國家工信安全中心聯合華為發布《數據安全白皮書》
一、全球新經濟形態及主要經濟體數據戰略
1.1全球新經濟形態及主要經濟特征
近年來,信息科技革命極大地改變了全球各經濟體的經濟社會發展。新一代信息技術不斷涌現,正影響著各行各業變革和人們的日常生活。在信息技術支撐下,數字經濟驅動著全球各經濟體的經濟總量不斷增長。
2019年,全球數字經濟規模達到31.8萬億美元。從單一國家經濟體看,美國走在全球數字經濟前列,以13.1萬億美元排名全球第一。中國經過數十年的市場化發展,配以技術創新和模式創新,以5.2萬億美元的經濟規模位列全球第二。德國、日本、英國、法國分列三至六名,數字經濟規模合計超過3萬億美元。韓國、印度、加拿大、墨西哥、巴西、俄羅斯、新加坡、印度尼西亞、比利時等17國數字經濟規模介于1000億至8000億美元之間,另有24國的數字經濟規模不足1000億美元。
隨著科技的發展和新冠疫情的持續蔓延,以數據為核心的數字技術逐步成為經濟發展的新驅動力,為數字經濟的進一步發展帶來新動能。例如,在新出行方式、個性化醫療、遠程辦公等驅動下的創新使更多的人受益。與此同時,持續增加的數據資源及其存儲和處理技術的變化,將逐步成為一種潛在增長、可持續累積的社會資源。
據著名咨詢機構IDC預測,2025年全球數據量將高達175ZB。其中,中國數據量增速最為迅猛,預計2025年將增至48.6ZB,占全球數據圈的27.8%,平均每年的增長速度比全球快3%,中國將成為全球最大的數據圈(數據圈指被創建、采集或是復制的數據集合)。
1.2全球主要經濟體數據戰略
近年來,全球發達經濟體包括美國、歐盟、英國等紛紛把數據競爭力上升為國家戰略高度。2020年,盡管受疫情影響,全球整體經濟增長放緩,但“減少接觸,遠程辦公”等疫情期間采取的一系列措施卻推動數字經濟勢頭發展地更加迅猛。各經濟體更加重視數據競爭力,紛紛制定出臺數據戰略,宣誓數據安全和主權。在保護數據安全的前提下,承認數據價值、促進數據利用,力爭在數據政策及標準制訂等方面建立領導力。
◆ 美國數據戰略
2019年12月,美國發布《聯邦數據戰略和2020年行動計劃》,以2020年為起始點,規劃了美國政府未來十年的數據愿景,核心思想是將數據作為戰略資源來開發, 通過確立一致的數據基礎設施和標準實踐來逐步建立強大的數據治理能力,為美國國家經濟和安全提供保障。
2020年10月,美國發布《國防部數據戰略》,提出其將加快向“以數據為中心”過渡,制定了數據戰略框架,提出數據是戰略資產、數據要集體管理、數據倫理、數據采集、數據訪問和可用性、人工智能訓練數據、數據適當目的、合規設計等八大原則和數據應當可見的、可訪問的、易于理解的、可鏈接的、可信賴的、可互操作的、安全的等七大目標。
美國政府通過發布一系列數據戰略,來促進美國內部機構數據的訪問、共享、互操作和安全,使數據發揮更大的價值,支持更多創新算法應用,最終支持美國國家戰略和數字現代化戰略的實施。
◆ 歐盟數據戰略
當前,歐盟面臨著矛盾:一方面對他國關鍵數字技術(例如獲取、交換和分析數據)有較強的依賴,另一方面在平臺寡頭經濟的影響下需要保持其自由的、具有社會凝聚力的經濟和社會模式。同時,當前國際緊張局勢、貿易沖突和數字鴻溝加劇了這一矛盾。
因此,歐盟認為必須建立歐洲數據主權。2020年2月,歐盟發布了《歐盟數字化戰略》《數據戰略》《人工智能戰略》,旨在建立歐盟數據平臺的基礎上,實現數據主權和技術主權,從而達到數字經濟時代國家競爭力提升和領先。2020年6月,德國和法國合作啟動歐洲數據基礎架構GAIA-X項目,該項目被視為一個開放的數字生態系統搖籃,是歐洲國家、企業和公眾聯合建設的下一代數據基礎設施。在該項目中,用戶能在充分信任的環境中安全地收集、處理和共享數據。為確保GAIA-X項目能夠長期運行,歐盟計劃建立GAIA-X基金會,推進和建設歐洲范圍的數據基礎設施,細化聯合數據基礎設施所使用的參考架構,明確數據基礎設施的技術要求及其規則體系。
歐盟非常注重信息數據流通與個人權利保護。2018年5月,發布《通用數據保護條例》(GDPR),明確了個人數據定義及適用范圍,確定了數據保護的合法性基礎、數據主體權利、數據控制者義務、數據流通標準、數據救濟和處罰等。依據GDPR有關規定,歐盟對個人數據出境進行了高水平保護,并認為GDPR應該成為世界的標桿,并在實施數據戰略中,力推讓世界向歐盟看齊。與此同時,GDPR實際也是全球眾多國家、地區制定數據保護條例的重要參考。
歐盟對數據中心減少能耗和碳排放也非常重視。要求數據中心遵循行為規范,必須實施節能最佳實踐方案,滿足采購標準,并且每年報告能耗。同時,要求數據中心設備提供商開發和提供高能效的服務器和低能耗的CPU,保證在降低能耗的情況下,具有相同的處理能力。
◆ 英國數據戰略
一直以來,英國是歐盟數字標準規范最為積極的制定者和參與者。在脫歐之前,英國政府于2020年9月發布了《國家數據戰略》,著眼于利用現有優勢,促進政府、企業、社會團體和個人更好地利用數據,推動數字行業和經濟的增長,改善社會和公共服務,并努力使英國成為下一代數據驅動創新浪潮的領導者。該《戰略》還闡述了數據有效利用的核心支柱,確保數據可用性、安全可靠性。并確定了政府的優先行動領域,如釋放經濟的數據價值、確保有利于增長和可信賴的數據制度、改變政府對數據使用以提高效率和改善公共服務、確保數據基礎設施的安全性和彈性、倡導國際間數據流動等。
◆ 中國數據戰略
2017年12月,中國提出“要構建以數據為關鍵要素的數字經濟。要切實保障國家數據安全,要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力”。2019年7月,在G20大阪峰會的數字經濟特別會議上,中國提出“共同完善數據治理規則,確保數據的安全有序利用;要促進數字經濟和實體經濟融合發展,加強數字基礎設施建設,促進互聯互通;要提升數字經濟包容性,彌合數字鴻溝”,“數據安全”已上升到了我國國家安全戰略高度。
近年來,我國陸續發布了一系列數據及其安全相關的法律法規和標準規范,數據資產價值得到確認。政府部門、企業持續加大在數據治理、數據存儲、數據保護、數據加密等方面的重視程度和投資力度。
2018年5月,全國信息安全標準化技術委員會發布《信息安全技術 個人信息安全規范》標準。針對個人信息安全問題,規范了個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的行為,禁止了個人信息非法收集、濫用、泄漏等,保障了個人合法權益和社會公共利益。
2020年4月,發布《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》,中央首次明確數據成為繼土地、勞動力、資本、和技術之外的第五大生產要素。
2020年6月,12部委聯合發布《網絡安全審查辦法》,推動建立國家網絡安全審查工作機制。《辦法》明確了關鍵信息基礎設施運營者采購網絡產品和服務,影響或可能影響國家安全的,應按照《辦法》有關要求,進行網絡安全審查,確保關鍵信息基礎設施供應鏈安全,維護國家安全。
2020年8月,《數據安全法(草案)》公開發布,從法律層面清晰定義了數據活動、數據安全,提出國家將對數據實行分級分類保護、開展數據活動必須履行數據安全保護義務承擔社會責任等,明確了在我國境內依法開展數據活動。2021年4月,《草案》進入十三屆全國人大常委會二次審議。《數據安全法》正式發布指日可待,其將是數據要素國家戰略的基本法,強調了數據安全是數字中國重要戰略舉措的根本保障,體現了國家對保障數字經濟安全的決心與信心。
《國家安全法》《網絡安全法》以及即將出臺的《數據安全法》《個人信息保護法》與其他規范形成配套組合,將成為國家整體數據安全觀的重要組成部分,為保護國家關鍵數據資源安全和個人信息數據安全提供了法律依據。
1.3數據安全在數據產業生態中的戰略意義
數據具有爆發式增長、海量集聚、取之不竭等特征,是數字經濟的關鍵要素。數據已成為各經濟體實現創新發展、重塑人們生活、乃至國家經濟社會發展的重要支撐動力。數據安全包括數據存儲、處理安全、所涉及技術和基礎設施的安全以及數據權屬帶來的安全。在全球合作日益密切的背景下,數據安全對于提升用戶信心、保護數據、促進數字經濟發展至關重要。隨著數據不斷量變和質變,我們面臨前所未有的數據安全問題;當數據量變和質變達到一定水平,其數據價值會隨之增大,數據安全將在護航數字產業發展生態發揮關鍵作用。
二、數據產業新生態的安全需求與挑戰
2.1數據產業新生態及發展趨勢
在新一輪科技革命和產業變革浪潮中,基于數據發展的數字經濟已成為不可逆轉的時代潮流。可以預見,未來幾年全球數字經濟仍將以高速增長態勢驅動社會經濟增長。數據產業創新演進升級,傳統行業數字化轉型大有可為,發達國家將通過強化技術創新鞏固數據產業先發優勢,發展中國家則將通過深化行業數字化努力實現趕超,數字經濟領域的競爭將愈發激烈。
產業數字化已成為全球數字經濟發展的主脈絡。我國數字產業發展的關鍵是促進數字化技術在各個行業各個產業滲透和應用,催生新產業、新模式、新業態,釋放數據產業經濟活力。產業數字化不僅對數據的安全感知、安全存儲、安全傳輸、安全處理等提出更大挑戰,還對數據治理、服務平臺、應用平臺等帶來新的安全需求。為構建完善的數據產業生態,建設新型數據基礎設施勢必需要:提高數據獲取效率,打通數據流動通道,提供快速的數據分析能力,為行業用戶提供一站式的服務,盤活數據資產,幫助各行業用戶深度挖掘數據價值,實現轉型和創新融合發展。
我國正處于從工業經濟邁向數字經濟的攻堅階段,實體經濟數字化、智能化轉型需求越發迫切。數據技術日新月異,數據產業融合發展,相關政策持續完善,數據與實體經濟融合發展正邁入前所未有的重大機遇期。在中國政府的高度重視和大力推動下,各部委相繼出臺大數據相關文件并加快落地實施,融合發展機制實施、資金支持、人才培養等政策保障持續強化,數據與實體經濟融合發展的進程正在提速。
