李 建，王 昊，姜藶峰，羅清林，吳凡毅，3

(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司，海南 澄邁 571924；2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室，海南 澄邁 571924；3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司，廣東 深圳 518057)

0 引言

繼原始文明、農(nóng)業(yè)文明、工業(yè)文明時代之后，人類已進(jìn)入當(dāng)今的數(shù)字文明時代。特別是大數(shù)據(jù)、人工智能、云計算、區(qū)塊鏈等新一代信息技術(shù)的逐步成熟，加速了數(shù)字經(jīng)濟(jì)時代的到來，革新或顛覆了傳統(tǒng)的經(jīng)濟(jì)形態(tài)，使得越來越多的國家將數(shù)字經(jīng)濟(jì)上升為國家戰(zhàn)略，并逐步成長為世界各國經(jīng)濟(jì)增長的強大引擎。歐洲委員會指出，“數(shù)字經(jīng)濟(jì)”將數(shù)據(jù)視為“未來經(jīng)濟(jì)的基石”，決定著商業(yè)的成功和經(jīng)濟(jì)的未來繁榮[1]。 整體來看，美國、英國、德國、法國、加拿大、澳大利亞等主要西方發(fā)達(dá)國家，早在20世紀(jì)60～80年代，就開始出臺關(guān)于信息自由、數(shù)據(jù)保護(hù)等方面的國家層級的法律，如今已基本構(gòu)建有利于數(shù)據(jù)開放利用的數(shù)據(jù)法規(guī)制度體系[2]。我國自黨的十九屆四中全會首次把數(shù)據(jù)與勞動、資本、土地、知識、技術(shù)、管理一并視為生產(chǎn)要素后，大大加快了成體系的數(shù)據(jù)立法工作。2020年3月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，明確提出“加快培育數(shù)據(jù)要素市場”,“根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)，完善數(shù)據(jù)產(chǎn)權(quán)界定”，數(shù)據(jù)作為一種新型生產(chǎn)要素，第一次直接寫入中央政策文件中；2021年，我國又頒布和實施《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》，基本構(gòu)建了比較完整的數(shù)據(jù)安全治理體系，其全景圖如圖1所示，標(biāo)志著數(shù)據(jù)安全治理領(lǐng)域正式進(jìn)入體系化強監(jiān)管時代。

1 數(shù)據(jù)共享發(fā)展概述

近年來，美國對抖音國際版TikTok進(jìn)行國家安全審查等數(shù)據(jù)安全事件，以及俄烏數(shù)字安全攻防戰(zhàn)背后體現(xiàn)的全域、全天候、全方位安全防護(hù)問題，警醒了我國黨政軍民相關(guān)主體，同時也對解決日益嚴(yán)峻的數(shù)據(jù)安全威脅提出了更高的要求。如何合規(guī)安全地發(fā)揮數(shù)據(jù)價值，兼顧發(fā)展和安全，平衡效率和風(fēng)險，是當(dāng)前面臨的重要課題。習(xí)近平總書記指出，要統(tǒng)籌國內(nèi)國際兩個大局、發(fā)展安全兩件大事，充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，促進(jìn)數(shù)字技術(shù)與實體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟(jì)[3]。

在數(shù)據(jù)進(jìn)入要素化交易共享的高級發(fā)展階段，數(shù)據(jù)作為關(guān)鍵的生產(chǎn)要素可以通過市場化配置，實現(xiàn)全領(lǐng)域、全行業(yè)、全地域、全平臺機構(gòu)間的數(shù)據(jù)智能流轉(zhuǎn)，使得數(shù)據(jù)這種新的生產(chǎn)要素得以從另外的角度推動當(dāng)今數(shù)字經(jīng)濟(jì)增長，加速釋放要素價值。但數(shù)據(jù)可以輕而易舉地被復(fù)制,且復(fù)制、傳播幾乎不需要成本，很多共享數(shù)據(jù)的優(yōu)勢方已經(jīng)取得規(guī)模優(yōu)勢或絕對優(yōu)勢。如仍不加以法規(guī)制度約束，原先掌握大量個人和組織數(shù)據(jù)的互聯(lián)網(wǎng)巨頭(阿里、騰訊、京東、滴滴等)的數(shù)據(jù)量級還會野蠻增長，數(shù)據(jù)和平臺相互依賴的風(fēng)險進(jìn)一步提升，很多大的數(shù)據(jù)平臺甚至能夠利用已有數(shù)據(jù)創(chuàng)造出新的資源，進(jìn)而設(shè)置壁壘，并拒絕其他廠商進(jìn)入，從而形成并維持競爭優(yōu)勢，導(dǎo)致壟斷風(fēng)險。另外，公安等核心黨政部門則存在數(shù)據(jù)合規(guī)建設(shè)問題，此類公共數(shù)據(jù)如果出現(xiàn)濫用，會造成更大的損害。因而建設(shè)一個符合數(shù)據(jù)安全和個人信息保護(hù)合規(guī)體系的基于內(nèi)生安全理念的新型數(shù)據(jù)共享信息系統(tǒng)成了迫切需求。

