原標題：數據安全“走鋼絲”

9月26日，剛剛提出離職的核電工程師李斌（化名）收到其供職公司人力資源部的一封郵件，要求其簽署“保密承諾書”。

“不籤就不能離職。”李斌說。保密書被形容“事無鉅細”，所有可能涉及的技術步驟、工序，乃至經手人簽名信息均被包含在內。“這主要是考慮到同行競爭問題，一個簽名可能透露出很多東西。”

長期以來，數據脫敏不規範導致個人及企業信息被大量非法交易的事實，讓各類商業組織對數據安全的態度出現分化：一批憂心忡忡，一批不夠重視。

“對那些重視的企業來說，投入大量時間人力金錢成本的‘人海戰術’無疑最常見。”李斌說，“不重視的，不出問題不會管的。”

“可用不可見”概念的引入，爲矛盾解決提供新的思路：把個人隱私與企業機密變換成一串無法識別的數字，令外人無從窺探。

但是，數據安全始終是一個企業數字化生存無法迴避的坎兒，不但需要技術化的解決方案，也需要法制完善和管理創新。

行業痛點凸顯

由於涉及組織管理、定義界定等多方面問題，對企業而言，其在數據安全上面臨的困境較之個人更爲複雜。

2012年，安徽合肥某銀行系統自動報警，顯示在多地犯下命案的嫌犯周克華在該行出現。大量警力火速趕到後發現，系該行一位職員“誤輸”導致。

一位銀行內部員工透露，該案例“其實就是銀行員工好奇，想查一查周克華的個人信息”。“這個事已經被當做反面典型，各家銀行每年安全培訓都要講。”

時隔八年，銀行的數據安全保護系統是否更加完善？什麼數據屬於敏感信息？自身掌握的數據是否需要安全分級？

在採訪中，對上述問題“一問三不知”的企業人士大有人在，甚至包括一些中高層管理者。

東部地區某中型國有銀行一位不願透露姓名的金融科技部門職員坦言，該行業務部門與科技部門往往會在會議上就數據安全問題發生爭執，“自說自話，多數是職權分割問題”。

這位職員稱，金融科技部門的職責是從技術角度制定一系列個性化安全保護手段，但“哪些是敏感信息需要業務部門具體界定”。業務部門又往往會以“敏感信息定義我們不瞭解”爲由，要求科技部門明確。雙方推諉扯皮，又由於銀行體系和預算問題“很難去找到足夠權威的第三方專業機構評估”，導致這一問題長期被擱置。

“這不能說是任何一方的問題，而是在部門設置時職權就沒有搞明白。”這位職員補充。

一位國有城市商業銀行高管表示，數據認責的概念在不少中小型銀行中仍有待完善。他認爲，包括銀行在內的企業，其科技部門並不是數據的擁有者：“它不生產數據，也不修改數據，只是負責將數據在商業組織內部落地，我們只能將其認定爲數據託管者。從這個角度而言，業務主管部門纔是真正的所有者，要對數據承擔最終責任，負責定義數據、解釋數據，對數據質量負責。”

組織管理的概念賦予業務部門以使命：對自身數據的業務重要性及敏感等級進行定義。同時，需要統一的數據統籌管理並制定分層標準，組織各部門對各自數據的敏感等級進行認定。

但上述解決方案需要大量管理成本；更重要的是，部分企業決策者並未認識到這項工作的重要性。

相關專業人才的缺失首當其衝。無論是統籌制定數據分類標準，還是就具體安全技術問題進行即時分析謀劃，專精的業務骨幹必不可少。但在供需失衡的人才競爭中，大量傳統企業逐漸被少數互聯網頭部公司拉遠。

上海某央企的信息安全部主管沈逸（化名）表示，大量傳統制造業企業亟待進行數字化轉型，但其盈利能力欠缺導致現金流緊張，很難與風口上的互聯網公司爭奪人才。

沈逸算了筆賬：“現在一線城市應屆數據安全人才（碩士）起薪一般爲稅前年薪20萬-25萬元左右，大型互聯網公司往往可以開到30萬元以上，但我們公司受限於財務能力，一般只能比管理類開得稍高，差不多15萬元左右。老實講，這個數在市場上沒有任何競爭力。”