中國政府通過了《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》,對“十四五”時期我國經濟社會發展作出了貫徹新發展理念、構建新發展格局的重要部署,并作出了我國進入新發展階段的重要判斷。新發展理念的核心是創新,創新是發展的第一動力。隨著數字經濟蓬勃發展,數據保存量逐年倍增,建設創新、安全、綠色的數據基礎設施將是支撐數據產業長期可持續發展的重要要素。
2.2數據產業新商業模式對數據安全的需求
數據是二十一世紀的石油。近幾年來,數據交易商業實踐無論在廣度上還是在深度上均有所突破,數據要素市場改革進一步加速了這個趨勢的發展。數據產業發展服務于數字經濟,需要建立在數據流通繁榮之上,圍繞數據產業商業模式的創新至關重要。
據《數據交易的商業模式》研究報告 ,數據交易商業模式的框架主要由3+4+1要素構成。其中,3表示“數據交易的環境”“數據交易的基礎設施”“法律環境和市場機制”,4表示“主體”“客體”“流程”和“標準”,1表示“數據交易的商業實踐”。
經過多年探索和實踐,當前市場存在直接交易模式、授權轉移模式、數據市場模式、一般數據平臺模式、具備授權和問責制數據平臺模式、數據銀行模式和數據信托模式7種數據交易商業模式。未來,可能還會產生更多的商業模式。但是無論何種商業模式創新,都需要建立在安全、高效的數據采集、存儲、流通和交易基礎之上。多樣化的數據交易模式對數據安全提出了迫切需求,需要通過安全的信息基礎設施、創新的技術手段、完善的法律法規來滿足數據安全、隱私保護等高可用需求。
2.3產業升級和技術發展對數據安全提出了新挑戰
如前述,產業數字化已成為全球數字經濟發展的主脈絡。我國數字經濟正處于快速發展階段,尤其在抗擊疫情的過程中,各行各業加快了數字化轉型的步伐。據《中國數字經濟發展白皮書(2020)》 報告數據顯示,2019年我國數字經濟增加值規模占GDP比重提升到36.2%,數字經濟在國民經濟中的地位進一步凸顯。
推動新型基礎設施建設(以下簡稱新基建)是我國數字經濟快速發展重要舉措。從建設范疇看,新基建覆蓋信息基礎設施、融合基礎設施和創新基礎設施三類,分別對應產業、行業及科技。新基建的本質是建設信息數字化的基礎設施,關鍵在于數據基礎設施建設和傳統基礎設施的數字化轉型,并以數據為中心,深度整合計算、存儲、網絡和軟件資源,充分挖掘數據價值,加快數據共享和融合,使數據“存得下、流得動、用的好”。
隨著新基建的持續推進,各行業對數據感知、存儲、傳輸、處理等能力提出了更高要求。同時,數據特點也在不斷演進,主要如下:
首先,海量、多元和非結構化成為數據新發展常態。數據環境呈現多樣化、復雜化特征,大量文本、圖片、視頻等非結構化數據被產生、存儲和使用。例如,在智慧城市場景中,各類傳感設備采集的數據從單一內部小數據形態向多元動態大數據形態發展,產生的海量數據給數據安全存儲、管理及使用帶來壓力。
其次,數據實時性處理變得更為迫切。隨著新一代信息技術的快速發展,社會運行效率不斷被優化和提升,企業新生業務對數據實時性要求日益增加。例如,在金融反欺詐風險評估、無人駕駛、工業檢測、流程化制造等許多場景中,需要快速實時的數據安全采集、安全存儲和安全分析處理。
第三,新型數字技術催生海量數據呈現多元化處理特征。在云計算、物聯網、大數據、人工智能、區塊鏈、邊緣計算、5G等一系列新型數字技術對社會各個行業的滲透和場景中,產生海量數據,提出了多元化處理需求,這對數據中心應用更安全、高效支撐新型數字技術提出了挑戰。例如,在無人駕駛場景下,原始圖像數據處理就需要經過云計算、大數據、邊緣計算、人工智能、5G等一系列新型數字技術的綜合使用。
● 人工智能領域
據《人工智能數據安全白皮書(2019)》 ,人工智能因其技術局限性和應用廣泛性,給網絡安全、數據安全、算法安全和信息安全帶來風險,其中,數據安全是人工智能安全的關鍵。
人工智能快速發展的核心在于算法和數據,數據規模和質量對人工智能決策結果有著決定性的影響。同時,隨著人工智能化水平的提升,在數據管理和數據挖掘方面將更容易引入數據安全風險。綜合來看,人工智能領域涉及關鍵數據安全挑戰主要有:
數據泄露風險——人工穿戴設備、視頻采集設備等與人們日常生活息息相關,通過這些設備可以直接采集敏感個人信息(如人臉、指紋等),保護不當可能造成個人隱私泄露。
數據濫用風險——利用人工智能技術預測用戶喜好和習慣,極大程度地提升了人們日常生活便利,改善了生活方式。但大數據“殺熟”、隱私跟蹤等也頻頻發生,引發政府及公眾對數據濫用的關注和擔心。
數據治理挑戰——隨著互聯網企業的業務國際化,全球搜索、位置定位、即時通信等軟件在全球范圍推廣和應用,加劇了數據違規跨境流動風險。
● 超算領域
超算廣泛應用于科學研究、氣候氣象、海洋科學、生物醫藥、油氣勘探、工業創新、商業金融、社會公共服務等領域。由于涉及海量數據的存取和計算,同樣面臨各種數據安全挑戰:
數據泄露風險——對于國家重大科技類任務,數據常常需要高度機密保護,不能隨意訪問,更不能對外泄露暴露。同時,要考慮數據銷毀技術,避免惡意恢復數據。因此,需要更加全面的安全防護體系,其中,數據全生命周期加密、芯片級加密、可信執行環境等尤為重要。
數據高性能存儲風險——各領域都迎來了數據量的爆發式增長。例如,一臺L3級別的自動駕駛測試車,每天產生60TB的數據,多輛車產生的PB級熱數據要求在24小時內完成數據處理,上百PB原始數據則需要存儲30年以上,用于后續機器學習。同樣的,基因測序和宇宙探索等場景下每天產生的熱數據也需要提供每天級甚至小時級的快速處理能力,寶貴的原始數據則需要長期保存。
數據流通效率低——超算流程不同階段可能用到文件、大數據、對象等不同的存儲服務。而傳統存儲設備通常只支持一種存儲類型,數據需要在不同存儲設備間多次拷貝,會導致數據流通效率偏低。
計算性能和自主創新風險——傳統的計算型超算存在故障點多,索引無冗余,可靠性差等問題。同時,因其基于開源軟件實現,存在不可信的安全風險。
● 數據中心
根據IDC的調研報告,目前企業50%的數據保存在自己的數據中心或者租用的第三方數據中心,另有22%保存在云服務商數據中心,19%保存在邊緣數據中心 。隨著我國數據中心使用增加,數據中心能耗大、效率低的問題日益突出,同時,由于數據交換更加頻繁,核心業務數據、個人隱私數據保護等也面臨更多安全風險:
業務中斷、數據丟失風險——數據中心具有設備種類多、集中、自動化程度高的特點,且長時間不間斷運行,容易出現因系統故障導致的業務中斷風險,需要考慮數據的容災保護(如兩地三中心),保障業務連續性。同時,因惡意破壞或非惡意操作導致的數據丟失,需要考慮數據的本地或異地備份,保障數據完整可用。
數據破壞、泄露風險——數據中心為企業提供了大量的應用、服務和解決方案,已成為企業關鍵資源。數據中心一旦被惡意攻擊成功,大量數據被破壞、竊取、泄露,將會對企業、個人及社會經濟造成極大影響。
高能耗風險——2018年中國數據中心總用電量為1609億kWh,占中國全社會用電量2.4%。預計2024年中國數據中心總用電量將達3000億
kWh,年均增長率10.6% 。能源是國家戰略資源,是數據中心安全持續運行的保障。2019年我國企業數據存量約148EB,每年新增約35EB ,預估數據存儲耗能為194億kWh,約占我國數據中心總能耗的12%。隨著數據分析需求不斷增加、物聯網設備逐漸普及以及云遷移活動的驅動,2020至2022年企業創建的數據量將每年增加42.2% ,數據存儲所產生的能耗還將大幅增長。數據的計算和存儲都將耗費電能,隨著數據量加速井噴,如何有效借助技術創新降低數據中心每TB數據的計算、存儲耗能將會是數據中心節能增效必須關切的問題。
● 金融領域
金融是現代經濟的核心,是國家重要的核心競爭力。對于金融業務,業務實時性要求很高,業務呈現高度數字化、信息化。數據安全關乎金融企業“生死存亡”。
《2018-2019 年度金融科技安全分析報告》 表明,所有被調研企業均表示發生過不同類型的網絡安全事件。其中,針對客戶資料及企業重要業務數據的安全事件成為發生頻率最高的安全事件類別,占比44%(其中,“客戶資料”泄露和 “企業敏感信息泄露”各占一半)。關鍵數據安全成為持續影響金融科技企業最主要的網絡安全風險,主要挑戰有:
數據丟失風險——金融系統需要可靠的存儲、完備的災備系統。無論自然災害、系統錯誤或是人為損壞,金融核心數據要實時可恢復,以避免造成嚴重金融損失。
數據泄露風險——隨著金融業務的不斷發展,線上服務更加豐富便捷。如何保障數據的安全使用,保護用戶個人隱私信息,也成為金融領域的安全挑戰之一。
數據完整性風險——交易記錄等數據通常需要提供有效性追溯和防抵賴證明,這種高安全要求也是金融行業在數據安全方面區別其他行業的一個明顯特征。
● 工業互聯網領域
工業互聯網日益成為提升制造業生產力、競爭力、創新力的關鍵要素。發達國家紛紛以工業互聯網作為發展先進制造業的戰略重點。與此同時,工業互聯網面臨的數據安全風險隱患日益突出。工業和信息化部發布《關于工業大數據發展的指導意見》,根據工業和信息化部的《意見》解讀,工業數據已成為黑客攻擊的重點目標,我國34%的聯網工業設備存在高危漏洞,這些設備的廠商、型號、參數等信息長期遭惡意嗅探,僅在2019年上半年嗅探事件就高達5151萬起。
目前工業數據安全責任體系建設正在推進,云計算、大數據、人工智能、5G等新技術新應用,進一步加劇了工業數據安全隱患。工業互聯網數據安全防護面臨以下兩點關鍵挑戰:
數據泄露風險——隨著越來越多的工業控制系統與互聯網、大數據平臺連接,相對傳統封閉的工業生產環境被開放,網絡攻擊面擴大,外部威脅更容易攻擊到工業環境中,可造成重要工業數據泄露、勒索等嚴重后果。
數據全生命周期管理風險——因行業及企業間差異,數據接口規范、通信協議不統一,數據采集過程容易導致過度采集、隱私泄露等問題。工業數據傳輸、處理實時性要求高,工業互聯網數據多路徑、跨組織、跨地域的復雜流動,容易導致數據傳輸過程追蹤溯源問題。
