劉賢剛，孫彥，胡影，趙梓桐

（1.中國電子技術(shù)標(biāo)準(zhǔn)化研究院 信息安全研究中心， 北京 100007；2.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處，北京 100007）

云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的廣泛應(yīng)用帶來數(shù)據(jù)的爆炸式增長。據(jù)統(tǒng)計(jì)，F(xiàn)acebook的數(shù)據(jù)倉庫數(shù)據(jù)量接近300PB，并仍以每天600TB的速度不斷增長[1]。推特每天處理的推特?cái)?shù)量超過5億條[2]；每天通過微信發(fā)送的消息超過380億次，語音超過61億次[3]。伴隨著新技術(shù)的發(fā)展和數(shù)據(jù)體量的增長，數(shù)據(jù)濫用、個(gè)人隱私泄漏、非法數(shù)據(jù)交易等安全挑戰(zhàn)日益突出[4]。2017年11月，美國五角大樓由于配置錯(cuò)誤導(dǎo)致三臺(tái)存儲(chǔ)服務(wù)器被設(shè)置為“可公開下載”，意外暴露美國國防部的分類數(shù)據(jù)庫，其中包含美國當(dāng)局在全球社交媒體平臺(tái)中收集到的18億用戶的個(gè)人信息[5]。2018年1月，印度媒體報(bào)道指出印度公民身份數(shù)據(jù)庫Aadhaar遭到網(wǎng)絡(luò)攻擊，僅需500盧比即可獲得登陸憑證，訪問Aadhaar數(shù)據(jù)庫的中存儲(chǔ)的包括姓名、住址、照片、電話號(hào)碼、電子郵箱地址等個(gè)人信息。2018年3月，F(xiàn)acebook爆出數(shù)據(jù)泄漏事件，超過5000萬的用戶數(shù)據(jù)被劍橋分析公司非法收集并用于政治廣告[6]。

為了積極應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)和挑戰(zhàn)，國內(nèi)外主要標(biāo)準(zhǔn)化組織均加快在數(shù)據(jù)安全領(lǐng)域的布局。目前數(shù)據(jù)安全標(biāo)準(zhǔn)化工作主要圍繞大數(shù)據(jù)安全和個(gè)人信息安全兩個(gè)方面開展。國際標(biāo)準(zhǔn)化組織/國際電工委員會(huì)第1聯(lián)合技術(shù)委員會(huì)(Joint Technical Committee, Information Technology,of International Organization for Standardization and International Electrotechnical Commission，ISO/IEC JTC 1)在2014年成立大數(shù)據(jù)工作組(ISO/IEC JTC 1/WG 9，WG 9)，編制大數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)；ISO/IEC JTC 1于2017年10月決定成立人工智能分技術(shù)委員會(huì)（ISO/IEC JTC 1/SC 42，SC 42）[7]；信息安全分技術(shù)委員會(huì)（ISO/IEC JTC 1/SC 27，SC 27）[8]目前與大數(shù)據(jù)安全、個(gè)人信息保護(hù)相關(guān)的標(biāo)準(zhǔn)和研究項(xiàng)目多達(dá)20項(xiàng)；國際電信聯(lián)盟電信標(biāo)準(zhǔn)分局（International Telecommunication Union Telecommunication Standardization Sector，ITU-T）的安全工作組（Study Group 17, ITU-T SG17）[9]中目前關(guān)于數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)和研究項(xiàng)目近20項(xiàng)；美國國家標(biāo)準(zhǔn)化研究院（National Institute of Standards and Technology， NIST） 于2013年5月成立了NIST大數(shù)據(jù)公共工作組（NIST Big Data Working Group，NBD-PWG）[10]， 發(fā) 布大數(shù)據(jù)框架系列標(biāo)準(zhǔn)。此外，NIST還發(fā)布包括SP 800-122[11]、NISTIR 8053[12]等在內(nèi)的多項(xiàng)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(簡稱TC260)于2016年成立大數(shù)據(jù)特別工作組[13]，推動(dòng)包括GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》[14]、GB/T 35274-2017《信息安全技術(shù) 數(shù)據(jù)服務(wù)安全能力要求》[15]等多項(xiàng)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的制訂。

本文針對(duì)目前數(shù)據(jù)安全國際標(biāo)準(zhǔn)化工作進(jìn)行系統(tǒng)調(diào)研和梳理，分析數(shù)據(jù)安全領(lǐng)域面臨的主要安全風(fēng)險(xiǎn)，總結(jié)數(shù)據(jù)安全標(biāo)準(zhǔn)相關(guān)工作在WG 9、 ITU-T SG17、NIST和SC 27等標(biāo)準(zhǔn)化組織中的現(xiàn)狀，重點(diǎn)說明了SC 27下，我國起主導(dǎo)作用的4項(xiàng)數(shù)據(jù)安全相關(guān)國際標(biāo)準(zhǔn)的立項(xiàng)背景、標(biāo)準(zhǔn)技術(shù)內(nèi)容和最新進(jìn)展，并對(duì)數(shù)據(jù)安全國際標(biāo)準(zhǔn)化未來的工作給出建議。

1 數(shù)據(jù)安全風(fēng)險(xiǎn)

在數(shù)據(jù)安全相關(guān)領(lǐng)域，目前WG 9、ITU-T SG17、NIST和SC 27等標(biāo)準(zhǔn)化組織的工作主要圍繞大數(shù)據(jù)安全風(fēng)險(xiǎn)的應(yīng)對(duì)和個(gè)人信息保護(hù)兩個(gè)方面展開。本章針對(duì)這兩方面的風(fēng)險(xiǎn)分別進(jìn)行分析。

1.1 大數(shù)據(jù)安全相關(guān)風(fēng)險(xiǎn)

大數(shù)據(jù)安全相關(guān)風(fēng)險(xiǎn)主要包括數(shù)據(jù)真實(shí)性保障困難、現(xiàn)有安全措施難以適用于大數(shù)據(jù)系統(tǒng)、大數(shù)據(jù)系統(tǒng)軟件自身安全機(jī)制缺乏、基礎(chǔ)密碼技術(shù)亟待突破等[4]。

數(shù)據(jù)真實(shí)性保障困難。大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)的來源非常廣泛，除了來自于可信數(shù)據(jù)源的數(shù)據(jù)，還可能包含大量來自不可信數(shù)據(jù)源的數(shù)據(jù)，例如，通過第三方共享方式獲得的數(shù)據(jù)。攻擊者通過污染數(shù)據(jù)源，可以誤導(dǎo)數(shù)據(jù)分析的結(jié)果。數(shù)據(jù)真實(shí)性保障面臨的安全風(fēng)險(xiǎn)嚴(yán)峻，數(shù)據(jù)的真實(shí)性確認(rèn)、來源驗(yàn)證等安全需求十分迫切。