生態圈的缺失也是制約企業數據安全發展的重要因素。

廣州某電力類國企一位監察審計部員工介紹，大型企業內部均會尋求建立自身數據安全生態圈，但這主要爲了服務自身的需要，適用範圍最多延伸到自己的二三級單位，很難融入友商圈子：“比如我自己找一家數安企業幫我們構建了數據安全平臺，這個平臺自然就帶着特有的行業屬性乃至企業的個性，是完全適用於我們的管理體系和流程的，這時候如果涉及到跨平臺、行業的數據交流，就會顯得尤其笨拙，不能很好互通有無，更別說互相兼容了。”

對外經濟貿易大學互聯網法治研究中心執行主任許可認爲，當前中國數據安全管理模式偏壓制性和應激性，而缺乏激勵相容的回應性。由此而生的弊端有二：一是部分企業在需要用時纔會想起提升相關能力，隨後亦不能持續維護，導致數據安全保護缺乏連貫性；二是很難發展起成熟的數據安全產業。

1994年，國務院發佈《計算機信息系統安全保護條例》（下稱《條例》），其中第九條規定計算機信息系統實行安全等級保護。2007年6月，公安部印發《信息安全等級保護管理辦法》，規定各單位、部門在制定信息安全等級後應向公安機關備案，並接受公安機關定期監督檢查。

但在現實中，這一規定往往流於形式。

許可指出，首先，網絡安全等級保護制度這種“自上而下”的模式，認證機制的市場化不足，忽視了企業內在自發需求，也不能對從事網絡安全服務的企業產生有效激勵。“只要企業履行一定形式的手續和流程，肯定可以過，很多時候徒增成本。”

其次，企業缺乏數據安全領域中“威脅信息共享”的動力。“其他國家有激勵措施，但中國目前是完全免費無償的。”許可解釋，對威脅信息的報送“不僅僅是發個通知就完了”，要實現信息實時無縫的傳遞，需要對一整套體系、程序乃至解決過程的描述，這就會讓企業考慮到有形和無形的成本。“而且我報送這些信息是有價值的。既然無償，爲什麼要告訴競爭對手呢？歸根結底是沒有建立起一套大家共同參與、共蒙其利的機制。”

“可用不可見”能解決問題嗎？

2019年8月，阿里巴巴集團數據安全總監徐駿曾表示，確保數據安全是保障數字經濟發展的基礎，包括密態計算和可信計算等在內的“可用不可見”技術有望成爲保護數據安全的新發展趨勢。

事實上，尋求數據的合理共享與信息安全保障之間的平衡，一直是業界的追求。

騰訊數據安全團隊相關負責人表示，要實現這種平衡，首先要建設強有力的數據安全體系，在規劃層面明確數據安全合規條款、收集範圍、使用邊界、責任主體、敏感數據類型等，進而制定數據安全建設目標。

其次，在數據安全防護層面，應該從數據全生命週期的角度去考慮，如在數據生產錄入與上傳過程中，相關應用可能會遇到身份冒用的風險；海量數據上傳歸集到大數據平臺後，對數據進行存儲、處理、分析等操作過程中，可能會面對拖庫、撞庫、誤操作等平臺風險；處理完的數據，會流向機構內部各類部門，該環節也可能發生人員泄密、敏感數據失控外傳等問題。

“應對這些安全隱患首先要提高防護技術水來應對數據流每個環節上的風險，並通過統一的治理平臺，串聯其孤立的單點防護能力，掃除防護間的盲區，實現數據的持續治理。”該團隊負責人稱。

此外，在騰訊數據安全團隊人士看來，數據安全“不只是技術問題，還是管理問題”。需要一套行之有效的數據管理策略，這涉及到組織和人員、流程與制度、技術與工具多方面的內容。

公安部第三研究所研究員金波表示，數據安全治理的關鍵是要遵循數據共享、使用遵守最小必要原則。

金波強調，在中央大力培育數據要素市場的背景下，對於個人數據使用、共享首先要遵守必要原則，沒有必要的應不予共享、使用；其次，要尊重用戶個人信息權益，保障用戶參與度；第三，數據共享、使用方要切實履行信息安全保障義務。如在數據共享前，應當開展個人信息安全影響評估，具備與共享、使用的數據相匹配的數據安全保障能力等；第四，法律上應當體現多種救濟，使得消費者能夠行使和主張數據的權利，從而通過市場化機制以及法律保障手段在數據主體和數據平臺之間建立一種彈性的、可預期的平衡。而不是機械的、容易極端化的行政或政策決策。

