在以往的普遍定義中，主要的生產(chǎn)要素包括勞動(dòng)力、土地、資本等。但在 2020 年4 月中共中央、國務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》中，明確要進(jìn)行市場化配置的要素主要有五種：土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)。可見，數(shù)據(jù)作為生產(chǎn)要素，其在國民生產(chǎn)中的價(jià)值越來越重要。

　　一、數(shù)據(jù)作為生產(chǎn)要素的新風(fēng)險(xiǎn)

　　在這一時(shí)代背景下，如何認(rèn)知作為生產(chǎn)要素的數(shù)據(jù)安全體系？和傳統(tǒng)的信息作為數(shù)據(jù)載體的數(shù)據(jù)安全又有什么區(qū)別？

　　傳統(tǒng)的數(shù)據(jù)安全是把信息當(dāng)作一種具備所有權(quán)的資產(chǎn)。因此，傳統(tǒng)的數(shù)據(jù)安全，基本延伸了信息安全的幾個(gè)核心原則：信息的保密性、真實(shí)性、完整性（CIA 三要素）。但是，數(shù)據(jù)作為生產(chǎn)要素，還會(huì)產(chǎn)生新的、傳統(tǒng)的數(shù)據(jù)安全體系難以覆蓋的情形：

　　市場化機(jī)制下，會(huì)發(fā)生數(shù)據(jù)的所有權(quán)和使用開發(fā)權(quán)分離的情形，帶來數(shù)據(jù)安全的嚴(yán)峻性。例如用戶為了使用廠商的服務(wù)，只能授權(quán)廠商采集自己的數(shù)據(jù)。廠商使用這些數(shù)據(jù)還可以用于其他的各項(xiàng)可以獲得利益的數(shù)據(jù)活動(dòng)，甚至可以售賣用戶的數(shù)據(jù)給其他組織與機(jī)構(gòu)而獲得收益，但作為數(shù)據(jù)的所有者用戶，并不能分享這些收益，甚至可能因?yàn)檫@些數(shù)據(jù)活動(dòng)導(dǎo)致個(gè)人的隱私權(quán)被侵犯。但由于這些損失并非采集了數(shù)據(jù)的數(shù)據(jù)控制方的利益損失，對這些數(shù)據(jù)實(shí)施保護(hù)，會(huì)成為數(shù)據(jù)控制方的成本，甚至影響數(shù)據(jù)控制方的利益，因此數(shù)據(jù)控制方自身并無積極動(dòng)力去實(shí)施數(shù)據(jù)安全保護(hù)。所以，一方面需要法律做出明確的，對數(shù)據(jù)控制者需要負(fù)擔(dān)的從其他數(shù)據(jù)主體采集和獲取的數(shù)據(jù)的安全保護(hù)義務(wù)，同時(shí)又需要鼓勵(lì)數(shù)據(jù)通過市場化進(jìn)行資源配置發(fā)揮其價(jià)值，這需要法律界定好各類數(shù)據(jù)的權(quán)屬與利益分配機(jī)制。

　　壟斷了大量數(shù)據(jù)生產(chǎn)要素的企業(yè)或組織，可能會(huì)利用其數(shù)據(jù)帶來的市場優(yōu)勢地位，對個(gè)體或小作坊為主的用戶、員工、其他資源提供方進(jìn)行不公平的市場活動(dòng)，特別是平臺(tái)型企業(yè)的大數(shù)據(jù)殺熟，強(qiáng)制要求商家進(jìn)行二選一等壟斷行為。新形勢下，如何限制平臺(tái)型巨頭企業(yè)濫用數(shù)據(jù)，已成為國家治理的重要部分。

　　數(shù)據(jù)作為生產(chǎn)要素會(huì)廣泛流通，但如果不加以控制，有可能導(dǎo)致數(shù)據(jù)被敵對勢力獲取。這些數(shù)據(jù)可能被敵對勢力用于多種可能損壞我們國家安全利益的用途：如根據(jù)數(shù)據(jù)研發(fā)競爭的互聯(lián)網(wǎng)產(chǎn)品、通過數(shù)據(jù)進(jìn)行特定領(lǐng)域的情報(bào)挖掘、基因數(shù)據(jù)用于生物戰(zhàn)研究、通過分析大量群體的個(gè)人偏好選擇進(jìn)行特定的內(nèi)容投遞來影響這些群體的政治偏好等，例如劍橋分析事件。必須考慮如何在促進(jìn)生產(chǎn)力發(fā)展的同時(shí)，控制好數(shù)據(jù)出境的風(fēng)險(xiǎn)。