現(xiàn)有安全措施難以適用于大數(shù)據(jù)系統(tǒng)。大數(shù)據(jù)系統(tǒng)通常采用分布式架構(gòu)實(shí)現(xiàn)大量數(shù)據(jù)的高效計(jì)算和存儲(chǔ)，軟硬件結(jié)構(gòu)復(fù)雜，系統(tǒng)邊界不清晰，部分計(jì)算節(jié)點(diǎn)或存儲(chǔ)節(jié)點(diǎn)遭受攻擊或出現(xiàn)故障可造成大數(shù)據(jù)系統(tǒng)的整體安全問題?，F(xiàn)有身份鑒別、訪問控制和安全審計(jì)等技術(shù)在大數(shù)據(jù)系統(tǒng)中面臨著巨大的挑戰(zhàn)。身份鑒別方面，數(shù)據(jù)開放共享造成用戶身份復(fù)雜性和管理難度的顯著增加。基于數(shù)據(jù)集中存儲(chǔ)的身份鑒別無法滿足大數(shù)據(jù)應(yīng)用場景的安全需求，急需新的安全措施以更準(zhǔn)確地鑒別用戶身份；訪問控制方面，現(xiàn)行技術(shù)依賴于用戶身份或角色實(shí)現(xiàn)。由于數(shù)據(jù)多樣性的原因，大數(shù)據(jù)系統(tǒng)面臨大量未知用戶和數(shù)據(jù)，預(yù)先設(shè)置角色和權(quán)限十分困難。即使實(shí)現(xiàn)權(quán)限分類，由于角色眾多，細(xì)粒度地控制權(quán)限，準(zhǔn)確指定數(shù)據(jù)訪問范圍難度較大；安全審計(jì)方面，常見審計(jì)方式，例如操作系統(tǒng)審計(jì)、日志審計(jì)等在審計(jì)粒度上較粗，難以滿足大數(shù)據(jù)應(yīng)用場景下審計(jì)多種數(shù)據(jù)源日志的需求，無法獲得良好的溯源效果。

大數(shù)據(jù)系統(tǒng)軟件自身安全機(jī)制缺乏。大數(shù)據(jù)系統(tǒng)的實(shí)現(xiàn)軟件，例如，Hadoop、Hbase、Spark等，通?？紤]在可信內(nèi)部網(wǎng)絡(luò)環(huán)境中使用，軟件設(shè)計(jì)重點(diǎn)圍繞大容量、高速率的數(shù)據(jù)處理等功能進(jìn)行，安全特性不是主要的關(guān)注點(diǎn)，安全設(shè)計(jì)規(guī)劃投入有限，較少考慮大數(shù)據(jù)系統(tǒng)用戶的身份鑒別、授權(quán)訪問以及安全審計(jì)等功能需求。

基礎(chǔ)密碼技術(shù)亟待突破。大數(shù)據(jù)系統(tǒng)造成數(shù)據(jù)所有者、數(shù)據(jù)控制者和數(shù)據(jù)處理者角色的分離。數(shù)據(jù)可能被非數(shù)據(jù)所有者訪問和處理，造成數(shù)據(jù)保密性和完整性方面的巨大安全風(fēng)險(xiǎn)。密碼技術(shù)是實(shí)現(xiàn)大數(shù)據(jù)安全保護(hù)與共享的基礎(chǔ)。對(duì)于日益復(fù)雜的大數(shù)據(jù)應(yīng)用場景，現(xiàn)有密碼算法在適用場景、計(jì)算效率和密鑰管理等方面存在明顯不足。近年來，針對(duì)大數(shù)據(jù)安全保護(hù)的密碼技術(shù)被廣泛研究，同態(tài)加密算法、密文搜索和密文數(shù)據(jù)去重等技術(shù)雖獲得較快發(fā)展，但距離大規(guī)模實(shí)用仍有一定距離。

1.2 個(gè)人信息相關(guān)安全相關(guān)風(fēng)險(xiǎn)

個(gè)人信息安全相關(guān)風(fēng)險(xiǎn)主要包括個(gè)人信息泄漏風(fēng)險(xiǎn)加劇、數(shù)據(jù)所有者權(quán)益難以保障等[4]。

個(gè)人信息泄漏風(fēng)險(xiǎn)加劇。大數(shù)據(jù)系統(tǒng)中普遍存儲(chǔ)大量的個(gè)人信息。數(shù)據(jù)濫用、內(nèi)部偷竊、網(wǎng)絡(luò)攻擊等安全事件發(fā)生時(shí)，一般會(huì)伴隨著個(gè)人信息的泄露[5,6]。同時(shí)，數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)的發(fā)展，帶來數(shù)據(jù)分析能力的不斷提升。即使通過數(shù)據(jù)清洗、匿名化等技術(shù)對(duì)個(gè)人信息進(jìn)行處理，個(gè)人信息泄露的安全風(fēng)險(xiǎn)依然存在。

數(shù)據(jù)所有者權(quán)益難保障。大數(shù)據(jù)的應(yīng)用包括采集、傳輸、存儲(chǔ)、處理、交換、銷毀等階段。不同階段，可能出現(xiàn)數(shù)據(jù)所有者和控制者不同、數(shù)據(jù)所有權(quán)和使用權(quán)分離的情況。數(shù)據(jù)控制者可以不受數(shù)據(jù)所有者的約束，隨意使用、分享、交換、轉(zhuǎn)移、刪除數(shù)據(jù)，造成數(shù)據(jù)濫用、權(quán)屬不明確、安全監(jiān)管責(zé)任不清晰等安全風(fēng)險(xiǎn)，嚴(yán)重?fù)p害數(shù)據(jù)所有者的權(quán)益。同時(shí)，目前大數(shù)據(jù)應(yīng)用中，數(shù)據(jù)產(chǎn)權(quán)不清晰的問題也很突出。例如，經(jīng)過數(shù)據(jù)分析處理獲得的新數(shù)據(jù)，新數(shù)據(jù)的所有權(quán)應(yīng)歸屬數(shù)據(jù)所有者或是數(shù)據(jù)處理者目前仍存在爭議。

2 數(shù)據(jù)安全國際標(biāo)準(zhǔn)化現(xiàn)狀

2.1 ISO/IEC JTC 1/WG 9相關(guān)工作

ISO/IEC JTC 1/WG 9是ISO/IEC JTC 1于2014年11月成立的大數(shù)據(jù)工作組。工作范圍包括聚焦和支持JTC 1的大數(shù)據(jù)標(biāo)準(zhǔn)計(jì)劃，編制大數(shù)據(jù)基礎(chǔ)標(biāo)準(zhǔn)（包括參考架構(gòu)和術(shù)語標(biāo)準(zhǔn)），識(shí)別大數(shù)據(jù)標(biāo)準(zhǔn)化中的差距，與涉及大數(shù)據(jù)相關(guān)工作的其他標(biāo)準(zhǔn)組織建立和維護(hù)聯(lián)絡(luò)關(guān)系等。

