劉暢

9月26日，剛剛提出離職的核電工程師李斌（化名）收到其供職公司人力資源部的一封郵件，要求其簽署“保密承諾書”。

“不簽就不能離職。”李斌說。保密書被形容“事無巨細”，所有可能涉及的技術(shù)步驟、工序，乃至經(jīng)手人簽名信息均被包含在內(nèi)。“這主要是考慮到同行競爭問題，一個簽名可能透露出很多東西?！?/p>

長期以來，數(shù)據(jù)脫敏不規(guī)范導致個人及企業(yè)信息被大量非法交易的事實，讓各類商業(yè)組織對數(shù)據(jù)安全的態(tài)度出現(xiàn)分化：一批憂心忡忡，一批不夠重視。

“對那些重視的企業(yè)來說，投入大量時間人力金錢成本的‘人海戰(zhàn)術(shù)無疑最常見?！崩畋笳f，“不重視的，不出問題不會管的?！?/p>

“可用不可見”概念的引入，為矛盾解決提供新的思路：把個人隱私與企業(yè)機密變換成一串無法識別的數(shù)字，令外人無從窺探。

但是，數(shù)據(jù)安全始終是一個企業(yè)數(shù)字化生存無法回避的坎兒，不但需要技術(shù)化的解決方案，也需要法制完善和管理創(chuàng)新。

行業(yè)痛點凸顯

由于涉及組織管理、定義界定等多方面問題，對企業(yè)而言，其在數(shù)據(jù)安全上面臨的困境較之個人更為復雜。

2012年，安徽合肥某銀行系統(tǒng)自動報警，顯示在多地犯下命案的嫌犯周克華在該行出現(xiàn)。大量警力火速趕到后發(fā)現(xiàn)，系該行一位職員“誤輸”導致。

一位銀行內(nèi)部員工透露，該案例“其實就是銀行員工好奇，想查一查周克華的個人信息”。“這個事已經(jīng)被當做反面典型，各家銀行每年安全培訓都要講?！?/p>

時隔八年，銀行的數(shù)據(jù)安全保護系統(tǒng)是否更加完善？什么數(shù)據(jù)屬于敏感信息？自身掌握的數(shù)據(jù)是否需要安全分級？

在采訪中，對上述問題“一問三不知”的企業(yè)人士大有人在，甚至包括一些中高層管理者。

東部地區(qū)某中型國有銀行一位不愿透露姓名的金融科技部門職員坦言，該行業(yè)務部門與科技部門往往會在會議上就數(shù)據(jù)安全問題發(fā)生爭執(zhí)，“自說自話，多數(shù)是職權(quán)分割問題”。

這位職員稱，金融科技部門的職責是從技術(shù)角度制定一系列個性化安全保護手段，但“哪些是敏感信息需要業(yè)務部門具體界定”。業(yè)務部門又往往會以“敏感信息定義我們不了解”為由，要求科技部門明確。雙方推諉扯皮，又由于銀行體系和預算問題“很難去找到足夠權(quán)威的第三方專業(yè)機構(gòu)評估”，導致這一問題長期被擱置。

“這不能說是任何一方的問題，而是在部門設置時職權(quán)就沒有搞明白?！边@位職員補充。

一位國有城市商業(yè)銀行高管表示，數(shù)據(jù)認責的概念在不少中小型銀行中仍有待完善。他認為，包括銀行在內(nèi)的企業(yè)，其科技部門并不是數(shù)據(jù)的擁有者：“它不生產(chǎn)數(shù)據(jù)，也不修改數(shù)據(jù)，只是負責將數(shù)據(jù)在商業(yè)組織內(nèi)部落地，我們只能將其認定為數(shù)據(jù)托管者。從這個角度而言，業(yè)務主管部門才是真正的所有者，要對數(shù)據(jù)承擔最終責任，負責定義數(shù)據(jù)、解釋數(shù)據(jù)，對數(shù)據(jù)質(zhì)量負責?！?/p>