　　因此，政府相關(guān)部門一直在推動(dòng)各種數(shù)據(jù)安全相關(guān)的立法活動(dòng)。2021 年 4 月 26 日，全國人大第二次審議的個(gè)人信息保護(hù)法草案，站在數(shù)據(jù)主體的權(quán)利保護(hù)和隱私安全的角度，對數(shù)據(jù)控制者提出了相應(yīng)的要求，而數(shù)據(jù)安全法草案則站在國家安全和社會(huì)安全角度，對數(shù)據(jù)的出境、數(shù)據(jù)活動(dòng)的一系列安全保障措施如數(shù)據(jù)風(fēng)險(xiǎn)評估、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測、數(shù)據(jù)風(fēng)險(xiǎn)事件的應(yīng)急響應(yīng)，對數(shù)據(jù)控制者提出了相應(yīng)的要求。

　　雖然法律上逐步在明確數(shù)據(jù)控制者的責(zé)任和義務(wù)，保護(hù)數(shù)據(jù)所有者的各項(xiàng)權(quán)益。但是數(shù)據(jù)在流轉(zhuǎn)遷移過程中衍生出來的各種數(shù)據(jù)的復(fù)雜權(quán)屬關(guān)系，目前在法律上還是很難界定。另外，即使是明確了權(quán)屬的數(shù)據(jù)安全保護(hù)，在現(xiàn)實(shí)中需要保護(hù)和控制的環(huán)境或場景，都是發(fā)生在數(shù)據(jù)被開發(fā)利用、業(yè)務(wù)流通和共享交換的環(huán)節(jié)上。傳統(tǒng)的數(shù)據(jù)安全體系，因?yàn)槭芟抻谝酝鶖?shù)據(jù)安全是敏感信息在數(shù)據(jù)載體上的安全視角，大多是在數(shù)據(jù)載體這一層（數(shù)據(jù)存儲(chǔ)層），圍繞著數(shù)據(jù)庫或終端提供數(shù)據(jù)安全解決方案。但隨著數(shù)據(jù)應(yīng)用的發(fā)展，很多的數(shù)據(jù)處理活動(dòng)會(huì)在業(yè)務(wù)應(yīng)用系統(tǒng)以及大數(shù)據(jù)平臺(tái)上展開。因此，傳統(tǒng)的數(shù)據(jù)安全方案，難以滿足在這些數(shù)據(jù)活動(dòng)中，實(shí)施相應(yīng)的數(shù)據(jù)安全的動(dòng)態(tài)保護(hù)；具體而言，就是按照數(shù)據(jù)安全法草案里提到的，除了對數(shù)據(jù)實(shí)施分類分級(jí)保護(hù)外，還需要建立起圍繞著數(shù)據(jù)活動(dòng)場景的數(shù)據(jù)風(fēng)險(xiǎn)的評估、監(jiān)測體系。

　　二、新形勢下數(shù)據(jù)安全的核心場景

　　因此，在數(shù)據(jù)作為生產(chǎn)要素的背景下，可以把新形勢下的數(shù)據(jù)安全劃分為五個(gè)核心場景：

　　1. 數(shù)據(jù)的采集安全。這是近年來國家 App 治理的重點(diǎn)。主要通過規(guī)范 App 廠商隱私政策，通過信息明示和主體授權(quán)，約束 App 廠商的濫采和承諾對個(gè)人數(shù)據(jù)的保護(hù)義務(wù)，保障數(shù)據(jù)主體的權(quán)益。

　　2. 數(shù)據(jù)在存儲(chǔ)載體上的安全。即數(shù)據(jù)在非使用流轉(zhuǎn)狀態(tài)中的安全，其數(shù)據(jù)安全的風(fēng)險(xiǎn)重點(diǎn)是對數(shù)據(jù)的非授權(quán)訪問。除了傳統(tǒng)數(shù)據(jù)安全體系的數(shù)據(jù)加密、脫敏、對數(shù)據(jù)的訪問控制，對數(shù)據(jù)載體的非法外發(fā)的控制外，還需要實(shí)施數(shù)據(jù)本體資產(chǎn)的分類分級(jí)，以數(shù)據(jù)分類分級(jí)實(shí)施訪問控制策略，同時(shí)圍繞合規(guī)要求和隱私政策進(jìn)行增強(qiáng)性數(shù)據(jù)保護(hù)：如對數(shù)據(jù)的跨境存儲(chǔ)、個(gè)人數(shù)據(jù)的保存時(shí)限、生物識(shí)別數(shù)據(jù)的保護(hù)上進(jìn)行管理和技術(shù)上的加強(qiáng)。