2 基于內(nèi)生安全理念的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)

2.1 現(xiàn)有技術(shù)基礎(chǔ)與問題概述

現(xiàn)有數(shù)據(jù)共享信息系統(tǒng)大都基于Wintel體系(Microsoft Windows操作系統(tǒng)+Intel CPU組成的計算架構(gòu)體系簡稱)的底層軟、硬件來集成，包括密碼機、網(wǎng)閘等外掛式安全設(shè)備，并采用第三方工具或自研軟件進(jìn)行數(shù)據(jù)識別、轉(zhuǎn)換、分析與集成，然后通過遠(yuǎn)程方式連接到數(shù)據(jù)擁有方的數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)抽取和挖掘。從技術(shù)上講，在此安全機制下的數(shù)據(jù)共享，很多數(shù)據(jù)共享信息系統(tǒng)即使采用復(fù)雜的加、解密技術(shù)防護(hù)體系，底層漏洞或后門仍會帶來不可控的數(shù)據(jù)安全風(fēng)險，另外，外掛式安全還會降低整個系統(tǒng)的運行效率。從數(shù)據(jù)資產(chǎn)屬性上講，數(shù)據(jù)共享的前提是要保證在交換過程中對數(shù)據(jù)主權(quán)的控制[4]，目前看數(shù)據(jù)主權(quán)并不可控：一是數(shù)據(jù)需求方可以獲得數(shù)據(jù)擁有方數(shù)據(jù)庫的部分或全部操作權(quán)限，或者直接提取相關(guān)數(shù)據(jù)，并自行存儲，使得數(shù)據(jù)擁有方無法把控數(shù)據(jù)安全性，也無法發(fā)揮數(shù)據(jù)資產(chǎn)的價值；二是數(shù)據(jù)擁有方對自己的數(shù)據(jù)喪失管理權(quán)，不知道誰抽取了自己的數(shù)據(jù)，抽取了什么數(shù)據(jù)，多少數(shù)據(jù)，更不知道數(shù)據(jù)需求方是否進(jìn)行二次開發(fā)利用，甚至私下出售原生或衍生的數(shù)據(jù)信息。

2.2 數(shù)據(jù)共享方案總體設(shè)計

數(shù)據(jù)獲取、交易制度的核心和重要前提是數(shù)據(jù)權(quán)利界定規(guī)則的全面、完整、清晰，這不僅有利于明確交易對象、厘清交易成本和確立協(xié)議定價，而且對加強事后監(jiān)督、降低履約成本都具有顯著的價值[5]。目前在很多行業(yè)應(yīng)用領(lǐng)域都存在數(shù)據(jù)歸屬鑒定及應(yīng)用困難的問題，很多地方靠行政命令等強制手段實現(xiàn)數(shù)據(jù)共享。雖然此類數(shù)據(jù)共享也在不斷創(chuàng)造價值，但未來發(fā)展瓶頸也很明顯。以政府等公共數(shù)據(jù)為例，很多地方的大數(shù)據(jù)局雖實現(xiàn)了涉及婚姻、社保、教育、醫(yī)療、救助等信息的人口庫，涉及工商、質(zhì)監(jiān)、地稅、國稅、社保、財政等信息的法人庫，涉及“天地圖”服務(wù)規(guī)劃等信息的空間地理庫等靜態(tài)基礎(chǔ)數(shù)據(jù)的共享，但動態(tài)數(shù)據(jù)的共享情況仍舊不是很樂觀。經(jīng)常是“一把手”一管就共享，不管就不共享。另外，“大廳大屏大集中”方式也存在弊端，很多地方把數(shù)據(jù)都集中起來，數(shù)據(jù)的平臺化匯聚加劇了數(shù)據(jù)安全風(fēng)險，形成數(shù)據(jù)的“蜜罐效應(yīng)”，導(dǎo)致數(shù)據(jù)存儲平臺容易成為網(wǎng)絡(luò)犯罪的攻擊目標(biāo)[6]。一旦發(fā)生數(shù)據(jù)泄露等安全事故，就是全系統(tǒng)泄露，因此，數(shù)據(jù)流通過程中產(chǎn)生的權(quán)益歸屬、安全保護(hù)、合規(guī)應(yīng)用等問題，成為政、產(chǎn)、學(xué)、研、用等各界關(guān)注的焦點。

