近日，在2022中國互聯(lián)網(wǎng)大會數(shù)據(jù)安全論壇上，中國信息通信研究院副院長魏亮介紹了數(shù)據(jù)流通包括的流通數(shù)據(jù)、流通活動、流通設(shè)施三個層次，并聚焦三個層次分析了當(dāng)前數(shù)據(jù)流通安全面臨的挑戰(zhàn)，最后提出業(yè)界應(yīng)聚焦以上三個層次的數(shù)據(jù)流通安全保障需求，多方協(xié)同，持續(xù)健全完善數(shù)據(jù)安全保障體系。

　　“當(dāng)前，數(shù)據(jù)被賦予生產(chǎn)要素的新內(nèi)涵，數(shù)據(jù)到數(shù)據(jù)要素經(jīng)歷了資源化、資產(chǎn)化和資本化的三級演進。”魏亮講道。他認(rèn)為在數(shù)據(jù)流通的過程中，數(shù)據(jù)安全的內(nèi)涵也不斷拓展，數(shù)據(jù)安全保護的對象也從傳統(tǒng)的數(shù)據(jù)安全拓展到三個層次。

　　●數(shù)據(jù)本身的安全，即通過對數(shù)據(jù)本身采取分類分級、加密脫敏等措施，保護數(shù)據(jù)及承載信息的可用性、完整性、保密性;

　　●數(shù)據(jù)流通活動的安全，即通過規(guī)范各類市場主體在數(shù)據(jù)開放、共享和交易等流通活動行為，保障數(shù)據(jù)流通過程安全可控、可追溯;

　　●數(shù)據(jù)流通設(shè)施的安全，即保護數(shù)據(jù)流通所涉及的平臺設(shè)施安全，防止其承載的海量數(shù)據(jù)丟失、泄露，保障業(yè)務(wù)在線、可追溯。

　　數(shù)據(jù)流通安全之路依舊考驗重重

　　針對以上數(shù)據(jù)流通的三個層次，魏亮指明我國數(shù)據(jù)流通安全依舊面臨以下挑戰(zhàn)。

　　在流通數(shù)據(jù)層面

　　首先，對于大中型企業(yè)而言，承載企業(yè)數(shù)據(jù)的底層平臺種類多，數(shù)據(jù)體量龐大，類型豐富，增加了內(nèi)容自動化識別難度和成本。其次，數(shù)據(jù)形態(tài)、內(nèi)容、場景的變化影響數(shù)據(jù)分類分級的策略，據(jù)調(diào)查研究發(fā)現(xiàn)，41.7%的企業(yè)認(rèn)為數(shù)據(jù)一直處于動態(tài)變化，數(shù)據(jù)分類分級難以保持。最后，在規(guī)則制定和落地實施方面，各地區(qū)、部門數(shù)據(jù)分類分級制度的定位和規(guī)則理解存在差異，企業(yè)平衡業(yè)務(wù)發(fā)展和安全的思路方式有待探索。

　　在流通活動層面，數(shù)據(jù)資源高度集中，日趨復(fù)雜的新技術(shù)、新應(yīng)用、新場景引發(fā)數(shù)據(jù)濫用、數(shù)據(jù)污染等問題。

　　首先，數(shù)據(jù)流通屬于典型的賣方市場，一些平臺企業(yè)借助“數(shù)據(jù)+算法”強化對用戶鎖定和設(shè)計平臺之間互通障礙，甚至濫用數(shù)據(jù)，不利于數(shù)據(jù)要素價值的充分釋放。其次，人工智能在深度學(xué)習(xí)過程中，需要大量數(shù)據(jù)樣本和算法練習(xí)，存在數(shù)據(jù)被污染而導(dǎo)致誤判危險。再次，數(shù)據(jù)流通市場化建設(shè)推動數(shù)據(jù)加速從企業(yè)內(nèi)部流通延伸至外部共享、交易和使用，也增加了數(shù)據(jù)要素流通的后鏈路風(fēng)險。最后，數(shù)據(jù)流通涉及多類多個主體，從供需雙方擴展到數(shù)據(jù)提供方、使用方、平臺管理方、服務(wù)提供方，致使傳統(tǒng)誰運營誰負責(zé)的原則難以適應(yīng)第三方。

　　在流通設(shè)施層面，數(shù)據(jù)流通設(shè)施平臺開放互動增強，數(shù)據(jù)安全防護壓力加大。

　　首先，算力泛在化演進和協(xié)同調(diào)度導(dǎo)致數(shù)據(jù)暴露面增加，從端側(cè)看，終端設(shè)備類型復(fù)雜，難以采用統(tǒng)一的安全防護措施;從邊側(cè)看，邊緣計算節(jié)點能夠獲取并存儲用戶大量原始敏感數(shù)據(jù)，但安全防護措施受限;從調(diào)度方式看，算力網(wǎng)絡(luò)中存在跨系統(tǒng)、使用數(shù)據(jù)流轉(zhuǎn)路徑和目標(biāo)算力節(jié)點安全狀態(tài)不可控。其次，數(shù)據(jù)高度匯聚集中，極易引發(fā)數(shù)據(jù)大規(guī)模泄露。最后，平臺接口應(yīng)用多樣化、復(fù)雜化導(dǎo)致安全風(fēng)險敞口增大。

　　多方協(xié)同、共創(chuàng)數(shù)據(jù)流通治理格局

　　魏亮表示，圍繞以上提到的數(shù)據(jù)流通三個層次的安全保障需要，應(yīng)充分發(fā)揮政府、行業(yè)、企業(yè)各方資源和技術(shù)優(yōu)勢，推動形成多方協(xié)同、齊抓共管的治理格局。

　　政府部門應(yīng)通過政策引領(lǐng)等方式，在流通數(shù)據(jù)層，明確各類各級數(shù)據(jù)差異化的流通條件和安全要求，并結(jié)合流通利用和安全保護需求制定流通數(shù)據(jù)負面清單;在流通活動層，探索分級分層市場準(zhǔn)入、“沙盒”監(jiān)管等創(chuàng)新機制，適度給予創(chuàng)新容錯空間;在流通設(shè)施層，建立交易平臺準(zhǔn)入評估機制，探索建設(shè)跨區(qū)域一體化數(shù)據(jù)流通平臺、“數(shù)據(jù)銀行”等基礎(chǔ)設(shè)施，搭建安全流通環(huán)境。

　　行業(yè)機構(gòu)應(yīng)結(jié)合各領(lǐng)域特點，在流通數(shù)據(jù)層，加快制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范，開展非結(jié)構(gòu)化數(shù)據(jù)、重要數(shù)據(jù)自動識別、分析、達標(biāo)等技術(shù)攻關(guān);在流通活動層，開展安全多方計算、聯(lián)邦計算、數(shù)據(jù)水印等流通安全技術(shù)攻關(guān);在流通設(shè)施層，大力發(fā)展面向流通需求的安全檢測、評估、認(rèn)證等專業(yè)服務(wù)。

　　企業(yè)主體應(yīng)全面落實國家和行業(yè)數(shù)據(jù)分類分級管理要求，在流通數(shù)據(jù)層，積極應(yīng)對新技術(shù)提升數(shù)據(jù)分類分級的及時性和準(zhǔn)確度;在流通活動層，建設(shè)內(nèi)部數(shù)據(jù)流通安全一體化管理平臺，強化政企協(xié)同聯(lián)動;在流通設(shè)施層，定期開展流通設(shè)施安全監(jiān)測評估，持續(xù)提升安全保護能力。