● 醫療領域
隨著大數據、人工智能等新技術在醫療領域的滲透和應用,現代醫學技術發展迅速,新興重點領域如醫學影像、輔助診斷、健康管理、疾病預測等對數據的依賴程度持續增加。從數據的角度出發,關鍵數據安全挑戰有:
數據泄露風險——醫療數據具有極強的隱私性,一旦泄露會對患者生活、工作帶來負面影響。同時,大量醫療數據開始提供第三方開發測試使用,也容易造成個人隱私數據泄露。涉及國家人類遺傳資源、基因編輯等高價值生物數據的新興的生物技術產業,一旦發生數據泄漏,后果也非常嚴重。
數據不可用風險——勒索軟件攻擊對醫療行業數據安全帶來嚴重威脅。關鍵醫療數據、文件被勒索加密,如果不能及時恢復數據,將嚴重威脅患者的生命健康數據管理以及進一步的治療。根據 Verizon 2019 年的數據泄露調查報告,針對醫療領域的勒索軟件攻擊連續兩年占到其所有惡意軟件事件的 70% 以上。
通過以上分析,數據安全對各行業/領域的生產與運營舉足輕重,承載企業核心數據的關鍵信息基礎設施都面臨著共性的安全挑戰。如何構建全方位的數據安全體系,保障數據的安全與合規有序流動,在數據全生命周期過程中確保數據不丟失、不泄露、不被篡改、業務永遠在線、可追溯和隱私合規等,已成為數字經濟時代對數據安全的核心要求。
2.4數據安全對核心技術能力的訴求
根據《GB/T37988-2019信息安全技術 數據安全能力成熟度模型》國家標準,數據的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個階段。從產業生態面臨數據安全挑戰看,各領域在數據全生命周期的不同階段面臨不同程度安全風險。因此,對數據安全提出如下(不限于)核心技術能力要求,通過構建和融合這些能力,可以系統化、端到端地全生命周期的保護數據安全。
三、數據安全的總體策略及治理思路
數據安全已經上升到國家主權的高度,是國家競爭力的直接體現,是數字經濟健康發展的基礎。數據安全不是單方面強調數據的絕對安全,關鍵在于維護數據安全性和促進數據開發利用并重,以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。同時,我國高度重視數據安全的技術開發和管理管控,不斷增強國際社會對中國信息技術的信任程度。數據安全核心價值可以簡單概括為“以安全促可信,以可信促發展”。
3.1數據安全的總體策略
◆ 安全與發展并重
數據流通與交易有利于促進數據的融合挖掘,從而釋放數據資源的價值。據估計,2014年,國際數據流動給全球經濟增加了2.8萬億美元,預計到2025年將增至11萬億美元(麥肯錫全球研究所,2016年) 。然而,數據使用又必須明確數據保護的責任與義務,尤其是對個人隱私數據的保護。因此,需要辯證看待隱私保護、數據安全與數據共享利用效率之間的矛盾,以“數據安全與發展同步”為核心目標對數據進行開發和利用。
這勢必要求從技術上打通數據孤島,構筑開放、公正、安全、合作的數據價值流轉環境,解決數據開放共享鏈條上多方的安全顧慮,促進數字經濟健康發展,為社會的進步作出貢獻。
◆ 以數據為中心構建安全體系架構
當前數據產業面臨的威脅和風險不僅針對數據本身,也包括承載數據的關鍵信息基礎設施,因此,我們需要以數據為中心,構建全方位的數據安全治理體系,保護數據資源,在風險可控的基礎上實現數據的增值和自由流轉。
3.2數據安全治理核心思想
數據安全治理的理念正在被業界接納,并且成為一種應對新產業生態數據安全挑戰的重要指導思想。從本質上來說,數據安全治理理念與ISO 27001的基于風險的安全管理思路一致 ,即數據安全方案和其他所有關鍵資產的安全方案設計一樣,從資產面臨的安全風險著手,對資產進行分類分級,實現精細化管理,以合理利用有限的投資實現資產風險可控。
數據安全治理能力建設并非單一產品或平臺的構建,而是建設一個覆蓋數據全部生命周期和使用場景的數據安全體系,需要從決策到技術,從制度到工具,從組織架構到安全技術通盤考慮。因此,在設計和部署具體安全方案之前,必須有詳細的規劃。在對國家法律法規、行業規范、企業現況進行詳細分析的基礎上,結合業務目標來構建數據安全治理的架構。在很多情況下,數據安全治理能力構建需要有一個長遠目標和計劃,需要分多驟、分階段的逐步完成。
數據安全治理的第一步就是根據法律法規、商業戰略、數據安全治理需求對數據進行分類。在分類之后,企業需要結合自身的實際情況對數據風險進行分級。
針對數據分級的評估維度,很多國際和國內的標準給出了參考意見。比如,美國國家標準與技術研究院(NIST)的《FIPS PUB 199》和《NIST SP800-122》建議使用可識別性、個人數據數量、字段敏感度、使用上下文、保密義務、訪問要求存儲位置六個關鍵因素來確定個人數據的價值并進行數據分級。
在數據分類和分級過程中,需要平衡精細化管理與落地實施。適合企業自身需求的數據分類分級方案應考慮以下因素:
>數據分類分級應滿足業務涉及有關國家法律法規及行業主管部門規定;
>分類分級規則應避免過于復雜,以保證其在數據分級過程中的可行性;按照業界標準和實踐,一般定級在3-5級為宜。進行數據分級之后,就可以根據數據的類別和級別來制定配套安全策略以及安全技術方案,來保護數據全生命周期安全。
3.3數據安全治理的三個層面
基于數據安全治理核心思想,結合我國數據產業的實際情況,應對數據安全挑戰,需要從數據安全的產業基礎、數據安全防
護的關鍵技術以及數據安全的法律法規建設三個方面來實現。
四、數據安全的產業基礎
數據產業涉及到數據整個生命周期以及價值變現的全部過程的所有相關產業。具體包括數據采集、數據存儲、數據傳輸、數據管理、數據分析、數據挖掘、數據價值評估和交易等。數據安全的存在意義是保證數據在全生命周期得到妥善保護,最終實現價值變現并促進數字經濟健康發展。因此,沒有安全健康的數據產業做支撐,數據和數字經濟就是空中樓閣,數據安全就失去了依托。
數據產業涉及到數據存儲層、數據處理層和數據使能層。數據存儲層是數據產業的核心層,主要包括存儲網絡、存儲介質和存儲服務,由相關存儲設備的硬件和軟件組成,是數據業務和配套安全方案的根基。經調研發現,我國在數據存儲的介質自主化、存儲網絡技術自主化、抵御災害突發事件、綠色環保的可持續發展等方面還有較大的提升空間。數據產業界同仁應當遵循安全和發展同步推進的原則,以確保數據安全為前提,大力發展數據產業,為建設數字經濟強國和全面建成小康社會提供保障。
在數據安全存儲的基礎上,企業需要選擇相應的數據庫、大數據軟件、分析工具以及相關的技術架構,對數據進行采集、存儲、檢索、加工、變換和傳輸。這個過程在數據處理層完成,從大量雜亂無章的、難以理解的數據中抽取并推導出有價值、有意義的數據,挖掘和開發出數據的價值。數據處理場景涉及到數據協同共享處理場景、數據跨網或跨境場景等,這類場景處理更多在于數據授權、審計跟蹤、數據脫敏等。目前,我國已基本具備數據庫和大數據產業基礎,但距離國際領先水平還有較大差距。
數據使能層是指對數據治理、分析和管理過程。對于企業來說,數據流動起來才能給企業組織帶來效益和價值。數據使能場景從數據使用和流動的角度進行提煉,包括內部數據使用、內外交互場景、業務系統安全防護、移動應用等場景。數據使能需要根據界定的數據安全治理業務對象,識別數據資產,發現和定位具體數據管理對象,可以是靜態存儲的數據庫系統、文檔存儲系統,也可以是動態數據處理系統,包括數據接口API、傳輸數據的網絡系統等。
總體來說,數據存儲層以硬件能力為主,更需要通過技術創新構筑產業硬實力,這也是我國數據安全亟待提升的產業基礎能力。數據處理層和數據使能層以軟能力為主,需要大力發展和培育軟件產業生態,共同應對產業挑戰,數據安全的主要目標是保護個人隱私安全,防止數據泄露,確保數據安全流動共享。
4.1數據存儲介質
存儲介質有磁、光、半導體等,在數據基礎設施中以機械硬盤(HDD)和固態硬盤(SSD)為主。對于HDD,我國并無相關產業,也沒有掌握核心技術。但是在SSD領域我國已經掌握了關鍵技術,如在SSD的控制器芯片方面,國內已有廠商推出了量產的產品。在SSD的NAND Flash顆粒方面,國內廠商的制造工藝和生產能力也逐漸成熟。在基于NVMe協議的SSD技術方面,國內廠商的產品也已經在政府、金融等行業開始使用,由此可見我國的SSD產業正處在快速發展的階段,并且日趨成熟。
從IDC-2020年的統計數據可以看出,全球使用全SSD的存儲比例達到了40.8%,全HDD盤的占比不足20%,我國使用全SSD的存儲比例為18.2%,全HDD盤的占比接近30%。在全球,SSD已逐漸成為數據基礎設施中的主流存儲介質,但是在我國,SSD的普及率還比較低。
從Gartner的全球數據來看,企業關鍵系統存儲SSD到2024年占比將達到100%,且成本持續降低,而企業級HDD在2023年將接近生命周期的EOL 。西數、希捷等廠商也放棄了對高性能HDD盤的研發投入,從而轉向了SSD盤。
可以看出,全閃存已成為產業共識,加速“磁退硅進”已成為業界趨勢,業界各主要廠商正在大力發展新一代閃存核心技術,并大力推動新型SSD在核心業務中的使用,越來越多的新基建也已經開始大規模采用全閃存產品。
4.2存儲網絡
業務平臺訪問數據需要基于高速可靠的存儲網絡。過去傳統的小型計算機系統接口協議(SCSI)一直是數據傳輸的主流協議,承載SCSI協議的技術主要有FibreCChannel(FC)和iSCSI(IP)兩種方式。其中,FC傳輸協議主要涉及到FC接口卡(HBA)以及FC交換機兩種產品,FC交換機的核心技術主要由國外廠商掌握,其全球市場占有率已經達到100%,我國無相關FC交換機產業,處于全面落后地位。相反,IP傳輸協議主要涉及到IP交換機和網卡產品,而這兩種產品國內廠商都已經達到國際頂級水平。
