中共中央、國務(wù)院2020年3月30日公開發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》(以下簡稱《意見》)��,在意見的第六章中��,就數(shù)據(jù)作為生產(chǎn)要素提出了明確意見�����。
將數(shù)據(jù)作為生產(chǎn)要素���,在社會上的探索已經(jīng)開展多年了�。以貴陽為核心的貴州省對大數(shù)據(jù)產(chǎn)業(yè)進(jìn)行了探索��,BAT等網(wǎng)絡(luò)服務(wù)商��、電信與網(wǎng)絡(luò)運營商等近幾年也都有不錯的建樹和積累�����,同時,對數(shù)據(jù)在生產(chǎn)過程中的安全也有不少探索�����,比如DSMM數(shù)據(jù)安全能力成熟度模型國家標(biāo)準(zhǔn)�����;全知科技(杭州)公司提出了“數(shù)據(jù)作為生產(chǎn)資料”和“數(shù)據(jù)在生產(chǎn)過程中”的安全觀點及相關(guān)解決方案等�����。這些都是非常有意義的探索��,可以作為對數(shù)據(jù)生產(chǎn)要素研究工作的基礎(chǔ)�。
但是����,我們以往對數(shù)據(jù)的保護(hù),從等級保護(hù)體系到風(fēng)險評估體系(注:這兩個體系沒有本質(zhì)上的區(qū)別)�,從國內(nèi)到國際,普遍是以對“資產(chǎn)”的保護(hù)態(tài)度����,側(cè)重以保險柜模式進(jìn)行保護(hù)。因此,我們在數(shù)字經(jīng)濟(jì)新階段要面對和解決新問題����,比如傳統(tǒng)數(shù)字資產(chǎn)保護(hù)思路是否會影響到數(shù)據(jù)作為“生產(chǎn)要素”,是否需要提出一個適應(yīng)于數(shù)據(jù)作為“生產(chǎn)要素”的保護(hù)體系等��。
實際上��,早在2016年�,筆者在貴陽探索“大數(shù)據(jù)安全的頂層設(shè)計”時,就已經(jīng)開始遇到了這樣的問題�。當(dāng)時在對大數(shù)據(jù)的挖掘中,發(fā)現(xiàn)了基于數(shù)據(jù)安全屬性的訪問控制將失效���,利用大數(shù)據(jù)挖掘����,可以發(fā)現(xiàn)個人隱私��,通過已知數(shù)據(jù)��,可以推導(dǎo)出未知數(shù)據(jù)等帶有生產(chǎn)性質(zhì)的問題�����,但是當(dāng)時還沒有明確將數(shù)據(jù)作為生產(chǎn)要素,也沒有從數(shù)據(jù)作為生產(chǎn)要素這一命題出發(fā)來思考�,也不夠系統(tǒng)化。
數(shù)據(jù)作為生產(chǎn)要素的思考
數(shù)據(jù)與其他生產(chǎn)要素的關(guān)系
“生產(chǎn)要素”概念的提出還要回溯到馬克思?xì)v史唯物主義對“生產(chǎn)力”與“生產(chǎn)關(guān)系”的論述���,生產(chǎn)力有三要素:
1)勞動力(或勞動能力),是“人的身體即活的人體中存在的���、每當(dāng)人生產(chǎn)某種使用價值時就運用的體力和智力的總和”�。
2)勞動資料(也稱勞動手段)�����,是勞動過程中所運用的物質(zhì)資料或物質(zhì)條件�。
3)勞動對象,即勞動過程中所能加工的一切對象�,包括自然物和加工過的原材料。