為了解決數(shù)據(jù)共享問題，且保證數(shù)據(jù)共享的安全性，本文提出基于內(nèi)生安全理念進(jìn)行數(shù)據(jù)共享交易方案的總體設(shè)計，如圖2所示。

圖2展示的參考案例中，A1單位需要C1、C2單位的有關(guān)數(shù)據(jù)，A2單位需要C2單位的有關(guān)數(shù)據(jù)，An單位需要C2、Cn單位的有關(guān)數(shù)據(jù)。

圖2 基于內(nèi)生安全理念的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)總體設(shè)計

本方案架構(gòu)設(shè)計的核心是數(shù)據(jù)擁有方可以不必對外直接提供業(yè)務(wù)數(shù)據(jù)庫的原生數(shù)據(jù)，而是將數(shù)據(jù)需求方的計算模型存入自己管控的可信對接總線子系統(tǒng)，從而解決了對共享數(shù)據(jù)的控制權(quán)問題。另外，數(shù)據(jù)需要方和數(shù)據(jù)擁有方的角色并不固定，可根據(jù)不同場景進(jìn)行角色變換，現(xiàn)實中很多單位都具有數(shù)據(jù)需要方和數(shù)據(jù)擁有方的雙重身份。該架構(gòu)設(shè)計的主要技術(shù)特征：一是數(shù)據(jù)需求方先提交數(shù)據(jù)需求及用途，并向數(shù)據(jù)共享交易管理中心和數(shù)據(jù)擁有方提交計算模型全部源代碼，然后進(jìn)行源代碼審查，審查通過后，由數(shù)據(jù)擁有方將計算模型寫入可信對接總線子系統(tǒng)；二是數(shù)據(jù)擁有方通過數(shù)據(jù)共享交易管理中心鏈接數(shù)據(jù)擁有方的信息系統(tǒng)，并以可信應(yīng)用程序接口(Application Programming Interface，API)調(diào)用等方式運行自己編寫或認(rèn)可的計算模型，由計算模型去抽取并分析數(shù)據(jù)擁有方業(yè)務(wù)子系統(tǒng)數(shù)據(jù)庫的相關(guān)數(shù)據(jù)，完成計算后，再根據(jù)三方預(yù)設(shè)的安全機制，對所述計算結(jié)果進(jìn)行對應(yīng)的處理，得到安全計算結(jié)果或反饋信息；三是三方系統(tǒng)的可信部分均要求沒有未知指令集和未知代碼，包括基礎(chǔ)的芯片、操作系統(tǒng)以及上層應(yīng)用等都應(yīng)具有“可知、可自主編碼、可重構(gòu)、可信、可用、可控”等特點。比如，基于ARMv8架構(gòu)授權(quán)而研制的飛騰自主芯片完全符合上述要求，且具有支持國密算法等內(nèi)生安全特色。同時，數(shù)據(jù)共享交易管理中心既要關(guān)注傳統(tǒng)數(shù)據(jù)管理層面的目錄管理、安全管理、質(zhì)量管理,又要關(guān)注資產(chǎn)管理層面的數(shù)據(jù)審計、價值評估和利益分配[7]。目前，很多地方的數(shù)據(jù)交易第三方的角色由省大數(shù)據(jù)管理局等擔(dān)任，其作用與價值是高效統(tǒng)一單位基礎(chǔ)信息，統(tǒng)一接口服務(wù)，統(tǒng)一業(yè)務(wù)協(xié)調(diào)代理，統(tǒng)一數(shù)據(jù)資產(chǎn)計價交易，解決業(yè)務(wù)協(xié)調(diào)難、單位(系統(tǒng))狀態(tài)監(jiān)測難、數(shù)據(jù)資產(chǎn)計價難等問題。