隨著遠程直接數據存取(RDAM)和非易失性存儲器接口協議(NVMe)SSD的技術不斷成熟,存儲傳輸技術正在朝著NVMe over Fabric(NoF)等方向發展,并且NoF在傳輸性能和穩定性上已經超越了FC,業界一致認為NoF網絡將取代傳統的FC專用存儲網絡。我國在以太網和NVMe領域技術積累較多,供應鏈完整且具備一定市場競爭力,應盡快在存儲網絡接口和標準方面確定高速以太網和NoF的主導地位,避免在FC-SAN和SCSI接口產業鏈上的潛在風險。
根據IDC分析報告 ,在2020年有51.5%的存儲網絡使用了FC傳輸方式,有29.7%使用了iSCSI(基于IP),有18.2%使用了NAS(基于IP),FC和IP各自占據了一半的市場份額。但是,作為替代FC網絡的NoF傳輸技術還未被IDC統計到相關數據,可見新型的NoF傳輸技術還處于大規模商用的初期階段。
當前是我國數據存儲網絡彎道超車的大好時機,應該大力推廣新一代NoF高速存儲網絡,以適配NVMeSSSD全閃技術。在接口和標準方面確定存儲網絡全IP化的主導地位,加速完成國內存儲網絡的技術升級。
4.3數據存儲軟件系統
軟件是數據基礎設施中的重要組成部分。數據存儲軟件要滿足系統“進不去”“看不了”“拿不走”“混不了”“賴不掉”“靠得住”等安全要求。
“進不去”:用戶認證功能,確保非法用戶無法訪問數據。“看不了”:數據脫敏和訪問控制實現對系統和敏感數據的保護,確保不會被非法用戶看到。
“拿不走”:數據加密和安全訪問接入實現對關鍵數據的保護,確保非法竊取后,關鍵數據依然無法訪問。
“混不了”:多租戶隔離實現各用戶使用數據時環境隔離,確保各類數據獨立使用,不被非法混用。
“賴不掉”:系統審計、數據水印等功能實現對于用戶操作的全程記錄,確保行為的抗抵賴性。
“靠得住”:數據產品從設計、開發、認證等多個維度確保整個研發過程安全可信。
由于我國基礎軟件研發起步晚、技術積累不足,眾多廠家不得不在其軟件開發中廣泛使用開源技術,比較有名的開源軟件有RedHat、Lustre、Ceph等,這些開源軟件提供了數據的處理、存儲、管理等各方面的能力。在高性能計算(HPC)領域,開源軟件Lustre被大量使用,而在分布式存儲領域,Ceph也被很多廠商采用。從2019年IDC中國區分布式存儲的市場分析 可以看出,基于開源軟件研發的存儲占據了62%的市場份額,遠大于基于自主軟件研發的存儲市場份額。
開源軟件帶來了商業便利,但其可靠性低、存在安全隱患。由于大多數開源軟件缺乏系統性的可信設計和驗證,導致軟件中存在大量安全漏洞,同時開源軟件缺乏明確的安全責任主體,因此,使用開源軟件存在安全風險的可能性比較大。Snyk 2019年開源安全現狀調查報告顯示開源漏洞數量還在持續增長,81%用戶認為開發者負責開源軟件的安全性,然而,只有 30%的開源軟件維護者認為自己具有高安全性意識。
構建我國自主的軟件產業生態圈極為必要,鼓勵國內數據軟件廠商自主研發、掌握核心軟件技術,并建立軟件安全可信標準的認證實驗室,推動數據軟件產業高水平、安全發展。
4.4數據基礎設施的綠色節能
據賽迪報告數據顯示,我國數據中心數量從2012年的5.1萬個發展到2019年的7.4萬個,超大型、大型數據中心數量占比達到12.7%(引用來源)。數據的計算和存儲都將耗費大量的能源,而提升數據中心能源利用效率主要有兩個方向:一個是降低數據中心能源效率(PUE),PUE的降低代表了數據中心空調制冷等支撐設備的能耗占比降低。面對數字經濟和數據量的快速增長,建設運營低PUE的數據中心是保障數據基礎設施供應和綠色節能的第一步。另一個方向是提升IT設備的能源利用效率,數據中心IT設備高效節能是支持數字經濟長遠可持續發展、實施大數據戰略和數據強國戰略的重要保障。目前,有效降低數據中心每TB數據耗能的主要技術創新措施有:
● 介質節能
介質節能是利用半導體存儲代替磁介質存儲,硅進磁退方式節約能耗。存儲介質是數據保存的關鍵部件。當前已經從HDD的磁盤介質演進到SSD的半導體存儲介質。
最常用的1萬轉SAS(1.2TB)HDD組成的存儲系統典型功耗約10.6W/TB。SSD去掉了機械結構,增加了存儲密度,能耗顯著低于HDD,以常用的SSD(3.84TB)為例,其組成的存儲系統典型功耗約5.3W/TB,可降低約50%能耗。目前,我國的數據中心還是以HDD為主,約75%的數據中心使用HDD,如果全部采用SSD,我國數據中心總能耗預計能降低近5~6%。
因此,在數據中心中推動計算資源閃存化和存儲系統資源閃存化可以有效節能。建議數據中心通過部署配置全固態硬盤的存儲型服務器和全固態硬盤的存儲系統。
● 架構節能
架構節能是通過存算分離架構,利用數據高密存儲及糾刪碼技術來節約能耗。受限于散熱和空間限制,普通的通用型服務器配備硬盤的數量有限,通常為1U10盤、2U24盤、4U36盤。而專門設計的高密存儲型節點,能做到1U32盤、2U36盤、5U80盤、4U80盤、5U120盤,密度達到傳統存儲服務器的2~2.6倍,結合存算分離架構,相對使用通用型服務器,減少了節點CPU、內存及配套交換機,同等容量下帶來能耗節約10%~30%。
在大數據分析場景中,采用存算分離架構后,還可以利用數據糾刪碼(Erasure Code, EC)技術替代三次備份的方案,在實現同樣可靠性等級的前提下把磁盤利用率從33%提升到91%,減少磁盤空間占用,節約能耗。
● 算法節能
算法節能是利用數據重刪壓縮,相同空間存儲更多數據的方式進行節能。借助閃存介質提升100倍性能。目前業界已經能夠在數據庫、桌面云、虛擬機等業務場景實現2~3.6的數據縮減率(重刪壓縮前數據總量/重刪壓縮后數據總量),相當于同樣的存儲空間能夠儲存2~3.6倍的數據,耗能節約50%以上。
數據重刪技術是通過利用定長重刪、變長重刪、相似重刪算法來檢查數據塊,然后把相同數據刪除的技術。
數據壓縮、壓緊技術是通過數據壓縮、壓緊算法把定長的數據塊優化數據存儲布局,節約存儲空間。
綜合評估如上數據節能技術,為了應對數據的爆炸式增長,支撐企業更好的進行數據價值變現,建議在數據中心大規模普及全閃存及數據高密存儲技術,節約數據中心數據存儲耗能,使用同等電力情況下存儲更多數據,來應對數字經濟時代高速增長的數據存儲需求。
五、數據安全防護的關鍵技術
數據安全防護關鍵技術是數據安全和隱私保護方案的基礎。依據數據安全治理的理念,從軟件到硬件,從網絡邊界到內部,從事前準備到事后追溯,幾乎所有的安全技術都可以用在數據安全的防護上。受篇幅所限,本節將著重介紹以下幾個關鍵技術領域:
設備系統安全——防止攻擊者利用設備軟硬件的安全漏洞發起對數據的攻 擊。數據越敏感,對承載其存儲和使用的設備的系統安全性要求越高。
密碼學及隱私保護算法——在數據脫離系統安全機制保護的情況下,對數據安全和隱私提供保護。
認證和訪問控制——根據數據等級以及相關業務的配套安全策略,對訪問者的身份和權限進行管控。
數據安全管理——根據數據面臨的風險,配置策略,構建對攻擊快速感知和響應以及事后審計能力。
5.1設備系統安全技術
從攻擊的發展歷史來看,基于系統的漏洞攻擊是當前重要攻擊手段。當一個操作系統甚至硬件的漏洞被攻擊者利用時,攻擊 者就可能獲得機會繞過安全機制,對系統數據進行攻擊,進而造成嚴重的風險。一般來說,設備系統安全包括硬件的安全和操作 系統的安全。而設備的系統安全能力構建有兩個層面的考慮,即如何保證系統自身的完整性,以及如何支撐業務和數據的安全。常用的設備系統安全技術和設計理念如下:
● 可信啟動
系統完整性保護的主要思路是基于硬件可信根,構建信任鏈,對系統進行完整性的度量,保證系統不被篡改。啟動過程為鏈 式關系,逐級進行簽名校驗,任何一級校驗不過就視為啟動出錯。啟動鏈完整性可以延伸到系統啟動后的一些關鍵高權限應用, 確保系統運行時具備基礎的安全環境。
● 可信執行環境
可信執行環境(Trusted Execution Environment)可以為關鍵業務提供一個可信賴的安全執行環境,并且保護相關關鍵數 據的機密性和完整性。可信執行環境的本質是隔離,典型的可信執行環境包括TrustZone,SGX等。可信隔離的方式包括處理器 級隔離、特權模式隔離、軟隔離,前兩種方式依賴芯片提供特定支持,后者則是較容易在輕量級設備上部署。可根據不同場景的 需要酌情選擇。
● 操作系統內核的MAC
操作系統在運行過程中需要考慮防止黑客利用利用漏洞來提權。為了防范這種問題,操作系統應具備強制訪問控制機制 (Mandatory Access Control),典型的強制訪問控制機制是SELinux。SELinux可以實現對系統資源的精細化訪問控制。對 于進程只賦予滿足業務訴求的最小權限,對于系統服務進程等需要高權限訪問系統資源的進程,需根據業務架構進行進程的分 拆,只對關鍵核心進程保留高權限,其他無需高權限的進程僅保留滿足業務需求的最低權限。
● 操作系統內核完整性保護
操作系統在運行過程中需要考慮防止黑客篡改內存中的內核代碼。操作系統是設備資源管理的核心所在,負責絕大多數系統 資源的管理和調度,也是為應用程序提供安全保障的最重要角色。操作系統本身代碼規模龐大,在無法徹底消除漏洞的前提下, 操作系統需具備一定的抵抗漏洞的韌性,降低操作系統漏洞被利用帶來的危害性。
● 芯片安全
芯片安全包括芯片的自身安全和基于芯片的安全技術兩個關鍵領域。芯片的自身安全保證了系統本身的安全可信,主要解決 針對芯片和硬件的多種安全威脅,如新型側信道攻擊、以Rowhammer和騎士漏洞為代表的新型故障注入攻擊和芯片級的后門與硬件木馬。基于芯片的安全技術是以芯片和硬件為安全根,向上延伸出多種安全技術,自下而上的保障如固件、操作系統、軟件等系統其它部分的安全,典型代表有可信計算技術、機密計算技術和密碼學算法加速技術等。