而五大生產(chǎn)要素本質(zhì)是生產(chǎn)力的構(gòu)成:人��、物(土地)�����、財(資本)�����、技(知識)、數(shù)�,自古以來都有?�!皠趧恿Α笔侨?����,“勞動資料”是物、財、技����、數(shù),“勞動對象”是物�����、財�����、技���、數(shù)�,只是當(dāng)社會發(fā)展到一定階段才成為單列必要��。比如狩獵時代生產(chǎn)要素只有人��;農(nóng)耕時代突出了土地��;工業(yè)時代突出了資本和技術(shù)����;而數(shù)字經(jīng)濟(jì)時代突出了“數(shù)據(jù)”��,所以《意見》中的觀點�����,本質(zhì)上是人類社會發(fā)展到新階段的“生產(chǎn)力范圍延伸”���。
作為生產(chǎn)要素的數(shù)據(jù)��,即有勞動資料的屬性�����,即在生產(chǎn)過程中要運用的物質(zhì)資料和物質(zhì)條件���,同時也是勞動對象��,即對數(shù)據(jù)本體進(jìn)行加工和再生產(chǎn)���。
從這五大要素上來看,其他四項要素都具有相對的獨立性�,并且這些要素的改變隨著時間一般來說是漸變的過程,一般不會發(fā)生突變�����。
數(shù)據(jù)與其它要素之間����,既具備獨立性特點,也存在著明顯相互作用�。一方面其他四要素可以作為數(shù)據(jù)的來源,另一方面數(shù)據(jù)又可以反作用回其它四要素���。同時���,這種作用可以是漸變的,也可以是突變�����。
作為生產(chǎn)要素的數(shù)據(jù)的分類與場景分析
數(shù)據(jù)作為生產(chǎn)要素具有廣義性的特點,因此對社會的服務(wù)與治理���,也可以認(rèn)為是一個生產(chǎn)過程�����。
1.2.1 數(shù)據(jù)的類別
數(shù)據(jù)作為生產(chǎn)要素��,可分為若干多的類別��,首先從國民經(jīng)濟(jì)行業(yè)劃分�。
第一產(chǎn)業(yè)(比如農(nóng)業(yè)):包括氣象���、水利、土地�����、土壤�����、種子、肥料�、勞動力狀況、農(nóng)業(yè)機(jī)械�、相關(guān)能源、產(chǎn)業(yè)政策����、相關(guān)地區(qū)歷史性數(shù)據(jù)、植保���、糧食價格���、國際形勢及糧食價格、醫(yī)療衛(wèi)生等�,這些數(shù)據(jù)可能直接作用于統(tǒng)計決策,對從事農(nóng)業(yè)生產(chǎn)的各類主體會有比較大的影響�。相應(yīng)的安全需求,仍然可以考慮將原始數(shù)據(jù)作為資產(chǎn)進(jìn)行保護(hù)�����,而對于統(tǒng)計��、分析的結(jié)果數(shù)據(jù)仍然可以作為資產(chǎn)進(jìn)行保護(hù)�。特別應(yīng)該關(guān)注的是原始數(shù)據(jù)的準(zhǔn)確性����。
第二產(chǎn)業(yè)(比如制造業(yè)):分為離散制造業(yè)和流程制造業(yè)�,這兩大類企業(yè)在將數(shù)據(jù)作為生產(chǎn)要素時,數(shù)據(jù)的應(yīng)用過程��,數(shù)據(jù)對產(chǎn)品的影響�����,以及生產(chǎn)出的新的數(shù)據(jù)產(chǎn)品會各有不同����,相應(yīng)的應(yīng)該根據(jù)具體的生產(chǎn)情形進(jìn)行進(jìn)一步的安全需求分析。不過工業(yè)類企業(yè)的數(shù)據(jù)的復(fù)雜度�,并不是特別的高,往往是與產(chǎn)品的技術(shù)��、銷售�����、企業(yè)管理等相關(guān)的數(shù)據(jù)�。一般的不會包含企業(yè)之外的涉及個人隱私數(shù)據(jù)�。
