谈谈数据安全

这是《数据要素十节课》第十一篇，数据安全。

应观众要求，谈谈数据安全。其实我觉得数据安全是一件非常专业的事儿，我未必谈得来。我只能从我自己的粗浅看法来谈谈，just try it，你凑合看吧。

第一，数据安全是什么——技术的。

第二，数据安全是什么——通俗易懂的。

数据安全么，就是保证数据处理过程中是安全的，别搞丢，别搞错，别搞乱；数据应用是安全的，别滥用。

我对数据安全的粗浅看法是三点吧：

（一）数据安全是专业的事儿。

数据安全是之前从事网络安全那一波专家在做，大逻辑么也差不多了，分析各种日志，识别出可能的安全问题，然后再进行预警，然后再人工进行识别，然后再进行处理，然后再循环往复，当然也可以辅以大模型来增效。反正就是很专业也有很多从业者了，术业有专攻、专业人做专业事儿啥的都可以往上招呼，用就完了。

（二）数据安全是兜底的事儿。

数据安全一方面为积极的数据从业者兜底，解决后顾之忧。因为你相信数据是安全的，所以愿意去开放，愿意参与其中。

数据安全另一方面也为消极的数据从业者兜底，因为你担心数据是不安全，所以不开放。你觉得自己的数据是宝贝，似乎攥在手里就能发财一样。那真能发财么？数据静止在那里的话，除了浪费存储和计算资源之外，其实没啥用。数据流通起来，越用才会越有价值。这说白了就是给数据开放的窘境找一个冠冕堂皇的借口罢了，如同跑步伤膝盖是一样一样的。

说白了就是万一出问题了都可“甩锅”给数据安全，数据安全表示无所谓，反正总要有人负重前行咯。如果数据安全的负重前行，确实解决了数据共享开放流通领域的畏首畏尾，那洒家这辈子也值了吧。

那咋兜底？我认为就是保护数据处理的各个环节的数据都是安全的，通过加密、脱敏、防伪、水印、权限等等手段来保证数据存取安全，流转安全等。还有就是给力的可信数据空间了，这就是一个安全合法合规的数据流通交易的场所，通过隐私计算、区块链等技术保证数据安全、数据可用不可见、数据不出域啥的。怎么？经过科学论证和市场检验的数据不出域还不能消除你数据安全的担忧么？那你会不会太杞人忧天了点儿。

（三）数据安全是防君子不防小人的事儿。

比如数据应用方面，别人拿这个数据干啥，你怎么控制呢？你只能做到对这些数据的应用有个君子协定，让需方来提交数据应用场景（选择相信这个场景）。如果你觉得需方都是小人，都会拿着数据搞些乌七八糟的事儿，那你就不要参与数据这个行业了，趁早打住，反正你不参与肯定不会有数据安全问题，你连数据问题都不会有。当然必须是合法应用，那些恶事肯定是不能做的，这是常识。

数据安全是为了数据更好的共享开放流通，绝不是为了限制数据共享开放流通。但现在很多是拿数据安全说事儿，在限制数据共享开放流通，甚至拒绝数据开放，这就很扯了，这不就是因噎废食么。合着反正我不知道数据哪里不安全，但我就认为不安全，所以我就不开放。得嘞，闭环了兄弟。

那咋防？选择相信，干就完了。当然也不是无脑相信，至少出现问题了可追溯到源头，通过日志等东西让所有恶事无所遁形。这类似于一个哲学问题了，”如果我们脸上终将刻上皱纹，那尽量做到不要让皱纹刻在心上”，送给数据应用层面的选手。

数据安全是做起来苦但坚持下去很美的事儿。做起来需要考虑非常全非常多，但凡有一个小疏忽，就可能会千里之堤毁于蚁穴。但坚持做下去呢，解决了多少安全漏洞，减少了多少损失，却又超有成就感。

共勉！