李偉

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)據(jù)交易流通已經(jīng)成為一個(gè)全球性發(fā)展趨勢(shì)，與此同時(shí)，數(shù)據(jù)交易流通的安全問(wèn)題也日益凸顯。文章從保障數(shù)據(jù)交易流通安全性角度入手，分析了數(shù)據(jù)交易流通面臨的安全問(wèn)題，并提出了相應(yīng)的應(yīng)對(duì)措施，以期為數(shù)據(jù)交易流程提供一些安全參考。

關(guān)鍵詞：數(shù)據(jù)交易；流通；安全保障；安全框架；實(shí)施建議；數(shù)據(jù)安全

doi：10.3969/J.ISSN.1672-7274.2024.03.059

中圖分類(lèi)號(hào)：TP 309.2? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ? ? ?文章編碼：1672-7274（2024）03-0-03

1? ?相關(guān)概念

1.1 數(shù)據(jù)安全分享與管理

在2019年度發(fā)表的《數(shù)據(jù)資產(chǎn)管理實(shí)踐白皮書(shū)4.0》中提到“數(shù)據(jù)分享與管理”，通過(guò)數(shù)據(jù)分享與交流來(lái)實(shí)現(xiàn)數(shù)據(jù)的內(nèi)外價(jià)值的行為，目標(biāo)是突破企業(yè)之間的隔閡，解決信息孤島問(wèn)題，提升企業(yè)運(yùn)行效率。

當(dāng)前，數(shù)據(jù)的安全共享尚無(wú)清晰界定，基于目前有關(guān)數(shù)據(jù)共享的概念，可將其理解為在數(shù)據(jù)共享的同時(shí)，根據(jù)用戶的需求以及數(shù)據(jù)的屬性，添加相對(duì)的安全性要素。以數(shù)據(jù)網(wǎng)絡(luò)共享為例，其安全要素的要求就是在網(wǎng)絡(luò)架構(gòu)下，對(duì)數(shù)據(jù)所表現(xiàn)出來(lái)的各種屬性進(jìn)行采集、存儲(chǔ)、處理等相關(guān)的操作，確保在數(shù)據(jù)運(yùn)行的全過(guò)程中不存在信息泄漏或信息丟失的危險(xiǎn)，實(shí)現(xiàn)數(shù)據(jù)的共享安全。

1.2 基于云服務(wù)的數(shù)據(jù)安全共享技術(shù)

云服務(wù)的數(shù)據(jù)共享技術(shù)是利用云計(jì)算的優(yōu)勢(shì)，幫助物聯(lián)網(wǎng)的終端實(shí)現(xiàn)數(shù)據(jù)的共享。在該領(lǐng)域已經(jīng)形成了一套相對(duì)成熟的安全技術(shù)方案，例如，為保障云服務(wù)的數(shù)據(jù)共享技術(shù)安全，鄢浩宇等[1]人基于已有的密碼體制，設(shè)計(jì)了一種新型的、不需要證明的、代理重加密方案。2018年，Elhoseny等[2]人在無(wú)人參與的情況下，針對(duì)物聯(lián)網(wǎng)在健康領(lǐng)域的應(yīng)用，開(kāi)發(fā)了一種基于多源感知信息的新型云計(jì)算（Cloud-IoT）技術(shù)。王崠[3]在2020年完成了一項(xiàng)面向云計(jì)算的健康信息分享系統(tǒng)的研發(fā)工作。在此基礎(chǔ)上，采用以密碼為主的方式來(lái)保障信息的安全性，但在信息分享中，只傳送明文，而密碼則是通過(guò)第三方來(lái)保存的。

2? ?數(shù)據(jù)交易流通中的安全問(wèn)題

數(shù)據(jù)交易流通的速度不斷加快，使得安全性問(wèn)題日益凸顯，在數(shù)據(jù)流通過(guò)程中，存在著一些黑色產(chǎn)業(yè)鏈、非法數(shù)據(jù)流通以及不正當(dāng)競(jìng)爭(zhēng)等情況，不利于數(shù)據(jù)交易流通，影響企業(yè)的數(shù)字化建設(shè)，不僅會(huì)阻礙數(shù)據(jù)交易流通的活力，還會(huì)降低效率，不利于維護(hù)國(guó)家安全、社會(huì)秩序以及公共利益[4-5]。相關(guān)機(jī)構(gòu)對(duì)數(shù)據(jù)交易流通安全進(jìn)行分析評(píng)估，通過(guò)與項(xiàng)目經(jīng)理之間的訪談和客戶調(diào)研，總結(jié)出如下幾點(diǎn)。

