专题丨数据安全体系建设的研究及思考

数据安全体系建设的研究及思考

杨云龙¹  郭中梅¹  张亮¹  孙亮¹  杨旭蕾²

（1.中国联合网络通信有限公司智能城市研究院，北京 100048；

2.中科寒武纪科技股份有限公司，北京 100191）

摘要：数据安全是国家安全的重要组成部分，不仅关乎着国家的信息主权，同时也影响着社会稳定及国际竞争力。在当前国际国内环境日益复杂的背景下，数据安全治理面临的问题也愈发严峻。重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。

关键词：数据安全；数据要素；数据风险；数据治理

0  引言

2024年9月，国家互联网信息办公室发布的《国家信息化发展报告（2023年）》显示，2023年我国数据生产总量达32.85 ZB，同比增长超22%，数据产业规模达1.74万亿元^[1]，数据相关产业表现出了强大的潜能，数据资源开始在政府及企业领域得到广泛应用，为各行各业的发展注入了新的动力。但是要管理如此庞大的数据资源，需要加快完善数据安全体系，为数据要素的价值释放构建一个安全可信的环境。目前，数据安全领域法律法规的基本框架虽然已经搭建，但与数据技术、运营、管理等工作相配套的政策及标准规范仍有不完善的地方，依然存在着数据安全保护的法律“真空地带”^[2]。政府与企业等作为数据运营的主导者和核心参与者，当前急需强化自身的数据安全防护能力，并构建一套有效的数据安全体系，以应对数据安全方面的挑战。

1  新时代数据安全面临新挑战

1.1  数据安全对国家安全和社会稳定的挑战

数据与国家的经济运行、社会服务、安全稳定等息息相关，数据安全是国家安全的核心部分^[3]，保护数据安全这一任务随着数据的激增而日渐紧迫。如果数据被谋取利益的对手掌握并进行不当利用，就可能严重威胁国家的安全与发展。2024年1月30日，360公司发布了《2023年全球高级持续性威胁研究报告》，其中显示，全球高级持续性威胁（Advanced Persistent Threat，APT）组织攻击活动保持高活跃度，中国16个行业深受APT攻击影响，教育科研领域受影响较大^[4]。在这样严峻的国际环境背景之下，加快构建数据安全体系已经迫在眉睫。例如“华大基因”事件，未授权的遗传基因数据出境，将可能影响国家安全领域中的生物安全体系。

1.2  传统的安全保护模式为数据安全保护带来的挑战

新形势下要求数据安全能力应顺应提升，但当前我国各行业的数据安全基本是在原有的网络安全防护体系基础上进行优化和完善^[5]。传统的安全偏重于保障物理环境、网络、主机等基础设施安全，以及应用系统本身的安全，一般对标网络安全等级保护要求，通过部署安全产品实现安全保障功能，重点在于防范外部攻击，很少涉及数据业务安全与合规以及用户个人信息保护，而这两方面是保障数据安全的重要内容。传统的安全保护模式已无法适应当前数据安全的需求，需要建立以“数据安全”为中心的数据安全保护模式。

1.3  公共数据开放共享增加了数据管理难度

公共数据蕴含着巨大的经济和社会价值，随着数据要素市场政策及技术的不断完善，各地政府纷纷加快了数据共享开放的力度。复旦大学数字与移动治理实验室联合国家信息中心数字中国研究院发布的《2023中国地方公共数据开放利用报告（省域）》显示，截至2023年8月，我国总计上线了226个数据开放平台，相较于2017年，公共数据开放共享平台增长了十倍之多^[6]。随着越来越多的数据开放，大量的敏感数据可能会被暴露在不安全的环境中。如果这些数据没有得到妥善的保护，就可能被恶意攻击者窃取，进而造成数据泄露^[7]，甚至会出现数据垄断的现象。例如某二手车信息服务平台通过全国车险信息的线上查询服务的数据垄断地位，实行了针对其他车企的不公正高价策略及差异性待遇行为，并因此遭到诉讼。

2  数据全生命周期风险分析

数字经济时代，在有效利用数据、最大限度发挥数据要素价值的同时，也面临着数据利用时所带来的诸多安全隐患^[8]。一旦发生数据泄露，不仅会导致个人隐私泄露，还将影响国家安全和社会稳定。数据安全的治理要把数据作为核心，围绕数据的全生命周期来进行安全体系的建立^[9]。数据的全生命周期如图1所示，包括数据采集、数据存储、数据传输、数据处理、数据共享交换、数据销毁6个环节^[10]。以下是针对数据全生命周期各个环节的风险分析。