“可見不可見”技術的問世，有望從治理邏輯的層面踐行上述設想。

徐駿表示，“可用不可見”的邏輯就好比“你的每張照片每條信息都會被這項技術‘上鎖’保護起來，除了你自己，沒有人有開啓的鑰匙；世界上沒有絕對意義的安全，你的信息可能被黑客竊取，但在這項技術加持下，他們只能拿到一串無意義的亂碼字符，這串亂碼只能被授權方用於你最初設定允許的用途。”

將數據轉換成符號，並在存儲上進行分離處理是“可用不可見”的標誌性特徵。“經去標識化處理後，底層存儲和系統頁面顯示的都是一串“無意義”的符號，這是經過一系列複雜加密算法和規則的處理，不是傳統方式的簡單轉換，靠外部撞庫攻擊是無法破解的。”同盾科技首席架構師兼技術副總裁董啓江表示。

“不可見”的特性，同樣需要“可用”的行業機制作保障。

目前，所有提出數據安全共享解決方案的組織或企業均着眼於打通所謂“數據孤島”，整合包括產業鏈上下游企業信息在內的多種數據，形成企業及組織間相對可靠的數據安全協作模式。

如谷歌2019年提出的“聯邦學習”方案，可以在保證數據隱私安全及合法合規的基礎上，從算法模型層面解決數據隱私保護問題。AI模型直接在手機上訓練，無需將手機中的數據上傳到雲端，從而在保護用戶隱私的同時，持續優化AI模型。

同盾科技提出的“知識聯邦”理論框架體系，基於知識聯邦的算法邏輯，使得參與各方沒有一方需要集中擁有的所有數據，也沒有一方需要擁有所有的模型。這樣一來，使用方既能夠通過安全的數據交換協議共用開放數據，又能保證其不享有數據，從而保護數據安全和隱私。

類似上述的一攬子解決方案，往往在實踐中更受企業歡迎。在採訪中，多家中小企業數據安全主管表示，比起隨時跟進、即時跟蹤的“長期服務”模式，他們更歡迎這種“大包大攬”和“加入即解決”的數據安全體系構建。“資金和人力都有限，不可能長期請專業團隊跟進。”

學界對此也有自已的看法。金波表示，在發展中解決安全問題，可能比“整體安全規劃”更適合某些特定場景：“自上而下的整體安全規劃不能解決非整體性的安全問題，這種線性思路也無法解決離散的安全問題。”

金波強調，開源並不是導致整體性安全問題的緣由，相反，開源的某些“先天”屬性與安全是正相關的。下一步，全社會應建立對開源軟件和社區的支持，意識到數據平臺本身的技術脆弱性，引進新的安全技術，如同態加密、多方計算、聯邦學習等，藉助於零信任動態訪問控制策略、區分數據來源的協議安排（法律保障機制），對數據應用進行風險管控等等，彌補技術過度量化和量化不足的問題。此外，由於數據安全保護措施大部分也是網絡安全措施，保護數據的網絡安全首先應落實等級保護制度，重要數據的處理者可能還需要落實關鍵信息基礎設施保護制度。

“不能把安全搞得太複雜，系統的複雜性是安全的最大的挑戰，安全系統的複雜性可能會帶來額外的風險。”金波認爲。

立法只是開始

2020年7月2日，全國人大常委會第二十次會議審議了《數據安全法（草案）》（下稱《草案》）並公開徵求意見。

《草案》主要圍繞着數據安全管理各項基本制度、促進數據安全和發展的措施、滿足電子政務數據合理性等需求展開。

許可強調，要按照行業類別和規模大小的不同對不同企業實行分級分類。“即使是保護，也並不是說對所有企業的數據都按照同等水平、水準進行保護。”

許可指出，數據的分級分類制度在數據安全法中“明確定下來了”，但具體怎麼去分級分類，現在沒有一個細化的標準，“或者說，不太可能有非常統一的答案，還是要交由不同的行業去決定”。

董啓江指出，任何可能被挖掘出價值的數據都叫數據資產，因此，他認爲所有涉及到個人或公司主體行爲的數據都應受到保護，從數據敏感程度、重要程度、風險危害程度等方面，對數據進行分級，針對不同級別，實施不同的安全管理策略。