2.1 責(zé)任不明確

責(zé)任不明確是最顯著的問(wèn)題。一方面，數(shù)據(jù)沒(méi)有辦法像實(shí)體物品一樣，確定功能與使用邊界，以確定其產(chǎn)品屬性和價(jià)值；另一方面，也沒(méi)有一個(gè)權(quán)威機(jī)構(gòu)，可以協(xié)助數(shù)據(jù)產(chǎn)生單位來(lái)確定其數(shù)據(jù)的歸屬和使用權(quán)等權(quán)益，由此就導(dǎo)致數(shù)據(jù)在流通過(guò)程中產(chǎn)生了大量的模糊過(guò)程，無(wú)法約束。

根據(jù)對(duì)相關(guān)企業(yè)的調(diào)研發(fā)現(xiàn)，在責(zé)權(quán)不明確的階段，數(shù)據(jù)流通交易問(wèn)題的主要表現(xiàn)形式有：①共同承擔(dān)責(zé)任的風(fēng)險(xiǎn)難以回避。如某企業(yè)與數(shù)據(jù)買(mǎi)方之間約定了數(shù)據(jù)交易流通的安全要求，卻進(jìn)行監(jiān)測(cè)與追蹤，使得責(zé)任無(wú)法明確。②信息權(quán)屬難以確定。舉例來(lái)說(shuō)，公司A曾將GIS地圖數(shù)據(jù)出售給公司B使用。在公司A數(shù)據(jù)交易業(yè)務(wù)利潤(rùn)下滑一段時(shí)間后，該公司無(wú)意中發(fā)現(xiàn)公司B以較低價(jià)轉(zhuǎn)賣(mài)了僅經(jīng)過(guò)初步處理的數(shù)據(jù)。公司A很想維護(hù)自己的權(quán)益，但卻很難找到證據(jù)支持。

2.2 數(shù)據(jù)開(kāi)放共享水平較低

我國(guó)在數(shù)字經(jīng)濟(jì)方面起步較晚，經(jīng)濟(jì)主體的信息化程度還處于逐步完善階段，因此，在數(shù)據(jù)開(kāi)放與共享方面，整體市場(chǎng)的活力較弱，其主要表現(xiàn)形式是：①參與主體的有價(jià)值的數(shù)據(jù)量較少，數(shù)據(jù)的品質(zhì)不高；②參與主體間的數(shù)據(jù)交叉機(jī)制不完善，數(shù)據(jù)分享的需求較低。

以政務(wù)數(shù)據(jù)共享為例。盡管我國(guó)已在積極推進(jìn)政務(wù)數(shù)據(jù)的公開(kāi)共享，但當(dāng)前政務(wù)數(shù)據(jù)在公開(kāi)共享時(shí)還面臨多種問(wèn)題，在機(jī)制方面，存在制度不完善、共享機(jī)制不健全、共享主管部門(mén)不明確等諸多問(wèn)題。

以企業(yè)數(shù)據(jù)共享為例。截至目前，我國(guó)尚未對(duì)數(shù)據(jù)共享的價(jià)值進(jìn)行評(píng)估和定義，企業(yè)缺少開(kāi)放共享的概念，導(dǎo)致企業(yè)之間開(kāi)放共享程度較低。為維持企業(yè)自身競(jìng)爭(zhēng)優(yōu)勢(shì)，企業(yè)之間的競(jìng)爭(zhēng)激烈，影響市場(chǎng)正常秩序。

2.3 數(shù)據(jù)要素市場(chǎng)信息技術(shù)仍處于創(chuàng)新探索階段

最近幾年，大數(shù)據(jù)交易所的數(shù)據(jù)交易量大幅增長(zhǎng)，但是與其他的生產(chǎn)要素市場(chǎng)（如土地、資本和勞動(dòng)）相比較，總體發(fā)展水平還有很大的差距。