WG 9工作組正在研制的標(biāo)準(zhǔn)主要包括ISO/IEC 20546《信息技術(shù) 大數(shù)據(jù) 概述和詞匯》[16]和ISO/IEC 20547《信息技術(shù) 大數(shù)據(jù)參考架構(gòu)》。其中，ISO/IEC 20547為多部分標(biāo)準(zhǔn)，共包含5個(gè)部分，包括ISO/IEC TR 20547-1《第1部分：框架和應(yīng)用過程》[17]、ISO/IEC TR 20547-2《第2部分：用例和衍生需求》（已發(fā)布）[18]、ISO/IEC 20547-3《第3部分：參考架構(gòu)》[19]、ISO/IEC 20547-4《第4部分：安全與隱私保護(hù)》[20]、ISO/IEC TR 20547-5《第5部分：標(biāo)準(zhǔn)路線圖》（已發(fā)布）[21]。ISO/IEC 20547-3《第3部分：參考架構(gòu)》提供大數(shù)據(jù)的參考架構(gòu)，ISO/IEC 20547-4《第4部分：安全與隱私保護(hù)》在ISO/IEC 20547-3參考架構(gòu)的基礎(chǔ)上構(gòu)建大數(shù)據(jù)安全與隱私的參考架構(gòu).2016年3月，ISO/IEC JTC 1咨詢組將ISO/IEC 20547-4《第4部分：安全與隱私保護(hù)》標(biāo)準(zhǔn)由WG 9轉(zhuǎn)交給了JTC 1下專門負(fù)責(zé)安全標(biāo)準(zhǔn)的分技術(shù)委員會(huì)SC 27。

在2017年10月的JTC 1俄羅斯全會(huì)成立SC 42人工智能分委員會(huì)[7]。伴隨SC 42的成立，WG 9工作組將合并至SC 42.2018年4月，SC 42首次全會(huì)確認(rèn)合并WG 9工作組的決議，并將盡快接收WG 9的已有工作。

2.2 ITU-T相關(guān)工作

ITU-T SG17是ITU-T負(fù)責(zé)制定安全相關(guān)標(biāo)準(zhǔn)的工作組。ITU-T SG17中與數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)項(xiàng)目可分為以下幾類：信息通信技術(shù)業(yè)務(wù)中涉及的個(gè)人信息、生物特征信息安全問題；云計(jì)算的數(shù)據(jù)安全；大數(shù)據(jù)安全；電子商務(wù)與金融科技、生物識(shí)別、車聯(lián)網(wǎng)、區(qū)塊鏈等特定行業(yè)、技術(shù)領(lǐng)域的數(shù)據(jù)安全。目前，ITU-T SG17已發(fā)布和在研的標(biāo)準(zhǔn)項(xiàng)目如下：

在個(gè)人信息領(lǐng)域，X.1033《運(yùn)營商提供的個(gè)人信息服務(wù)安全指南》[22]定義為個(gè)人用戶提供通信服務(wù)、內(nèi)容服務(wù)和信息化服務(wù)時(shí)，監(jiān)管方、運(yùn)營方、服務(wù)提供方、終端用戶等各種角色應(yīng)滿足的安全要求，隱私保護(hù)作為安全要求中的一個(gè)權(quán)衡因素被提出。X.sup32《電信組織個(gè)人可識(shí)別信息保護(hù)實(shí)用規(guī)程》[23]在X.1058（即ISO/IEC 29151）[24]的基礎(chǔ)上增加針對(duì)電信組織的個(gè)人可識(shí)別信息（Personal Identifiable Information，PII）保護(hù)要求，包括電信組織使用第三方云服務(wù)時(shí)應(yīng)滿足的PII保護(hù)要求，涵蓋了制度、管理、技術(shù)等方面的要求。X.fdip《電信服務(wù)提供商去識(shí)別處理服務(wù)框架》[25]是電信業(yè)務(wù)的數(shù)據(jù)脫敏標(biāo)準(zhǔn)，定義數(shù)據(jù)流轉(zhuǎn)的生命周期，基于所定義的生命周期規(guī)定各個(gè)階段中關(guān)于數(shù)據(jù)脫敏的考慮、數(shù)據(jù)脫敏技術(shù)的模型與分類、數(shù)據(jù)脫敏的技術(shù)框架等。X.tsfpp《防范垃圾信息時(shí)保護(hù)用戶個(gè)人信息的技術(shù)安全框架》[26]主要研究垃圾信息治理中的個(gè)人信息保護(hù)問題，僅關(guān)注技術(shù)框架，不涉及法律法規(guī)。

在云計(jì)算領(lǐng)域，X.1641《云服務(wù)客戶數(shù)據(jù)安全指南》[27]定義云計(jì)算服務(wù)中保護(hù)客戶數(shù)據(jù)的方法，從數(shù)據(jù)生命周期的角度（創(chuàng)建、傳輸、存儲(chǔ)、使用、遷移、銷毀、備份和恢復(fù)）規(guī)定云服務(wù)提供商在不同階段應(yīng)執(zhí)行的操作或具備的能力。X.1603《云計(jì)算監(jiān)控服務(wù)的數(shù)據(jù)安全要求》[28]定義云計(jì)算監(jiān)控服務(wù)數(shù)據(jù)的生命周期，以及監(jiān)控服務(wù)數(shù)據(jù)獲取和存儲(chǔ)的安全要求等。

在大數(shù)據(jù)安全領(lǐng)域，X.1147《移動(dòng)互聯(lián)網(wǎng)服務(wù)中大數(shù)據(jù)分析的安全要求和框架》[29]定義移動(dòng)互聯(lián)網(wǎng)服務(wù)領(lǐng)域的大數(shù)據(jù)分析安全，包括風(fēng)險(xiǎn)分析、安全要求及安全技術(shù)框架。X.GSBDaaS《大數(shù)據(jù)服務(wù)安全指南》[30]分析大數(shù)據(jù)平臺(tái)的數(shù)據(jù)存儲(chǔ)、分析、計(jì)算等面臨的安全挑戰(zhàn)，提供大數(shù)據(jù)平臺(tái)服務(wù)的安全角色和責(zé)任，以及大數(shù)據(jù)平臺(tái)的組件化安全技術(shù)框架，規(guī)范大數(shù)據(jù)平臺(tái)建設(shè)、運(yùn)營過程中需要滿足的安全要求。X.sgBDIP《大數(shù)據(jù)基礎(chǔ)設(shè)施和平臺(tái)安全指南》[31]規(guī)范通用大數(shù)據(jù)基礎(chǔ)架構(gòu)和平臺(tái)安全要求，通過風(fēng)險(xiǎn)評(píng)估與分析，提出安全指南要求.X.sgtBD《電信大數(shù)據(jù)生命周期管理的安全指南》[32]定義電信大數(shù)據(jù)生命周期管理的安全準(zhǔn)則，介紹相關(guān)應(yīng)用案例，分析電信大數(shù)據(jù)生命周期管理中的安全風(fēng)險(xiǎn)，制定安全準(zhǔn)則。

