《中華人民共和國(guó)數(shù)據(jù)安全法》將于9月1日正式開(kāi)始施行，北京威廉希尔股份有限公司（以下簡(jiǎn)稱“威廉希尔”）編撰了“數(shù)據(jù)安全與密碼”專題，期望與業(yè)界共同探討該法案的深刻內(nèi)涵與作用，一起合規(guī)使用數(shù)據(jù)、激發(fā)數(shù)據(jù)潛能，充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用！

隨著2021年6月28日《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）的發(fā)布，“數(shù)據(jù)安全”迅速成為網(wǎng)絡(luò)熱詞。尤其是《數(shù)據(jù)安全法》第二十七條的規(guī)定：“開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)”，點(diǎn)燃了網(wǎng)絡(luò)安全界關(guān)于數(shù)據(jù)安全需求和技術(shù)的研討熱情。

然而總體來(lái)看，關(guān)于數(shù)據(jù)安全的需求究竟是什么，還處在百家爭(zhēng)鳴的階段。各界多站在自身視角來(lái)審視數(shù)據(jù)安全，有意無(wú)意將數(shù)據(jù)安全需求歸結(jié)為某些局部環(huán)節(jié)，例如有的將數(shù)據(jù)安全理解為數(shù)據(jù)存儲(chǔ)機(jī)密性，強(qiáng)調(diào)數(shù)據(jù)庫(kù)加密、脫敏等需求的重要；有的聚焦數(shù)據(jù)使用機(jī)密性，著重探討同態(tài)加密、多方安全計(jì)算等隱私計(jì)算技術(shù)；有的則將關(guān)注點(diǎn)更多放在數(shù)據(jù)真實(shí)性，研討數(shù)據(jù)確權(quán)等需求。

威廉希尔認(rèn)為，數(shù)據(jù)安全是一個(gè)綜合的概念，并不能由某個(gè)環(huán)節(jié)、某個(gè)局部的安全來(lái)完全代表。數(shù)據(jù)安全的需求存在于數(shù)據(jù)生命周期的每個(gè)環(huán)節(jié)，環(huán)節(jié)不同、保護(hù)對(duì)象不同，數(shù)據(jù)安全需求也不盡相同，不能一概而論。

本文致力于從全局視角審視數(shù)據(jù)安全，從數(shù)據(jù)的生命周期出發(fā)，分析數(shù)據(jù)安全涉及的保護(hù)對(duì)象和安全特性，據(jù)此提出從三個(gè)維度綜合分析數(shù)據(jù)安全需求的方法，期望能夠?yàn)樯鐣?huì)各行業(yè)信息系統(tǒng)、信息網(wǎng)絡(luò)做數(shù)據(jù)安全需求分析和數(shù)據(jù)安全保護(hù)技術(shù)方案設(shè)計(jì)提供參考。

目前關(guān)于數(shù)據(jù)生命周期的定義，并未形成特別統(tǒng)一的共識(shí)?！稊?shù)據(jù)安全法》未明確提及數(shù)據(jù)生命周期的表述，而是將數(shù)據(jù)處理細(xì)分為數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等環(huán)節(jié)。Gartner提出了一種數(shù)據(jù)安全治理（Governance）的思想，其將數(shù)據(jù)生命周期劃分為產(chǎn)生、存儲(chǔ)、變換、歸檔、銷毀，以及數(shù)據(jù)重生。GB/T 37988-2019《數(shù)據(jù)安全能力成熟度模型》則將數(shù)據(jù)生命周期劃分為采集、傳輸、存儲(chǔ)、處理、交換、銷毀6個(gè)階段。

無(wú)論如何劃分，數(shù)據(jù)的生命周期都是數(shù)據(jù)“存在價(jià)值”的體現(xiàn)。正因?yàn)閿?shù)據(jù)具有價(jià)值，它才會(huì)被各類主體收集、存儲(chǔ)并加以利用，進(jìn)而有被保護(hù)的需求。生命周期的不同環(huán)節(jié)，數(shù)據(jù)可能表現(xiàn)出不同的價(jià)值，其安全需求也存在不同。例如從公開(kāi)渠道采集的數(shù)據(jù)，其在采集階段沒(méi)有太大的機(jī)密性保護(hù)需求；但海量公開(kāi)數(shù)據(jù)集中后，一旦被全部獲取，則可能從中得出對(duì)國(guó)民經(jīng)濟(jì)有全局意義的統(tǒng)計(jì)數(shù)據(jù)，其價(jià)值明顯提升，因此對(duì)海量集中數(shù)據(jù)及其處理結(jié)果的機(jī)密性保護(hù)需求就浮現(xiàn)出來(lái)。

多數(shù)人在探討數(shù)據(jù)安全時(shí)，容易將數(shù)據(jù)安全的保護(hù)對(duì)象僅定位于數(shù)據(jù)本身，這是不完整的。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的生產(chǎn)要素，是一個(gè)永恒的“被動(dòng)體”，它在生命周期各環(huán)節(jié)被收集、被存儲(chǔ)、被使用……，這些以“被”為關(guān)鍵字的數(shù)據(jù)處理活動(dòng)都存在三個(gè)要素：數(shù)據(jù)處理主體、數(shù)據(jù)本身（即數(shù)據(jù)處理客體）、數(shù)據(jù)處理行為。

基于這種理解，數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)，可以抽象表達(dá)為：

r = f (s, d, a)