2.2.1 可信對接總線子系統(tǒng)的可信計算架構(gòu)

沈昌祥院士指出，主動免疫是中國可信計算革命性創(chuàng)新的集中體現(xiàn)，在計算和防護(hù)雙系統(tǒng)體系框架下，采用自主創(chuàng)新的對稱與非對稱相結(jié)合的密碼體制，作為免疫基因；通過可信平臺控制模塊(Trusted Platform Control Module，TPCM)上主動度量控制芯片植入可信源根，在可信密碼模塊(Trusted Cryptography Module，TCM)基礎(chǔ)上加以信任根控制功能，實現(xiàn)密碼與控制相結(jié)合，將可信平臺控制模塊設(shè)計為可信計算控制節(jié)點，實現(xiàn)TPCM對整個平臺的主動控制；在可信平臺主板中增加可信度量控制節(jié)點，實現(xiàn)計算和可信雙節(jié)點融合[8]。PKS體系(PKS體系是基于自主的飛騰(Phytium)中央處理器(CPU)和麒麟(Kylin)操作系統(tǒng)(OS)，具有雙體系防護(hù)結(jié)構(gòu)，具備內(nèi)生內(nèi)置安全能力的架構(gòu)體系)正是主動免疫可信的“安全+計算”雙體系架構(gòu)的一種具體實現(xiàn)，其加載及信任鏈傳遞流程，可實現(xiàn)最底層、最基礎(chǔ)、最必要的計算和安全功能的全覆蓋?？尚艑涌偩€子系統(tǒng)的可信計算架構(gòu)由底層可信基礎(chǔ)軟硬件和上層可信應(yīng)用軟件組成。其中PKS體系內(nèi)置可信環(huán)境的硬件可信根可以是飛騰CPU可信核或TCM上的密碼芯片，通過可信根建立內(nèi)置可信信任鏈，并在基礎(chǔ)軟硬件可信架構(gòu)體系構(gòu)建完成后，運行在系統(tǒng)上的應(yīng)用也應(yīng)基于可信軟件基服務(wù)完成驗簽流程，具體如圖3所示。

圖3 可信軟件基服務(wù)驗簽流程圖

2.2.2 零信任安全監(jiān)控子系統(tǒng)

數(shù)據(jù)共享交易管理中心應(yīng)負(fù)責(zé)可信路由交換系統(tǒng)建設(shè)，其中最核心的部分是零信任安全監(jiān)控子系統(tǒng)，顧名思義，就是基于零信任理念不斷對物理與環(huán)境安全、主機與存儲安全、網(wǎng)絡(luò)安全、虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全和用戶行為安全等進(jìn)行動態(tài)、無感的監(jiān)控驗證。該系統(tǒng)的設(shè)計規(guī)范應(yīng)符合國家強制標(biāo)準(zhǔn)《計算機信息系統(tǒng) 安全保護(hù)等級劃分準(zhǔn)則》，包括在系統(tǒng)可信基構(gòu)造時，排除那些對實施安全策略并非必要的代碼；在設(shè)計和實現(xiàn)時，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度；支持安全管理員職能；動態(tài)擴(kuò)充審計機制，當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出警告信號，提供應(yīng)急處理和系統(tǒng)恢復(fù)機制，提高系統(tǒng)抗?jié)B透能力[9]。另外，零信任安全監(jiān)控子系統(tǒng)作為主動式防御體系的核心基石，除了具備終端環(huán)境感知、可信訪問控制、可信應(yīng)用安全API監(jiān)管、用戶行為統(tǒng)計、身份認(rèn)證安全審計與數(shù)據(jù)完整性流程記錄管理等功能外，還應(yīng)基于等保2.0標(biāo)準(zhǔn)和原則，著重實現(xiàn)具有安全免疫和主動防御能力的主機系統(tǒng)安全保護(hù)方案,全面提升主機系統(tǒng)在復(fù)雜攻擊環(huán)境下的安全性能[8]。特別是要具備對系統(tǒng)運維管理等重點人群主動監(jiān)控功能和外部多源信息響應(yīng)機制，比如民眾舉報、輿論等外源信息。

