數據安全:基于數據開放共享的治理策略
盡管中國發展大數據已經具備一定的規模基礎,在收集和應用數據方面表現不俗,但在數據資源開放共享、安全保護、數據確權、個人信息保護和數據跨境流動等方面,中國與發達國家相比還是落后的。
1. 提升各方對數據開放共享的認識
作為新鮮事物,大數據時代的很多特征在目前還沒有被大家熟知。從政府公共管理的角度,數據可以讓政府治理與決策更加精細化、科學化,可以幫助政府與民眾的溝通建立在科學的數據分析之上,優化公共服務流程,簡化公共服務步驟,提升公共服務質量。例如,在城市規劃方面,通過對城市地理、氣象等自然信息,和經濟、社會、文化、人口等人文社會信息的挖掘,可以為城市規劃提供強大的決策支持,強化城市管理服務的科學性和前瞻性。在新城的規劃方面,通過對地理、人口等信息數據的分析,可以清晰地認知城市未來的人口數量和增長趨勢。根據城市的發展策略和經濟特點,市政部門可以在不同的地理位置設定功能區域,包括工業園區、物流園區、中央商務區、居住衛星城、醫院、公安局(派出所)、大學城、文化場所、運動設施及圖書館等城市配套服務設施。在老城區的規劃方面,通過分析經濟快速發展和功能定位的差異,以及人口數量和結構性的變化,市政部門同樣可以制定城市調整和優化的解決方案。例如,老工業區的拆遷和升級改造計劃,老商業區、居住區、城中村的改造和功能再定位,等等。在交通管理方面,通過對道路交通信息的實時挖掘,能有效緩解交通擁堵并快速響應突發狀況,為城市交通的良性運轉提供科學的決策依據。通過整合道路交通、公共交通、對外交通的大數據,匯聚氣象、環境、人口、土地等行業數據,構建交通大數據平臺,提供道路交通狀況判別及預測,輔助交通決策管理,支撐智慧出行服務,加快交通大數據服務模式創新,實現智慧的交通擁堵提醒和疏散管理、智慧的公交到站監測、智慧的交通事故應急調度、智慧的民眾交通信息查詢、智慧的個人私家車管理等。
從工業互聯網的角度,工業大數據涵蓋制造業設計、研發、生產、管理及售后等全業務流程,為制造業轉型升級提供全新路徑和模式。例如,工業大數據有助于企業掌握用戶的個性需求,提升產品研發設計效率。通過挖掘分析,工業大數據能夠精準反映用戶的個性化產品需求、產品交互及交易狀況,有利于實現個性化定制,最大程度滿足用戶需求。同時,工業大數據還能夠優化生產工藝流程,縮短產品研發周期,提升制造業生產效率;有助于推動自動智能生產,完善現代化的生產體系。通過對設備、生產線、車間和工廠進行全面數字化改造,并整合各個環節產生的數據,能夠促進企業內部信息共享和系統整合,推動生產流程自動化、智能化、精準化,形成智能車間、智能工廠等現代化的生產體系。而且,工業大數據還有助于提升產業協同能力,打造全新制造業產業鏈。通過工業大數據的開放共享,眾多制造業企業的數據和信息資源能夠實現有效整合,從而形成一種更加科學高效的產業鏈,尤其能夠帶動和引導大批中小企業走出傳統生產模式,實現轉型升級。
總之,大數據對各行各業的影響是深遠的,政府、企業應該通過各種宣傳方式,讓我們社會的每個組織、每個機構甚至每個公民都了解大數據的價值,了解數據順暢流動的價值以及數據開放共享的價值。
目前,已經有些大型互聯網企業舉辦了數據開放日活動。例如,騰訊云聯合麥思博(msup)舉辦的“洞見數據價值之道——騰訊大數據開放日”活動,圍繞最新的大數據前沿問題、案例研究以及最佳實踐,為數據專家和一線技術團隊開發者提供了很好的交流平臺;阿里巴巴舉辦了阿里數據開放日活動,從數據的應用產出,如互聯網金融數據、智能硬件應用、數據交叉、物流供應鏈等角度解析當下數據現狀,探討生態圈內的合作機會;清華大學也已經舉辦了四屆“大數據開放日”。不過,這些開放日主要還是聚焦從業人員和學生,涉及面較窄。在此,我們呼吁和建議政府能舉辦類似國家網絡安全宣傳周的活動,以喜聞樂見的方式讓每個人都有機會認識更多大數據和數據開放共享的價值。
2. 科學設計數據開放共享機制
(1)數據開放共享的邊界
