9月1日,正值《数据安全法》正式实施2周年之际,2023“浦江护航”上海电信和互联网数据安全论坛暨AIGC数据安全治理论坛在沪举办。政府决策者、学界专家和业界精英汇聚一堂,共谋数据安全治理路径。
论坛上,中国科学院院士方滨兴先生分享了安全性、可用性、合规性三个数据安全保护的元属性,每个元属性又衍生了三个基本属性。九个基本属性构建了数据安全保护的框架。
一、安全性
1、可鉴别性
在传统意义上,通常根据CIA来划分信息系统的安全等级,即机密性(confidentiality)、完整性(integrity)、可用性(availability),然而,在这些属性中,完整性的定义相对模糊。完整性指信息系统本身具有不会被篡改的属性,但在当前的环境条件下,不能保证传输的数据一定是真实的。因此,提出“可鉴别性”,这样可以讨论更多的属性,比如不可篡改,换言之,即使发生改动,也能够被发现。因此,可鉴别性实际上包含了三个基本属性:真实性、完整性和防抵赖性。
2、机密性
机密性就是指浏览者如果没有得到授权就无法查看,或者获得信息之后无法看懂。在机密性上有一些技术手段,比如数据屏蔽,屏幕输入密码的时候显示星号就是典型的数据遮蔽。或者对数据做脱敏处理,在传输的时候去掉信息。此外,还有“盐加密码”,把每个人的口令存在一个系统中,一个人的口令是固定的,在每个位置都用这个口令,通过盐加密码,尽管是一个口令,也无法对其进行侵入或破解。
3、可控性
可控是系统管理人员决定使用者使用和访问系统的权限,也就是对系统的控制。在过去,人们不在乎可控性问题。而现在,可控性需要有管理手段,更多的是网络安全的管理手段,比如身份认证、访问控制、白名单、黑名单、入侵检测等。
二、可用性
1、持久保护
首先要对数据进行持久保护,也就是确保数据随时可用,这也是对数据的一个特别要求。保护数据的方法包括数据冗余、数据备份和数据归档。数据冗余可以在数据丢失时提供替代,以保持数据的持久性。数据备份是完全重复的,如果一个备份丢失,可以使用另一个进行替换。另外,数据可以进行归档,存储在磁带上或打印出来。如果在线环境不安全,可以选择离线方式进行持久保护。
2、业务连续
业务连续性需要确保数据持续处理。在数据加工过程中,即使出现数据中断或加工环境故障,也不会导致数据丢失。为了应对这种情况,需要具备数据纠错能力,以便在发生事故时能够检测并纠正数据错误。此外,系统还需要具备容灾能力。
3、应急响应
数据在出现问题时,必须进行应急响应。首先,需要进行数据迁移,即当一个系统出现故障时,需要更换为另一个系统。系统容灾的前提是系统必须异构,如果所有系统都是一致的,那么无法全部正常运行。这种异构包括机器的异构、操作系统的异构、网络的异构,甚至供电的异构,异构是一种迁移行为。其次,需要进行数据恢复。当数据意外丢失时,需要采取一些恢复手段。
三、合规性
1、数据治理
数据治理旨在有效地管理数据,以满足自身的利益。数据治理包含四个主要任务。首先是数据清洗,即对数据进行格式统一处理。其次是质量管理,关注数据的一致性、冗余和重复等问题,以确保数据的可靠性和可用性。尤其在当前广泛应用大模型的情况下,需要对输入数据进行清洗和筛选,以避免模型受到污染。接下来是分级分类,即对数据进行敏感性的分级管理,将敏感和非敏感数据分别加以管理。最后是资产梳理,即对各种类型的数据进行分类和管理,以更好地满足自身的需求。综合起来看,这些任务共同构成了数据治理的核心内容,旨在为自身的利益服务。
2、隐私保护
在获取数据后,我们有责任保护隐私。然而,这其中面临一个问题:如何在保护隐私的同时保持数据的流动性?有多种解决方法可供选择。首先是数据脱敏,通过去除敏感信息来保护数据。第二是采用安全多方计算,通过加密计算数据,使其对外不可见,但仍能进行计算。然而,这种方法较为复杂,适用范围相对较窄。第三是数据不动,程序动。例如,在下载输入法到手机中时,可能会上传输入习惯,但可以通过只上传参数而不包含具体的输入内容的方式保护数据。这意味着将所有数据放入一个平台,然后通过动态迁移程序来对数据进行加工处理。
3、合规使用
在数据安全方面,合规使用是一个特别重要的部分,需要参与者遵守一系列的政策和管理要求。首先,需要建立基线,明确自己的数据收集和使用范围,这是基本原则。为了符合这个原则,并确保在数据收集和保存的过程中不会发生泄漏,需要采取相应的措施。其次,需要对风险进行评估,明确自己的行为是否会对政策造成潜在的安全风险以及是否违反规定。此外,还需要进行审计监控,以确保跨境数据传输符合政策规定。最后,还需要考虑安全销毁的问题,特别是对于保密数据的销毁方式。
致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。
© 2025. All Rights Reserved. 沪ICP备19027819号 沪公网安备31011002006159号