在特定行業(yè)和技術(shù)領(lǐng)域，X.1040《電子商務(wù)業(yè)務(wù)數(shù)據(jù)生命周期管理的安全參考體系結(jié)構(gòu)》[33]分析電子商務(wù)系統(tǒng)面臨的安全威脅，從保密性、完整性、可用性、認(rèn)證、授權(quán)、審計(jì)等多個(gè)安全維度為電子商務(wù)業(yè)務(wù)數(shù)據(jù)的生命周期管理提供了安全參考架構(gòu)。X.1080.0《遠(yuǎn)程生物特征識(shí)別數(shù)據(jù)訪問控制保護(hù)》[34]對(duì)使用加密消息語法進(jìn)行保護(hù)的遠(yuǎn)程生物特征識(shí)別數(shù)據(jù)提出相關(guān)技術(shù)要求。X.srcd《V2X通信中分類數(shù)據(jù)的安全性要求》[35]將V2X通信系統(tǒng)中使用的數(shù)據(jù)進(jìn)行分類，包括對(duì)象屬性數(shù)據(jù)、車輛狀態(tài)數(shù)據(jù)、環(huán)境數(shù)據(jù)、應(yīng)用程序服務(wù)數(shù)據(jù)、行為數(shù)據(jù)和機(jī)密數(shù)據(jù)等，為不同類型數(shù)據(jù)指定不同的安全級(jí)別，提出相應(yīng)的安全要求。X.mdcv《基于大數(shù)據(jù)分析的聯(lián)網(wǎng)車輛安全相關(guān)違規(guī)行為檢測機(jī)制》[36]建議使用大數(shù)據(jù)分析技術(shù)檢測車輛的危險(xiǎn)行為，利用汽車數(shù)據(jù)改善車輛安全性。X.das-mgt《基于分布式賬本的數(shù)據(jù)訪問與共享管理系統(tǒng)的安全框架》[37]主要研究分布式賬本中的數(shù)據(jù)可追溯性、可驗(yàn)證性、以及數(shù)據(jù)狀態(tài)可變性等問題，以提出一個(gè)可信、透明的數(shù)據(jù)訪問與共享管理方案。X.dlt-sec《使用分布式賬本數(shù)據(jù)進(jìn)行身份管理中的安全考慮》[38]主要研究分布式賬本中身份數(shù)據(jù)的安全問題。

2.3 NIST相關(guān)工作

NIST于2012年6月啟動(dòng)了大數(shù)據(jù)相關(guān)基本概念、技術(shù)和標(biāo)準(zhǔn)需求的研究，2013年5月成立NIST大數(shù)據(jù)公共工作組（NBD-PWG）[10]。2015年 9月NBD-PWG發(fā)布SP 1500《NIST 大數(shù)據(jù)互操作框架》系列標(biāo)準(zhǔn)的第一版，包括7個(gè)分冊，分別為SP 1500-1《第1冊 定義》[39]、SP 1500-2《第2冊 大數(shù)據(jù)分類法》[40]、SP 1500-3《第3冊用例和一般要求》[41]、SP 1500-4《第4冊 安全和隱私保護(hù)》[42]、SP 1500-5《第5冊 架構(gòu)調(diào)研白皮書》[43]、SP 1500-6《第6冊 參考架構(gòu)》[44]和SP 1500-7《第7冊 標(biāo)準(zhǔn)路線圖》[45]。2018年6月完成第二版的編制工作，在對(duì)第一版原有7個(gè)分冊進(jìn)行修訂的基礎(chǔ)上，新增2個(gè)分冊。分別為SP 1500-9《第8冊 大數(shù)據(jù)參考架構(gòu)接口》[46]和SP 1500-10《第9冊 大數(shù)據(jù)采用與現(xiàn)代化》[47]。9個(gè)分冊中SP 1500-4《第4冊 安全與隱私保護(hù)》由NBD-PWG工作組中的安全與隱私保護(hù)小組負(fù)責(zé)編寫，主要提供安全和隱私相關(guān)的參考框架。

除NBG-PWG的工作外，NIST目前已發(fā)布的關(guān)于數(shù)據(jù)安全的相關(guān)標(biāo)準(zhǔn)包括:SP 1800-11《數(shù)據(jù)完整性：從勒索軟件和其他破壞性事件中恢復(fù)》[48]、SP 800-171《非聯(lián)邦信息系統(tǒng)和組織的受控非機(jī)密信息的保護(hù)》[49]、SP 800-171A《受控非保密信息的安全要求評(píng)估》[50]、SP 800-154《以數(shù)據(jù)為中心的系統(tǒng)威脅建模指南》[51]、SP 800-188《政府?dāng)?shù)據(jù)集去標(biāo)識(shí)化》[52]、SP 800-122《個(gè)人可識(shí)別信息機(jī)密保護(hù)指南》[11]、NISTIR 8053《個(gè)人可識(shí)別信息去標(biāo)識(shí)化》[12]、SP 800-53《聯(lián)邦信息系統(tǒng)和組織的安全和隱私控制措施》[53]等。

SP 1800-11指出隨著數(shù)據(jù)價(jià)值的增加，機(jī)構(gòu)面臨的影響數(shù)據(jù)完整性的不良事件也日益增多，數(shù)據(jù)破壞事件會(huì)造成機(jī)構(gòu)關(guān)鍵信息，例如電子郵件、員工記錄、財(cái)務(wù)記錄和客戶數(shù)據(jù)等被篡改或損壞。SP 1800-11用于指導(dǎo)機(jī)構(gòu)在遭受數(shù)據(jù)破壞事件后迅速恢復(fù)數(shù)據(jù)，同時(shí)確保所恢復(fù)數(shù)據(jù)的準(zhǔn)確性和精確性。

SP 800-171為聯(lián)邦機(jī)構(gòu)提供一套建議性的安全要求，以保護(hù)受控非機(jī)密信息（Controlled Unclassified Information，CUI）在非聯(lián)邦系統(tǒng)和機(jī)構(gòu)中的機(jī)密性。SP 800-171提出的安全要求適用于對(duì)CUI處理、存儲(chǔ)或傳輸，以及為這些功能的實(shí)現(xiàn)提供安全保護(hù)的非聯(lián)邦系統(tǒng)和機(jī)構(gòu)。

SP 800-171A與SP 800-171配套，針對(duì)CUI的安全要求，提供評(píng)估程序和方法以保護(hù)非聯(lián)邦系統(tǒng)和機(jī)構(gòu)中的CUI。安全評(píng)估程序和方法可根據(jù)需要評(píng)估的機(jī)構(gòu)和人員進(jìn)行定制，采用自我評(píng)估、獨(dú)立第三方評(píng)估或政府支持評(píng)估等方式進(jìn)行，并且可以根據(jù)客戶定義的覆蓋范圍、屬性等進(jìn)行不同嚴(yán)格程度的評(píng)估。

SP 800-154討論以數(shù)據(jù)為中心的系統(tǒng)威脅建模。此類威脅建模的側(cè)重點(diǎn)是保護(hù)系統(tǒng)中特定類型的數(shù)據(jù)，可以作為機(jī)構(gòu)風(fēng)險(xiǎn)管理過程的一部分納入整體的風(fēng)險(xiǎn)管理過程。