图1   数据全生命周期风险分析

数据采集：数据采集的来源主要包括内部产生的数据以及外部收集的数据两部分^[11]，风险主要集中在采集源、采集设备和采集过程，如采集源缺少数据分类分级，缺少采集访问控制及可信认证，数据源终端自身存在安全隐患，同时面临着非法采集、采集过程不规范等风险。

数据存储：指数据进行物理存储或云存储。主要面临着数据分布不清晰、数据分类分级不清、敏感数据未加密或脱敏、数据缺乏备份恢复机制、数据存储设备自身安全隐患等风险^[12]。如数据级别不清晰，在非安全网络中存储的敏感数据未加密或未脱敏，使用者对数据的非授权操作或者访问，缺少数据容灾备份机制，存储设备未及时加固防护等。

数据传输：指数据在不同平台、节点、应用、组织之间流通。主要风险在于传输通道的不安全性，即传输时存在数据被窃取、数据被监听等安全风险，如传输之前未做认证校验，敏感数据明文传输时被窃取，数据通过用户终端网络和USB、蓝牙等传输时被泄露，数据传输接口被违规访问等。

数据处理：指数据从生产环境导出到开发测试或建模分析等环境中进行的数据处理操作。主要面临的风险包括缺乏访问控制、缺少保护措施、缺少异常告警。

数据共享交换：主要指数据最终为内外部用户或业务所使用。主要风险有数据未授权输出，输出数据所在终端自身安全，特别是当数据共享到外部业务系统、用户时，将失去对共享数据的控制权，即无法落实相关安全措施。如缺少共享身份验证，缺少共享终端自身安全防护，缺少共享数据脱敏处理机制，缺少共享数据共享溯源能力等。

数据销毁：主要是指在获得用户授权的前提下，通过相应的程序对数据进行消除并使其无法恢复的阶段。主要风险包括缺少针对不同场景、不同存储设备的销毁技术，数据分类分级不清，缺少销毁监察机制，销毁过程中的数据泄露等^[13]。

3  数据安全体系建设总体思路

数据安全体系建设的总体思路是以国内外数据安全相关政策、标准规范以及国内现实国情为指导，以“数据、人、场景”为核心，结合数据要素实际业务应用场景进行规划和设计，通过安全技术、安全管理、安全运营3个体系，实现数据要素安全稳定高效的流通^[14]。数据安全体系总体设计框架如图2所示。

图2   数据安全体系总体架构

3.1  安全技术体系

安全技术体系是数据安全保障工作的重中之重^[15]，是实现数据授权精准化、安全审计智能化、风险处置实时化、安全能力可视化、安全管控一体化的重要组成部分，确保安全运营体系的高效实施，也确保安全管理制度的有效执行。通过数据安全技术防护体系，能够支撑各部门安全、稳定、高效地开展自身业务，采用密码技术、敏感数据识别、数据动/静脱敏、数字水印溯源、大数据分析研判模型、用户/用户组行为刻画、数据指纹、资产探测、安全审计等数据安全技术，保障数据从采集、存储、传输、处理、交换、销毁的全生命周期的安全，为实现数据安全总体目标提供技术路径和工具^[16]，实现动态闭环的数据安全风险管理。

3.2  安全运营体系

数据安全运营指对业务运营和数据运营实施全流程、全周期的安全运行管理，以保障数据运营可持续健康发展。安全运营体系包括系统安全运营、数据安全运营和业务安全运营3类。系统安全运营主要涉及政府及企业信息技术系统的安全防护和管理。这包括确保系统的稳定性、可用性和安全性，防止外部攻击和内部误操作导致的系统崩溃或数据泄露。系统安全运营需要依靠一系列技术手段和工具，如网闸、防火墙、入侵检测系统（Intrusion Detection System，IDS）等，来实时监测和响应各种安全威胁。此外，数据安全运营还需要关注数据泄露、数据滥用等风险，并制定相应的应急响应计划。业务安全运营主要关注政府或企业在业务运营过程中的安全风险，包括防止欺诈、保障交易安全、保护客户隐私等。业务安全运营需要依靠风险评估、安全审计等手段，识别业务运营中的潜在风险，并采取相应的措施进行防范和应对。

