数字时代的新一代数据安全

数字时代涵盖数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等场景，其建设需要以云计算、大数据、AI、物联网、区块链、5G等为代表的数字技术的支撑，数据作为数字经济关键要素，实施数据战略、积累数据资源、保障数据安全、做大做强数据产业，已经成为世界各国共同的战略选择。在2022年6月审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中强调，从数据产权、流通交易、收益分配、安全治理等方面，加快构建数据基础制度体系。数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力，以数字安全可信为本，为数字时代保驾护航。

早期的数据安全属于信息安全范畴，聚焦于数据静态存储的安全，主要是加解密，无权使用者无法解密，但无法应对动态威胁、管控传输和使用过程中的风险。当前传统的数据安全属于网络安全范畴，是在早期的数据静态存储安全的基础之上，针对数据的存储（静）、传输（动）和使用（用）过程中的风险与威胁，提供各种安全机制。但其外挂堆砌式被动防堵机制，不具有天然主动免疫，无法应对今天的多样动态威胁与攻击。新一代数据安全采用“原生一体、安全可信、动静用转”等方式，遵循“原生安全Native Security”的核心理念，秉承“天然一体、主动免疫、始终验证、持续防护”的原则，具有“原生一体、安全可信”，覆盖“动静用转”和“云网边端”，真正实现数字可信与安全。特别是数据流动的全球化、地域属性的合法合规监管要求，数据在使用、交易、分享及流转等过程中带来数据的权利、权益及权限可能会发生变化，数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等可能会有所不同，涉及不同的行业、职能、地域、组织、社会、个人等相关方。充分发挥数据作为生产要素的重要价值和意义，为数字经济保驾护航。

在法律与治理层面，数据生产要素要充分发挥作用，不仅需要解决数据权属、确权、定价问题，更需要解决数据权利、权限和权益的分离及流转交易保护问题，使得数字资产不再成为孤岛，可以被多次交易和流转，并且受到权益相关人的管控。

在技术层面，要使数据始终处于控密双态计算（Control Crypto Computing），实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信，进而保障数据在使用和流转中的安全可信。以应对使用、流转、分享、交易状态下的威胁与挑战，防范权利、权益和权限的变化所带来的风险，保障数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等各方的利益，保障使用时的安全。

数据与安全可信原生一体，不仅安全而且可信，数据被保护对象与防护机制“孪生同体”、“密不可分”，在存储计算通讯的同时并行进行实时安全可信防护，逐级验证构建可信链条，提供存储计算通讯的安全可信，确保数据资源和操作全程可测可控，提供安全可信的存储计算通讯环境“主动免疫”。

控密双态互补相成，根据数据分级分类、敏感度、合规要求、及成本，双态能够同时存在也可单一存在，遵循“原生安全Native Security”的理念，秉承“天然一体、主动免疫、始终验证、持续防护”的原则，做到“原生一体，安全可信”，覆盖“动静用转”和“云网边端，实现新一代数据安全，充分发挥数据的巨大价值，保护数据和隐私，保障数据相关各方的利益，并做到合规可监管，极大帮助数据安全治理，确保数据的充分利用，为数字时代保驾护航。（李雨航 CSA国际云安全联盟大中华区主席 贾良玉 CSA国际云安全联盟大中华区研究院副院长 ）