SP 800-188用于指導(dǎo)政府部門使用去標(biāo)識(shí)化技術(shù)，以減少收集、處理、存檔、分發(fā)或公開政府?dāng)?shù)據(jù)時(shí)相關(guān)的隱私安全風(fēng)險(xiǎn)。政府部門為有效使用去標(biāo)識(shí)化技術(shù)，應(yīng)評(píng)估去標(biāo)識(shí)化的目標(biāo)和潛在風(fēng)險(xiǎn)，使用特定的去標(biāo)識(shí)化模型，建立審查委員會(huì)，采用適當(dāng)?shù)募夹g(shù)標(biāo)準(zhǔn)。

SP 800-122用于幫助聯(lián)邦機(jī)構(gòu)保護(hù)信息系統(tǒng)中的PII。SP 800-122提供了PII的識(shí)別指導(dǎo)，確定不同PII實(shí)例所需的適當(dāng)保護(hù)，提出為PII提供適當(dāng)保護(hù)水平的保障措施，為制定涉及PII事件的應(yīng)急計(jì)劃提供建議。

NISTIR 8053指出目前去標(biāo)識(shí)化技術(shù)被用于在使用、共享個(gè)人信息和保護(hù)個(gè)人隱私之間獲得平衡。NISTIR 8053對(duì)過去二十年的去識(shí)別化研究進(jìn)行總結(jié)，討論目前的實(shí)踐方案，并指出未來研究的方向。

SP 800-53目前為第5修訂版本。該版本澄清安全和隱私之間的關(guān)系，以改善安全控制措施的選擇，解決安全和隱私風(fēng)險(xiǎn)。該版本同時(shí)為隱私相關(guān)控制措施提供概要和映射表格，將隱私控制措施和安全控制措施充分集成在一起。

2.4 ISO/IEC JTC 1/SC 27相關(guān)工作

ISO/IEC JTC 1/SC 27是ISO/IEC JTC 1下屬信息安全分技術(shù)委員會(huì)，成立于1990年，工作范圍涵蓋信息和信息通信技術(shù)保護(hù)的標(biāo)準(zhǔn)制修訂。SC 27下設(shè)五個(gè)工作組，分別為信息安全管理體系工作組（Working Group 1，WG1）,密碼技術(shù)與安全機(jī)制工作組（WG2）,安全評(píng)價(jià)、測試和規(guī)范工作組（WG3）,安全控制與服務(wù)工作組（WG4）和身份管理與隱私保護(hù)技術(shù)工作組（WG5）。各工作組負(fù)責(zé)各自工作范圍內(nèi)的標(biāo)準(zhǔn)制修訂，根據(jù)需要設(shè)立相應(yīng)研究項(xiàng)目。目前，SC 27數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)和研究項(xiàng)目共有20項(xiàng)，主要集中在WG4、WG5，其中WG4組包含6項(xiàng)，WG5組包含13項(xiàng)，SC27層面包含1項(xiàng)。

WG4組主要負(fù)責(zé)信息安全控制與服務(wù)方面的標(biāo)準(zhǔn)研制和維護(hù)。WG4組中與數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)包括：

ISO/IEC 19086-4《云計(jì)算 服務(wù)水平協(xié)議（SLA）框架 第4部分：安全與PII保護(hù)》[54]通過服務(wù)等級(jí)目標(biāo)(Cloud Service Level Objective)和服務(wù)質(zhì)量等級(jí)（Cloud Service Qualitative Objective）描述云服務(wù)在信息安全和PII保護(hù)方面的要求.其中，信息安全的要求建立在ISO/IEC 27002和ISO/IEC 27017的基礎(chǔ)上，PII保護(hù)方面的要求建立在ISO/IEC 29100[55]和ISO/IEC 27018[56]基礎(chǔ)上。

ISO/IEC 27030《信息技術(shù) 安全技術(shù) 物聯(lián)網(wǎng)的安全和隱私指南》[57]主要定義物聯(lián)網(wǎng)服務(wù)提供者、物聯(lián)網(wǎng)服務(wù)開發(fā)者、物聯(lián)網(wǎng)用戶討論物聯(lián)網(wǎng)環(huán)境下信息安全和隱私保護(hù)的相關(guān)要求。

ISO/IEC 27040:2015《信息技術(shù) 安全技術(shù) 存儲(chǔ)安全》[58]用于幫助機(jī)構(gòu)控制數(shù)據(jù)存儲(chǔ)的安全風(fēng)險(xiǎn)，提供規(guī)劃、設(shè)計(jì)、記錄和實(shí)現(xiàn)安全存儲(chǔ)的方法。存儲(chǔ)安全主要包括設(shè)備和媒體介質(zhì)的安全、設(shè)備和媒體介質(zhì)管理活動(dòng)的安全、應(yīng)用和服務(wù)的安全、設(shè)備和媒體介質(zhì)生命周期內(nèi)與用戶相關(guān)的安全等。

大數(shù)據(jù)相關(guān)的3項(xiàng)標(biāo)準(zhǔn)ISO/IEC 20547-4《信息技術(shù) 大數(shù)據(jù)參考架構(gòu) 第4部分：安全與隱私保護(hù)》、ISO/IEC 27045《大數(shù)據(jù)安全與隱私保護(hù)過程》和《大數(shù)據(jù)安全實(shí)施指南》均由我國主導(dǎo)，詳細(xì)分析見第3章。

WG5組主要負(fù)責(zé)身份管理和隱私保護(hù)方面的標(biāo)準(zhǔn)研制和維護(hù)。WG5組個(gè)人隱私保護(hù)標(biāo)準(zhǔn)體系架構(gòu)如圖1所示。

圖1 ISO/IEC JTC1/SC27 WG5組個(gè)人隱私標(biāo)準(zhǔn)體系

在應(yīng)用方面，ISO/IEC 27570《信息技術(shù) 安全技術(shù) 智慧城市隱私指南》[59]指出智慧城市作為一個(gè)復(fù)雜系統(tǒng)，其隱私保護(hù)需要考慮物聯(lián)網(wǎng)、大數(shù)據(jù)等不同領(lǐng)域的隱私保護(hù)需求。該標(biāo)準(zhǔn)基于智慧城市中的不同角色提供了隱私標(biāo)準(zhǔn)使用的指南。

在通用框架方面，ISO/IEC 29100:2011《信息技術(shù) 安全技術(shù)隱私保護(hù)框架》[55]為PII保護(hù)提供一個(gè)框架。確定了常見的隱私保護(hù)術(shù)語，定義PII保護(hù)中的參與者及處理PII的不同角色，提供隱私保護(hù)的原則。