其中，

s指數(shù)據(jù)處理主體。例如在數(shù)據(jù)采集行為中，傳感器是數(shù)據(jù)處理的主體；在數(shù)據(jù)發(fā)送行為中，發(fā)送設(shè)備是數(shù)據(jù)處理主體。

d指輸入數(shù)據(jù)。對(duì)于一個(gè)數(shù)據(jù)處理行為，有輸入數(shù)據(jù)（處理前數(shù)據(jù)）和輸出數(shù)據(jù)（處理后數(shù)據(jù)）的分別，二者的安全需求常常不同。

a指數(shù)據(jù)處理行為，例如采集、傳輸?shù)?。處理前和處理后，?shù)據(jù)的價(jià)值可能發(fā)生改變，因此對(duì)于輸入數(shù)據(jù)的安全需求和對(duì)輸出數(shù)據(jù)的安全需求要分開(kāi)考慮。

r則是指數(shù)據(jù)處理的結(jié)果，即輸出數(shù)據(jù)。輸入數(shù)據(jù)與輸出數(shù)據(jù)二者有時(shí)是預(yù)期等值的，例如在“傳輸”“存儲(chǔ)”等處理行為中；有時(shí)則是預(yù)期不等值的，例如在“加工”行為中。

關(guān)于數(shù)據(jù)安全需求，業(yè)界基本有一致的認(rèn)識(shí)：真實(shí)性、完整性、機(jī)密性、可用性、不可否認(rèn)性等。但在分析數(shù)據(jù)安全需求時(shí)，往往過(guò)度聚焦于數(shù)據(jù)本身，而忽視了其他保護(hù)對(duì)象。事實(shí)上，在數(shù)據(jù)生命周期的任何環(huán)節(jié)，主體、數(shù)據(jù)、行為都是需要保護(hù)的對(duì)象。

對(duì)于數(shù)據(jù)處理主體，主要的安全需求是真實(shí)性，即主體身份是真實(shí)可信的。

對(duì)于數(shù)據(jù)本身，包括輸入數(shù)據(jù)和輸出數(shù)據(jù)，安全需求包含真實(shí)性（數(shù)據(jù)來(lái)源真實(shí)可信）、完整性（數(shù)據(jù)未被非授權(quán)篡改）、機(jī)密性（數(shù)據(jù)未被非授權(quán)者獲得）、可用性（數(shù)據(jù)可被授權(quán)者正常使用）等。需注意的是，在數(shù)據(jù)生命周期的某個(gè)處理行為中，不一定需要保護(hù)數(shù)據(jù)的全部安全特性。例如時(shí)效敏感數(shù)據(jù)在公開(kāi)之前，需要保護(hù)其機(jī)密性；而在“公開(kāi)”這個(gè)數(shù)據(jù)處理行為之后，則不再需要機(jī)密性保護(hù)了。

對(duì)于數(shù)據(jù)處理行為，需要保護(hù)的是其不可否認(rèn)性。特別是在涉及司法取證的數(shù)據(jù)處理行為中，行為的不可否認(rèn)性必須以法律所認(rèn)可的保護(hù)手段來(lái)實(shí)現(xiàn)。

綜上所述，數(shù)據(jù)安全需求，是來(lái)自于數(shù)據(jù)生命周期、保護(hù)對(duì)象、安全特性三個(gè)維度的綜合分析結(jié)果，社會(huì)上所探討的數(shù)據(jù)存儲(chǔ)機(jī)密性、數(shù)據(jù)計(jì)算機(jī)密性等，都是綜合分析結(jié)果的一個(gè)片段呈現(xiàn)。

因此對(duì)于數(shù)據(jù)安全需求的綜合分析，應(yīng)分為以下幾個(gè)步驟：

#01

對(duì)數(shù)據(jù)的梳理，即數(shù)據(jù)分級(jí)分類。后續(xù)步驟將針對(duì)每個(gè)數(shù)據(jù)類或子類，結(jié)合其對(duì)業(yè)務(wù)的重要性級(jí)別，分別進(jìn)行考察分析。

#02
數(shù)據(jù)生命周期涉及的處理環(huán)節(jié)。對(duì)于每個(gè)數(shù)據(jù)類或子類，分析并列出其全部生命周期環(huán)節(jié)。

#03

 各環(huán)節(jié)保護(hù)對(duì)象。針對(duì)第2步列出的每個(gè)生命周期環(huán)節(jié)，確認(rèn)其數(shù)據(jù)處理主體、輸入輸出數(shù)據(jù)以及處理行為。

#04
結(jié)合安全風(fēng)險(xiǎn)提煉數(shù)據(jù)安全需求。在上述各步的基礎(chǔ)上，結(jié)合數(shù)據(jù)分級(jí)，分析每個(gè)數(shù)據(jù)類或子類在每個(gè)生命周期環(huán)節(jié)上，各保護(hù)對(duì)象面臨的風(fēng)險(xiǎn)大小，并從風(fēng)險(xiǎn)控制的角度提煉數(shù)據(jù)安全需求。

 
如此迭代，直至形成全數(shù)據(jù)、全生命周期、全保護(hù)對(duì)象、全安全特性的數(shù)據(jù)安全需求。

結(jié)束語(yǔ)

凡事有因才有果。數(shù)據(jù)安全需求是“因”，數(shù)據(jù)安全技術(shù)和產(chǎn)品的應(yīng)用是“果”。脫離需求談?wù)摷夹g(shù)是空談，而基于片面的需求來(lái)設(shè)計(jì)技術(shù)方案，則可能會(huì)導(dǎo)致安全的“木桶效應(yīng)”。

 
本文從全局的視角出發(fā)，給出了多維度分析數(shù)據(jù)安全需求的方法，期望能夠?yàn)樯鐣?huì)各行業(yè)信息系統(tǒng)、信息網(wǎng)絡(luò)做數(shù)據(jù)安全需求分析提供有價(jià)值的思路，進(jìn)而為做出全面、完善的數(shù)據(jù)安全技術(shù)方案設(shè)計(jì)和系統(tǒng)建設(shè)奠定基礎(chǔ)。