組織管理的概念賦予業(yè)務部門以使命：對自身數(shù)據(jù)的業(yè)務重要性及敏感等級進行定義。同時，需要統(tǒng)一的數(shù)據(jù)統(tǒng)籌管理并制定分層標準，組織各部門對各自數(shù)據(jù)的敏感等級進行認定。

但上述解決方案需要大量管理成本;更重要的是，部分企業(yè)決策者并未認識到這項工作的重要性。

相關(guān)專業(yè)人才的缺失首當其沖。無論是統(tǒng)籌制定數(shù)據(jù)分類標準，還是就具體安全技術(shù)問題進行即時分析謀劃，專精的業(yè)務骨干必不可少。但在供需失衡的人才競爭中，大量傳統(tǒng)企業(yè)逐漸被少數(shù)互聯(lián)網(wǎng)頭部公司拉遠。

當前中國在數(shù)據(jù)安全方面，核心制度供給仍顯不足，重要數(shù)據(jù)保護制度尚不健全。圖/人民視覺

上海某央企的信息安全部主管沈逸（化名）表示，大量傳統(tǒng)制造業(yè)企業(yè)亟待進行數(shù)字化轉(zhuǎn)型，但其盈利能力欠缺導致現(xiàn)金流緊張，很難與風口上的互聯(lián)網(wǎng)公司爭奪人才。

沈逸算了筆賬：“現(xiàn)在一線城市應屆數(shù)據(jù)安全人才（碩士）起薪一般為稅前年薪20萬-25萬元左右，大型互聯(lián)網(wǎng)公司往往可以開到30萬元以上，但我們公司受限于財務能力，一般只能比管理類開得稍高，差不多15萬元左右。老實講，這個數(shù)在市場上沒有任何競爭力?！?/p>

生態(tài)圈的缺失也是制約企業(yè)數(shù)據(jù)安全發(fā)展的重要因素。

廣州某電力類國企一位監(jiān)察審計部員工介紹，大型企業(yè)內(nèi)部均會尋求建立自身數(shù)據(jù)安全生態(tài)圈，但這主要為了服務自身的需要，適用范圍最多延伸到自己的二三級單位，很難融入友商圈子：“比如我自己找一家數(shù)安企業(yè)幫我們構(gòu)建了數(shù)據(jù)安全平臺，這個平臺自然就帶著特有的行業(yè)屬性乃至企業(yè)的個性，是完全適用于我們的管理體系和流程的，這時候如果涉及到跨平臺、行業(yè)的數(shù)據(jù)交流，就會顯得尤其笨拙，不能很好互通有無，更別說互相兼容了。”

對外經(jīng)濟貿(mào)易大學互聯(lián)網(wǎng)法治研究中心執(zhí)行主任許可認為，當前中國數(shù)據(jù)安全管理模式偏壓制性和應激性，而缺乏激勵相容的回應性。由此而生的弊端有二：一是部分企業(yè)在需要用時才會想起提升相關(guān)能力，隨后亦不能持續(xù)維護，導致數(shù)據(jù)安全保護缺乏連貫性;二是很難發(fā)展起成熟的數(shù)據(jù)安全產(chǎn)業(yè)。

1994年，國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》（下稱《條例》），其中第九條規(guī)定計算機信息系統(tǒng)實行安全等級保護。2007年6月，公安部印發(fā)《信息安全等級保護管理辦法》，規(guī)定各單位、部門在制定信息安全等級后應向公安機關(guān)備案，并接受公安機關(guān)定期監(jiān)督檢查。

但在現(xiàn)實中，這一規(guī)定往往流于形式。

許可指出，首先，網(wǎng)絡安全等級保護制度這種“自上而下”的模式，認證機制的市場化不足，忽視了企業(yè)內(nèi)在自發(fā)需求，也不能對從事網(wǎng)絡安全服務的企業(yè)產(chǎn)生有效激勵。“只要企業(yè)履行一定形式的手續(xù)和流程，肯定可以過，很多時候徒增成本?！?/p>