　　3. 數(shù)據(jù)在業(yè)務(wù)過程中使用和流轉(zhuǎn)的安全。一方面，數(shù)據(jù)被各種業(yè)務(wù)應(yīng)用以及相關(guān)的業(yè)務(wù)參與方基于各類業(yè)務(wù)需求進(jìn)行訪問，很難通過嚴(yán)格的訪問措施實(shí)施數(shù)據(jù)層面細(xì)粒度的保護(hù)策略，另一方面，由于業(yè)務(wù)變動(dòng)較快，需要通過自動(dòng)化的數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測和測評手段，來實(shí)現(xiàn)對動(dòng)態(tài)數(shù)據(jù)流轉(zhuǎn)中的數(shù)據(jù)風(fēng)險(xiǎn)控制。首先，需要將數(shù)據(jù)本體的分類分級(jí)進(jìn)一步映射到業(yè)務(wù)應(yīng)用涉及的涉敏業(yè)務(wù)和系統(tǒng)、涉敏暴露面上，才能更好地發(fā)現(xiàn)保護(hù)缺失的地方和映射相應(yīng)的數(shù)據(jù)安全保護(hù)策略。然后，結(jié)合具體業(yè)務(wù)活動(dòng)使用的數(shù)據(jù)類型、敏感級(jí)別、量級(jí)、脆弱性風(fēng)險(xiǎn)、合規(guī)要求、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)流向和數(shù)據(jù)訪問行為，通過風(fēng)險(xiǎn)分析模型，自動(dòng)化發(fā)現(xiàn)、評估和持續(xù)監(jiān)測數(shù)據(jù)風(fēng)險(xiǎn)并做出進(jìn)一步的響應(yīng)。

　　4. 企業(yè)將來自自身各個(gè)業(yè)務(wù)系統(tǒng)甚至合作伙伴的大量數(shù)據(jù)打通匯集之后，可以依據(jù)這些數(shù)據(jù)本身作為業(yè)務(wù)，在大數(shù)據(jù)平臺(tái)以及相關(guān)的終端上，展開數(shù)據(jù)分析、挖掘和建?；顒?dòng)。這一類數(shù)據(jù)活動(dòng)的數(shù)據(jù)安全，除了傳統(tǒng)的數(shù)據(jù)操作行為審計(jì)外，會(huì)產(chǎn)生幾個(gè)新的數(shù)據(jù)安全場景：一是數(shù)據(jù)匯集與融合時(shí)，需要遵循各類合規(guī)性要求，如按照主體的授權(quán)進(jìn)行數(shù)據(jù)相關(guān)處理的管控。二是對數(shù)據(jù)模型進(jìn)行深度的審計(jì)，數(shù)據(jù)模型接觸和使用的數(shù)據(jù)，是否符合模型相關(guān)的安全等級(jí)策略和主體授權(quán)要求。而在數(shù)據(jù)融合、衍生、分析建模中，共享導(dǎo)出和出境，如確需未授權(quán)的數(shù)據(jù)參與運(yùn)算，應(yīng)做到數(shù)據(jù)的匿名化。

　　5. 對個(gè)人主體數(shù)據(jù)進(jìn)行歸一化的處理。按照個(gè)人信息保護(hù)法草案，個(gè)人數(shù)據(jù)主體被法定了包括知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等權(quán)益。采集了個(gè)人數(shù)據(jù)的機(jī)構(gòu)，需要依法保障個(gè)人數(shù)據(jù)主體對自身數(shù)據(jù)的權(quán)益主張，機(jī)構(gòu)需要設(shè)立相應(yīng)的組織響應(yīng)個(gè)人用戶的權(quán)益要求，并按相關(guān)要求對其個(gè)人數(shù)據(jù)進(jìn)行相應(yīng)的處理。這要求相關(guān)組織能對個(gè)人主體數(shù)據(jù)進(jìn)行歸一化的處理，并明確了解這些數(shù)據(jù)的采集和授權(quán)情況、數(shù)據(jù)實(shí)際用途、數(shù)據(jù)共享給第三方的情況，才能滿足機(jī)構(gòu)個(gè)人信息保護(hù)的義務(wù)。