在管理方面，ISO/IEC 29134《信息技術(shù) 安全技術(shù) 隱私影響評(píng)估指南》[60]用于評(píng)估隱私信息面臨的風(fēng)險(xiǎn)，包含隱私影響評(píng)估的流程、評(píng)估報(bào)告內(nèi)容及結(jié)構(gòu)。ISO/IEC 27552《信息技術(shù) 安全技術(shù) ISMS在隱私管理中的擴(kuò)展》[61]根據(jù)ISO/IEC 29100定義的隱私框架與原則，擴(kuò)展ISO/IEC 27001[62]的信息安全管理體系，主要針對(duì)的對(duì)象是信息安全管理體系中的PII控制者和PII處理者，定義保護(hù)PII的附加要求，使機(jī)構(gòu)的管理能夠涵蓋信息安全的一般要求和PII保護(hù)的具體要求。ISO/IEC 29151《信息技術(shù) 安全技術(shù) PII保護(hù)實(shí)踐指南》[24]為機(jī)構(gòu)的PII保護(hù)提供了控制目標(biāo)、控制措施和控制措施實(shí)施的指南，基于ISO/IEC 27002的指南，增加PII處理要求。ISO/IEC 27018《信息技術(shù) 安全技術(shù) PII處理者在公有云中保護(hù)PII的實(shí)踐指南》[56]基于ISO/IEC 27002的要求，對(duì)公有云服務(wù)提供商，提出PII的監(jiān)管要求。ISO/IEC 27555《信息技術(shù) 安全技術(shù) 在組織中建立PII刪除概念》為機(jī)構(gòu)提供PII刪除的指導(dǎo)，包括選擇PII刪除的時(shí)間、刪除的方法、刪除影響的評(píng)估等。

在實(shí)施方面，ISO/IEC 27550《信息技術(shù) 安全技術(shù) 隱私保護(hù)工程》[63]指導(dǎo)系統(tǒng)設(shè)計(jì)開發(fā)者開展良好的隱私工程實(shí)踐，指出隱私工程不僅需要考慮隱私保護(hù)的原則和概念，同時(shí)需要考慮隱私、安全和軟件工程相關(guān)的標(biāo)準(zhǔn)和實(shí)踐。ISO/IEC 29184《信息技術(shù) 安全技術(shù) 在線隱私通知和準(zhǔn)許指南》[64]提供實(shí)施ISO/IEC 29100中隱私原則的詳細(xì)指南，機(jī)構(gòu)能夠通過該指南構(gòu)建清晰易懂的隱私通知和準(zhǔn)許框架。ISO/IEC 29190《信息技術(shù) 安全技術(shù) 隱私保護(hù)能力評(píng)估模型》[65]為組織提供隱私相關(guān)流程管理能力評(píng)估的指導(dǎo)，確定隱私能力評(píng)估的具體步驟，規(guī)定一套用于隱私能力評(píng)估的級(jí)別。在可評(píng)估隱私能力的關(guān)鍵過程域、執(zhí)行過程評(píng)估的人員以及將隱私能力評(píng)估納入組織運(yùn)營等方面提供指導(dǎo)。

在具體技術(shù)方面，ISO/IEC 29101《信息技術(shù) 安全技術(shù) 隱私保護(hù)體系結(jié)構(gòu)框架》[66]對(duì)于關(guān)注個(gè)人隱私保護(hù)的信息通信技術(shù)系統(tǒng)設(shè)計(jì)提供技術(shù)框架。通過控制PII的處理、訪問和轉(zhuǎn)移，該標(biāo)準(zhǔn)指導(dǎo)使用者規(guī)劃、設(shè)計(jì)和建立信息通信技術(shù)系統(tǒng)架構(gòu)，保障PII主體的隱私安全。同時(shí)，介紹隱私增強(qiáng)技術(shù)如何用于隱私控制。ISO/IEC 20889《隱私增強(qiáng)數(shù)據(jù)去標(biāo)識(shí)化技術(shù)》[67]對(duì)已有的去標(biāo)識(shí)化技術(shù)進(jìn)行分類，描述去標(biāo)識(shí)化技術(shù)的特征，包括底層技術(shù)以及每種技術(shù)在降低重識(shí)別風(fēng)險(xiǎn)方面的適用性。ISO/IEC 29191《信息技術(shù) 安全技術(shù) 部分匿名、部分不可鏈接鑒別要求》[68]提供了一個(gè)框架，明確半匿名和部分不相關(guān)身份認(rèn)證的要求，給出兩個(gè)應(yīng)用半匿名和部分不相關(guān)的例子。

3 我國主導(dǎo)的SC27數(shù)據(jù)安全標(biāo)準(zhǔn)

我國專家積極參與SC 27大數(shù)據(jù)安全標(biāo)準(zhǔn)化相關(guān)工作，目前SC27數(shù)據(jù)安全直接相關(guān)的標(biāo)準(zhǔn)化工作4項(xiàng)，分別是：ISO/IEC 20547-4《信息技術(shù) 大數(shù)據(jù)參考架構(gòu) 第4部分：安全與隱私保護(hù)》、ISO/IEC 27045《大數(shù)據(jù)安全與隱私保護(hù)過程》以及2項(xiàng)研究項(xiàng)目《大數(shù)據(jù)安全實(shí)施指南》和《數(shù)據(jù)安全》，均由我國專家主導(dǎo)。

3.1 ISO/IEC 20547-4《信息技術(shù) 大數(shù)據(jù)參考架構(gòu) 第4部分：安全與隱私保護(hù)》

ISO/IEC 20547《信息技術(shù) 大數(shù)據(jù)參考架構(gòu)》最早由WG9于2014年11月提出，包括5個(gè)部分，其中ISO/IEC 20547-4為第4部分。根據(jù)工作組的分工，SC 27將該項(xiàng)目分配給安全控制與服務(wù)工作組(WG4)，同時(shí)安排身份管理與隱私保護(hù)技術(shù)工作組(WG5)予以協(xié)助，項(xiàng)目編輯1名，為我國專家[70]。

ISO/IEC 20547的5個(gè) 部 分 中，ISO/IEC 20547-3《第3部分：參考架構(gòu)》和 ISO/IEC 20547-4《第4部分：安全與隱私保護(hù)》是核心，作為國際標(biāo)準(zhǔn)進(jìn)行制定，其他三個(gè)部分作為技術(shù)報(bào)告制定。ISO/IEC 20547-3描述通用的大數(shù)據(jù)參考架構(gòu)，ISO/IEC 20547-4描述大數(shù)據(jù)在安全與隱私保護(hù)方面的參考架構(gòu)。ISO/IEC 20547-3是ISO/IEC 20547-4的上位標(biāo)準(zhǔn)，ISO/IEC 20547-4在ISO/IEC 20547-3給出的大數(shù)據(jù)參考架構(gòu)基礎(chǔ)上設(shè)計(jì)大數(shù)據(jù)安全和隱私保護(hù)的參考架構(gòu)。