大數據時代產生的數據是海量的,表現出不同的特征和屬性,也會產生不同的分類方式。例如,從數據生命周期角度,數據可分為原始數據和二次開發利用數據;從主體角度,數據可分為政府數據、企業數據和個人數據;從信息內容參與方角度,數據可分為單方數據和交互性數據,等等。這里主要按開放共享的主體來劃分,將數據分為政府數據、企業數據和個人數據。
政府數據是指政府所擁有和管理的數據,以及政府因開展工作而產生或因管理服務需求而采集的外部大數據,為政府自有和面向政府的大數據。狹義上的政府數據主要包括公安、交通、醫療、衛生、就業、社保、地理、文化、教育、科技、環境、金融、統計及氣象等數據。
企業數據是指所有與企業經營相關的信息和資料,包括企業概況、產品信息、經營數據及研究成果等,也包括企業的商業機密。
個人數據是指以電子或其他方式記錄的能夠單獨或與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址及電話號碼等。
(2)數據開放共享的相關方
參與數據開放共享的相關方,主要包括數據提供方、數據使用方、平臺管理方、服務提供方及指導監管方。
數據提供方主要是指生產或收集數據,并提供數據進行開放共享的各類主體,包括政府部門和企業。數據提供方提供數據時應遵循國家相關法律政策的規定,確保所提供的數據準確有效、及時更新,且安全可靠。
數據使用方主要是指對數據有需求,通過數據開放共享獲取和應用共享數據的政府部門及企業。數據使用方應遵守國家相關政策的要求,在授權范圍內獲取和使用共享數據,并采取相應的安全措施,確保共享數據不丟失、不被惡意篡改、不泄漏、不被未授權讀取及擴大使用范圍。
平臺管理方主要是指負責建設、管理和運營數據開放共享平臺,在數據開放、交換和交易中為數據供需雙方提供平臺服務的政府部門和企業。平臺管理方應建立和完善共享平臺的數據安全管理制度,以及數據安全保護、安全服務和安全監測等技術措施,確保共享平臺運行安全和數據安全,為數據提供方和使用方提供安全支撐服務,為數據安全監管者提供支持。
服務提供方是指為數據提供方、使用方和平臺管理方提供數據存儲、數據分析處理、數據安全保障、數據保護能力測評等技術和安全服務,對平臺管理方的工作提供支撐的企業及專業機構。服務提供方應當與服務對象簽署服務協議,為所提供的服務建立相應的管理制度和專業團隊,加強從業者的開放共享能力和數據安全培訓,履行數據安全承諾,確保服務過程中的數據安全。
指導監管方是指依照國家法律法規和政策文件的授權,對政府及企業之間數據開放共享進行指導、監督管理的政府部門,包括發改委、網信、公安、安全、保密等部門。指導監管方應當履行職責,依照國家法律法規、政策標準建立數據開放共享管理制度,對整個數據開放共享過程進行合法合規的監督,在各方發生矛盾沖突時進行協調和仲裁。
(3)數據開放共享的原則
政府與企業之間的數據開放共享應遵循以下原則。
1)可持續性:既要滿足當前需要,又要著眼長遠發展;共享機制的建立不是臨時性的,可能使用一次或多次。
2)協調性:當開放共享主體涉及多方時,要充分考慮多個利益方的利益訴求和群體態度,尋求利益的平衡點。
3)互利性:要以效率優先、兼顧公平的原則,降低控制成本的同時提高效率,爭取以最少的成本投入獲得最大的收益,不斷激發各利益主體進行開放、參與共享的積極性;要承認各方對有關產品和服務的數據生成所做出的努力。
4)透明性:應清楚地界定數據使用者的情況,希望獲取數據的類型和詳細程度,以及使用數據的目的等。
5)良性競爭:在交換敏感數據時應促進良性競爭,保障數據提供方及其相關利益不被泄露。
以上是一般性原則,企業在將數據開放共享給政府時還應同時遵循以下原則。
1)數據使用的相稱性:使用企業數據應以公開透明的公共利益為目的,確保做到具體詳細、相關聯和數據保護;對于預期的共享收益,應保證企業成本的合理性。
2)目的限制:應在合同或協議條款中明確限制企業數據使用的目的,限定為一個或多個;規定數據使用的期限,同時要保證企業數據不被用于無關的行政或司法程序。
3)不造成傷害:保護企業的商業機密及相應利益。
4)數據再利用:企業與政府的合作應力求互惠互利,尤其在付給酬金時也要考慮公共利益。當其他政府機構也有類似的數據需求時,企業應該無差別對待。