第三產(chǎn)業(yè)(比如服務(wù)行業(yè)):包括政務(wù)�、公共服務(wù)業(yè)�����、專門從事某一類服務(wù)的產(chǎn)業(yè)�。之所以把政務(wù)也納入到服務(wù)性產(chǎn)業(yè)當(dāng)中,是因為政府就是為人民服務(wù)的�,當(dāng)然還存在著對社會的管理和治理,但是對社會的管理和治理����,從對大多數(shù)人的利益上來說,也是服務(wù)�;具有公共服務(wù)性質(zhì)的事業(yè)機(jī)構(gòu):如醫(yī)療、教育等����;再有一類就是在政府指導(dǎo)下的公共服務(wù)類行業(yè),如公共交通�、水、電��、氣��、暖等;還有一大類是屬于純產(chǎn)業(yè)性質(zhì)的企業(yè):如軟件的定制開發(fā)�����、網(wǎng)絡(luò)運營商��、電商�、物流、商品零售業(yè)等����。各種類型的服務(wù),大到對其他企業(yè)和政府部門的服務(wù)�,小到對個人的服務(wù)。這一類的數(shù)據(jù)是最為復(fù)雜的�,既包含了大量的個人數(shù)據(jù),也包含企業(yè)和政府自身的數(shù)據(jù)�、合作關(guān)系的其它機(jī)構(gòu)的數(shù)據(jù)等。這個行業(yè)的數(shù)據(jù)的作為生產(chǎn)要素的情形也會最為復(fù)雜���,其安全需求的分析應(yīng)該是不容易的����。
當(dāng)然�,還有其他很多不同類別的分類方法,去分析數(shù)據(jù)的類別�����,進(jìn)一步研究數(shù)據(jù)分類角度�����,對深入理解數(shù)據(jù)要素是很有意義的�。特別是,我們不僅要考慮數(shù)據(jù)的當(dāng)前的資產(chǎn)價值��,還要考慮數(shù)據(jù)增值(未來價值)�。而對數(shù)據(jù)增值的分析和評估,也是我們對數(shù)據(jù)的安全保護(hù)所要考慮到的����。
1.2.2 數(shù)據(jù)的生產(chǎn)場景分析
數(shù)據(jù)作為生產(chǎn)要素形成產(chǎn)品可以分為兩大類,一類是將數(shù)據(jù)作為物質(zhì)資料和物質(zhì)條件生產(chǎn)的實體類產(chǎn)品�����;而另一類則是再生的數(shù)據(jù)類產(chǎn)品��;所以組合后可能會有四種基本情況:
一是輸入數(shù)據(jù)�����,數(shù)據(jù)不改。數(shù)據(jù)直接服務(wù)于生產(chǎn)�����,包括對傳統(tǒng)產(chǎn)業(yè)的改進(jìn)�,或者是直接作用某一種傳統(tǒng)的產(chǎn)品。而這種產(chǎn)品的產(chǎn)出����,并不會對數(shù)據(jù)產(chǎn)生任何的改變。在這樣的情況下����,數(shù)據(jù)仍然是資產(chǎn)的屬性,不過是對數(shù)據(jù)的直接應(yīng)用罷了���。
二是輸入數(shù)據(jù)��,數(shù)據(jù)改變�。數(shù)據(jù)應(yīng)用到生產(chǎn)�,作用于某種產(chǎn)品,同時根據(jù)生產(chǎn)過程中的反饋�����,導(dǎo)致數(shù)據(jù)也要發(fā)生修改���。從這一點來說��,數(shù)據(jù)仍然可以考慮其資產(chǎn)的屬性�����,等于是修改數(shù)據(jù)的權(quán)限��,賦予了生產(chǎn)過程��。生產(chǎn)過程是主體���,可以利用智能的手段,或者人工的手段對數(shù)據(jù)進(jìn)行修改����。
三是輸入老數(shù)據(jù),生成新數(shù)據(jù)�。要通過對原有數(shù)據(jù)綜合、分析��、挖掘等,生產(chǎn)出新的數(shù)據(jù)(包括預(yù)測分析�����、語義引擎���、聚類����、分類����、統(tǒng)計、可視化�����、描述性分析��、診斷性分析����、指令性分析等的結(jié)果),而這些新的數(shù)據(jù)帶來的價值的增殖���。