其次，企業(yè)缺乏數(shù)據(jù)安全領(lǐng)域中“威脅信息共享”的動力?！捌渌麌矣屑畲胧?，但中國目前是完全免費無償?shù)??！痹S可解釋，對威脅信息的報送“不僅僅是發(fā)個通知就完了”，要實現(xiàn)信息實時無縫的傳遞，需要對一整套體系、程序乃至解決過程的描述，這就會讓企業(yè)考慮到有形和無形的成本?！岸椅覉笏瓦@些信息是有價值的。既然無償，為什么要告訴競爭對手呢？歸根結(jié)底是沒有建立起一套大家共同參與、共蒙其利的機制。”

“可用不可見”能解決問題嗎？

2019年8月，阿里巴巴集團數(shù)據(jù)安全總監(jiān)徐駿曾表示，確保數(shù)據(jù)安全是保障數(shù)字經(jīng)濟發(fā)展的基礎(chǔ)，包括密態(tài)計算和可信計算等在內(nèi)的“可用不可見”技術(shù)有望成為保護數(shù)據(jù)安全的新發(fā)展趨勢。

事實上，尋求數(shù)據(jù)的合理共享與信息安全保障之間的平衡，一直是業(yè)界的追求。

騰訊數(shù)據(jù)安全團隊相關(guān)負責人表示，要實現(xiàn)這種平衡，首先要建設強有力的數(shù)據(jù)安全體系，在規(guī)劃層面明確數(shù)據(jù)安全合規(guī)條款、收集范圍、使用邊界、責任主體、敏感數(shù)據(jù)類型等，進而制定數(shù)據(jù)安全建設目標。

其次，在數(shù)據(jù)安全防護層面，應該從數(shù)據(jù)全生命周期的角度去考慮，如在數(shù)據(jù)生產(chǎn)錄入與上傳過程中，相關(guān)應用可能會遇到身份冒用的風險;海量數(shù)據(jù)上傳歸集到大數(shù)據(jù)平臺后，對數(shù)據(jù)進行存儲、處理、分析等操作過程中，可能會面對拖庫、撞庫、誤操作等平臺風險;處理完的數(shù)據(jù)，會流向機構(gòu)內(nèi)部各類部門，該環(huán)節(jié)也可能發(fā)生人員泄密、敏感數(shù)據(jù)失控外傳等問題。

“應對這些安全隱患首先要提高防護技術(shù)水來應對數(shù)據(jù)流每個環(huán)節(jié)上的風險，并通過統(tǒng)一的治理平臺，串聯(lián)其孤立的單點防護能力，掃除防護間的盲區(qū)，實現(xiàn)數(shù)據(jù)的持續(xù)治理。”該團隊負責人稱。

此外，在騰訊數(shù)據(jù)安全團隊人士看來，數(shù)據(jù)安全“不只是技術(shù)問題，還是管理問題”。需要一套行之有效的數(shù)據(jù)管理策略，這涉及到組織和人員、流程與制度、技術(shù)與工具多方面的內(nèi)容。

公安部第三研究所研究員金波表示，數(shù)據(jù)安全治理的關(guān)鍵是要遵循數(shù)據(jù)共享、使用遵守最小必要原則。

金波強調(diào)，在中央大力培育數(shù)據(jù)要素市場的背景下，對于個人數(shù)據(jù)使用、共享首先要遵守必要原則，沒有必要的應不予共享、使用;其次，要尊重用戶個人信息權(quán)益，保障用戶參與度;第三，數(shù)據(jù)共享、使用方要切實履行信息安全保障義務。如在數(shù)據(jù)共享前，應當開展個人信息安全影響評估，具備與共享、使用的數(shù)據(jù)相匹配的數(shù)據(jù)安全保障能力等;第四，法律上應當體現(xiàn)多種救濟，使得消費者能夠行使和主張數(shù)據(jù)的權(quán)利，從而通過市場化機制以及法律保障手段在數(shù)據(jù)主體和數(shù)據(jù)平臺之間建立一種彈性的、可預期的平衡。而不是機械的、容易極端化的行政或政策決策。

