國家安全視域下數據風險防控及治理

文｜許麗萍

隨著科技不斷發展與進步，信息技術成為各個行業的發展基礎，信息技術的不斷革新使得互聯網化的進程進一步加速，形成全球信息一體化。互聯網的本質是數據，數據關乎國家管理、經濟發展、社會治理、人民生活等方方面面，數據安全是網絡安全的核心，然而呈現爆發式增長的數據背后，安全風險日益凸顯，加強安全管理、防控數據風險，成為新時代、新形勢下保障國家安全的必然要求和當務之急。

一、數據安全隱患的風險點

公民數據肖像的逐步精準化。互聯網經濟大發展使得公民獲益，但在享受互聯網商業帶來便利的同時，公民自己的信息也隨之被廣泛采集。當前，互聯網商業對公民肖像信息采集的精準度越來越高，商業企業搜集的公民信息也越來越多，當這些數據到達一定體量時將產生巨大的商業價值，這些數據一旦被黑客或不法分子所利用，將會引發巨大的社會風險。

互聯網經濟的核心來自信息交互與分享。互聯網經濟的核心來自于信息交互與分享，不論是淘寶、京東為代表的互聯網B2C，還是抖音、快手為代表的自媒體經濟均來自信息的交互，人們在享受互聯網經濟所帶來的便利及收益的同時也帶來了更多的信息安全隱患，如姓名、身份證、資金情況、地理位置、家庭住址等等，當數據量達到一定程度時勢必帶來較大的安全隱患，一旦這些數據被販賣、被不法分子利用都會帶來較嚴重的社會影響。

企業的核心競爭力更多來自于信息化強弱。科技發展使得企業的業務能力及核心競爭力均依托于信息化、數字化技術，不論是全球500強還是國內500強，這些企業的運轉均離不開網絡與信息化平臺，企業的競爭力也越來越依賴信息化平臺的建設及投入，而一旦信息安全遭到破壞，勢必對企業帶來災難性的影響。2020年11月，富士康位于墨西哥工廠的服務器被黑客攻擊，文件丟失數據被破壞，并被勒索要求支付約2.2億元的比特幣，損失慘重。

金融行業的數字化普及。現代金融體系的建立幾乎100%運轉在信息化的框架體系上，互聯網支付、數字貨幣等已經成為人們日常生活的一部分，由此產生的金融數據同樣具有極大的安全要求，小則對個人、企業金融產生影響，大則對國家金融體系產生沖擊。2016年空客、波音飛機的零件制造商FACC被釣魚郵件騙走3.7億元人民幣（5千萬歐元），這一事件直接導致CEO沃爾特·史蒂芬和CFO被雙雙解雇。2021年9月24日，央行等十部委發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，從政策上避免虛擬貨幣給國家金融體系帶來的沖擊。

公民健康信息的數據化。隨著信息技術的發展，個人健康檔案數字化有助于實現集預防、治療、康復和健康管理于一體的個人全生命周期的健康管理。例如北京健康寶，集成了疫苗、核酸檢測、公交系統相互校驗等功能，但數字化的推廣，也帶來了數據安全的隱患。2018年，新加坡一家保健集團被攻擊，導致包括總理在內的150萬份病歷信息外泄，威脅了新加坡醫療行業整體的數據安全建設。

政府執政服務體系的信息化。根據國家發改委的全國一體化大數據中心設計，將形成“數網”“數紐”“數鏈”“數腦”“數盾”體系，從而全面深化政務服務的“放管服”改革。通過體系建設，打通政務數據壁壘，從而推進全國的一網通辦、一網統管，實現政府部門間、政企間數據共享。但政府服務器信息化帶來便利的同時也帶來了風險，數據從物理隔離的內網變成可以通過互聯網進行訪問，容易造成信息泄漏，隱私權無法保護等問題，河南給儲戶賦健康紅碼事件就涉及到信息泄露，所以數據本身的安全治理問題不容忽視。

物聯網推進過程中的信息安全。攝像頭、手機、傳感器、音響、電視等各種物聯網終端設備的智能化，進行實時的采集和分析數據，同時由于物聯網終端設備的限制，軟件更新的不及時，底層系統的不安全，缺乏對數據的加密等都存在安全隱患。

二、安全視角下數據的關鍵特征

數據具備穩定性。數據的分類分級是數據安全治理的必選題，在進行數據分類分級過程中發現，很多標識事物表征的敏感、重要的基礎數據，呈現緩慢變化或者不變的特征，例如人的性別、出生日期、血型、DNA、指紋、住址等，藥品的批號，生產日期，有效期等，此類型的主數據是信息安全的基礎，在數據分級分類保護中，需重點關注。

數據具有可復制性。不同于生產力、資本等其他生產要素，數據資源具有流動性、多樣性、可復制性等特性，數據的復制成本低，如果沒有限制的話，數據可以被多次復制，并且數據不會因為被使用而消失，數據仍然可以被重復使用，在使用過程中再產生新的數據。數據作為生產要素參與生產過程之后仍然存在，并不會被消耗掉，不存在污染、排放等問題，并且可以多次循環使用，可以無限復制給多個主體同時使用，使用過程中還可能促進數據量的進一步增加。數據的這一特點，導致數據泄露難以被及時發現，并且一旦泄露風險成倍增長。