在這種情況下���,對原有數(shù)據(jù)就不能簡單只看到數(shù)據(jù)的資產(chǎn)屬性了�,原有的數(shù)據(jù)�����,既有其資產(chǎn)的屬性���,也有作為生產(chǎn)原料的屬性,同時還有勞動對象的屬性���,其保護(hù)思路是要改變的����。而新生產(chǎn)出來的數(shù)據(jù)���,則仍然具有資產(chǎn)的屬性�����。
四是數(shù)據(jù)共享與協(xié)同��。數(shù)據(jù)共享不產(chǎn)生新的數(shù)據(jù)產(chǎn)品����,也不會生產(chǎn)出其他的產(chǎn)品,但是可以避免重復(fù)性的工作����,提高了效率,降低的費用�。社會成本的降低也應(yīng)該認(rèn)為是增值價值的,減少投入就是收益����。
如病人在一個醫(yī)院的檢查結(jié)果,共享到其他的醫(yī)院�,對病人來說是降低了費用,對于醫(yī)院來說�,提高的相應(yīng)的檢查效率。對于一個人的從生到死����,相關(guān)的政府部門都要掌握相關(guān)的數(shù)據(jù),如公安的人口管理��、社會保障部門的服務(wù)、民政部門的服務(wù)����、其他相關(guān)的部門的服務(wù)等。
在數(shù)據(jù)共享中�����,有些是必然相關(guān)的���,還有些是屬性隨機(jī)相關(guān)的��。有些數(shù)據(jù)屬于基礎(chǔ)數(shù)據(jù),而另一些可能是具有情報學(xué)意義的數(shù)據(jù)��,特別是一些商業(yè)性的企業(yè)��,對各類數(shù)據(jù)的情報分析對于相應(yīng)的銷售行為是有非常重要的意義的�。
對數(shù)據(jù)保護(hù)的思考
一個完善的保護(hù)體系方案,必須建立在對安全需求充分理解的基礎(chǔ)之上��。安全需求���,則需要我們對可能的安全事件及影響進(jìn)行充分的識別��。無論是從風(fēng)險評估體系���,還是等級保護(hù)體系都面臨了相應(yīng)的挑戰(zhàn)�。
從風(fēng)險分析的觀點出發(fā)�,與風(fēng)險相關(guān)的三個基本因素是:資產(chǎn)的價值、威脅和脆弱性����。
2.1.1 數(shù)據(jù)資產(chǎn)價值分析
對于作為生產(chǎn)要素的數(shù)據(jù),不僅要考慮作為資產(chǎn)的當(dāng)前價值�����,還要考慮其增殖價值�����,如何來衡量��,是一個需要解決的問題����。風(fēng)險評估中,對資產(chǎn)價值的賦值是依據(jù)數(shù)據(jù)當(dāng)前的安全屬性�����,根據(jù)其保密性、完整性的安全要求���,來決定給其進(jìn)行相應(yīng)的賦值���。在等級保護(hù)中,GB/T22240[參考資料1]也明確提出依據(jù)業(yè)務(wù)信息(指的就是數(shù)據(jù))的機(jī)密性和完整性進(jìn)行賦值���,以決定數(shù)據(jù)的安全等級��,進(jìn)而確定所承載系統(tǒng)的安全等級���。并且無論是風(fēng)險評估,還是等級保護(hù)我們都是對一個一個的單個數(shù)據(jù)客體進(jìn)行這樣分析���,從中取最高值。
