以安全性可用性合规性为核心 构建数据安全保护框架

“安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”近期中国工程院院士方滨兴在公开场合表示,在他看来,上述三个元属性又涉及9个基本属性,安全性包括可鉴别性、机密性、可控性,可用性涉及持久保护、业务连续和应急响应,在合规性里讨论的是数据治理、隐私保护和合规使用,由此构建了数据安全保护框架。

方滨兴表示,安全性,即采取传统网络安全手段对数据加以保护。围绕数据的安全性,可以从“可鉴别性”“机密性”“可控性”三个角度来看。第一个属性是可鉴别性,即确保数据是被实施正确操作,不能够被篡改,也不能够伪造,不能够抵赖。方滨兴表示,身份是真实的称为真实性,不能被篡改称为完整性,不能抵赖称为防抵赖性,这三个合起来称为可鉴别性。他举例称,比如从真实性来看,拦不住造假,但是可鉴别出来。第二个属性是机密性,即确保数据不被非授权者所获得或所理解,可通过数据遮蔽、数据加密、加盐加密等解决。第三个属性是可控性,方滨兴说:“安全要确保可控,这是我的系统,我要能决定能做什么,不能做什么,谁能做什么,谁不能做什么。”他表示,可控性可通过身份认证、访问控制、入侵检测等方法解决。

数据安全保护的第二个元属性是可用性,即保障数据随时可用,方滨兴强调,可用性是数据安全特别关注的事情。可用性又衍生出“持久保护”“业务连续”“应急响应”三个基本属性。首先,要确保使用者都能使用数据,如防治丢失、防治损坏等,这就要对数据进行持久保护,主要有数据冗余、数据备份、数据归档三种处理方法。其次,要确保应用过程中数据是连续的,不能够中断,对此可采取数据校正、系统容灾、降级运行三种方法来保障业务连续。最后,还需要应对数据损毁风险,解决应急响应问题,对此主要采取数据迁移、数据恢复、数据保险等应对方法。

数据安全保护的第三个元属性是合规性,即保障数据符合各种合规要求。在方滨兴看来,合规性是数据安全里比较特殊的属性,需要从政府监管以及数据有效使用的角度来讨论。合规性涉及“数据治理”“隐私保护”“合规使用”三个基本属性。“不是什么数据拿来都能用,做大模型需要训练,数据必须清洗,这些都属于数据治理要做的事情。”方滨兴说。数据治理主要包括数据清洗、质量管理、分类分级、资产梳理等。方滨兴指出,隐私保护属于合规性的基本要求,要解决隐私保护和数据要素流动之间的悖论问题,一般来说可采取数据脱敏、安全多方计算、数据不动模型动、数据不动程序动等四种方法。合规使用是通过基线核查、风险评估、审计监控、安全销毁等方法,确保数据符合合规使用标准。

方滨兴表示,数据安全有一个生命周期管理,从数据收集创建、存储、加工处理、危机应对、传输追踪,到共享使用、归档、销毁,每个环节都涉及了多种安全要求。数据安全生命周期管理基于三个元属性和9个基本属性之间形成对应:在数据收集和创建过程中涉及数据治理、可鉴别性、机密性和合规使用,在存储过程中涉及可鉴别性、可控性、机密性、持久保护,在加工与处理过程中涉及可鉴别性、可控性、业务连续和合规使用,在危机应对中涉及数据治理、合规使用、应急响应、业务连续,在传输与追踪环节涉及合规使用、可鉴别性、业务连续,在共享与使用中涉及隐私保护、可控性、合规使用,在归档中涉及持久保护、合规使用,在销毁中涉及合规使用。