“可見不可見”技術(shù)的問世，有望從治理邏輯的層面踐行上述設想。

徐駿表示，“可用不可見”的邏輯就好比“你的每張照片每條信息都會被這項技術(shù)‘上鎖保護起來，除了你自己，沒有人有開啟的鑰匙;世界上沒有絕對意義的安全，你的信息可能被黑客竊取，但在這項技術(shù)加持下，他們只能拿到一串無意義的亂碼字符，這串亂碼只能被授權(quán)方用于你最初設定允許的用途?！?/p>

將數(shù)據(jù)轉(zhuǎn)換成符號，并在存儲上進行分離處理是“可用不可見”的標志性特征?！敖?jīng)去標識化處理后，底層存儲和系統(tǒng)頁面顯示的都是一串“無意義”的符號，這是經(jīng)過一系列復雜加密算法和規(guī)則的處理，不是傳統(tǒng)方式的簡單轉(zhuǎn)換，靠外部撞庫攻擊是無法破解的?！蓖芸萍际紫軜?gòu)師兼技術(shù)副總裁董啟江表示。

“不可見”的特性，同樣需要“可用”的行業(yè)機制作保障。

目前，所有提出數(shù)據(jù)安全共享解決方案的組織或企業(yè)均著眼于打通所謂“數(shù)據(jù)孤島”，整合包括產(chǎn)業(yè)鏈上下游企業(yè)信息在內(nèi)的多種數(shù)據(jù)，形成企業(yè)及組織間相對可靠的數(shù)據(jù)安全協(xié)作模式。

如谷歌2019年提出的“聯(lián)邦學習”方案，可以在保證數(shù)據(jù)隱私安全及合法合規(guī)的基礎(chǔ)上，從算法模型層面解決數(shù)據(jù)隱私保護問題。AI模型直接在手機上訓練，無需將手機中的數(shù)據(jù)上傳到云端，從而在保護用戶隱私的同時，持續(xù)優(yōu)化AI模型。

同盾科技提出的“知識聯(lián)邦”理論框架體系，基于知識聯(lián)邦的算法邏輯，使得參與各方?jīng)]有一方需要集中擁有的所有數(shù)據(jù)，也沒有一方需要擁有所有的模型。這樣一來，使用方既能夠通過安全的數(shù)據(jù)交換協(xié)議共用開放數(shù)據(jù)，又能保證其不享有數(shù)據(jù)，從而保護數(shù)據(jù)安全和隱私。

類似上述的一攬子解決方案，往往在實踐中更受企業(yè)歡迎。在采訪中，多家中小企業(yè)數(shù)據(jù)安全主管表示，比起隨時跟進、即時跟蹤的“長期服務”模式，他們更歡迎這種“大包大攬”和“加入即解決”的數(shù)據(jù)安全體系構(gòu)建。“資金和人力都有限，不可能長期請專業(yè)團隊跟進?！?/p>

學界對此也有自已的看法。金波表示，在發(fā)展中解決安全問題，可能比“整體安全規(guī)劃”更適合某些特定場景：“自上而下的整體安全規(guī)劃不能解決非整體性的安全問題，這種線性思路也無法解決離散的安全問題?！?/p>

金波強調(diào)，開源并不是導致整體性安全問題的緣由，相反，開源的某些“先天”屬性與安全是正相關(guān)的。下一步，全社會應建立對開源軟件和社區(qū)的支持，意識到數(shù)據(jù)平臺本身的技術(shù)脆弱性，引進新的安全技術(shù)，如同態(tài)加密、多方計算、聯(lián)邦學習等，借助于零信任動態(tài)訪問控制策略、區(qū)分數(shù)據(jù)來源的協(xié)議安排（法律保障機制），對數(shù)據(jù)應用進行風險管控等等，彌補技術(shù)過度量化和量化不足的問題。此外，由于數(shù)據(jù)安全保護措施大部分也是網(wǎng)絡安全措施，保護數(shù)據(jù)的網(wǎng)絡安全首先應落實等級保護制度，重要數(shù)據(jù)的處理者可能還需要落實關(guān)鍵信息基礎(chǔ)設施保護制度。