當(dāng)數(shù)據(jù)作為生產(chǎn)要素后��,我們對數(shù)據(jù)的賦值�����,即要考慮當(dāng)前數(shù)據(jù)安全賦值,還要考慮這些數(shù)據(jù)的增殖效應(yīng)�����,而這個增殖效應(yīng)是未來的�。并且這個增殖效應(yīng)是有不確定性的,由于運用這些作為“資料和條件”的勞動力(或勞動力團(tuán)隊)的知識水平����、分析判斷能力、使用的加工工具等因素的不同����,增殖的結(jié)果往往會不同,其價值當(dāng)然也不相同��。
并且這個價值的評估�����,不應(yīng)該簡單僅僅依賴于數(shù)據(jù)的保密性��、完整性����,還要考慮這個增殖的結(jié)果本身的其他價值�,比如對國計民生的意義����,對國防的意義等。如何來衡量這個未來的價值���,雖然需要結(jié)合到具體的數(shù)據(jù)集群�,勞動力集群等進(jìn)行分析評估�����,但是最終應(yīng)該給出一個相應(yīng)指導(dǎo)方法來才行����。
在以將數(shù)據(jù)作為資產(chǎn)來保護(hù)時,我們是對單個數(shù)據(jù)進(jìn)行這樣的賦值的�,而對于作為生產(chǎn)要素的數(shù)據(jù)往往是一個數(shù)據(jù)集群,單個數(shù)據(jù)的價值并沒有那么大�����。
數(shù)據(jù)的增殖價值��,還體現(xiàn)在共享這些數(shù)據(jù)勞動力(或者是勞動力團(tuán)隊)��。有一種說法����,數(shù)據(jù)越共享,產(chǎn)生的價值越大����。我們先不討論這一命題,需要分析的是�,數(shù)據(jù)共享出去以后,共享團(tuán)隊所產(chǎn)生的增殖價值���,對當(dāng)前團(tuán)隊的意義是什么�����,對當(dāng)前團(tuán)隊的利益是增加�,還是受到侵害���。這就不可能不涉及到共享范圍和對共享對象的評估問題了�����。
2.1.2 數(shù)據(jù)威脅分析
作為風(fēng)險的第二個因素���,是對威脅的分析�,威脅源與應(yīng)用的場景是密不可分的�。對于作為資產(chǎn)進(jìn)行的保護(hù),我們可以用隔離的辦法�����,將相當(dāng)一部分威脅源隔離出去�����。而對于作為生產(chǎn)要素的數(shù)據(jù)來說���,這種隔離是不容易實現(xiàn)的����。并且由于共享的團(tuán)隊的加入���,會導(dǎo)致威脅源的攻擊入口增加�。
2.1.3 數(shù)據(jù)脆弱性分析
作為風(fēng)險的第三個要素��,是自身的脆弱性問題���。對于傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)保護(hù)��,由于數(shù)據(jù)的量小�����,一般一臺獨立的服務(wù)器�,及這臺服務(wù)器的上操作系統(tǒng)�、數(shù)據(jù)庫和應(yīng)用程序所構(gòu)成的計算環(huán)境,可以提供對這個數(shù)據(jù)的基本保護(hù)(授權(quán)機(jī)制)�,但是對于作為生產(chǎn)要素的數(shù)據(jù),會有大量的非結(jié)構(gòu)化數(shù)據(jù)����,而這些數(shù)據(jù)首先是“量”大,某些應(yīng)用數(shù)據(jù)已經(jīng)達(dá)到TB級別�,未來可能會達(dá)到PB級甚至更高,此時�����,一臺服務(wù)器及相關(guān)的計算環(huán)境是無法對這個數(shù)據(jù)進(jìn)行基本保護(hù)的����。同時�,生產(chǎn)的過程���,數(shù)據(jù)處于流動狀態(tài)��,動態(tài)化���,多用戶都構(gòu)成了相應(yīng)的脆弱性。