　　三、新形勢下數(shù)據(jù)安全新的技術(shù)方向

　　圍繞著以上的場景，數(shù)據(jù)安全新的技術(shù)方向有以下幾種。

　　1. 數(shù)據(jù)自動(dòng)化識(shí)別和分類分級(jí)技術(shù)

　　行業(yè)越來越認(rèn)識(shí)到數(shù)據(jù)分類分級(jí)工作的迫切性，但是由于不同行業(yè)的業(yè)務(wù)差異性帶來數(shù)據(jù)的差異性，目前數(shù)據(jù)識(shí)別主要還依賴于人工，基于 AI 的自動(dòng)化學(xué)習(xí)面臨較大的挑戰(zhàn)。特別是數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)，由于業(yè)務(wù)邏輯和存儲(chǔ)邏輯的分離，在數(shù)據(jù)庫中缺乏背景信息數(shù)據(jù)，導(dǎo)致目前還沒有通用的自動(dòng)化數(shù)據(jù)識(shí)別技術(shù)。同時(shí)，每個(gè)行業(yè)對數(shù)據(jù)類別的安全級(jí)別，字段組合風(fēng)險(xiǎn)也有較大差異。如果沒有自動(dòng)化的數(shù)據(jù)識(shí)別和分類分級(jí)技術(shù)和產(chǎn)品，數(shù)據(jù)從分類分級(jí)開始做起的現(xiàn)實(shí)阻力就會(huì)比較大。

　　2. 數(shù)據(jù)主體歸集和授權(quán)映射技術(shù)

　　目前數(shù)據(jù)安全法草案和個(gè)人信息保護(hù)法草案都強(qiáng)調(diào)了數(shù)據(jù)分類分級(jí)，其實(shí)數(shù)據(jù)分類分級(jí)是站在數(shù)據(jù)泄露風(fēng)險(xiǎn)視角的。但是數(shù)據(jù)權(quán)益保護(hù)，特別是個(gè)人數(shù)據(jù)主體權(quán)益保護(hù)，數(shù)據(jù)分類分級(jí)并非是其基礎(chǔ)，而是數(shù)據(jù)主體歸集。一個(gè)企業(yè)的數(shù)據(jù)來源多樣，首先需要識(shí)別不同的數(shù)據(jù)主體，然后將各種來源的數(shù)據(jù)歸集到每個(gè)數(shù)據(jù)主體之下，并映射各種來源的數(shù)據(jù)對應(yīng)的用戶授權(quán)信息，才能面向數(shù)據(jù)主體提供權(quán)益保護(hù)。針對這點(diǎn)，目前國內(nèi)無論是技術(shù)還是創(chuàng)新產(chǎn)品都鮮有提及，但卻是未來數(shù)據(jù)權(quán)益保護(hù)的基礎(chǔ)。

　　3. 基于數(shù)據(jù)可用的數(shù)據(jù)匿名化技術(shù)

　　傳統(tǒng)在數(shù)據(jù)本體上的保護(hù)技術(shù)是加密和脫敏，但是站在個(gè)人數(shù)據(jù)保護(hù)角度，更需要的是匿名化技術(shù)。匿名化技術(shù)目的是切斷數(shù)據(jù)和數(shù)據(jù)主體關(guān)系，個(gè)人信息保護(hù)法草案里也明確匿名化后的數(shù)據(jù)可以不再視為個(gè)人數(shù)據(jù)。目前雖然個(gè)人信息保護(hù)法草案中提到了匿名化，但在個(gè)人信息安全規(guī)范里，只推進(jìn)了去標(biāo)識(shí)技術(shù)（標(biāo)識(shí)是可以直接關(guān)聯(lián)到個(gè)人的唯一識(shí)別數(shù)據(jù)，如身份證號(hào)、手機(jī)號(hào)等）。但是去標(biāo)識(shí)技術(shù)并不能很好切斷個(gè)人與數(shù)據(jù)的關(guān)系，因?yàn)檫€有很多與個(gè)人有關(guān)的屬性數(shù)據(jù)，如身高、民族、年齡、膚色，如果透露出了足夠多的屬性數(shù)據(jù)，攻擊者可以通過屬性關(guān)聯(lián)技術(shù)用一系列的屬性鎖定唯一的數(shù)據(jù)主體。匿名化技術(shù)不僅針對標(biāo)識(shí)數(shù)據(jù)，還針對屬性數(shù)據(jù)進(jìn)行模糊化，如 k- 匿名 （k-anonymity）技術(shù)，通過對屬性數(shù)據(jù)的處理，確保任何屬性形成的組合查詢，滿足查詢條件的返回記錄不低于 k 個(gè)，來確保切斷數(shù)據(jù)與數(shù)據(jù)主體的關(guān)聯(lián)性。但是匿名化技術(shù)由于無差別地對屬性數(shù)據(jù)進(jìn)行處理，極大地降低了數(shù)據(jù)的可用性，需要進(jìn)一步研究數(shù)據(jù)可用性更高的匿名化技術(shù)。