“所有的數據都可能轉化爲數據資產，依託數據挖掘與分析根據不同場景發掘數據資產的價值，從而賦能數字化轉型，實現從經驗驅動決策到數字驅動決策的轉變。”董啓江強調。

在金波看來，《草案》確立了國家數據分級分類、數據安全審查、執法機構數據跨境調取報批等值得關注的重要制度。但與此同時，作爲數據安全領域基礎性立法，《草案》仍然有着進一步完善的空間，以避免立法定位不清、安全利益泛化、制度設計不聚焦等諸多問題。

金波進一步指出，當前中國在數據安全方面，核心制度供給仍顯不足，關鍵環節監管不力。重要數據保護制度尚不健全。《網絡安全法》所建立的關鍵信息基礎保護制度可在一定程度上解決上述問題，但相關配套制度未能出臺，使得通過關鍵信息基礎設施保護重要數據的保護思路未能踐行。

“風險和效率之間永遠需要平衡，”山東青島一位不願透露姓名的企業數字化承包商負責人表示，“沒有絕對的管控，也沒有百分百的效率。這也是數據安全的原則——在合規前提下結合企業自身風險偏好，建立適合企業的一套管理機制，否則就容易陷入兩個極端：要麼是觸碰合規的紅線遭到處罰，要麼是太過保守無法有效開展業務。”

這位負責人介紹，他的企業遇到很多“急欲追趕數字化潮流”的客戶，但一段時間接觸下來，他發現這些客戶“不是過於謹慎，就是對風險完全沒有意識，說白了就是對數據安全根本沒有概念。從這個角度講，《數據安全法》未來至少能明確相當一部分必須要明確的數據安全邊界。”

有部分學者認爲，數據作爲新的生產要素蘊含巨大經濟價值，如果一味強調安全和保護一面，可能錯失發展數字經濟的先機。因此，無論立法還是企業具體實踐，均應兼顧安全與發展價值。加強立法的同時，還應發揮社會與個人的共治之力。

許可強調“三元共治”的治理模式，即法律、標準及技術。法律可以通過立法完成，但是行業標準和技術的進步“不是一聲令下就能實現的，需要行業協同治理，不能說只是抽鞭子，必須要給予市場激勵，讓相關方願意投入”。他非常期待那些“沒有出現在數據安全法裏的具體內容和制度”未來可以細化。

金波還指出，當前中國數據利用及跨境流動機制尚不完善。他強調，一直以來，中國數據安全監管思路呈現出“重收集，輕處理”特點。數據跨境以及數據利用，尤其是匯聚融合等核心環節監管制度缺失。

一方面，現行的網絡安全等級保護制度、關鍵信息基礎設施的保護制度更加側重於網絡運行安全，而缺乏對數據的重要考量，使得兩大制度停留在通過運行安全保障數據安全的間接保護模式。

另一方面，網絡安全等級保護制度仍然以保護數據的靜態安全性爲主，難以規範數據動態利用和流動問題。金波強調，在數據集中和融合方面，中國相關規範機制“基本處於空白狀態”。

雖問題多多，但行業對數據安全的未來仍持樂觀態度。前述騰訊數據安全團隊負責人表示，相關政策法規的落地將帶來強力的政策引導，強化數據獲取、持有、使用、消費等環節的規範性，促進數據時代有序安全地發展。

“我們相信中國數據安全產業將迎來從政策法規、產業結構以及技術創新層面的同步高速發展。這也將爲中國數據安全市場帶來廣闊的創新空間，這包括數據安全諮詢服務產業模式創新、核心數據安全技術的研發創新，以及以雲架構、5G、IoT等爲代表的新型信息基礎設施的數據安全技術應用創新。”騰訊數據安全團隊方面表示。

打破“數據孤島”是董啓江反覆提起的概念，“如何在保護數據隱私的基礎上進行數據分析與共享，這在技術上面是比較大的挑戰。”在他看來，此次疫情中大數據發揮的巨大能量將對整個數據安全行業起到很大促進作用，推動優化數據安全的管理模式並催生新的隱私計算技術力量。

“五年前，大數據還是個概念，現在已經實實在在爲社會產生價值。這更要求不管是法律制定者還是我們這些參與企業，都需要對數據安全懷有敬畏之心。”董啓江說。