我們對數(shù)據(jù)作為生產(chǎn)要素存在的風(fēng)險���,應(yīng)該說認(rèn)識還是初步的����。更多更細(xì)的問題���,還沒有認(rèn)識到����。
數(shù)據(jù)技術(shù)衍生的安全風(fēng)險
利用生產(chǎn)���,是可能生產(chǎn)安全風(fēng)險的�����,主要是利用已知條件��,推導(dǎo)出未知因素�。主要是兩大方面�����,一是個人隱私的泄露問題�,另一類是敏感信息的泄露。
利用已知推導(dǎo)未知是大數(shù)據(jù)的普遍的分析方法��,這也是一個生產(chǎn)過程
利用導(dǎo)航定位數(shù)據(jù)為一個人的活動進(jìn)行畫像��,并不是一件困難的事情���;通過手機(jī)聯(lián)系人的關(guān)聯(lián)����,很容易分析一個人的朋友圈等���。如果這些僅僅是為了商業(yè)利益��,并且有適度的管控��,問題還不大��。但是�����,如果被惡意利用�,就可能導(dǎo)致重大的安全問題。有人說����,“把大數(shù)據(jù)利用得最好的是詐騙犯”是有一定的道理的。
同樣利用已知的公開數(shù)據(jù)��,是有可能推導(dǎo)出一個機(jī)構(gòu)的未知數(shù)據(jù)的��,如果是這個機(jī)構(gòu)的敏感數(shù)據(jù)����,那么對這個機(jī)構(gòu)來說威脅就大了。
安全解決方案的思考
【參考資料2】中�,提出了負(fù)信任的問題,這是一個針對近期被炒的“零信任”概念所提出的����,筆者并不認(rèn)為“零信任”是新理念�����,而認(rèn)為是在新包裝下的正確安全理念的回歸�?���?蛇@個回歸���,仍然還是將數(shù)據(jù)作為資產(chǎn)保護(hù)的基礎(chǔ)��。
負(fù)信任的提出者認(rèn)為:零信任體系是我信任我賦權(quán)的主體對象�,但我無法信任當(dāng)前登錄的這個用戶就是我相信的那個主體��,因此我需要結(jié)合很多維度的信息來識別對象��,比如結(jié)合登錄設(shè)備指紋���,用戶的登錄方式����,同時根據(jù)登錄場景和工作需求給與用戶最小化的授權(quán),并在以后各自變化中持續(xù)驗證這個主體對象��。負(fù)信任是對零信任的進(jìn)一步深化����。
而“負(fù)信任”是因為在生產(chǎn)過程中,從效率和成本角度����,我們很難將生產(chǎn)交給完全可信的主體對象去完成,很多時候我們必須依賴不那么可信的人來完成我們生產(chǎn)的過程���,也就是我必須給予不可信任的對象權(quán)限去完成生產(chǎn)���,我確定了你是你,但我還是無法相信你��,我又不得不用你���,因此要以一種“監(jiān)工”的身份��,對主體對象的行為遵從性進(jìn)行監(jiān)督��,同時還要觀察數(shù)據(jù)對象的各自狀態(tài)變化來確認(rèn)安全狀態(tài)�����。
數(shù)據(jù)作為生產(chǎn)資料的情形下���,負(fù)信任的問題是我們必須面對的��。在零信任條件下�����,我們還可以建立起一個主體對應(yīng)一個客體的細(xì)粒度的依據(jù)數(shù)據(jù)屬性授權(quán)訪問控制機(jī)制���,而在生產(chǎn)的情形下���,這種細(xì)粒度的訪問是做不到的���。
如在數(shù)據(jù)的挖掘過程中,一個主體面向的是一個數(shù)據(jù)集群���,而不是一個單一的數(shù)據(jù)客體����。這個數(shù)據(jù)集群,雖然各個客體都有自己強(qiáng)調(diào)的安全屬性���,但是為了挖掘的實現(xiàn)���,我們不能依賴于這些數(shù)據(jù)的屬性,而必須將這些數(shù)據(jù)一塊交給一個挖掘主體�����。而這個主體����,正常情況下所關(guān)注的,應(yīng)該是這個數(shù)據(jù)集群中的某些具有特征信息的量��,而不是每個數(shù)據(jù)客體中的全部�����。