3.3  安全管理体系

安全管理体系是完善数据安全体系的重要一环，以“管用审”分离的原则明确数据安全岗位架构和分工，提升沟通协作效率，落实安全责任。安全管理体系包括安全策略和安全组织两类。安全策略是组织为了管理和保护其数据资产而制定的原则和方针，定义了组织对信息安全的期望和承诺。安全策略通常包括：基础安全管理策略，如制定数据安全的基本方针、原则和目标，设定数据安全事件响应和处理的机制；数据安全管理策略，如建立数据防泄露机制，防止数据被非法获取或滥用；业务安全管理策略，如评估业务过程中可能存在的安全风险，并制定相应的防控措施。安全组织是负责实施和执行安全策略的组织结构，包含设立数据安全组织架构，建立跨部门的数据安全协作机制，形成合力应对数据安全挑战；制定数据安全职责，设定不同岗位在数据安全中的职责和要求，确保每个员工都了解自己的安全职责；提高人员能力，为员工提供信息安全方面的必要教育与指导，以增强员工的安全意识及能力。安全管理体系是组织确保其数据安全的重要保障，通过建立完善的安全策略和安全组织，为组织的数据资产提供全方位的保护。

4  数据安全重点技术分析

数据安全技术体系建设内容需覆盖数据全生命周期各个环节，如图3所示，通过数据安全检测与审计、数据资产地图、数字水印溯源、数据安全网关、应用程序编程接口（Application Programming Interface，API）审计与溯源、基线安全检测、数据安全指标评估^[17]等技术工具来支撑数据安全保障工作，实现数据授权精准化、安全审计智能化、风险处置实时化、安全能力可视化、安全管控一体化。

图3   数据安全重点技术分析

数据安全检测与审计：基于机器学习和大数据审计日志的分析技术建设可视化态势感知系统，实现数据安全趋势预测和异常行为的自主监控。全面掌握数据安全态势，达到“底数清、情况明”的效果，打造全域、全维、全时的数据安全态势感知能力。基于日志采集与审计分析，深度挖掘主机风险、数据库风险、大数据平台、用户风险、账号体系风险、应用风险、终端风险等，并提供事后审计与分析视图。

数据资产地图：从安全角度自动化构建细粒度资产信息，通过数据资产定义、数据地图、数据版本变更、数据安全策略、监督告警等手段，实现对数据资产的保护。

数字水印溯源：以数据水印为核心技术，提供针对密文共享文件和明文共享文件的水印嵌入、水印提取、溯源等服务^[18]。使用相应的检测算法，还原数据中加注的数据提供方和使用方的身份信息，为数据建立可鉴别的唯一标识。同时也对数据的泄露行为提供了事后追查的可信手段。

数据安全网关：数据安全网关部署于数据访问的客户端和数据存储之间。数据分发过程中，数据安全网关自动匹配多重安全检测规则，检测发现敏感数据，立即拦截并报警。

API审计与溯源：API审计与溯源系统对接数据接口服务平台，识别潜在接口调用风险，对接口进行合规性检测，采用指纹识别技术，记录接口调用过程，溯源可疑数据，达到“可监测、可识别、可追责”的统一平台。数据统一出口管控功能包括监测规则与策略、日志检测任务管理与审计、接口规范检测、敏感数据检测、数据指纹调用程序、比对溯源、异常事件告警等模块。

基线安全检测：基线安全检测是提升内部安全监管、保障大数据集群安全的有效工具。系统需内置多项漏洞检测项和多个基线检测项的知识库且不断定期更新。安全维护人员通过仪表盘观览风险数据，定位、研判风险，也可以对大数据平台进行手动/自动扫描、检测，提升数据平台的整体安全水平，节省人工成本。

数据安全指标评估：通过数据安全指标评估工具可详细了解数据要素安全现状，定位数据安全问题，帮助建立数据安全治理体系。数据安全指标需要满足国家标准《数据安全能力成熟度模型》（GB/T 37988-2019），重点从组织、制度、技术和人员4个维度评估数据安全水平，从而更好地定位数据安全防护的短板。

5  结束语

目前我国数据安全体系建设正处于一个关键的发展阶段，数据安全治理工作面临着前所未有的挑战。数据安全体系的建设不能仅仅依靠政府的力量，还需要充分激发其他主体的积极性和活力。只有实现多方协同，才能构建起一个全面、高效的数据安全治理体系，并有效地应对数据安全治理中的挑战，保障国家的数据安全和社会的稳定发展。

Research and reflection on the construction of data security system

YANG Yunlong¹, GUO Zhongmei¹, ZHANG Liang¹, SUN Liang¹, YANG Xulei²

（1. China Unicom Smart City Research Instiute, Beijing 100048, China；

2. Cambricon Technologies Corporation Limited, Beijing 100191, China）

Abstract: Data security is an important component of national security, which not only concerns a country’s information sovereignty, but also affects social stability and international competitiveness. In the increasingly complex international and domestic environment, the problems faced by data security governance have become more severe. This paper focuses on the analysis of data life cycle risks, and puts forward the general idea of data security system from three aspects: technology, operation, and management, and helps all participants to establish a data security system.

Keywords: data security; data elements; data risk; data governance

本文刊于《信息通信技术与政策》2025年 第1期