 數(shù)據(jù)本體訪問控制模型

3 結(jié) 語

數(shù)字化轉(zhuǎn)型是未來10年社會經(jīng)濟發(fā)展的主旋律，國家之爭、企業(yè)之爭的根本是數(shù)據(jù)主權(quán)之爭.數(shù)據(jù)主權(quán)相關(guān)法律法規(guī)的完善，在國家層面上，有助于提升數(shù)字化背景下我國與國際數(shù)據(jù)主權(quán)的博弈能力；在企業(yè)層面上，為企業(yè)的發(fā)展以及企業(yè)間的競爭向健康的方向推進提供法律保障；在個人層面上，為數(shù)據(jù)主體訴求獲得合法的響應(yīng)提供支撐.數(shù)據(jù)運營安全以國家法律法規(guī)、國家標準、行業(yè)標準以及企業(yè)自身要求為依據(jù)，重塑數(shù)據(jù)安全，為國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)提供技術(shù)支撐.隨著國際形勢、社會以及數(shù)字經(jīng)濟本身的發(fā)展，合規(guī)要求、數(shù)據(jù)主權(quán)的保護力度都會隨新形勢的變化而變化.數(shù)據(jù)運營安全應(yīng)在人工智能模型、數(shù)據(jù)主權(quán)風險分析模型等方面繼續(xù)研究和跟進，與時俱進，為數(shù)據(jù)主權(quán)的保護持續(xù)提供技術(shù)支撐.