同樣��,對于一個數(shù)據(jù)集群���,所面對的也不是完成某一任務(wù)的單獨的一個主體��,單一任務(wù)就可能面向多個主體����,同時還可能面向多個任務(wù)。
在這樣的條件下�����,提出“負(fù)信任”的概念是有合理性的��。
參考資料2中����,還給出了一個七步的RPCMART安全模型,參考資料3中了提到了生產(chǎn)安全和生態(tài)安全問題���。本文暫不進(jìn)一步展開解讀這些內(nèi)容,而是要提出我們對安全解決方案的一些思考����,當(dāng)然這只能還是停留在思考的層面上,還不是一個完整的解決方案體系��。
3.2.1 數(shù)據(jù)的分區(qū)管理
在現(xiàn)實社會中���,一個生產(chǎn)型的企業(yè)���,會將原料���、半成品、加工車間和成品分區(qū)分域的進(jìn)行管理��,相應(yīng)的庫房也是材料庫�,半成品庫,成品庫等��,這樣就非常方便的進(jìn)行管理了���。并且材料庫還可以再細(xì)分一般性的原材料庫和重要的原材料庫���,加工原料,是要有相應(yīng)的“領(lǐng)料”手續(xù)的��,而在生產(chǎn)過程中����,還要有過程上的管理,包括質(zhì)量的管理和材料的管理����,甚至有些“廢料”都是要進(jìn)行管理的�����。
網(wǎng)絡(luò)空間的安全的規(guī)則和方法����,可以認(rèn)為是現(xiàn)實社會安全規(guī)則與方法在網(wǎng)絡(luò)空間中的映射���,相應(yīng)的對于“數(shù)據(jù)作為生產(chǎn)要素”我們也完全可以參照現(xiàn)實社會中的一些規(guī)則和方法進(jìn)行分區(qū)管理���。
對于數(shù)據(jù)的其它區(qū)域,仍然可以按照數(shù)據(jù)是資產(chǎn)這一思想進(jìn)行保險柜式的保護(hù)���,相應(yīng)的國家的等級保護(hù)制度及相關(guān)的各類安全標(biāo)準(zhǔn)���,是能夠解決。我們討論一下生產(chǎn)區(qū)安全方案的幾個重點問題:
1����、對主客體的評估��。對于客體的評估,一是要考慮到當(dāng)前的價值����,二是要考慮增殖價值,而增殖價值�,不能簡單的依據(jù)數(shù)據(jù)的安全屬性進(jìn)行分析,還要考慮這個數(shù)據(jù)集群整體蘊(yùn)含的價值���,還要考慮這個蘊(yùn)含的價值���,會對國家安全、經(jīng)濟(jì)建設(shè)���、公眾利益���、社會秩序、公民與法人的利益產(chǎn)生的影響�。
對主體的評估,主要是分析這些主體將當(dāng)前的數(shù)據(jù)集群作為生產(chǎn)資料時的目的����,及這些主體團(tuán)隊的背景等進(jìn)行分析,去年出臺的關(guān)于DSMM的國家推薦標(biāo)準(zhǔn)《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T37988-2019)可以作參考。
2���、對生產(chǎn)過程的監(jiān)控����,我們將在3.2.2中進(jìn)一步說明���。
3�、隱私計算場景�。同態(tài)加密、多方計算等方式的引用�����,可信第三方的引入��,使得數(shù)據(jù)可用而不可見�����。數(shù)據(jù)挖掘的訪問控制模型����,這是一個還沒有公開發(fā)表的模型�����,是TBAC的改造模型,目的也是數(shù)據(jù)的可用而不可見����。