尤其是在信息化技術(shù)方面，尚未形成專(zhuān)業(yè)的數(shù)據(jù)要素信息化體系，多數(shù)是采用其他市場(chǎng)的平移技術(shù)進(jìn)行探索和適配，從而導(dǎo)致數(shù)據(jù)要素的交易沒(méi)有專(zhuān)門(mén)的技術(shù)和安全保障手段，漏洞較多，安全體系較為薄弱。例如，在數(shù)據(jù)要素流通過(guò)程中，一方面要面臨不同的硬件和軟件環(huán)境，從而導(dǎo)致相同的要素內(nèi)容，在不同的環(huán)境中，所表現(xiàn)的形態(tài)不同，包括.TXT/.DOC/.DOCX等，要素的適配性目前還沒(méi)有解決；另一方面，數(shù)據(jù)要素是相當(dāng)于一個(gè)設(shè)備的部分零部件，但是其重要性遠(yuǎn)勝于傳統(tǒng)的硬件零件，以人員標(biāo)識(shí)信息為例，其增加一個(gè)地理描述，就可能被定義為地理信息，那么如何識(shí)別該要素，也是目前數(shù)據(jù)要素流通市場(chǎng)要研究的一個(gè)重要課題。

3? ?數(shù)據(jù)交易流通安全保障措施

3.1 數(shù)據(jù)交易流通權(quán)責(zé)確定

（1）健全法律法規(guī)標(biāo)準(zhǔn)體系。產(chǎn)生上述問(wèn)題的關(guān)鍵在于完善的法律法規(guī)體系，所以，建議以政府牽頭，邀請(qǐng)專(zhuān)家參與，在充分考慮市場(chǎng)參與者需求的基礎(chǔ)上，圍繞提高數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)和數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)，完善現(xiàn)有的法律體系，并建立標(biāo)準(zhǔn)化確權(quán)數(shù)據(jù)。在數(shù)據(jù)交換之前，對(duì)其進(jìn)行產(chǎn)權(quán)注冊(cè)與保護(hù)的立法建議。通過(guò)技術(shù)保障體系對(duì)數(shù)據(jù)行為的溯源、審計(jì)和取證，可保證數(shù)據(jù)在合法的前提下，通過(guò)技術(shù)手段進(jìn)行流通。

（2）提高法律法規(guī)認(rèn)知水平和安全責(zé)任意識(shí)。通過(guò)宣傳、培訓(xùn)等方式，向員工宣傳最新法律法規(guī)，提升認(rèn)知及責(zé)任意識(shí)，不斷推動(dòng)安全生態(tài)的建設(shè)，以此保證數(shù)據(jù)交易的權(quán)責(zé)明確，避免相互推諉，影響數(shù)據(jù)交易流通的安全性。

3.2 以數(shù)據(jù)審計(jì)為依據(jù)開(kāi)展數(shù)據(jù)技術(shù)體系建設(shè)

除建立制度外，技術(shù)是開(kāi)展安全管理的核心。

信息完整性審核，數(shù)據(jù)價(jià)值性審計(jì)，是對(duì)交易中的數(shù)據(jù)進(jìn)行管理很重要的一個(gè)環(huán)節(jié)。尤其是在云計(jì)算環(huán)境下，需要對(duì)數(shù)據(jù)進(jìn)行周期性的審核，以確保用戶數(shù)據(jù)的完整性。對(duì)于云計(jì)算中的數(shù)據(jù)，用戶可以自行審核，這種審核技術(shù)稱(chēng)為私人審核。如果數(shù)據(jù)持有者因?yàn)檫\(yùn)算能力等原因不能完全實(shí)現(xiàn)對(duì)數(shù)據(jù)的審核，則需要經(jīng)過(guò)使用者的許可，由第三方審核人員來(lái)執(zhí)行，這種審核方法稱(chēng)為公開(kāi)審核。目前，大部分的云計(jì)算系統(tǒng)都選擇公開(kāi)審核。在公開(kāi)審核過(guò)程中，由此信任的第三方審計(jì)公司（TPA）負(fù)責(zé)對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)進(jìn)行審計(jì)，保證其安全性與完整性。不需要將所有的信息都下載到自己的計(jì)算機(jī)上，也能保證存儲(chǔ)在云中的信息的安全性。TPA在收到用戶的審核要求后，會(huì)產(chǎn)生質(zhì)疑信息，通過(guò)質(zhì)疑信息對(duì)云服務(wù)器進(jìn)行質(zhì)疑來(lái)獲取認(rèn)證信息。TPA利用證據(jù)對(duì)資料進(jìn)行校核，并向資料持有者傳遞校核結(jié)論。數(shù)據(jù)持有者獲得的數(shù)據(jù)審核結(jié)論為1份審核報(bào)告，通過(guò)此報(bào)告，用戶可以了解云計(jì)算平臺(tái)上數(shù)據(jù)的儲(chǔ)存風(fēng)險(xiǎn)，還可以與云服務(wù)的供應(yīng)商共同提出云數(shù)據(jù)儲(chǔ)存服務(wù)的修改意見(jiàn)。