2.2.3 數(shù)據(jù)共享申請與計算模型授權(quán)流程

數(shù)據(jù)共享申請與計算模型授權(quán)應(yīng)按法理依據(jù)進(jìn)行審批，具體流程如圖4所示。

圖4 數(shù)據(jù)共享申請與計算模型授權(quán)審批流程圖

數(shù)據(jù)擁有方存儲有數(shù)據(jù)需求方的計算模型，且計算模型的每次更新均需通過數(shù)據(jù)擁有方審核確認(rèn)，確保數(shù)據(jù)一直內(nèi)置于數(shù)據(jù)擁有方信息系統(tǒng)，只反饋預(yù)先商定的計算結(jié)果。數(shù)據(jù)資產(chǎn)不脫離原有主體，可以大幅提高數(shù)據(jù)擁有方的共享意愿，且通過搭建數(shù)據(jù)需求方可信接口或數(shù)據(jù)擁有方可信對接總線子系統(tǒng)，可以很好地解決原有系統(tǒng)的利舊問題，只需讓可信接口或可信對接總線子系統(tǒng)和舊的信息系統(tǒng)對接便可，大幅提高了系統(tǒng)兼容性，降低了信息化項目成本。另外，在數(shù)據(jù)擁有方提供數(shù)據(jù)不共享說明的情況下，還應(yīng)建立特許數(shù)據(jù)服務(wù)共享流程和機制。例如，某單位需要調(diào)研某犯罪嫌疑人的銀行流水及其資產(chǎn)等數(shù)據(jù)，該單位應(yīng)按法理依據(jù)進(jìn)行審批，拿到公安司法機關(guān)給出的調(diào)查令后，由數(shù)據(jù)共享交易管理中心分發(fā)至相關(guān)數(shù)據(jù)擁有方，實現(xiàn)授權(quán)書(行政許可等)一對多，大幅提高了特許特批數(shù)據(jù)共享反饋的流程效率。

2.3 數(shù)據(jù)共享計算過程參考實現(xiàn)

數(shù)據(jù)需求方發(fā)送數(shù)據(jù)請求至數(shù)據(jù)擁有方之前，需要通過數(shù)據(jù)共享交易中心建立與數(shù)據(jù)擁有方的信道連接，因此，數(shù)據(jù)擁有方會通過可信對接總線子系統(tǒng)接收經(jīng)數(shù)據(jù)交易中心轉(zhuǎn)發(fā)且驗證過的數(shù)據(jù)需求方的訪問請求，驗簽均通過后，建立計算模型調(diào)用鏈路，開始正常調(diào)用計算和結(jié)果反饋工作。數(shù)據(jù)共享計算過程參考實現(xiàn)如圖5所示。

圖5 數(shù)據(jù)共享計算過程參考實現(xiàn)示意圖

2.4 數(shù)據(jù)共享機制

數(shù)據(jù)作為生產(chǎn)要素釋放價值的前提是構(gòu)建一整套有利于數(shù)據(jù)交易流動的數(shù)據(jù)治理體制機制。以成都市政府?dāng)?shù)據(jù)授權(quán)運營為例,張會平等[10]認(rèn)為政府?dāng)?shù)據(jù)授權(quán)運營機制包括運營管理監(jiān)督機制、平臺建設(shè)運行機制、網(wǎng)絡(luò)安全保障機制、數(shù)據(jù)需求管理機制、數(shù)據(jù)申請與授權(quán)機制、數(shù)據(jù)交付與利用機制、利益補償與激勵機制以及數(shù)據(jù)服務(wù)定價機制，指出其基本特性是將政府?dāng)?shù)據(jù)作為國有資產(chǎn)進(jìn)行市場化運營。除此之外，還應(yīng)建立或完善數(shù)據(jù)資產(chǎn)交易保證機制，數(shù)據(jù)服務(wù)分類分層計價交易機制，數(shù)據(jù)共享白名單、黑名單機制等，為數(shù)據(jù)交易共享培養(yǎng)創(chuàng)新土壤。