“不能把安全搞得太復雜，系統(tǒng)的復雜性是安全的最大的挑戰(zhàn)，安全系統(tǒng)的復雜性可能會帶來額外的風險?！苯鸩ㄕJ為。

立法只是開始

2020年7月2日，全國人大常委會第二十次會議審議了《數(shù)據(jù)安全法（草案）》（下稱《草案》）并公開征求意見。

《草案》主要圍繞著數(shù)據(jù)安全管理各項基本制度、促進數(shù)據(jù)安全和發(fā)展的措施、滿足電子政務數(shù)據(jù)合理性等需求展開。

許可強調(diào)，要按照行業(yè)類別和規(guī)模大小的不同對不同企業(yè)實行分級分類?！凹词故潜Ｗo，也并不是說對所有企業(yè)的數(shù)據(jù)都按照同等水平、水準進行保護。”

許可指出，數(shù)據(jù)的分級分類制度在數(shù)據(jù)安全法中“明確定下來了”，但具體怎么去分級分類，現(xiàn)在沒有一個細化的標準，“或者說，不太可能有非常統(tǒng)一的答案，還是要交由不同的行業(yè)去決定”。

董啟江指出，任何可能被挖掘出價值的數(shù)據(jù)都叫數(shù)據(jù)資產(chǎn)，因此，他認為所有涉及到個人或公司主體行為的數(shù)據(jù)都應受到保護，從數(shù)據(jù)敏感程度、重要程度、風險危害程度等方面，對數(shù)據(jù)進行分級，針對不同級別，實施不同的安全管理策略。

“所有的數(shù)據(jù)都可能轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)，依托數(shù)據(jù)挖掘與分析根據(jù)不同場景發(fā)掘數(shù)據(jù)資產(chǎn)的價值，從而賦能數(shù)字化轉(zhuǎn)型，實現(xiàn)從經(jīng)驗驅(qū)動決策到數(shù)字驅(qū)動決策的轉(zhuǎn)變?！倍瓎⒔瓘娬{(diào)。

在金波看來，《草案》確立了國家數(shù)據(jù)分級分類、數(shù)據(jù)安全審查、執(zhí)法機構(gòu)數(shù)據(jù)跨境調(diào)取報批等值得關(guān)注的重要制度。但與此同時，作為數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性立法，《草案》仍然有著進一步完善的空間，以避免立法定位不清、安全利益泛化、制度設計不聚焦等諸多問題。

金波進一步指出，當前中國在數(shù)據(jù)安全方面，核心制度供給仍顯不足，關(guān)鍵環(huán)節(jié)監(jiān)管不力。重要數(shù)據(jù)保護制度尚不健全?！毒W(wǎng)絡安全法》所建立的關(guān)鍵信息基礎(chǔ)保護制度可在一定程度上解決上述問題，但相關(guān)配套制度未能出臺，使得通過關(guān)鍵信息基礎(chǔ)設施保護重要數(shù)據(jù)的保護思路未能踐行。

“風險和效率之間永遠需要平衡，”山東青島一位不愿透露姓名的企業(yè)數(shù)字化承包商負責人表示，“沒有絕對的管控，也沒有百分百的效率。這也是數(shù)據(jù)安全的原則——在合規(guī)前提下結(jié)合企業(yè)自身風險偏好，建立適合企業(yè)的一套管理機制，否則就容易陷入兩個極端：要么是觸碰合規(guī)的紅線遭到處罰，要么是太過保守無法有效開展業(yè)務。”

這位負責人介紹，他的企業(yè)遇到很多“急欲追趕數(shù)字化潮流”的客戶，但一段時間接觸下來，他發(fā)現(xiàn)這些客戶“不是過于謹慎，就是對風險完全沒有意識，說白了就是對數(shù)據(jù)安全根本沒有概念。從這個角度講，《數(shù)據(jù)安全法》未來至少能明確相當一部分必須要明確的數(shù)據(jù)安全邊界。”