編制思路上ISO/IEC 20547-4參考ISO/IEC 17789:2014《云計(jì)算 參考架構(gòu)》[69]的視角方法來描述安全和隱私保護(hù)的參考架構(gòu)。ISO/IEC 17789:2014《云計(jì)算 參考架構(gòu)》包含用戶視角、功能視角、實(shí)現(xiàn)視角和部署視角。用戶視角描述系統(tǒng)語境、相關(guān)方、角色/子角色及其活動(dòng)；功能視角描述支持活動(dòng)的必要功能；實(shí)現(xiàn)視角描述所需功能的實(shí)現(xiàn)方式；部署視角描述所實(shí)現(xiàn)功能的部署方式。ISO/IEC 20547-4作為參考架構(gòu)標(biāo)準(zhǔn)，僅考慮高層視角，即用戶視角和功能視角?！洞髷?shù)據(jù)安全實(shí)現(xiàn)指南》研究項(xiàng)目則對(duì)大數(shù)據(jù)安全從實(shí)現(xiàn)視角和部署視角進(jìn)行討論。

ISO/IEC 20547-4將用戶視角中的大數(shù)據(jù)安全與隱私保護(hù)角色和子角色分為專職和相關(guān)兩種。專職角色和子角色專門從事大數(shù)據(jù)安全與隱私保護(hù)的活動(dòng)；相關(guān)角色和子角色在履行其固有職責(zé)的同時(shí)，還負(fù)有大數(shù)據(jù)安全與隱私保護(hù)的責(zé)任并從事相關(guān)活動(dòng)。ISO/IEC 20547-4繼承了ISO/IEC 20547-3給出的大數(shù)據(jù)應(yīng)用提供者、大數(shù)據(jù)框架提供者、大數(shù)據(jù)服務(wù)伙伴、數(shù)據(jù)提供者和大數(shù)據(jù)消費(fèi)者五大角色，作為大數(shù)據(jù)安全與隱私保護(hù)的相關(guān)角色。另外，鑒于ISO/IEC 20547-3將安全與隱私保護(hù)作為大數(shù)據(jù)參考架構(gòu)中的橫跨方面，ISO/IEC 20547-4在大數(shù)據(jù)五大角色之下設(shè)計(jì)大數(shù)據(jù)安全與隱私保護(hù)的規(guī)劃者、管理者、實(shí)施者、運(yùn)行者和審核者五個(gè)子角色，并賦予其相關(guān)職責(zé)和活動(dòng)。

ISO/IEC 20547-4 繼承 ISO/IEC 20547-3 給出的功能分層，將安全與隱私保護(hù)功能作為多層功能，并設(shè)計(jì)相應(yīng)的功能模塊/子模塊包括：策略與規(guī)程、數(shù)據(jù)與系統(tǒng)資產(chǎn)、組織和人員管理、服務(wù)規(guī)劃與管理、數(shù)據(jù)供應(yīng)鏈管理、合規(guī)性管理、數(shù)據(jù)服務(wù)安全等。

2018年10月挪威約維克舉辦的第31屆SC 27工作組會(huì)議上，該項(xiàng)目討論工作草案（Working Draft）第4稿，針對(duì)來自各國專家的30條意見和貢獻(xiàn)出了處理決議，經(jīng)組內(nèi)討論決定進(jìn)入委員會(huì)草案（Committee Draft）投票階段。

3.2 ISO/IEC 27045《大數(shù)據(jù)安全與隱私保護(hù)過程》

ISO/IEC 27045《大數(shù)據(jù)安全與隱私保護(hù)過程》項(xiàng)目于2017年4月在新西蘭哈密爾頓舉辦的第28屆SC 27全會(huì)及工作組會(huì)議上由我國提出[71]。項(xiàng)目屬于WG4安全控制與服務(wù)工作組，立項(xiàng)名稱為《大數(shù)據(jù)安全能力成熟度模型》“Big data security capability maturity model”，項(xiàng)目研究周期12個(gè)月，項(xiàng)目報(bào)告人包括我國專家1名，加拿大專家1名。

ISO/IEC 27045聚焦于大數(shù)據(jù)安全與隱私保護(hù)的過程架構(gòu)以及安全過程的定義。安全過程包括一系列過程能力的基本實(shí)踐、過程目標(biāo)、結(jié)果、活動(dòng)和任務(wù)。ISO/IEC 27045包括四個(gè)部分，分別是大數(shù)據(jù)安全與隱私保護(hù)過程的概念和術(shù)語；大數(shù)據(jù)安全與隱私保護(hù)過程參考模型；大數(shù)據(jù)安全與隱私保護(hù)過程評(píng)估模型；大數(shù)據(jù)安全與隱私保護(hù)過程成熟度模型。

2018年4月我國武漢舉辦的第30屆SC 27全會(huì)及工作組會(huì)議上，該項(xiàng)目進(jìn)行結(jié)題報(bào)告。經(jīng)各國專家討論，決定將結(jié)題報(bào)告中建議的四部分標(biāo)準(zhǔn)項(xiàng)目先合并為一個(gè)標(biāo)準(zhǔn)項(xiàng)目進(jìn)行NWIP（New Work Item Proposal）立項(xiàng)投票。立項(xiàng)標(biāo)準(zhǔn)名稱修改為《大數(shù)據(jù)安全與隱私保護(hù) 過程》（Big data security and privacy —Processes），標(biāo)準(zhǔn)內(nèi)容包括概念與詞匯、過程參考模型、過程評(píng)估模型和過程成熟度模型。 2018年10月挪威約維克舉辦的第31屆SC 27工作組會(huì)議上，確認(rèn)ISO/IEC 27045項(xiàng)目NWIP立項(xiàng)投票通過，對(duì)標(biāo)準(zhǔn)預(yù)備稿進(jìn)行研討，并于會(huì)后形成工作草案第1稿。

3.3 《大數(shù)據(jù)安全實(shí)現(xiàn)指南》研究項(xiàng)目

《大數(shù)據(jù)安全實(shí)現(xiàn)指南》研究項(xiàng)目于2017年10月在德國柏林舉辦的第29屆SC 27工作組會(huì)議上由我國提出[72]。項(xiàng)目屬于WG4安全控制與服務(wù)工作組(ISO/IEC JTC 1/SC 27/WG4，Security Controls and Services)， 立 項(xiàng) 名稱 為"Guidelines for Implementation of Big Data Security"，項(xiàng)目研究周期12個(gè)月，項(xiàng)目報(bào)告人包括我國專家2名，加拿大專家1名。

該研究項(xiàng)目從實(shí)現(xiàn)視角和部署視角對(duì)ISO/IEC 20547-4進(jìn)行配套，使現(xiàn)有國際標(biāo)準(zhǔn)體系更加完善及具備可實(shí)操性。從實(shí)現(xiàn)視角和部署視角考慮，研究項(xiàng)目指出大數(shù)據(jù)主要的安全風(fēng)險(xiǎn)包括：

基礎(chǔ)設(shè)施風(fēng)險(xiǎn)。例如，設(shè)備安全，物理環(huán)境安全等安全風(fēng)險(xiǎn)；數(shù)據(jù)采集風(fēng)險(xiǎn)。例如，采集環(huán)境，采集行為，采集傳輸，采集設(shè)備管理等安全風(fēng)險(xiǎn)；數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。例如，存儲(chǔ)環(huán)境，越權(quán)訪問，中間人攻擊，數(shù)據(jù)災(zāi)備等安全風(fēng)險(xiǎn)；數(shù)據(jù)處理安全風(fēng)險(xiǎn)。例如，認(rèn)證機(jī)制，數(shù)據(jù)安全，軟件安全等安全風(fēng)險(xiǎn)；平臺(tái)管理安全風(fēng)險(xiǎn)。例如，日志審計(jì)，數(shù)據(jù)管理，配置管理等安全風(fēng)險(xiǎn)。