(1)數(shù)據(jù)資產(chǎn)交易保證機制。建立類似互聯(lián)網(wǎng)交易支付中介，各單位進(jìn)入數(shù)據(jù)共享系統(tǒng)即交保證金，方便信息系統(tǒng)結(jié)算數(shù)據(jù)資產(chǎn)。

(2)數(shù)據(jù)服務(wù)分類分層計價交易機制。數(shù)據(jù)會產(chǎn)生存儲、維護(hù)和安全等持續(xù)性管理成本，沒有科學(xué)的分類分層計價機制，數(shù)據(jù)就會變相成為資產(chǎn)負(fù)債。一是長時間占用鏈路的數(shù)據(jù)服務(wù)，比如攝像頭等流式數(shù)據(jù)，按照設(shè)備采購及維護(hù)費進(jìn)行預(yù)期壽命內(nèi)的時間分?jǐn)?，并按三分之一的分?jǐn)傎M用計價，即當(dāng)流式數(shù)據(jù)的使用客戶達(dá)到3個時，數(shù)據(jù)擁有方即可實現(xiàn)零成本運維，有利于高質(zhì)高效提供可持續(xù)的數(shù)據(jù)服務(wù)；二是條目式或確認(rèn)式數(shù)據(jù)服務(wù)，按條目或流量計價，計價協(xié)議經(jīng)雙方商定后，數(shù)據(jù)交易共享中心備案落實。

(3)數(shù)據(jù)共享白名單、黑名單機制。數(shù)據(jù)共享交易管理中心應(yīng)推動接入系統(tǒng)的相關(guān)單位建立數(shù)據(jù)共享白名單、黑名單機制，其中，數(shù)據(jù)共享黑名單要求說明不共享的理由，包括法規(guī)意見或單位條例等法理依據(jù)。

3 數(shù)據(jù)安全趨勢展望與建議

在政策驅(qū)動和市場需求同時作用下，數(shù)據(jù)共享廣度和深度在數(shù)字經(jīng)濟(jì)行業(yè)應(yīng)用項目中日益加強，使得當(dāng)前熱門的數(shù)字政府、智慧城市等數(shù)字化項目的數(shù)據(jù)安全風(fēng)險，以及未來數(shù)字戰(zhàn)爭等應(yīng)用場景的預(yù)期風(fēng)險也同步放大。

3.1 完善跨境數(shù)據(jù)流動的監(jiān)管組織及制度建設(shè)

《非對稱競爭：應(yīng)對中國科技競爭的戰(zhàn)略》報告中的一項就是數(shù)據(jù)本地化，本地數(shù)據(jù)物理隔離。文中提出的核心政策就是將美國私營企業(yè)的科技能力整合到美國政府的軍事情報戰(zhàn)略中，同時將美國政府獲得的信息應(yīng)用于私營企業(yè)的經(jīng)濟(jì)和科技競爭中[11]。微信、抖音等大型社交平臺有太多可以利用的多源數(shù)據(jù)，抖音國際版TikTok在美國受限的背后就是民用數(shù)據(jù)跨境之爭，而對軍用數(shù)據(jù)而言，軍民融合多源大數(shù)據(jù)安全更為重要，數(shù)據(jù)安全攻防優(yōu)勢方完全可以實現(xiàn)局部甚至全局戰(zhàn)場的透明化。因此，只有盡快完善跨境數(shù)據(jù)流動的監(jiān)管組織及制度建設(shè)，逐步明確直接或間接傳輸審查的范圍和閾值，才能積極參與數(shù)字經(jīng)濟(jì)國際合作。

3.2 閉環(huán)流轉(zhuǎn)，建立數(shù)據(jù)安全全生命周期管理體系

基于我國的數(shù)據(jù)治理體系，建立覆蓋數(shù)據(jù)采集、存儲、共享、開放、應(yīng)用、消亡等涉及數(shù)據(jù)安全的全生命周期管理體系,包括安全管理標(biāo)準(zhǔn)規(guī)范[12]等，逐步實現(xiàn)由事后管理向全過程管理轉(zhuǎn)變，建議重點圍繞數(shù)據(jù)主權(quán)問題，開展以下三方面的工作。