(4)數據開放共享的具體方式
1)政府:數據開放
政府數據開放共享,主要是指數據提供方通過開放平臺為數據使用方提供開源資源的在線檢索、下載及調用等服務。政府數據開放共享的框架設計如圖1所示。
圖1 政府數據開放共享框架
數據提供方要對數據資源進行分類甄別,尤其是要依據相關法律法規對數據進行脫敏處理,然后才能開放共享;平臺管理方負責對數據提供方提供的開放數據進行清洗、審核、編輯、歸類、存儲和提供等工作,并對所有的數據開放活動進行記錄和追蹤;服務提供方為數據開放共享提供技術支撐、安全測評等相關服務;指導監管方負責制定監管規則和協調機制,在責任主體產生沖突時進行協調和仲裁,對違法違規行為組織調查并處置。
政府數據開放共享需要一套相應的組織機構框架設計,如圖2所示。
圖2 政府數據開放共享的組織機構
中央網絡安全和信息化委員會辦公室下設專門的數據開放共享辦公室,主要負責制定工作規劃、法律法規、標準規范,推進與政府數據開放相關的工作任務的制定與落實。數據開放共享辦公室應重點強化突出全盤統籌的職能,把政府數據開放作為一項重要的戰略來抓,打造成政府部門必須履行的程序義務,發揮責任單位職能優勢,打造政府管理的新引擎;重點突出強化綜合協調的職能,突破政府體制機制的界限,科學合理地劃分政府部門的職能職責,著力推動統一的數據開放平臺的搭建;重點突出強化監督考核職能,對政府數據的相關工作進行綜合整理,對各單位的工作開展和落實情況進行考評,并將考評結果作為評定政府績效參考,形成有效激勵。
地方各網信辦也要相應設立數據開放共享職能處室,負責落實中央的政策文件精神,以及結合當地實際制定相關政策,推進當地數據開放共享工作,同時還要接受中央網信辦的考核督促。
各相關職能部門如發改委、公安部、保密局等都具有指導監督的職責。
2)政府與企業:數據交換和交易
政府與企業數據開放共享主要有兩種方式。一種方式是數據交換,主要指政府與企業在政策、法律法規允許的范圍內,通過簽署協議、數據交換合作、數據贈與或數據獎勵等方式開展的非營利性數據開放共享。政府與企業數據交換的框架設計如圖3所示。
圖3 政府與企業的數據交換框架圖
數據提供方授權使用方獲得數據資源,一般通過數據交換協議來明確數據使用范圍、權限、使用方式、知識產權及安全保護要求。數據提供方要確定數據準確有效、及時更新和安全可靠,并依據相關法律法規對數據進行脫敏處理后展開交換。當企業共享數據給政府時,也會有數據贈與或數據獎勵的方式。數據贈與是企業履行社會責任的一種表現,一些具有奉獻精神的企業會無償將某些數據提供給所有可能對這些數據感興趣的部門或機構。以歐洲的萬事達公司為例,該公司認為造福人類是其使命,經常幫助其他機構獲取數據采集與分析的技術工具,而且還定期分享數據及專家觀點,提升其他企業人員的開放共享知識與技能。數據獎勵是企業與政府共同設立獎項,鼓勵數據分析與挖掘領域的人員與企業解決現實中事關公共利益的難題。
數據使用方在授權范圍內獲取和使用資源,并采取措施確保交換數據不丟失、不泄漏、不被未授權讀取或擴大使用范圍。服務提供方為數據提供方和使用方提供技術及服務支撐工作,如數據整理、數據脫敏、數據接口定制等。必要時,數據提供方可請具備相關安全測評資質的服務提供方對數據使用方的數據安全保護能力進行測評。指導監管方依照國家法律法規和政策文件的授權,對政府與企業之間的數據交換工作進行指導和安全監管,在責任主體間產生沖突時進行協調和仲裁。
另一種方式是數據交易。數據交易是指數據提供方通過交易平臺為數據使用方提供有償數據開放共享服務,數據使用方付費后獲得數據或服務調用權限,也可以付費獲得平臺的相關數據服務。政府與企業的數據交易框架如圖4所示。
圖4 政府與企業的數據交易框架圖