有部分學者認為，數(shù)據(jù)作為新的生產(chǎn)要素蘊含巨大經(jīng)濟價值，如果一味強調(diào)安全和保護一面，可能錯失發(fā)展數(shù)字經(jīng)濟的先機。因此，無論立法還是企業(yè)具體實踐，均應兼顧安全與發(fā)展價值。加強立法的同時，還應發(fā)揮社會與個人的共治之力。

許可強調(diào)“三元共治”的治理模式，即法律、標準及技術(shù)。法律可以通過立法完成，但是行業(yè)標準和技術(shù)的進步“不是一聲令下就能實現(xiàn)的，需要行業(yè)協(xié)同治理，不能說只是抽鞭子，必須要給予市場激勵，讓相關(guān)方愿意投入”。他非常期待那些“沒有出現(xiàn)在數(shù)據(jù)安全法里的具體內(nèi)容和制度”未來可以細化。

金波還指出，當前中國數(shù)據(jù)利用及跨境流動機制尚不完善。他強調(diào)，一直以來，中國數(shù)據(jù)安全監(jiān)管思路呈現(xiàn)出“重收集，輕處理”特點。數(shù)據(jù)跨境以及數(shù)據(jù)利用，尤其是匯聚融合等核心環(huán)節(jié)監(jiān)管制度缺失。

一方面，現(xiàn)行的網(wǎng)絡安全等級保護制度、關(guān)鍵信息基礎(chǔ)設施的保護制度更加側(cè)重于網(wǎng)絡運行安全，而缺乏對數(shù)據(jù)的重要考量，使得兩大制度停留在通過運行安全保障數(shù)據(jù)安全的間接保護模式。

另一方面，網(wǎng)絡安全等級保護制度仍然以保護數(shù)據(jù)的靜態(tài)安全性為主，難以規(guī)范數(shù)據(jù)動態(tài)利用和流動問題。金波強調(diào)，在數(shù)據(jù)集中和融合方面，中國相關(guān)規(guī)范機制“基本處于空白狀態(tài)”。

雖問題多多，但行業(yè)對數(shù)據(jù)安全的未來仍持樂觀態(tài)度。前述騰訊數(shù)據(jù)安全團隊負責人表示，相關(guān)政策法規(guī)的落地將帶來強力的政策引導，強化數(shù)據(jù)獲取、持有、使用、消費等環(huán)節(jié)的規(guī)范性，促進數(shù)據(jù)時代有序安全地發(fā)展。

“我們相信中國數(shù)據(jù)安全產(chǎn)業(yè)將迎來從政策法規(guī)、產(chǎn)業(yè)結(jié)構(gòu)以及技術(shù)創(chuàng)新層面的同步高速發(fā)展。這也將為中國數(shù)據(jù)安全市場帶來廣闊的創(chuàng)新空間，這包括數(shù)據(jù)安全咨詢服務產(chǎn)業(yè)模式創(chuàng)新、核心數(shù)據(jù)安全技術(shù)的研發(fā)創(chuàng)新，以及以云架構(gòu)、5G、IoT等為代表的新型信息基礎(chǔ)設施的數(shù)據(jù)安全技術(shù)應用創(chuàng)新?！彬v訊數(shù)據(jù)安全團隊方面表示。

打破“數(shù)據(jù)孤島”是董啟江反復提起的概念，“如何在保護數(shù)據(jù)隱私的基礎(chǔ)上進行數(shù)據(jù)分析與共享，這在技術(shù)上面是比較大的挑戰(zhàn)。”在他看來，此次疫情中大數(shù)據(jù)發(fā)揮的巨大能量將對整個數(shù)據(jù)安全行業(yè)起到很大促進作用，推動優(yōu)化數(shù)據(jù)安全的管理模式并催生新的隱私計算技術(shù)力量。

“五年前，大數(shù)據(jù)還是個概念，現(xiàn)在已經(jīng)實實在在為社會產(chǎn)生價值。這更要求不管是法律制定者還是我們這些參與企業(yè)，都需要對數(shù)據(jù)安全懷有敬畏之心?！倍瓎⒔f。