數字時代的新一代數據安全

數字時代涵蓋數字經濟、數字政府、數字社會、數字商業、數字生活和數字個人等場景，其建設需要以云計算、大數據、AI、物聯網、區塊鏈、5G等為代表的數字技術的支撐，數據作為數字經濟關鍵要素，實施數據戰略、積累數據資源、保障數據安全、做大做強數據產業，已經成為世界各國共同的戰略選擇。在2022年6月審議通過的《關于構建數據基礎制度更好發揮數據要素作用的意見》中強調，從數據產權、流通交易、收益分配、安全治理等方面，加快構建數據基礎制度體系。數字經濟的高質量發展需要數字技術構成的基礎設施具備原生一體的安全能力，以數字安全可信為本，為數字時代保駕護航。

早期的數據安全屬于信息安全范疇，聚焦于數據靜態存儲的安全，主要是加解密，無權使用者無法解密，但無法應對動態威脅、管控傳輸和使用過程中的風險。當前傳統的數據安全屬于網絡安全范疇，是在早期的數據靜態存儲安全的基礎之上，針對數據的存儲（靜）、傳輸（動）和使用（用）過程中的風險與威脅，提供各種安全機制。但其外掛堆砌式被動防堵機制，不具有天然主動免疫，無法應對今天的多樣動態威脅與攻擊。新一代數據安全采用“原生一體、安全可信、動靜用轉”等方式，遵循“原生安全Native Security”的核心理念，秉承“天然一體、主動免疫、始終驗證、持續防護”的原則，具有“原生一體、安全可信”，覆蓋“動靜用轉”和“云網邊端”，真正實現數字可信與安全。特別是數據流動的全球化、地域屬性的合法合規監管要求，數據在使用、交易、分享及流轉等過程中帶來數據的權利、權益及權限可能會發生變化，數據的生產者、擁有者、存儲者、傳輸者、處理者、使用者、計算方、調度方、管控者和監管者等可能會有所不同，涉及不同的行業、職能、地域、組織、社會、個人等相關方。充分發揮數據作為生產要素的重要價值和意義，為數字經濟保駕護航。

在法律與治理層面，數據生產要素要充分發揮作用，不僅需要解決數據權屬、確權、定價問題，更需要解決數據權利、權限和權益的分離及流轉交易保護問題，使得數字資產不再成為孤島，可以被多次交易和流轉，并且受到權益相關人的管控。

在技術層面，要使數據始終處于控密雙態計算（Control & Crypto Computing），實現“動靜用轉”和“云網邊端”全面覆蓋。確保環境、模型、算法、算力和用戶身份的安全可信，進而保障數據在使用和流轉中的安全可信。以應對使用、流轉、分享、交易狀態下的威脅與挑戰，防范權利、權益和權限的變化所帶來的風險，保障數據的生產者、擁有者、存儲者、傳輸者、處理者、使用者、計算方、調度方、管控者和監管者等各方的利益，保障使用時的安全。

數據與安全可信原生一體，不僅安全而且可信，數據被保護對象與防護機制“孿生同體”、“密不可分”，在存儲計算通訊的同時并行進行實時安全可信防護，逐級驗證構建可信鏈條，提供存儲計算通訊的安全可信，確保數據資源和操作全程可測可控，提供安全可信的存儲計算通訊環境“主動免疫”。

控密雙態互補相成，根據數據分級分類、敏感度、合規要求、及成本，雙態能夠同時存在也可單一存在，遵循“原生安全Native Security”的理念，秉承“天然一體、主動免疫、始終驗證、持續防護”的原則，做到“原生一體，安全可信”，覆蓋“動靜用轉”和“云網邊端，實現新一代數據安全，充分發揮數據的巨大價值，保護數據和隱私，保障數據相關各方的利益，并做到合規可監管，極大幫助數據安全治理，確保數據的充分利用，為數字時代保駕護航。