眾所周知,系統安全嚴重依賴于芯片和操作系統安全,芯片安全和操作系統安全一直都是學界的研究熱點和業界難題,也是 近年來大國間網絡安全博弈的主要領域之一。因為芯片技術和操作系統本身具有的先進性和高技術門檻,基于芯片和操作系統的 攻擊一直高級黑客進行網絡攻擊和滲透的“殺手锏”。一直以來,每次針對芯片和操作系統的木馬和安全事件都帶來了較大的政 治經濟影響。如Shadow Brokers黑客組織在2020年泄露了NSA一些工具,其中名為DoublePulsar的后門程序可利用Windows 系統(Windows XP,Windows Server 2003,Windows 7和8以及Windows 2012)部分漏洞進行惡意代碼注入攻擊 。
作為整個ICT基礎設施的底座和基石,芯片的安全技術以及標準體系的發展和完善任重道遠。
5.2密碼學及隱私保護算法
密碼學體系是保護數據安全的關鍵技術手段,國際上為了確保密碼學算法具備足夠的強度并且被正確使用,進行了大量的研 究、標準、以及法律工作。以我國為例,《中華人民共和國密碼法》 《密碼標準應用指南》 《商用密碼管理條例全文》 等多部法 律法規共同定義了密碼算法和密鑰保護的使用規范和實現方法。
密碼學體系在數據存儲、使用、傳輸等各個環節都發揮著重要的作用。在數據存儲階段,按照加密算法適用的不同層次,對 數據的加密方案分為卷加密、文件系統加密、應用加密等。如IEEEP1619 “Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices”定義了卷加密的標準,其中AES-XTS作為一種重要的卷加密的密碼算法。文件系統加 密,如Windows的EFS,通過和文件系統的深度結合,實現用戶無感知的加解密。應用加密指的是在數據落盤前,由應用負責對 數據進行加密。不同層次的密碼算法是相互補充的關系,多層次的加密體系互相配合,保證在存儲介質即使被盜但是在密鑰得到很好保護的情況下數據明文不被泄露。
與存儲階段的分層次的加密方式類似,傳輸階段對數據的加密自下而上分為物理層加密、MAC層加密、網絡層加密、傳輸層 加密和應用層加密。目前,物理層加密主要集中在研究階段,實際部署很少,主要分為基于密碼算法的數字信號加密和基于調制 解調或混沌理論的模擬信號加密兩種手段。MAC層加密由思科公司提出并標準化為IEEE 802.1AE標準。該標準采用AES-GCM 標準算法進行加密,密鑰由上層協商或手動注入。網絡層加密的協議以IPSec為代表,主要用于VPN等安全協議。傳輸層加密的 代表協議是日常使用最多的TLS協議,是當前網絡傳輸安全的重要基石,也是很多上層應用的重要組成部分。應用層加密主要與 業務強相關,比如近期谷歌、臉書和思科聯合推動的MLS協議就是一個應用層端到端加密消息的協議,里面代表性的密碼算法包 括使用TreeKem解決端到端加密協議中對大群組不友好的問題。同存儲加密一樣,傳輸的分層次加密各個層次之間是互補的關系 且不可替代,每一層次應對的安全挑戰不同,解決的安全問題不同,各個層次相互配合才能保護數據傳輸安全。在傳輸的加密設 計過程中要考慮到數據的解密節點是否足夠安全。如果數據流動過程中會經過不可信的設備,應考慮端到端加密的方案。當數據 加解密被大規模使用以后,其帶來的性能開銷需要慎重的考慮。安全與效率永遠是矛盾體,目前主要有兩種手段來解決,一種是 改進加解密算法,比如NIST現在正在進行的輕量化算法競賽,另一種是通過硬件加速,可以使用專用硬件(比如ARM和X86都 有提供的AES指令集或者蘋果的Enclave芯片和谷歌的Titan芯片),也可使用通用平臺的特殊特性(比如ARM和X86都提供的 SIMD架構)。通過多種方式的配合可以緩解這個矛盾。
使用階段的數據保護是數據安全的重要挑戰,主要解決手段可以分為保護和脫敏。保護的基本思想還是基于數據加密。第一 種保護方法是基于可信執行環境可以達到保護數據的目的。所有在可信執行環境內的運算和數據對外都不可見。第二種保護方法 時基于密碼學算法,比如同態加密、多方計算、可搜索加密等。以同態加密為例,同態加密允許在加密數據上進行運算,并得到 加密的運算結果。攻擊者無法在運算過程中得到數據。
脫敏的基本思想區別于傳統數據安全,通過隱私保護算法將數據的敏感部分清洗掉,從而允許非敏感部分公開使用。隱私保 護算法是解決數據的處理方和交換數據接收方可能泄露敏感數據的問題的重要技術手段。脫敏算法可以在保留數據原始特征的同 時改變部分數值,防止數據的處理方或接收方因意外或有意的竊取敏感數據,同時又可以保證相關的業務處理不受影響。常用的 算法包括:①泛化算法。考慮了多維屬性之間的關聯關系,防止從多個屬性或多個數據集關聯識別個人,泛化要達到的指標包括 K-anonymity、L-diversity、T-closeness等;②差分隱私算法。通過增加隨機的噪聲,對個人的敏感信息進行匿名化處理。數據脫敏技術在隱私合規場景下被廣泛應用,比如AI模型訓練、大數據統計等,即在保留數據意義和有效性的同時保持數據的安 全性并遵從數據隱私規范。
密碼學是安全解決方案的基礎。密碼算法的不當使用,或者使用有缺陷的密碼算法,將造成嚴重的數據安全隱患。在國際上 的密碼學標準長期被西方管控,這對國家安全造成了嚴重的影響。2013年12月,據路透社披露,NSA通過買通RSA公司將有安 全風險的Dual_EC_DRBG算法作為Bsafe設備中的首選隨機數生成算法 。在我國有大量RAS用戶,涉及通信、金融、制造業等 行業重要用戶,如中國電信、中國移動、中國聯通、中國網通、中國銀行、中國農業銀行、中國工商行、中國建設銀行、華為和 海爾等。因此,加強對密碼學的研究以及密碼學系統和設備的有效管控是保護數據安全重點考慮的要素。
5.3認證和訪問控制技術
認證和訪問控制是通用的安全技術。任何對數據的相關操作或者對訪問數據的軟硬件操作請求都必須經過認證,以確定其身 份的合法性,進而通過訪問控制來確定數據訪問者有足夠的權限。對于不同的訪問控制系統,對數據訪問者的身份的關注點可能 也不同。比如根據不同的訪問控制策略,訪問控制系統可能需要判別對數據的請求是否來自一個合法的用戶,是否來自一個合法 的設備,或者來自合法的應用。相應的,一個認證體系可能需要對自然人,對設備,或者對應用進行認證。當前對用戶的認證過 程中除了傳統的密碼之外,往往還需要考慮基于生物特征或者硬件OTP(One Time Password)的方案來增加認證結果可信 性,以應對目前越來越猖獗的基于社會工程學和盜取憑據的攻擊手段。對于設備的身份認證,一般是基于提前部署的證書等憑據 對設備的真實性進行校驗。對于代碼的認證,則一般是通過簽名來對代碼的合法性進行校驗。
針對用戶對數據安全訪問服務的多樣性,結合數據生命周期訪問需求和特點,可以采用基于角色訪問控制或者基于屬性訪問 控制等方案來實現數據有效的管控。
當前,數據安全防護的場景復雜。特別是新冠疫情對企業運行及人們的工作方式產生了巨大的影響,越來越多的設備在企業 的安全邊界以外訪問數據。在帶來了工作便利的同時,也模糊了安全邊界,增加了安全管控的難度。根據《電信和互聯網行業數 據安全治理白皮書(2020年)》統計,中國軟件評測中心網安中心在電信和互聯網行業的威脅監測中,發現80%的安全漏洞或問 題與數據安全相關,其中非授權訪問是主要的攻擊手段,包括弱口令、授權繞過、未進行身份驗證等。
為了緩解日趨嚴重的數據安全風險,業界正在數據存儲、處理和傳輸的系統認證和訪問控制設計中廣泛引入零信任的理念, 即無論是處于網絡界限之內或是之外,系統都不應該自動信任任何人和設備。連接到組織系統的任何人和設備在獲取訪問權限之 前,必須首先驗證其身份和權證。根據Forrester2020年二季度關于零信任產業的統計數據 ,零信任相關營收超過1.9億美元的廠 商已超過10家,零信任已進入規模化產業發展階段。同時,美國政府和軍隊都將零信任的實施作為優先事項。2019年以來美國國 防創新委員會、美國國家標準委員會等機構均發表了零信任相關的報告或標準。2021年5月,拜登政府上臺后,發布《關于改善 國家網絡安全的行政命令》,要求美國聯邦政府專項安全的云服務和零信任架構,并強制要求在特定時間內部署多因素認證和加 密。同月,美國國防信息系統局(DISA)公開發布初始國防部(DoD)零信任參考架構,增強其網絡安全并在數字戰場上保持信 息優勢。2019年以來,我國先后發布了《關于促進網絡安全產業發展的指導意見(征求意見稿)》《零信任安全技術—參考框 架》《信息安全技術零信任 參考體系架構》等國家和行業標準,加強我國零信任架構部署和實施。
5.4關鍵業務的高可靠數據保護技術
我國關鍵業務的數據保護特別是關系到國計民生的關鍵行業和核心數據保護水平還落后于發達國家。關鍵業務數據要求高可 靠、高性能、高效能、高可信,需要通過高端存儲和數據災備保護來確保關鍵業務數據的安全性。
高端存儲具有可靠性好、能效高、性能強等特點,適用于對業務連續性和安全可信有很高要求的關鍵業務場景。目前,我國 數據存儲市場仍以中低端為主,高端存儲應用占比不到15%,而發達國家的高端存儲應用占比達43%,建議我國大力提升高端存 儲占比,提升數據存儲性能和安全性。
另外,雖然數據基礎設施的資源和管理水平都有了較大提升,但是數據集中也引發了新的問題。由于故障域變得更大,任意 一個小的設備故障或者災難都可能會引發大面積的業務中斷,甚至數據永久丟失。近年來發生了多起由于自然災害,人為破壞等 因素帶來的數據丟失的案例。
我國政府非常重視對數據的保護,通過《網絡安全法》及《關鍵信息基礎設施安全保護條例(征求意見稿)》等相關立法, 來要求金融、通信、能源、交通、水利等行業對關鍵數據基礎設施進行容災保護。2007年,發布國家級強制性標準《GB/T 20988-2007信息安全技術 信息系統災難恢復規范》 ,定義了災難恢復能力等級。但是,該規范定義的系統恢復指標比較寬松, 場景沒有細化,不能適應當前智能時代對信息系統安全保護的要求,亟待修訂完善。
2019年,為了配套《網絡安全法》實施,國家市場監督管理總局、中國國家標準化管理委員會聯合發布《GB/T 22239-2019信息安全技術 網絡安全等級保護基礎要求》 ,形成了新的網絡安全等級保護基本要求標準,針對應用和數據安全, 規范了基礎設施災備保護技術和管理要求。其中,技術要求按照四個等級進行規范和評估:
據調查,金融領域對信息系統要求非常高,雖然絕大部分核心業務建設了災備體系,但是由于測評標準不完善,在測評過程 中并未對容災體系進行模擬切換演練。當災難發生時,出現了“不敢切換”“不能切換”等情況,導致90%的災備體系不具備真 正的業務延續性,無法保證業務7*24小時不中斷。而在運營商、醫院等行業領域情況更加嚴重,只有不到10%的核心業務做了災備。由此可見,我國數據基礎設施的災備體系還不太健全,大部分還是流于形式。
通過不斷優化數據基礎設施的災備保護技術和管理體系,完善基礎設施災備體系建設,將進一步保障數字經濟基礎設施平穩 健康發展。
5.5數據安全管理技術
● 數據資產安全分析技術
數據安全治理的基礎要求就是摸清被保護的數據資產。只有摸清數據資產底數,才可能對數據進行全面的、細粒度的安全管 理。比如,為了判斷系統中數據是否獲得了有效地保護,首先需要了解在系統中特定數據如何被存儲、存儲位置、配套安全策 略、業務內容及范圍以及用戶訪問數據權限等。
數據資產梳理的關鍵技術首先是數據發現,即確定數據的存儲分布狀況,按照數據分類分級的規則,對數據打標簽,形成完 整的數據資產視圖。這類技術可以大大降低數據資產梳理過程中的工作量,有助于對于數據的安全死角(比如數據處理過程中的 中間數據、敏感數據)進行掃描,解決數據安全管理“燈下黑”的情況。在數據的存儲分布情況的梳理基礎上,可以進一步對數 據訪問、流動、共享進行梳理和分析,形成數據訪問、傳輸和共享的流圖。
結合安全合規策略,數據資產安全分析還可以對數據合規風險進行更全面的評估,判斷數據是否已經根據特定合規的要求得 到了有效的保護。對于存在風險的數據,可以結合檢測和響應的能力進行修復。
● 數據安全審計
隨著數據與業務逐漸獨立,數據來源多樣化,數據起源信息變得十分復雜。同時,數據處理過程中也容易受到內部和外部偽 造、篡改、重放等攻擊。數據在不同的業務之間流動和處理成為常態。在安全事件追溯過程中,數據安全責任主體增多,數據流 動環節復雜度增大,安全事件審計確權確責難度加大。更不用說,數據分享經常是跨組織、跨安全系統邊界進行。這些都使得攻 擊行為的追溯變的極為困難。因此,一個完善的數據安全審計方案需要慎重考慮數據整個生命周期。
數據采集階段——數據采集階段是數據生命周期的起點,數據分類和分級管理從這里開始。在這個階段,對數據類別和級別進行標注會對后續 數據處理產生重要影響,通常涉及元數據操作。數據采集階段的審計重點工作之一確保元數據操作的可追溯性。通過對數據分 類、加密、隔離等操作審計,確保對采集數據進行分類分級和防護的整個過程的追溯。
數據傳輸階段——數據傳輸的安全審計需要重點關注傳輸安全策略的執行情況,對發送方和接收方的設備、接口、通訊協議以及加密方法等信 息進行記錄,及時發現傳輸過程中可能引發的敏感數據泄露事件,通過數據傳輸雙方的日志信息可以發現異常傳輸的行為。
數據存儲階段——數據存儲階段的安全審計主要是對數據存儲和讀取的動作以及備份的行為進行審計。通過對數據操作主體、時間、操作類型 的分析,發現數據訪問者的可能異常行為并確保數據配套的存儲安全策略得到正確的執行。
數據處理階段——數據處理階段的安全審計是對數據處理各個業務接口的操作記錄進行審計,可以幫助發現數據處理當中的風險。另外,數據 處理階段的安全審計重點之一是關注脫敏處理過程,對敏感數據脫敏相關操作的記錄進行審計,可以幫助發現機密信息或者個人 數據隱私可能泄露的情況。
數據交換階段——數據交換過程的安全審計是數據安全審計過程的重點。在數據共享階段,需要對高價值的數據的導入、導出、共享操作進行 持續監控,并且要審計和追溯交換數據是否已經脫敏,是否已經加密,或者保留有水印等。
數據銷毀階段——數據銷毀階段的安全審計重點關注對存儲介質和數據的訪問行為、數據銷毀過程進行監控。相關審計信息應該包括數據刪除 的操作時間、操作人、銷毀的方法、數據類型,操作結果等相關信息。
● 人工智能技術
人工智能是數據安全的倍增器,廣泛應用到數據安全各個方面。在數據分類分級的過程中,基于人工智能的方案可以對更加 復雜的上下文進行分析。在認證訪問控制以及檢測響應的過程中,基于人工智能的方案可以更有效地發現攻擊者的異常行為,提 高檢測的精準度和系統應對攻擊的響應能力。
根據《中國網絡安全產業白皮書》 ,當前人工智能與數據安全結合的越來越緊密,目前業界人工智能在數據安全領域成功的 應用經驗包括:
數據分類和合規分析:人工智能在敏感數據挖掘、圖片文件內容實時監控和標記、數據防泄漏等方面都有很好的效果。比如:亞馬遜推出 Amazon Macie Analytics 服務,可通過機器學習技術自動識別重要數據訪問、復制、移動等可疑行為,并實 施精準實時的修復措施,防范重要數據暴露及共享業務中的數據安全風險;Netapp推出了數據分類分級產品,利用人工智能提升 了數據分類的精準程度,并且可以支持自動生成包括GDPR在內的多種法律法規的合規報告,提升了數據安全治理的效率;亞信 安全的數據分類分級發現系統可以在數據塊維度進行多任務并行處理,利用機器學習+語義分析生成訓練 模型,提高數據分類速 度和精度,并提供數據特性及變化趨勢展示。
通過人工智能算法訓練加密流量檢測模型,對異常數據傳輸進行分析。思科的人工智能驅動的加密流量分析方案,使用 機器學習算法,在分析初始數據包特征以及后續數據包長度與時序等的基礎上識別加密后的異常流量。
借助機器學習技術來檢測組織系統和網絡中的異常行為,并根據異常信息來檢測網絡攻擊,自動形成應對的操作,減少 針對數據攻擊的風險。目前IBM 推出 Resilient 事件響應平臺,可提供響應流程定制功能,靈活編排響應活動并自動審計跟蹤,實 現對威脅事件的快速響應;Palo Alto Networks推出人工智能安全平臺 Cortex,致力于打破網絡、云端、終端數據孤島,并支持 對海量數據分析、威脅發現及響應策略快速編排。
人工智能在數據安全領域的應用有巨大的潛能,但同樣存在巨大的安全風險。中國信通院的《人工智能白皮書(2018)》對 人工智能安全面臨的挑戰進行了系統分析,比如目前很多人工智能算法在設計之初普遍未考慮相關的安全威脅,使得人工智能算 法的判斷結果容易被惡意攻擊者影響,被污染的樣本所誤導,導致人工智能系統判斷失準。人工智能缺乏道德規范約束,可能導 致公眾權益受到侵害。比如,2021年,我國315晚會上曝光部分商家利用人臉識別技術搜集顧客信息的違法行為。
因此,如何保證人工智能自身安全和監管人工智能使用,是業界需要慎重考慮的問題。
六、我國數據安全法律 法規體系
作為數字化轉型的關鍵與核心,數據對于數字經濟的發展有著舉足輕重的地位。數據安全問題給個人隱私保護、經濟安全發 展和國家安全帶來挑戰,各國亟需建立健全和完善數據安全法律法規體系。2020年9月,在“抓住數字機遇,共謀合作發展”國 際研討會上,我國提出了《全球數據安全倡議》,提出“秉持發展和安全并重的原則,平衡處理技術進步、經濟發展與保護國家 安全和社會公共利益的關系”,并呼吁各國應尊重他國主權、司法管轄權和對數據的安全管理權。因此,提出數據安全治理相關 立法的中國方案,也成為踐行《全球數據安全倡議》的題中之意。
● 現行法律法規梳理
在國家層面,2014年4月15日,在中央國家安全委員會第一次全體會議上首次提出“總體國家安全觀”的重大戰略思想,提 出了“構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、 核安全等于一體的國家安全體系”的要求。基于此,2015年頒布的《國家安全法》 第25條明確提出了“實現網絡和信息核心技 術、關鍵基礎設施和重要領域信息系統及數據的安全可控”,將數據安全納入國家安全的范疇。作為我國網絡安全領域的首部綜 合性立法,《網絡安全法》 于2017年正式施行,引入了網絡數據的概念,將網絡數據定義為“通過網絡收集、存儲、傳輸、處理 和產生的各種電子數據”,提出了“維護網絡數據完整性、保密性和可用性”“鼓勵開發網絡數據安全保護和利用技術”“防止 網絡數據泄露”等要求,并要求在中國境內收集和產生的個人信息和重要數據應當在境內存儲。通過建立網絡安全等級保護、關 鍵信息基礎設施保護以及數據本地化和跨境流動等制度,對數據及關鍵基礎設施安全進行保護。國家互聯網信息辦公室于2017年 4月發布了《個人信息和重要數據出境安全評估辦法(征求意見稿)》,于2017年7月發布了《關鍵信息基礎設施安全保護條例( 征求意見稿)》,于2019年5月發布了《數據安全管理辦法(征求意見稿)》,于2019年6月發布了《個人信息出境安全評估辦 法(征求意見稿)》。2018年6月中國發布了《網絡安全等級保護條例(征求意見稿)》。上述配套制度均在研究制定中,尚未 頒布實施。
在地方層面,吉林、山西、海南、貴州、天津等地相繼出臺了的本地大數據發展和應用相關條例,對大數據安全問題提出了 原則性的規定。在本地大數據發展和應用的地方性條例的基礎上,貴陽市于2018年10月頒布了《貴陽市大數據安全管理條例》, 旨在保障該市轄區內大數據發展和應用的安全保護、監督管理及相關活動。該條例要求數據安全責任單位從制度、人員、系統設 備等方面對大數據安全進行保護,并要求市政府建立聯席會議制度推進解決大數據安全相關重大事項。天津市于2019年6月發布 了《天津市數據安全管理辦法(暫行)》,是全國首部數據安全相關的省級地方性專門規章。該辦法提出了“數據運營者”的概 念,對“數據運營者”提出了信息備案、落實安全管理制度和技術措施、建立系統資產安全規范和資產清單、指定數據安全管理 部門崗位及人員、向境外提供數據時進行安全評估、合法采集、安全傳輸存儲和訪問、合規使用、信息通報和指定安全預案等的 要求,同時明確了由市政府網信主管部門關于數據安全監督檢查、數據安全信息通報、數據安全監測的職責,要求市政府統籌應 對安全事件的職責。貴州省在貴陽市的實踐基礎上,于2019年10月出臺了《貴州省大數據安全管理條例》。此外,寧波于2020 年9月出臺了《寧波市公共數據安全管理暫行規定》。另外值得注意的是,2020年,深圳特區公布了《深圳特區數據條例(征求 意見稿)》,該條例在諸多方面進行了大膽的嘗試,如設立了“數據權”,明確了公共數據作為新型國有資產,提出了各級政府 設立數據工作委員會,建立決策協調機制等。但該《條例》同樣也存在立法權限、混同隱私權和財產權、數據權利主體權利沖突 等問題。目前上述條例仍在審議過程中。總而言之,各地政府就數據安全問題出臺了地方性法規、規章及規范性文件超過14個, 各地的數據安全相關制度基本基于《網絡安全法》以及各地的大數據發展和應用條例,主要以地方政府及網信辦作為主導力量,關數據的運營方提出了從獲取到存儲再到使用的全生命周期安全管理要求。