基于此種邏輯，就可以反向?yàn)閿?shù)據(jù)確權(quán)、數(shù)據(jù)安全以及數(shù)據(jù)流通延伸，提供明確的管理規(guī)則，從而建立一套基于數(shù)據(jù)審計(jì)的核心管理體系，用于管理數(shù)據(jù)要素的流通和交易。

以數(shù)據(jù)溯源技術(shù)為例，通過(guò)應(yīng)用相關(guān)的數(shù)據(jù)審計(jì)技術(shù)，明確權(quán)責(zé)，阻斷不良信息，提供信息化的技術(shù)支持，有效解決人為管理帶來(lái)的遺漏、不清晰、難以追溯等問(wèn)題。而大范圍、大深度的數(shù)據(jù)追溯，能夠產(chǎn)生“累加”與“質(zhì)變”的效果，推動(dòng)數(shù)據(jù)元素的發(fā)展進(jìn)入新時(shí)期與新過(guò)程。

3.3 提升安全治理水平

在數(shù)據(jù)交易流通安全性方面，建立起數(shù)據(jù)安全的預(yù)防和控制體系。

在制度層面，國(guó)家和社會(huì)層面，要加強(qiáng)對(duì)數(shù)據(jù)安全的支持和保護(hù)，除了通過(guò)《數(shù)據(jù)安全法》來(lái)實(shí)施措施，還需要通過(guò)民法和商法兩個(gè)領(lǐng)域的立法來(lái)推動(dòng)進(jìn)一步的改進(jìn)。比如，對(duì)《民法典》中涉及的數(shù)字貿(mào)易條款進(jìn)行修改，對(duì)《反壟斷法》中涉及的數(shù)據(jù)壟斷問(wèn)題進(jìn)行處理等。

在技術(shù)層面上，建立一個(gè)安全保障系統(tǒng)來(lái)管控?cái)?shù)據(jù)采集、處理和流通的各個(gè)階段。這個(gè)系統(tǒng)包括安全審計(jì)、數(shù)據(jù)脫敏和用戶認(rèn)證等功能，以確保個(gè)人信息的安全性。

在行業(yè)層面，首先需要加強(qiáng)行業(yè)的規(guī)范化，秉持開(kāi)放交易的態(tài)度，以確保各方權(quán)益為目的，不得通過(guò)不當(dāng)方式取得他人數(shù)據(jù)信息，不得使用來(lái)源不明確的數(shù)據(jù)信息。在數(shù)據(jù)交易時(shí)，公司之間要構(gòu)建公平、公正的環(huán)境。公司層面，要堅(jiān)持依法的自我約束，積極地?fù)?dān)負(fù)起自己的社會(huì)責(zé)任，在使用大數(shù)據(jù)獲取市場(chǎng)支配地位的過(guò)程中，要對(duì)用戶的個(gè)人隱私進(jìn)行有效的維護(hù)，杜絕對(duì)用戶進(jìn)行非法的數(shù)據(jù)采集。

3.4 健全數(shù)據(jù)交易市場(chǎng)，優(yōu)化交易平臺(tái)建設(shè)

首先，構(gòu)建科學(xué)、有效的政府信息公開(kāi)制度，從公開(kāi)清單、公開(kāi)程序、公開(kāi)激勵(lì)等方面對(duì)政府信息公開(kāi)進(jìn)行規(guī)范，打破政府信息的“獨(dú)占”觀念，推動(dòng)政府信息公開(kāi)。