針對(duì)以上的大數(shù)據(jù)安全風(fēng)險(xiǎn)，從基本執(zhí)行框架和能力支撐測評(píng)兩個(gè)維度構(gòu)建大數(shù)據(jù)安全保障體系?；緢?zhí)行框架包括安全策略體系、安全管理體系、安全運(yùn)營體系和安全技術(shù)體系。其中，安全策略體系描述大數(shù)據(jù)安全管理方面的總體方針，是體系建設(shè)的基本依據(jù)；安全管理體系描述大數(shù)據(jù)內(nèi)部管理、第三方合作管理、數(shù)據(jù)分類分級(jí)等方面的安全要求和實(shí)施指南；安全運(yùn)營體系提出數(shù)據(jù)安全運(yùn)營和業(yè)務(wù)安全運(yùn)營過程中的要求和實(shí)施指南；安全技術(shù)體系描述對(duì)大數(shù)據(jù)平臺(tái)系統(tǒng)的安全防護(hù)要求、基線配置要求及實(shí)施指南。能力支撐測評(píng)包含安全評(píng)測體系和服務(wù)支撐體系。安全評(píng)測體系描述開展大數(shù)據(jù)安全管理與技術(shù)評(píng)測的方法、流程、指南 ；服務(wù)支撐體系描述大數(shù)據(jù)在安全領(lǐng)域的應(yīng)用，特別是在數(shù)據(jù)防泄漏、安全態(tài)勢感知、不良信息治理方面的應(yīng)用方法。

2018年4月我國武漢舉辦的第30屆SC 27全會(huì)及工作組會(huì)議上，經(jīng)各國專家討論，決定將隱私保護(hù)納入項(xiàng)目研究范圍，同時(shí)要求研究項(xiàng)目內(nèi)容應(yīng)與大數(shù)據(jù)生命周期相關(guān)標(biāo)準(zhǔn)在內(nèi)容上保持一致。項(xiàng)目名稱在武漢會(huì)議后修改為《大數(shù)據(jù)安全與隱私 實(shí)現(xiàn)指南》（Big Data Security and Privacy —Guidelines for implementation）。2018年10月挪威約維克舉辦的第31屆SC 27工作組會(huì)議上，針對(duì)大數(shù)據(jù)生命周期等問題進(jìn)行研討，結(jié)合項(xiàng)目進(jìn)展的實(shí)際情況，決定延長6個(gè)月研究期。

3.4 《數(shù)據(jù)安全》研究項(xiàng)目

《數(shù)據(jù)安全》研究項(xiàng)目于2018年4月我國武漢舉辦的第30屆SC 27全會(huì)及工作組會(huì)議上由我國提出。我國提出對(duì)SC 27當(dāng)前工作思路轉(zhuǎn)變的看法，即從安全技術(shù)為中心轉(zhuǎn)向數(shù)據(jù)安全為中心?，F(xiàn)有SC 27的工作重點(diǎn)應(yīng)該包含三大領(lǐng)域：網(wǎng)絡(luò)空間安全（Cybersecurity）、數(shù)據(jù)安全（Data Security）和隱私保護(hù)（Privacy Protection）?；谶@一理解，我國提出了《數(shù)據(jù)安全》研究項(xiàng)目(Data Security)，說明了該項(xiàng)目對(duì)SC 27的必要性和重要性。由于該研究項(xiàng)目關(guān)注于數(shù)據(jù)安全標(biāo)準(zhǔn)化的頂層設(shè)計(jì)，需要考慮傳統(tǒng)的和新興的數(shù)據(jù)保護(hù)技術(shù)標(biāo)準(zhǔn)，以及數(shù)據(jù)在各種新技術(shù)新應(yīng)用領(lǐng)域（云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智慧城市等）下的安全問題和需求。項(xiàng)目范圍涉及SC 27下設(shè)的5個(gè)工作組，因此項(xiàng)目被設(shè)立在SC 27層面。立項(xiàng)名稱為“Data Security”，項(xiàng)目研究周期12個(gè)月，項(xiàng)目報(bào)告人包括我國專家1名，美國專家1名。

《數(shù)據(jù)安全》項(xiàng)目的主要目標(biāo)包括4個(gè)方面，分別是：

1）說明數(shù)據(jù)安全的概念，同時(shí)理清數(shù)據(jù)安全(Data Security)，信息安全(Information Security)， 數(shù) 據(jù) 保 護(hù) (Data Protection)， 大 數(shù)據(jù)安全(Big Data Security)，隱私保護(hù)(Privacy Protection)等概念之間的關(guān)系；

2）收集數(shù)據(jù)安全的相關(guān)風(fēng)險(xiǎn)和標(biāo)準(zhǔn)化需求，說明SC 27已有的標(biāo)準(zhǔn)工作在數(shù)據(jù)安全方面存在的不足；

3）在可能的范圍內(nèi)，調(diào)研不同標(biāo)準(zhǔn)化組織在數(shù)據(jù)安全方面相關(guān)的標(biāo)準(zhǔn)情況，包括WG9，ISO/IEC JTC1/SC32， ISO/IEC JTC1/SC38，ITU-T SG17等；

4）提出SC 27范圍內(nèi)數(shù)據(jù)安全工作的路線圖，同時(shí)對(duì)SC 27在數(shù)據(jù)安全方面的工作給出建議。

2018年10月挪威約維克舉辦的第31屆SC 27工作組會(huì)議上，確定以研究組（Study Group）形式開展后續(xù)工作，圍繞數(shù)據(jù)（Data）、信息（Information）、知識(shí)（Knowledge）等概念之間的關(guān)系展開討論，結(jié)合項(xiàng)目進(jìn)展情況，決定在2019年4月的會(huì)議前形成初步研究報(bào)告。

4 結(jié)語

大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展帶來數(shù)據(jù)安全國際標(biāo)準(zhǔn)化工作方面的挑戰(zhàn)。本文從大數(shù)據(jù)安全和個(gè)人信息保護(hù)兩個(gè)方面，梳理包括WG9、ITU-T SG17、NIST、SC 27等主要國際標(biāo)準(zhǔn)化組織在數(shù)據(jù)安全標(biāo)準(zhǔn)化方面的現(xiàn)狀，同時(shí)深入分析我國主導(dǎo)的4項(xiàng)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)，以及數(shù)據(jù)安全標(biāo)準(zhǔn)相關(guān)技術(shù)。目前，SC27層面的數(shù)據(jù)安全研究項(xiàng)目均由我國主導(dǎo)，應(yīng)以此為契機(jī)，在網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化領(lǐng)域，貢獻(xiàn)中國智慧，奠定我國在網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化領(lǐng)域的影響力。