在專項數據安全管理方面,國務院及各部委頒布了相關行政法規及各類規范性文件。在行政法規方面,出臺了《科學數據管 理辦法》《檔案法》《保守國家秘密法》《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》《促進大數據發 展行動綱要》《國務院辦公廳關于運用大數據加強對市場主體服務和監管的若干意見》《電信條例》等。在部門規范規章及規范 性文件方面,科技部、工業和信息化部、國土資源部、財政部、教育部、農業農村部、交通部、國家稅務總局、中國銀保監會、 中國人民銀行、中國民航局、中國氣象局、國家衛健委等部委均出臺了對各自領域數據的管理相關的規范性文件。
在個人信息保護方面,我國出臺了《民法典》《刑法》《電子商務法》、《消費者權益保護法》《居民身份證法》《基本醫 療衛生與健康促進法》等法律法規,加強對個人信息保護。值得注意的是,《民法典》在總則部分明確規定,自然人的個人信息 受法律保護,并要求獲取他人個人信息的應確保信息的安全。同時,《民法典》通過專章的形式,將隱私權與個人信息保護列為 《民法典》人格權編的重要內容,對個人信息的定義、處理個人信息的原則、自然人對本人個人信息的權利、信息處理者及國家 機關和法定機構的安全保障義務進行了規定。其中,明確要求了信息處理者應當采取技術措施和其他必要措施,確保其收集、存 儲的個人信息安全,防止信息泄露、篡改、丟失,并在發生上述情形時告知自然人并向有關主管部門報告的義務。
總體來看,目前我國的數據安全相關的法律法規是基于《國家安全法》及《網絡安全法》建立的,并在網絡安全等級保障制 度、關鍵信息基礎設施保護制度以及數據本地化和跨境流動制度等中有所體現。各地圍繞數據安全、數據跨境等問題積極探索。同時,在個人信息保護上,基本以《網絡安全法》《民法典》及即將出臺的《個人信息保護法》為主;在國家秘密、檔案等相關 特殊性質的數據,通過特定單行法律法規進行保護;而對于其他特定行業數據而言,則通過各部門規章由進行管理和保護。由此 可以看出,在現行已頒布的法律法規體系下,數據安全相關法律法規還存在著交叉和空白,配套制度的細則尚未出臺等問題。
● 《數據安全法(草案)》 體系下的立法趨勢洞察
2020年7月,十三屆全國人大常委會對《數據安全法(草案)》進行了第一次審議,并公開征求意見。2021年4月,十三屆 全國人大常委會進行了二次審議。該草案將“數據”定義為“以電子或非電子形式對信息的記錄”,同時對數據安全的內涵進行 了詮釋,即“數據安全是指通過采取必要措施,確保數據處于有效保護和合法利用狀態,以及保障持續安全狀態的能力”。另 外,該草案明確了中央國家安全領導機構負責數據安全工作的決策和統籌協調。
首先,通過相關定義我們不難看出,該草案填補《網絡安全法》對于非電子數據保護的空白。同時,也是對呼應2020年3月 國務院《關于構建更加完善的要素市場化配置體制機制的意見》中對于“加快培育數據要素市場”的要求,在第5條中規定了“鼓勵數據依法合理有效利用”“促進以數據為關鍵要素的數字經濟發展”,并在第二章以專章的形式對數據開發利用和數據安全產 業發展進行了闡述。
其次,草案第三章中提出了將建立數據分級分類保護制度、重要數據保護目錄、數據安全審查制度、特定場景下的數據出口 管制制度、數據安全風險預警機制和數據安全應急處理機制組成的數據安全制度。但對于上述數據安全相關制度,草案同樣僅做 了總體性規定,沒有具體實施細則,還需相關部門進一步制定細則進行落地實施。
再次,草案第四章規定了數據處理者的數據安全保護義務。主要包括明確數據安全負責人和管理機構,開展風險監測和風險 評估,發生數據安全事件時立即采取處置措施以及主動報告,以及境外司法或執法機構要求調取中國境內數據時應經中國主管機 關批準等制度。其中,草案特別規定了從事數據交易中介服務的機構,需要要求提供方對數據來源進行說明,審核雙方身份。
另外,草案第五章主要就政務數據的安全與開放進行了原則性的規定,并將管理公共事務職能的組織履行法定職責開展的數 據處理活動納入政務數據的安全與開發相關管理規定中。
最后,在法律責任層面,草案就數據處理者不履行數據安全保護義務的行為、數據交易中介服務機構不履行相關審核義務、 國家機關不履行數據安全保護義務等行為的處罰進行了規定。
總體而言,在立法定位上,即將出臺的《數據安全法》是數據安全領域的基礎法律,與現行的《網絡安全法》和即將要出臺 的《個人信息保護法》并行成為網絡空間治理和數據保護的三駕馬車,《網絡安全法》負責網絡空間安全整體的治理,《數據安 全法》負責數據處理活動的安全與開發利用,《個人信息保護法》負責個人信息的保護。
在立法趨勢上,根據現有的草案文本,《數據安全法》將“維護數據安全”與“促進數據開發利用”并重,建立“數據主 權”的概念。一方面,通過數據分級分類保護、重要數據保護目錄、數據安全風險預警機制、數據安全應急處置機制、數據活動 國家安全審查機制,確立了數據安全保障的相關制度。另一方面,通過政務數據和公共事務管理部門數據開放,推進數據基礎設 施建設、數據安全標準體系建設、數據安全服務發展、數據交易管理制度健全等,促進數據開發利用。同時,通過要求相關主體 在境外司法或執法機構要求調取境內數據時,向主管機關報告獲批的義務的“阻斷”機制,在他國就數據和數據開發利用技術相關貿易和投資對我國采取歧視性措施時的反制措施,對與履行國際義務和維護國家安全的屬于管制物項的數據采取出口管制措施,確立了我國的數據主權概念。
根據以上定位和趨勢,我們可以預見,未來《數據安全法》一方面需要通過厘清相關定義,處理好與《網絡安全法》和《個 人信息保護法》之間的管理界限;另一方面需要通過制定具體的實施細則、產業政策、操作指南,將數據安全保障制度、促進數 據開利用的政策和落實數據主權的舉措進行進一步落實。
6.2組織保障體系
在現行數據安全相關法律法規體系下,《網絡安全法》規定了數據安全的組織保障體系。
一方面,《網絡安全法》明確了網絡運營者的內部責任,要求網絡運營者通過建立內部安全管理制度,確認安全負責人,通 過內部組織來落實相關安全的保護責任。另一方面,在外部組織保障上,《網絡安全法》明確了網信統籌,電信、公安和其他機 關各自負責的監督管理體系。除監督管理的組織體系外,《網絡安全法》同時鼓勵企業、高校、行業組織參與相關標準制定,并 鼓勵通過社會化服務體系推動相關安全認證、檢測和風險評估等服務的開展。
在具體的網絡安全等級保護制度和關鍵信息基礎設施制度方面,主要由公安部主要負責相關網絡安全等級保護,并與國家網 信部門共同統籌協調有關部門對關鍵信息基礎設施進行風險監測、應急演練、信息共享等。在對網絡安全應急機制機制和預案制 定方面,由國家網信部門制定了《國家網絡安全事件應急預案》,建立了國家網絡安全事件應急工作機制,各省(區、市)、各部 門、各單位根據本預案制定或修訂本地區、本部門、本行業、本單位網絡安全事件應急預案。在相關網絡安全事件風險增大時, 由省級政府有關部門采取相關措施加強監測、評估風險,并發布風險預警及減輕危害的措施。在相關數據跨境傳輸上,由國家網 信部門會同國務院有關部門進行安全評估。
6.3監管執行體系
根據《網絡安全法》,國家網信部門負責統籌協調網絡安全和相關監督管理工作,國務院電信主管部門、公安部門及其他有 關機關依據有關法律、行政法規在各自職責范圍內負責網絡安全保護和監督管理工作。
目前而言,對于數據安全的監督與執行以APP治理和個人信息保護為主。網信辦、公安部、工業和信息化部與市場監管總局 四部門于2019年1月聯合發布了《關于開展App違法違規收集使用個人信息專項治理的公告》,成立了專項治理工作組,在全國 范圍內開展APP違法違規收集和使用個人信息專項治理行動,通過群眾舉報獲得相關線索并通過公開、約談、下架等措施對違規 收集個人數據的APP進行警告和處罰。此外,針對金融、教育等特定領域,相應的監管機構如銀保監會、中國人民銀行、 教育部 等部門也開展了各自領域內數據相關問題的治理活動。
6.4數據安全評價體系
以數據安全的視角來剖析國家通用信息安全標準,主要分為技術支撐類標準、信息系統安全類標準、以數據為中心的數據安 全類標準。技術支撐類標準規范了通用安全支撐技術,可以直接用于數據安全保護,如密碼技術類標準。信息系統安全類標準主 要是從系統的視角來規范各種安全控制措施,如網絡安全等級保護、云計算安全、數據庫管理系統、災難恢復、網絡存儲設備安 全相關標準,其中諸多安全控制措施都對數據安全起到重要作用。以數據為中心的數據安全類標準通常從數據全生命周期來考慮 各種數據安全保護需求,以此提出相關技術要求和管理規范。另外,以數據為中心的數據安全類標準中,有一部分標準是以個人 信息安全為目標,圍繞業務系統中對個人信息的采集、存儲、處理、共享、轉讓等各個處理環節提出安全要求。
其中,以數據為中心的數據安全類標準是在全國信息安全標準化技術委員會(TC260)研制,如下表所示:
個人信息保護系列國家標準主要包括以個人信息安全規范為核心的通用個人信息保護系列標準。通用個人信息保護系列標準 在全國信息安全標準化技術委員會(TC260)研制,如下表所示:
從行業領域來看,金融、政務、交通、醫療、電信等重點行業領域都相繼制定數據安全標準,整體數據安全治理思路與國家 標準保持一致。主要在各行業領域結合業務場景進行了相應的細化,如下表所示:
綜上,我國數據安全及個人信息保護相關標準逐步建立健全,已形成數據分類分級、全生命周期安全、分級別差異化保護的 通用數據安全治理思路。在執行落地方面,主要是有關部門在結合《App違法違規收集使用個人信息行為認定方法》《2020年電 信和互聯網企業網絡數據安全合規性評估要點》等文件,對APP運營者、電信和互聯網信息系統運營者進行個人信息、網絡數據 安全方面的監督管理。預計后續有關部門及第三方測評、認證機構會逐步以政策法規為綱領,將數據安全及個人信息保護相關國 家、行業標準作為執行準則,對網絡運營者進行數據及個人信息保護能力、信息系統落實情況的細化監管和評測。
七、展望及倡議
7.1提升數據安全產業基礎能力
◆ 加大普及全閃存數據中心力度
全閃存已成為產業共識,加速“磁退硅進”已成為業界趨勢。越來越多的新建數據基礎設施已經開始大規模采用全閃存技 術,配合全IP化高速互聯系統架構及高速數據中心網絡,建設全閃存數據中心。通過建設全閃存數據中心,一方面提升數據中心 的性能、服務響應速度和并發能力,另一方面降低數據中心能耗,用綠色的數據發展綠色的經濟,用綠色的經濟再反哺綠色的技 術,實現“數字經濟”的健康循環發展。
結合我國目前全閃存數據中心發展現狀,建議在十四五期間,我國分階段按行業普及全閃存數據中心:
階段一(2021年~2023年):關系國計民生行業(如:政務、金融、電信、能源、交通、醫療等行業)的關鍵信息基礎設施 所在數據中心升級為全閃存數據中心,鼓勵云服務提供商商普及全閃存數據中心。
階段二(2024年~2025年):其他行業新建及改造數據中心全面普及全閃存數據中心。
◆ 強化基礎軟件技術自主創新能力
數據基礎設施的基礎軟件應自主可控,建議積極推動軟件產業自主創新,鼓勵國內數據軟件廠商自主研發,掌握核心軟件技 術,推動數據軟件產業高質量、安全發展。
軟件系統性安全應經過可信設計和驗證,以確保數據基礎設施的安全可靠,排除安全隱患,特別是類似超算中心、人工智能 中心等國之重器的基礎軟件系統,更應該確保高可靠、自主創新,建議國家建立軟件安全可信標準的認證實驗室,確保系統軟件 安全可信。
◆ 促進數據產業綠色節能、高效發展
綠色節能是國家戰略發展方向,政府應加快整合數據相關全產業鏈基礎設施,以PUE、WUE、機架利用率等指標為牽引, 統一節能目標,制定節能措施,在鼓勵采用風能、光能等綠色新能源的同時,還要采用高效節能的產品和技術。
數據中心、人工智能中心、超算中心等數據基礎設施是耗能大戶,2019年全國數據中心耗電量達1608億度,超過三峽+葛洲 壩總發電量,也超過了整個上海市全年用電量,應加快綠色節能轉變進程,鼓勵采用半導體閃存介質。半導體全閃存能耗僅為機 械硬盤1/3,加快全閃存、高密度等高效、節能技術的發展和應用,可以有效實現綠色節能,確保數據能源安全,助力3060碳達 峰、碳中和的社會整體目標。
◆ 提升數據在產業應用中的價值變現能力,促進數據安全流通與治理
當前各國紛紛從國家安全和產業應用角度,意識到數據作為生產要素和國家資源的重要性。對企業而言,雖然大數據業務場 景眾多,但尚未充分釋放出應有的商業價值,數據變現能力亟待提升。
一要厘清自身擁有數據資源的價值。以電信運營商為例,一類是與用戶行為息息相關的數據信息,包括用戶瀏覽網頁、網購 等行為產生的數據等;另一類是在物聯網場景下產生的數據,比如傳感器收集的氣候、污染數據、資產貨運的跟蹤數據等,也包 括與智慧穿戴設備的大數據,如人體健康、生活習慣或運動等方面的數據。這些數據既是提升大數據變現能力的基礎,也是其大 數據變現的關鍵所在。
二要樹立生態意識,推進數據產業發展。要實現海量數據更好地發揮價值,生態合作變得至關重要。企業要依托對自有數 據、安全能力以及對開放運營的支撐,致力于讓生態圈的。完善數據安全防護體系,通過對數據資產要素進行分類和分級保護, 并通過更多合作伙伴一起做創新應用,將不同來源的數據進行整合、疊加,引入多維度智能分析,真正發揮大數據的商業價值。
三要重點防范數據安全風險,切實做好數據安全數據梳理、數據血緣分析、數據流轉和跨境數據監測、權限控制、數據保 護、安全審計、追蹤溯源等綜合技術保障。持續提升我國數據生產要素的全生命周期安全水平,使數據的全生命周期管理融入安 全基因。關系國家民生、經濟、文化等領域的企事業單位,應參與提升保障數據安全能力,助力關鍵信息基礎設施和數據資產的 安全建設中。
7.2加快數據安全防護技術研究與應用
◆ 強化數據安全領域關鍵基礎技術的研究與應用
建議政府、科研、產業、學術、行業應用等政產學研用把數據產業作為基礎性和戰略性產業。圍繞數據全生命周期,構筑技 術領先的、自主創新的數據基座,并堅持數據產業向安全可靠、綠色節能等方向發展,確保數據產業關鍵技術的可獲得。
在芯片、操作系統、人工智能等方面,培養頭部企業,推動在各行業和場景中廣泛應用,形成良性的產業循環,最終從 國家輸血轉變為造血。
加強密碼技術基礎研究,積極開展商用密碼技術創新,促進密碼技術的成果轉化,縮小商用密碼技術與國際先進密碼技術(比如后量子密碼)之間的技術差距。
◆ 重視核心業務數據的安全保護,確保數據高可靠、高可用
建議優化和提升《 GB/T 20988—2007 信息安全技術信息系統災難恢復規范》標準,對于關系到國計民生的核心業務,如 政府機關、委辦局、政務云、智慧城市、一體化大數據中心、人工智能試驗區、國家實驗室、省市區縣公安、交警系統、金融核展望及倡議。
參考《 GB/T 20988—2007 信息安全技術 信息系統災難恢復規范》和《GB/T 22239-2019 信息安全技術 網絡安全等級保 護基礎要求》,推薦采用以下災備標準建設:
核心關鍵業務系統:從網絡層、應用層、計算層和存儲層等構建高可用能力,任一層故障的情況下,保證核心業務的同 城或本地業務極致連續性,滿足RPO=0、RTO<15min。同時可以支持擴展構建異地災備中心,在發生區域災難時,通過異地災 備中心恢復核心關鍵業務。
要業務系統:構建存儲層高可用能力,保證重要業務數據零丟失。同時可以支持擴展構建異地災備中心,在發生區域災 難時,通過異地災備中心恢復重要業務。
普通業務系統:支持擴展構建異地災備中心,在發生區域災難時,通過異地災備中心恢復重要業務。
所有業務系統均建設本地備份系統,核心關鍵業務數據歸檔做長期留存,同時核心關鍵和重要業務系統的備份數據可擴 展復制到異地災備中心。
◆ 培養儲備高素質數據安全人才隊伍
根據數據統計顯示,未來十年我國信息安全人才總需求量為140萬人,而當前僅僅有3萬畢業生,人才缺口高達 98%,比如 數據新介質領域、人工智能領域、密碼學領域等,人才數量與質量、結構比例與市場需求不匹配。
針對數據產業人才總量缺口大,地域和行業分布差異大等問題,建議進一步完善數據產業人才培養機制。一是研究制定數據 產業人才體系的發展規劃,建立多層次、多元化的人才培養目標。二是鼓勵高等院校科學設置課程體系,注重學科間的交叉融 合,鼓勵跨學科選修數據類課程,探索與產業機構建立聯合培養機制,培養兼具專業理論與行業知識的復合型人才。三是進一步 推動人事制度改革,鼓勵地方政府引導企業完善人才激勵機制,通過優化工資待遇、設置獎勵基金等方式引進和留住高端專業人 才,優化人才的地域和行業布局。四是鼓勵地方政府、數據產業龍頭企業、各行業協會搭建平臺開展社會化培訓,組織跨機構之 間的人才交流機制,探索建立人才儲備機制。
7.3強化法律法規在數據安全主權方面的支撐保障作用
未來通過“三駕馬車”的模式,從網絡空間層面、個人數據層面和數據本身層面構建數據安全治理的基本制度框架。隨著相 關制度的逐步建立,從科學立法的角度需要關注以下幾個方面的問題,保障法律法規的有效支撐。
首先,在立法層面,厘清“數據”“個人信息”“網絡數據”等基本概念,并構建清晰關系是建立有效支撐的基礎。在具體 實踐中,各部法律所涵蓋的范圍可能出現部分重疊,例如個人數據跨境,《數據安全法》《網絡安全法》《個人信息保護法》都 有相關規定,明確何種場景適用哪一部法律將對各種數據處理活動產生重大影響。
再次,針對數據安全相關法律法規所引入的如數據分級分類制度、境外執法機關調取境內數據的報告制度、部分數據出口管 制制度、外國歧視性措施的反制措施等制度,需要進一步細化相關制度和聯動機制。建立一個統一的協調統籌機構,對相關制度 進行統籌管理和執行。《數據安全法(草案)》第六條規定了“中央國家安全領導機構負責數據安全工作的決策和統籌協調”, 因此相關部門的盡快建立相關舉措細則,是在未來《數據安全法》頒布后亟需解決的問題。
最后,標準和指南作為法律法規和具體實踐的重要橋梁,有望解決前述的基本概念厘清、配套制度建立以及相關舉措細則確 定等問題。在安全標準層面,通用的數據安全治理要求、個人信息保護相關標準已基本完備,但在一些數據安全關鍵治理環節、 關鍵業務場景、關鍵網絡產品和服務還有待進一步細化規范,提出數據安全實施指南或提出數據安全評價指標。例如,對網絡存 儲設備提出相應的數據可靠性、可用性、保密性方面的數據安全評價指標,對云服務數據安全提出安全要求或實施指南。在具體 產業政策的層面,鼓勵相關產業政策的出臺也有利于相關產業的發展,例如對相關數據安全基礎設施產業進行扶持,推動各地政 府就數據安全和可信產業項目進行實踐探索,進一步推進相關數據安全法律法規落地實施,為相關行業發展樹立標桿。
此外,作為踐行《全球數據安全倡議》的重要內容,推動構建數據安全國際對話機制,建立全球性和區域性的數據安全合作 體系,確立數據安全保護的國際標準和良好國際實踐,探索數據安全全球治理和協調機制,也將有利于向世界貢獻數據安全保護 的中國方案。