其次，大力推動(dòng)數(shù)據(jù)要素的市場(chǎng)化，通過(guò)以審計(jì)為核心的技術(shù)手段，促進(jìn)數(shù)據(jù)要素利益的合理配置，構(gòu)建更加完備的數(shù)據(jù)資源體系。在此基礎(chǔ)上，構(gòu)建完備的數(shù)據(jù)交換和流轉(zhuǎn)體系，通過(guò)技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)流通全程可視化，提升參與方的服務(wù)品質(zhì)。

3.5 完善數(shù)據(jù)監(jiān)管體系，打擊數(shù)據(jù)違法行為

首先，建立完善的監(jiān)管體系，明確數(shù)據(jù)監(jiān)管主體的職責(zé)、強(qiáng)化數(shù)據(jù)反壟斷法的執(zhí)行。數(shù)據(jù)交易在其發(fā)展過(guò)程中可能會(huì)出現(xiàn)一些具有相當(dāng)市場(chǎng)份額的數(shù)據(jù)壟斷公司，它們通過(guò)強(qiáng)迫“二選一”和“大數(shù)據(jù)殺熟”等手段侵害用戶的合法權(quán)益。為確保數(shù)據(jù)市場(chǎng)的正常發(fā)展，需要建立舉報(bào)維權(quán)機(jī)制，并對(duì)數(shù)據(jù)欺詐、數(shù)據(jù)壟斷和非法交易等行為進(jìn)行嚴(yán)厲打擊。全方位的監(jiān)管措施，包括事前、事中、事后的監(jiān)管，將有助于維護(hù)數(shù)據(jù)市場(chǎng)的正常運(yùn)轉(zhuǎn)。此外，將大數(shù)據(jù)交易平臺(tái)納入政府監(jiān)督機(jī)制，對(duì)其進(jìn)行監(jiān)督。通過(guò)正確處理政府和平臺(tái)之間的關(guān)系，我們可以使自我規(guī)制和行政規(guī)制相互補(bǔ)充，從而確保數(shù)據(jù)交易平臺(tái)的合規(guī)運(yùn)行，并維護(hù)數(shù)據(jù)交易的公平和透明性。這樣的監(jiān)督機(jī)制能夠更好地保障數(shù)據(jù)交易市場(chǎng)的秩序，促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

4? ?結(jié)束語(yǔ)

總之，在數(shù)據(jù)交易流通安全保障的探索中，相關(guān)方面需要不斷完善監(jiān)管機(jī)制，加強(qiáng)行業(yè)自律，促進(jìn)數(shù)據(jù)市場(chǎng)健康有序發(fā)展。只有通過(guò)政府、企業(yè)、平臺(tái)的合力合作，加強(qiáng)監(jiān)督管理和技術(shù)創(chuàng)新，才能有效防范數(shù)據(jù)壟斷、數(shù)據(jù)泄露等風(fēng)險(xiǎn)，確保數(shù)據(jù)交易流通的安全可靠。希望未來(lái)能夠在法律法規(guī)的指引下，實(shí)現(xiàn)數(shù)據(jù)交易市場(chǎng)風(fēng)險(xiǎn)可控、秩序良好，為數(shù)據(jù)經(jīng)濟(jì)的蓬勃發(fā)展提供堅(jiān)實(shí)保障。

參考文獻(xiàn)

[1] 鄢浩宇．?dāng)?shù)據(jù)要素市場(chǎng)培育的制度需求與法治保障[J]．中國(guó)礦業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023（3）：73-90.

[2] 余晗，梁音，宋繼勐，等．?dāng)?shù)據(jù)安全共享技術(shù)發(fā)展綜述及在能源電力領(lǐng)域應(yīng)用研究[J]．信息安全研究，2023（3）：208-219.

[3] 李文軍，李瑋．我國(guó)大數(shù)據(jù)產(chǎn)業(yè)和數(shù)據(jù)要素市場(chǎng)發(fā)展的問(wèn)題與對(duì)策[J]．企業(yè)經(jīng)濟(jì)，2023（3）：26-36.

[4] 高亞楠．?dāng)?shù)據(jù)交易流通安全保障探索與研究[J]．信息安全研究，2023（7）：662-666.

[5] 商建剛．?dāng)?shù)據(jù)要素權(quán)益配置的中國(guó)方案[J]．上海師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（3）：82-94.