(1)健全關(guān)鍵領(lǐng)域私營或外資單位數(shù)據(jù)準(zhǔn)入制度

以滴滴事件為例，大規(guī)模打車平臺行程和個人數(shù)據(jù)一旦被相關(guān)民營或外資企業(yè)泄露給敵對方，平時可以輕易分析出涉及軍事敏感地相關(guān)人員，如果再綜合其他平臺的多源數(shù)據(jù)，就可進(jìn)行精準(zhǔn)的人物畫像，便于間諜滲透；戰(zhàn)時則可能導(dǎo)致軍事敏感地和關(guān)鍵人員在首輪突襲中遭受毀滅性打擊。因此，應(yīng)健全關(guān)鍵領(lǐng)域私營或外資單位數(shù)據(jù)準(zhǔn)入制度，包括數(shù)據(jù)采集、共享等核心環(huán)節(jié)的審核。針對掌握規(guī)模級大數(shù)據(jù)的互聯(lián)網(wǎng)平臺或信息系統(tǒng)，法理上應(yīng)設(shè)置相關(guān)數(shù)據(jù)的默認(rèn)存儲期(個人選擇長期存儲的除外)，交易類數(shù)據(jù)應(yīng)可由個人自行刪除，并約束平臺公司不得傳輸給第三方，或另行存儲、二次加工利用。

(2)健全關(guān)鍵領(lǐng)域國有公共數(shù)據(jù)資產(chǎn)開發(fā)利用政審制度

數(shù)據(jù)共享國有公共數(shù)據(jù)資產(chǎn)包括掌握在黨、政、軍以及有國資背景企事業(yè)單位的多源性大數(shù)據(jù)，此類數(shù)據(jù)資產(chǎn)應(yīng)堅持“國家所有、統(tǒng)籌管理、充分利用、安全可控”的原則進(jìn)行合理合規(guī)的開發(fā)利用[13]。特別是金融、生物基因等關(guān)鍵領(lǐng)域的國有公共數(shù)據(jù)，利用好了將利國利民、強國富民，野蠻生長輕則擾亂國民經(jīng)濟(jì)、社會秩序，重則禍國殃民、國家變色。例如，灰色資本方通過承接黨政等方面的信息化項目，非法或過度收集國民個人隱私信息等數(shù)據(jù)，實現(xiàn)“千人千面”地精準(zhǔn)營銷、精準(zhǔn)詐騙、精準(zhǔn)推送不良游戲或信息，甚至幫助國外敵對資本以更低的成本踐行“精神鴉片”“奶頭樂”戰(zhàn)略，最后造成社會發(fā)展緩慢，階層分化、固化，影響我國共同富裕的歷史進(jìn)程。因此，為了加速推動國家治理體系和治理能力現(xiàn)代化，有必要按照現(xiàn)有的數(shù)據(jù)治理法律體系，健全關(guān)鍵領(lǐng)域國有公共數(shù)據(jù)資產(chǎn)開發(fā)利用政審制度。

(3)進(jìn)一步推動“大國公器”數(shù)據(jù)安全運維的主動審計防御體系建設(shè)

如果金融、稅務(wù)、公安大數(shù)據(jù)平臺等“大國公器”被少數(shù)不法分子利用或掌控，可導(dǎo)致不法分子輕易解決“拜占庭將軍”等類似的分布式共識問題，他們可以不經(jīng)商議合謀，而高度一致地在金融、糧食等關(guān)鍵領(lǐng)域牟取巨利，或在稅務(wù)、司法領(lǐng)域提前做出預(yù)判性對抗或逃避查辦的動作。另外，數(shù)據(jù)共享信息系統(tǒng)首先是掌握在一線運維管理人員手里，然后數(shù)據(jù)或信息被逐級上報，最后由相關(guān)領(lǐng)導(dǎo)決策。其中的人員風(fēng)險不可忽略，建議構(gòu)建基于重點人群的多源數(shù)據(jù)監(jiān)控法理機制和“民間舉報+專家經(jīng)驗+機器智能”的主動防御體系。例如，平時應(yīng)將運維人員納入重點監(jiān)控對象，簽訂保密協(xié)議，一旦發(fā)現(xiàn)異常行為或數(shù)據(jù)風(fēng)險，可通過秘密的法理渠道，擴(kuò)大行為審計監(jiān)控范圍，精準(zhǔn)畫像找內(nèi)奸，清除立場不一致的“精英”，確保隊伍的純潔性。特別是對重大事件要及時發(fā)現(xiàn)和提前預(yù)見，并向相關(guān)業(yè)務(wù)平臺和處置前端給出告警性提示乃至行動性指示，以便進(jìn)行事前干預(yù)，改變以往深度依賴專業(yè)情報分析人員的被動式情報分析研判模式。

