近日,在2022中国互联网大会数据安全论坛上,中国信息通信研究院副院长魏亮介绍了流通数据、流通数据流通包括活动、流通设施三个层面,并围绕这三个层面分析当前数据流通安全面临的挑战。最后,建议业界围绕以上三个层面的数据流通安全需求,多方合作,不断完善数据安全体系。“当前,数据被赋予了生产要素的新内涵,数据到数据要素经历了资源化、资本化、资本化三个层次的演变。”魏亮说道。他认为,在数据流通过程中,数据安全的内涵也在不断拓展,数据安全保护的对象也从传统的数据安全扩展到三个层次。数据本身安全是指通过对数据本身采取分类分级、加密脱敏等措施,保护数据及其承载信息的可用性、完整性和机密性;数据流通、共享、交易等流通活动,确保数据流通过程的安全、可控、可追溯;数据流通设施安全,即保护参与数据流通的平台设施安全,防止其承载的海量数据丢失、泄露,确保业务在线、可追溯。数据流通安全之路依然任重道远。针对以上三个层面的数据流通,魏亮指出,我国数据流通安全还面临以下挑战。流通数据层面:数据参与流通的形式越来越丰富,数据资产的梳理和分类难度越来越大。首先,对于大中型企业来说,承载企业数据的底层平台种类繁多,数据体量庞大,类型丰富,增加了内容自动识别的难度和成本。其次,数据形式、内容、场景的变化影响数据分类分级策略。调查显示,41.7%的企业认为数据总是动态变化的,数据分类分级难以维护。最后,在规则制定和实施方面,各地区、各部门对数据分类分级制度的定位和规则理解存在差异,需要探索企业平衡业务发展与安全的路径。在流通活动层面,数据资源高度集中,新技术、新应用、新场景日益复杂,引发数据滥用、数据污染等问题。首先,数据流通是典型的卖方市场。部分平台企业利用“数据+算法”强化用户锁定,设计平台间互通壁垒,甚至滥用数据,不利于数据要素价值的充分释放。其次,在人工智能的深度学习过程中,需要大量的数据样本和算法练习,存在数据污染和误判的危险。再次,数据流通市场化推动数据从企业内部流通加速向外部共享、交易和使用,也加大了数据要素流通的回溯风险。最后,数据流通涉及主体类型多,从供需双方延伸到数据提供方、用户、平台管理者、服务商,传统的谁经营谁负责的原则难以对第三方负责。在流通设施层面,数据流通设施平台的开放性和交互性加强,数据安全保障压力加大。首先,计算能力的无处不在的进化和协同调度导致了数据暴露的增加。从终端角度看,终端设备种类复杂,难以采取统一的安全保护措施;从侧面来看,边缘计算节点可以获得并存储大量原始敏感数据,但安全保护措施有限;从调度角度看,算力网络中存在跨系统、使用数据流路、目标算力节点安全状态等不可控。其次,数据高度聚合和集中,容易导致大规模数据泄露。最后,平台接口应用的多样化和复杂性导致安全风险暴露增加。多方协作共创数据流通治理格局魏亮表示,围绕上述数据流通三级安全需求,要充分发挥政府、行业、企业的资源和技术优势推动形成多方协调、合力共管的治理结构。政府部门要通过政策引导等方式,在流通数据层面明确各级数据差异化的流通条件和安全要求,结合流通利用和安全保护要求,制定流通数据负面清单;在流通活动层面,探索分级市场准入、“沙盒”监管等创新机制,适度给予创新容错空间。在流通设施层面,建立交易平台准入评估机制,探索建立跨区域一体化数据流通平台、“数据银行”等基础设施,构建安全流通环境。行业组织要结合各领域特点,加快制定流通数据层数据分类分级标准,开展非结构化数据和重要数据自动识别、分析、合规等技术研究;在流通活动层,开展安全多方计算、联邦计算、数据水印等流通安全技术研究;在流通设施层面,针对流通需求,大力发展安全检测、评估、认证等专业服务。企业主体要全面落实国家和行业数据分类分类管理要求,积极应对流通数据层面的新技术,提高数据分类分类的及时性和准确性;在流通活动层面,构建内部数据流通安全综合管理平台,加强政企协同联动。在流通设施层面,定期开展流通设施安全监测评估,不断提升安全防护能力。
