方滨兴:以安全性可用性合规性为核心,构建数据安全保护框架
“安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”3月1日下午,第二届“云山论剑·广州数字安全大会”在广州白云国际会议中心举办。在大会上,中国工程院院士方滨兴发表了《以三个元属性为核心,构建数据安全保护框架》主题演讲。
在方滨兴看来,上述三个元属性又涉及到九个基本属性,安全性包括可鉴别性、机密性、可控性,可用性涉及到持久保护、业务连续和应急响应,在合规性里面讨论的是数据治理、隐私保护和合规使用,由此构建了数据安全保护的框架。
在第二届“云山论剑·广州数字安全大会”上,中国工程院院士方滨兴发表主题演讲。
安全性: 采取网络安全手段保护数据
安全性,即采取传统网络安全手段对数据加以保护。围绕数据的安全性,方滨兴从“可鉴别性”“机密性”“可控性”三个角度进行探讨。
可鉴别性,即确保数据是被实施正确操作,不能够被篡改,也不能够伪造,不能够抵赖。方滨兴表示,“身份是真实的称为真实性,不能被篡改称为完整性,不能被抵赖性称为防抵赖,这三个合起来称为可鉴别性,因为这三件事是靠鉴别来解决问题的”。他举例称,比如从真实性来看,拦不住造假,但是可鉴别出来。第二个属性是机密性,即确保数据不被非授权者所获得或所理解,可通过数据遮蔽、数据加密、盐加密码等解决。第三个属性是可控性,“安全要确保可控,这是我的系统,要能决定能做什么,不能做什么,谁能做什么,谁不能做什么”。可控性可通过身份认证、访问控制、入侵检测等方法解决。
可用性: 保障数据随时可用
数据安全保护的第二个元属性是可用性,即保障数据随时可用,“这是数据安全特别关注的事情”,方滨兴指出。
可用性又衍生出“持久保护”“业务连续”“应急响应”三个基本属性。首先,要确保使用者都能使用数据,如防治丢失、防治损坏等等,这就要对数据进行持久保护,主要有数据冗余、数据备份、数据归档三种处理方法。其次,要确保应用过程中数据是连续的,不能够中断,对此可采取数据校正、系统容灾、降级运行三种方法来保障业务连续。最后,还需要应对数据损毁风险,解决应急响应问题,对此主要采取数据迁移、数据恢复、数据保险等应对方法。
合规性: 保障数据符合合规要求
数据安全保护的第三个元属性是合规性,即保障数据符合各种合规要求。在方滨兴看来,“合规性是数据安全里比较特殊的(属性),主要是从政府监管的角度来讨论问题,从数据有效使用角度来讨论问题。”
合规性涉及到“数据治理”“隐私保护”“合规使用”三个基本属性。首先,“不是什么数据拿着都能用,做大模型需要训练,到网上爬数据不是马上能用,数据必须要清洗,这些都属于数据治理要做的事情。”数据治理主要包括数据清洗、质量管理、分级分类、资产梳理等。第二个基本属性是隐私保护,方滨兴指出,隐私保护属于合规性的基本要求,要解决隐私保护和数据要素流动之间的悖论问题,一般来说可采取数据脱敏、安全多方计算、数据不动模型动、数据不动程序动等四种方法。最后则是合规使用,通过基线核查、风险评估、审计监控、安全销毁等方法,确保数据符合合规使用标准。
数据安全的生命周期管理
在演讲中,方滨兴还指出,数据安全有一个生命周期管理,从数据收集创建、存储、加工处理、危机应对、传输追踪,到共享使用、归档、销毁,每个环节都涉及了多种安全要求。数据安全生命周期管理和基于三个元属性和九个基本属性之间形成对应:
在数据收集和创建过程涉及到数据治理、可鉴别性、机密性和合规使用,在存储过程中涉及到可鉴别性、可控性、机密性、持久保护,在加工与处理过程中涉及到可鉴别性、可控性、业务连续和合规使用,在危机应对中涉及到数据治理、合规使用、应急响应、业务连续,在传输与追踪环节涉及到合规使用、可鉴别性、业务连续,在共享与使用中涉及到隐私保护、可控性、合规使用,在归档中涉及到持久保护、合规使用,在销毁中涉及到合规使用。
此次大会由中共广州市委网络安全和信息化委员会办公室、广州市政务服务数据管理局、广州市国家保密局、广州市市场监督管理局(知识产权局)指导,广州市白云区人民政府、安恒信息主办,中共广州市白云区委网络安全和信息化委员会办公室、广州市白云区政务服务数据管理局、广州市公安局白云区分局、鹏城实验室承办,广州安恒智慧城市网络安全技术有限公司、南方都市报社联合承办。
出品:南都大数据研究院
统筹:邹莹 凌慧珊 张纯
采写:唐静怡 杨小旻 麦洁莹 罗韵 陈泽然 袁炯贤
设计:张许君 尹洁琳 刘妍妍
摄影:黎湛均 梁炜培