3.3 加強數(shù)字關(guān)鍵核心技術(shù)攻關(guān)和自主創(chuàng)新

隨著中美貿(mào)易戰(zhàn)及國際產(chǎn)業(yè)脫鉤趨勢等發(fā)展現(xiàn)狀，我國想靠超大規(guī)模市場優(yōu)勢換取數(shù)字科技基礎(chǔ)核心技術(shù)的老路已然不通，只有打好數(shù)字關(guān)鍵核心技術(shù)攻堅戰(zhàn)，把數(shù)字經(jīng)濟(jì)自主權(quán)牢牢掌握在自己手中，才能引領(lǐng)數(shù)字經(jīng)濟(jì)發(fā)展，實現(xiàn)高水平自立自強。要充分發(fā)揮舉國科技體制、網(wǎng)信重大工程、網(wǎng)信資源三大組織體系的優(yōu)勢，參考分級保護(hù)標(biāo)準(zhǔn)[14]和數(shù)據(jù)安全能力成熟度模型[15]等現(xiàn)有標(biāo)準(zhǔn)，加強數(shù)據(jù)脫敏、數(shù)字水印、隱私計算等數(shù)字關(guān)鍵核心技術(shù)攻關(guān)和自主創(chuàng)新，強化對PKS等自主計算產(chǎn)業(yè)體系支持力度，加快內(nèi)生內(nèi)置安全技術(shù)、可信計算3.0技術(shù)等方面的知識產(chǎn)權(quán)體系和標(biāo)準(zhǔn)規(guī)范體系建設(shè)，培養(yǎng)高層次人才，為未來可能面臨的國家級大數(shù)據(jù)協(xié)同安全、核心技術(shù)動態(tài)對抗體系做準(zhǔn)備。

3.4 分類分層制定數(shù)據(jù)資產(chǎn)管理戰(zhàn)略規(guī)劃

世界各國及我國內(nèi)部不同區(qū)域、不同行業(yè)的信息化發(fā)展并不均衡，數(shù)據(jù)共享水平有高有低，發(fā)展階段有快有慢。面對紛繁變化的數(shù)字環(huán)境和技術(shù)浪潮，為實現(xiàn)數(shù)據(jù)賦能行業(yè)、助力業(yè)務(wù)發(fā)展的目標(biāo)，不同層級的政府機關(guān)、不同規(guī)模的企事業(yè)單位等均應(yīng)結(jié)合上位數(shù)據(jù)治理法律體系和行業(yè)特性，體系化評估和摸底組織內(nèi)部的數(shù)據(jù)資源現(xiàn)狀、數(shù)據(jù)共享能力水平、數(shù)據(jù)合規(guī)以及數(shù)據(jù)安全發(fā)展相關(guān)需求，針對性地制定數(shù)據(jù)資產(chǎn)管理上層、中層和底層的戰(zhàn)略規(guī)劃，明確數(shù)據(jù)戰(zhàn)略愿景和使命，梳理數(shù)據(jù)資產(chǎn)管理目標(biāo)、路線、方法和措施，包括動靜相宜、分類施策和分級定措等[6]數(shù)據(jù)規(guī)章流程和獎懲扶持等組織保障制度，為整個社會的數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)。

4 結(jié)論

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)，數(shù)據(jù)共享是全社會、多領(lǐng)域數(shù)智化轉(zhuǎn)型的基石，更是各國進(jìn)行體系化競爭的關(guān)鍵。只有貫徹習(xí)近平總書記關(guān)于保障國家數(shù)據(jù)安全的理念，把“不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟(jì)”當(dāng)成面向未來數(shù)字經(jīng)濟(jì)發(fā)展的行動指南，才能讓數(shù)字經(jīng)濟(jì)發(fā)揮重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋偁幐窬值闹匾饔?，?gòu)筑起國家發(fā)展競爭新優(yōu)勢[3]。