數據使用維度具有多面性。相同的數據在不同的使用者手中、不同的使用場景，挖掘的數據價值是不同的，也就是說數據資產的價值體現在與業務場景的結合，不能獨立于場景而產生價值。數據資產的價值取決于特定場景，在不同場景下，數據資產所貢獻的價值也是不同的，且多場景、多維度的數據結合可產生“1+1>2”的價值。

數據泄露存在危害性。數據一旦暴露，就存在泄露具體信息的風險，也就無法規范或者限制數據的用途。例如銀行數據丟失導致無法進行金融財產存儲，政府數據泄露、醫療數據被竊取等都會帶來巨大的業務或者財產損失。根據最新發布的《2022年數據泄露成本報告》，數據泄露的平均成本創下435萬美元的歷史新高，比2021年增長了2.6%，自2020年以來增長了12.7%。根據普華永道的數據，美國醫療健康行業的數據泄露成本自2020年以來出現了6%～7%的增長，該行業因數據泄露導致上升的成本已經遠遠超過同期因通脹給該行業帶來的成本飆升。醫療健康行業的數據泄露成本在過去兩年激增了42%，從2020年的713萬美元增長到2022年的1010萬美元。

三、加強數據安全的必要措施

建立健全相關法律法規，加強網絡安全、數據安全和個人信息保護。隨著《國家安全法》《網絡安全法》《密碼法》《民法典》《數據安全法》《個人信息保護法》“五法一典”出臺，我國數據安全法制化建設不斷推進，監管體系不斷完善。在數據安全已經變成“剛需”的當下，要繼續完善相關政策法規，通過加強個人信息保護技術的應用、落實個人信息處理中的責任，加強信息保護，避免出現個人信息泄露或被不法分子利用。

在空間維度上，進行數據分層。數據在基礎設施層、平臺層以及應用層之間流轉，不同層次會有不同顆粒度的防護需求，任何單點、單層次的防護都無法實現整體的數據安全。《數據安全法》提出“數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等”，為數據生命周期的各環節提供了明確定義，數據在各環節均面臨諸多泄露威脅與安全挑戰。數據的存儲和使用，需要明確相關責任和權利的管理，哪些由國家進行存儲和管控、哪些由企業進行存儲和管控，都要明確。個人基本數據（如公民肖像數據、指紋數據）國家經濟數據、金融數據等都應由國家統一管控，要建立國家級數據資產管理中心，對數據進行高強度的加密和存儲，通過隱私計算對數據進行分享，在保障業務發展的同時，實現信息安全。

對制造商、業務提供商從外部收集數據的過程進行合法性、合規性及數據的安全性上進行管理，尤其對涉及個人信息和國家重要數據的業務場景，應在采集前進行合規性評估，在采集中要對數據進行分析，發現敏感數據，并對數據進行防止泄密的處理。

從被動應對變成主動防護，圍繞數據全生命周期，從“數據的收集、存儲、使用、加工、傳輸、提供、公開”等環節構建數據安全防護能力，形成體系化數據安全的產品技術與產品工具。具體的防護策略包括：

圍繞數據構建資產圖譜，實現全局化數據跟蹤和數據資產的信息管理，在數據資產的基礎上進行數據安全治理，對數據資產進行安全保護。

感數據的識別、分析和數據脫敏，從而實現對敏感數據的使用安全。

實現管理安全，通過統一的賬號管理以及訪問行為控制系統，實現數據的安全訪問，明確訪問的責任方、責任人以及訪問內容的控制，保障數據的操作安全。

實現數據操作的安全審計，通過分析用戶的操作行為，采集和分析數據日志，結合大數據的分析，包括行為基線、數據泄露事件等，確保人員操作的合規性，確保可以對數據的操作行為進行審計，全流程可追溯。

建立起數據的可信分發系統和追蹤溯源系統，實現數據的分發安全以及數據的傳輸安全，如通過可信計算手段實現數據的可用不可見，減少數據暴露，避免數據泄露。通過區塊鏈技術，實現數據分發的不可抵賴性，在出現數據泄漏等異常情況時，能夠通過區塊鏈實現數據分發的追蹤溯源，從而追溯到數據的泄漏者。

從國家層面入手，借鑒信息安全的紅藍對抗模式，或者模擬黑色產業的對抗模式，通過在數據采集、存儲、使用、加工、傳輸、提供、公開等各個環節進行攻擊、滲透等多方式的入侵，全方面檢驗數據安全的防護能力，從而提升對數據安全問題的分析和處理能力。其中應急演練是預先構想的場景和方案，通過構建內部人員的數據泄露，或者模擬外部黑客攻擊等各種場景，從而驗證組織中數據安全措施的及時性、有效性，并具有快速止損的能力，通過應急演練發現問題，在演練后進行及時的總結和復盤，不斷改進應急預案，提升數據安全防護能力。經過應急演練后再進行對抗模擬，通過搭建仿真環境開展紅藍對抗，從而幫助各級組織面對數據安全攻擊時實現以攻促防，也可以讓各級組織深入了解數據安全的本質，完善應急處理流程，并在這個過程中不斷挖掘組織數據安全可能存在的攻擊面和滲透點，有針對性的完善數據安全治理技術能力。