3.2.2 生產(chǎn)過程的監(jiān)控
在將數(shù)據(jù)作為資產(chǎn)進(jìn)行保護(hù)的情形下,計算環(huán)境中一個非常重要的安全模塊是訪問監(jiān)控器[參考資料4]���,這是在操作系統(tǒng)安全子系統(tǒng)的核心���,許多應(yīng)用程序,也會參考這個模型進(jìn)行設(shè)計具體應(yīng)用的訪問控制問題�����。如圖2a�,但是這個訪問監(jiān)控器,只能做到一個主體訪問一個客體����,而對于將數(shù)據(jù)作為生產(chǎn)要素的生產(chǎn)過程,這個訪問監(jiān)控器將無法完成相應(yīng)的監(jiān)控和授權(quán)機(jī)制����。為此筆者提出了圖2b的思路�。
首先訪問控制規(guī)則�����,在圖2b中�,是不可能規(guī)劃成細(xì)粒度的,經(jīng)過對主體評估后�,應(yīng)該允許這個主體(可以是用戶也可以是用戶組),對數(shù)據(jù)池(數(shù)據(jù)集群中的子集或者是全部)具有訪問的權(quán)力�����,當(dāng)然��,數(shù)據(jù)池可以是數(shù)據(jù)集群的全部����,也可以是一個子集。導(dǎo)入到生產(chǎn)用的數(shù)據(jù)池中的數(shù)據(jù)���,應(yīng)該是經(jīng)過各種治理過的數(shù)據(jù)���。
操作主體��,也可能是多個主體同時進(jìn)行的���。
增加一個基于行為監(jiān)控規(guī)則庫,這個規(guī)則庫���,是應(yīng)該根據(jù)數(shù)據(jù)集群中的數(shù)據(jù)進(jìn)行評估后,提出的一個最低的限度�����。當(dāng)違背規(guī)則的行為發(fā)生時����,規(guī)則庫是可以進(jìn)行干預(yù)的。
應(yīng)該說明的是�����,審計并不能代替基于行為的規(guī)則進(jìn)行對操作的控制�,審計是對操作的記錄,而不是控制���。
還要利用區(qū)塊鏈技術(shù)對數(shù)據(jù)的去向進(jìn)行跟蹤���,包括計算結(jié)果數(shù)據(jù)�,也包括運算主體使用過的數(shù)據(jù)�����。
結(jié)語
人類正在加速進(jìn)入新的數(shù)據(jù)時代�,自古有之的數(shù)據(jù)正在成為社會核心生產(chǎn)要素,所以需要體系化的構(gòu)建數(shù)據(jù)新要素�����,包括理論和實踐��。
本文分別從數(shù)據(jù)要素�����、數(shù)據(jù)安全���、整體安全等方面提出一些思考��,探索將數(shù)據(jù)作為生產(chǎn)要素情形下的安全體系設(shè)計���。我們的目的是引起產(chǎn)業(yè)對數(shù)據(jù)作為生產(chǎn)要素情形下的安全體系設(shè)計的關(guān)注�����,逐步形成相對完善的數(shù)據(jù)生產(chǎn)要素安全體系���。
參考資料1:《信息安全等級保護(hù)定級指南》(GB/T22220--2006)
參考資料2:方興《數(shù)據(jù)流動時代大數(shù)據(jù)風(fēng)險如何管控》
(https://mp.weixin.qq.com/s/GPSUEvT7lrP1wIJld-ySrg)
參考資料3:方興:《從生產(chǎn)安全體系視角看數(shù)據(jù)安全》
(https://mp.weixin.qq.com/s/OS4iCYjqG7fW2ti9NN9f2w)
參考資料4:《操作系統(tǒng)安全2.5.1》(卿斯?jié)h等著清華大學(xué)出版社)