數據提供方要具備數據的知識產權,并保證數據準確有效、及時更新和安全可靠。按照相關制度和交易原則及市場行情對數據定價,交易數據必須脫敏處理或合法合規,不會對個人隱私和國家安全造成危害。數據使用方在授權范圍內獲取和使用資源,并采取措施確保交易數據不丟失、不泄漏、不被未授權讀取或擴大使用范圍。平臺管理方負責對數據提供方提供的開放數據進行清洗、審核、編輯、歸類、存儲和提供等工作,對交易雙方的資質進行審核,制定數據交易規則、安全管理制度,并對所有的數據開放活動進行記錄和追蹤。服務提供方為數據交易提供技術和服務支撐,可以有償提供數據分析、數據整合等服務。指導監管方依照國家法律法規和政策文件的授權,對政府與企業之間的數據交換工作進行指導和安全監管,在責任主體間產生沖突時進行協調和仲裁。
3. 構建安全框架,確保數據安全地開放共享
數據安全開放共享的總體目標是在數據開放共享過程中保障數據的完整性、保密性和可用性,防止數據丟失、被篡改、假冒、泄露和竊取。這需要加強政策、法律、管理制度、標準規范和技術體系的統籌協調。數據開放共享安全框架如圖5所示。框架分為四個層次,從上到下依次為法律法規、安全管理制度、標準體系以及安全技術。
圖5 數據開放共享安全框架
加強數據開放共享安全保障,要完善數據安全法律法規及管理制度建設,健全數據安全標準規范,推動數據安全技術開發和應用,做好數據安全的整體規劃和頂層設計。
(1)法律法規和管理制度
目前,國家層面還沒有建立數據開放共享的上位法,需要從法律角度進行規范和明確,以法律法規的形式對可開放的數據類別、數據開放的技術標準和數據口徑等做出明確規定,對數據產權、數據定價等數據交易的核心問題做出明確規定;從整體數據保護需求和要求出發,對數據安全保護做出規定。
除了健全國家法律法規以外,還需要在行業、部門、地方及平臺層面建設配套完善的數據安全管理制度,以落實相關法律的要求。管理制度的設計要上承法律要求,下接標準支撐,在實踐方面能夠有效規范數據開放共享行為,確保數據開放共享組織管理機構職責明確、數據開放共享活動流程清晰、數據開放共享過程安全可控和監管有效。管理制度具體可包括以下五個方面。
第一,數據提供注冊制度。數據提供方按照規定向平臺管理方注冊并審核通過所提供的數據后,方可發布數據。數據提供方所提供數據應明確摘要、使用范圍、條件及要求、提供者信息、聯系方式、更新周期和發布日期等。數據提供方在注冊過程中需要承諾對注冊數據的所有權或控制權,確保提供的數據真實、完整、安全、有效、可用,來源明確,界限清晰。一旦出現數據泄密事故,可為追根溯源提供有力的證據支撐。
第二,數據授權許可制度。平臺管理方在獲得數據提供方許可的條件下,通過規定方式將數據的使用權授予數據使用方。對于重要數據,需要第三方評估數據使用方的數據保護能力,達標后才能授權。如果涉及隱私數據,管理者負責數據脫敏后方可授權。
第三,數據登記使用制度。數據使用方按照規定向平臺管理方/數據提供方登記并被審核身份及權限后,在合法合規的條件下才可獲得數據的使用權。數據使用方登記的內容應明確所使用數據的類別、用途、使用范圍、使用方式、使用者信息及聯系方式等。數據使用方應當遵循國家的相關政策要求,在授權范圍內獲取和使用數據,并采取措施以確保共享數據不丟失、不泄漏、不被未授權讀取或擴大使用范圍。
第四,數據安全保密管理制度。明確數據交換需遵從的原則,如個人信息保護原則、最小授權原則、獲取數據需要具備相應等級數據安全保護能力原則等。明確數據交換過程中的數據安全管理要求,包括數據傳輸、存儲、處理、銷毀等環節,加強數據安全保護。要建立數據安全應急處置預案,當出現信息安全事件時能夠及時發現和處置,以降低事件造成的影響。
一般來說,數據交換的行為有其特殊的需求和應用場景,因此應根據交換雙方的需求、權利義務關系和數據內容制定相應的數據安全保密協議,對參與數據開放共享的相關方形成法律約束,規定相關權利義務和違規責任。
第五,數據交易安全管理制度。要建立基于第三方的數據評價估值機制,對數據提供方的數據準確性、完整性、安全性,以及知識產權情況、數據脫敏情況進行審核和評價,進而確定其是否可以上市交易并給出指導價格。對交易雙方的資格進行審核,數據提供方是否具備數據產權或處置權,是否具備提供數據以及后續更新數據的條件和能力。對于數據使用方重點審核其是否具備相應的數據安全保護能力。服務提供方應保證數據交易過程的公開、公正和透明,并通過采取有效的技術措施,確保數據交易過程可監、可控和可追溯。服務提供方可以建立交易雙方的信用評價機制、數據使用效果的評價機制和市場退出機制,推動形成數據交易的良性循環,維護市場秩序,同時開展數據應用示范,提升數據開發利用規模和應用水平。要解決好數據安全和隱私保護問題,交易的數據中不可避免含有個人隱私數據或政府及企業敏感數據,數據提供方如何合法合規地進行數據脫敏,監管方應給予指導和規范。