　　4. 融合和計(jì)算衍生數(shù)據(jù)血緣關(guān)系圖譜

　　數(shù)據(jù)通過融合和計(jì)算后，會(huì)產(chǎn)生新的衍生數(shù)據(jù)，這些數(shù)據(jù)與原來數(shù)據(jù)的權(quán)屬關(guān)系如何，既是一個(gè)法律問題，也是一個(gè)技術(shù)問題，需要研究能追溯不斷衍生后的數(shù)據(jù)原始數(shù)據(jù)來源的技術(shù)。

　　5. 數(shù)據(jù)使用流轉(zhuǎn)關(guān)系映射

　　數(shù)據(jù)不僅僅存在于數(shù)據(jù)庫，也會(huì)被業(yè)務(wù)應(yīng)用提供給業(yè)務(wù)人員和用戶使用，與外部系統(tǒng)進(jìn)行數(shù)據(jù)交換和提供基于數(shù)據(jù)的服務(wù)。站在數(shù)據(jù)分類分級(jí)管理視角，需要了解數(shù)據(jù)最后被使用和外發(fā)的應(yīng)用暴露面，進(jìn)行相應(yīng)的數(shù)據(jù)安全管控。站在數(shù)據(jù)主體權(quán)益保護(hù)視角，則需要了解主體數(shù)據(jù)用于業(yè)務(wù)用途中與誰進(jìn)行了數(shù)據(jù)交換與服務(wù)，當(dāng)用戶更新授權(quán)或提出異議是否能按數(shù)據(jù)主體要求進(jìn)行數(shù)據(jù)流阻斷和控制。

　　6. 數(shù)據(jù)關(guān)聯(lián)資產(chǎn)識(shí)別與數(shù)據(jù)風(fēng)險(xiǎn)模型

　　按照數(shù)據(jù)安全法草案要求，需要建立數(shù)據(jù)風(fēng)險(xiǎn)評估、監(jiān)測能力；需要在數(shù)據(jù)流動(dòng)過程中，自動(dòng)識(shí)別數(shù)據(jù)關(guān)聯(lián)的資產(chǎn)，如涉敏數(shù)據(jù)暴露面，涉敏存儲(chǔ)服務(wù)器與目錄等，并結(jié)合敏感數(shù)據(jù)流動(dòng)狀態(tài)，數(shù)據(jù)流動(dòng)場景環(huán)境，數(shù)據(jù)關(guān)聯(lián)賬號(hào)與數(shù)據(jù)訪問行為，自動(dòng)化識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)。

　　綜上所述，在數(shù)據(jù)日益成為生產(chǎn)要素的形勢下，對數(shù)據(jù)安全的需求逐步從傳統(tǒng)的載體層安全走到了數(shù)據(jù)在業(yè)務(wù)使用和流通共享過程中的安全，安全問題從機(jī)構(gòu)自身上升到涉及數(shù)據(jù)主體權(quán)益、社會(huì)發(fā)展與穩(wěn)定、國家安全層面。無論立法和監(jiān)管，還是行業(yè)和機(jī)構(gòu)，要充分認(rèn)識(shí)到這一變化，并做出相應(yīng)的措施，采取新的技術(shù)手段，滿足新形勢下的數(shù)據(jù)安全的要求，確保數(shù)據(jù)作為生產(chǎn)要素在社會(huì)生產(chǎn)中成為生產(chǎn)力的核心引擎的同時(shí)，合理控制其可能帶來的各種重大安全風(fēng)險(xiǎn)。