(2)數據安全標準體系
為了更好地開展數據開放共享,需要以數據安全為核心,圍繞數據安全主要制定以下四個方面的標準,以提供全方位的安全標準支撐。
1)基礎類標準
數據開放共享基礎類安全標準為整個數據開放共享安全標準體系提供包括角色、模型、框架等基礎概念,明確數據開放共享過程中各類安全角色及相關的安全活動或功能定義,為其他類別標準的制定奠定基礎。
2)平臺和技術類標準
針對數據開放共享所依托的平臺及其安全防護技術、運行維護技術,制定平臺和技術類標準,對數據開放共享安全的技術和機制(包括安全監測、安全存儲、數據溯源及密鑰服務等)、平臺建設安全(包括基礎設施、網絡系統、數據采集、數據處理及數據存儲等)、安全運維(包括風險管理、應急服務及安全測評等)提出要求。
3)數據安全類標準
制定數據安全類標準主要包括個人信息、重要數據等安全管理與技術標準,覆蓋數據生命周期的數據安全,包括分類分級、去標識化、數據跨境、風險評估等內容,用于健全個人信息安全標準體系,指導重要數據的管理和保護。
4)服務安全類標準
針對數據開放、交換、交易等應用場景,提出共享服務安全類標準,包括數據開放共享服務安全要求、實施指南及評估方法等;規范數據交換共享過程的安全性和規范性,保護個人信息安全不受侵犯、企業利益不受損害等;保證數據交易服務產業的健康規范發展,促進政府、企業、社會資源的融合運用,支撐行業應用和服務創新,提升經濟社會運行效率,等等。
(3)數據安全技術
政府與企業之間數據開放共享在安全技術保障上重點要突出數據安全的特殊需求,從技術防護做好數據安全保障。目前需突破的關鍵技術包括安全監測、數據脫敏、訪問控制、追根溯源等,以達到對數據安全可監測、可管控、可追溯的目的。
1)安全監測
政府與企業之間數據開放共享涉及大量的數據,數據集中化程度高,過于集中的數據使其容易成為網絡攻擊的目標,也會成為APT攻擊的重災區。針對數據開放共享場景下海量異構數據的融合、存儲和運維管理,需要采取有效的針對性技術手段強化網絡安全監測,通過對流量、日志、配置文件等進行監測,對數據開放共享平臺及系統進行網絡安全的深度監測和分析,對網絡安全事件進行預警與協同防御處置,提升對安全風險的監測預警和感知能力,提升數據開放共享平臺和系統的整體安全態勢感知、風險研判、安全預警及安全決策等能力。
2)數據脫敏
數據開放共享過程中存在大量的敏感數據,如個人信息數據、交易數據等。對于這些敏感數據,需要依據相關的法律法規、數據分類分級的安全需求以及數據開放共享的安全管理要求,定義數據脫敏的安全方法和評估標準,針對數據開放、交換、交易等應用場景對數據進行脫敏。
3)訪問控制
有效的身份認證與訪問控制是確保數據不被非授權訪問的關鍵。針對應用場景、業務需求等劃分用戶,通過統一的身份認證和單點登錄,為系統用戶訪問數據資源提供集中、唯一的訪問入口,禁止用戶非法訪問和使用數據資源,通過統一的賬號、授權管理,對用戶能夠在被管資源中行使的權限進行分配,實現用戶對資源的訪問控制,對用戶訪問資源的行為進行記錄,以便事后追根溯源。
4)追根溯源
安全事件追根溯源要求對用戶的操作行為進行審計,對違規操作能夠進行溯源。對流量信息、日志信息以及告警信息等進行關聯分析,有效地追溯網絡攻擊行為,關聯行為主體的IP地址等信息,追溯到行為主體所在的單位、具體的操作人。強化共享數據流轉審計,對數據的流轉過程進行管控,對共享數據在采集、存儲、傳輸、共享、使用等環節的流轉過程加強監控,使數據“留存在哪里”“流轉到哪里”全程可見,通過對數據開放共享全過程進行不可抵賴和修改的記錄,提升對安全責任的確責和追責能力。
