韓文聰

摘要：對(duì)數(shù)據(jù)安全文獻(xiàn)的問(wèn)題進(jìn)行了研究與分析。首先，明確了研究的目的和重要性，即解決當(dāng)前數(shù)據(jù)安全問(wèn)題，提高數(shù)據(jù)保護(hù)水平。其次，詳細(xì)討論了數(shù)據(jù)安全的理論框架、數(shù)據(jù)安全的實(shí)際應(yīng)用，分析了數(shù)據(jù)安全市場(chǎng)的規(guī)模和情況。然后，從數(shù)據(jù)安全治理合規(guī)性、數(shù)據(jù)安全治理管理層面、數(shù)據(jù)安全治理技術(shù)層面揭示了數(shù)據(jù)安全治理面臨的挑戰(zhàn)和痛點(diǎn)。再次，探討了數(shù)據(jù)安全的未來(lái)發(fā)展趨勢(shì)并對(duì)現(xiàn)有數(shù)據(jù)安全方面的文獻(xiàn)進(jìn)行了批評(píng)。最后，提出了一些改進(jìn)的建議和未來(lái)的研究方向。

關(guān)鍵詞：數(shù)據(jù)安全；文獻(xiàn)批評(píng)；問(wèn)題分析；未來(lái)趨勢(shì)

一、前言

隨著網(wǎng)絡(luò)接口及應(yīng)用程序數(shù)量爆炸式增長(zhǎng)，網(wǎng)絡(luò)安全受到了很大的影響，數(shù)據(jù)安全的問(wèn)題也同樣不容忽視，畢竟網(wǎng)絡(luò)接口及應(yīng)用程序的數(shù)量增加直接導(dǎo)致數(shù)據(jù)體量的增加，導(dǎo)致了攻擊面擴(kuò)大，每一個(gè)網(wǎng)絡(luò)接口都可能成為攻擊者的目標(biāo)。此外，隨著數(shù)據(jù)存儲(chǔ)和流通的增加，樞紐數(shù)據(jù)泄露風(fēng)險(xiǎn)劇增。在這樣的環(huán)境下，數(shù)據(jù)安全的重要性顯得尤為突出。數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于被有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力[1]。數(shù)據(jù)安全是當(dāng)前信息技術(shù)領(lǐng)域的重要研究方向，其研究成果對(duì)于保障網(wǎng)絡(luò)安全、防止信息泄露具有重要意義。文獻(xiàn)批評(píng)是文獻(xiàn)綜述的重要組成部分，是對(duì)研究課題現(xiàn)有知識(shí)的理解，分析先前的知識(shí)是如何回答研究問(wèn)題的。然而，當(dāng)前的文獻(xiàn)在處理數(shù)據(jù)安全問(wèn)題時(shí)存在一些問(wèn)題，如方法的局限性、理論與實(shí)踐脫節(jié)等。本文將對(duì)這些問(wèn)題進(jìn)行批評(píng)和分析。

二、數(shù)據(jù)安全的理論框架

數(shù)據(jù)安全的理論框架主要是以數(shù)據(jù)的生命周期為基礎(chǔ)，通過(guò)建立組織數(shù)據(jù)安全規(guī)范、構(gòu)建數(shù)據(jù)安全技術(shù)體系和建設(shè)數(shù)據(jù)安全人才梯隊(duì)等方式，確保數(shù)據(jù)的有效保護(hù)和合法利用。這個(gè)框架強(qiáng)調(diào)以數(shù)據(jù)為中心，關(guān)注數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享、銷毀等全生命周期的各個(gè)環(huán)節(jié)，因?yàn)椴煌h(huán)節(jié)的特性不同，面臨的數(shù)據(jù)安全威脅與風(fēng)險(xiǎn)也大相徑庭。此外，《數(shù)據(jù)安全治理白皮書5.0》中提出的數(shù)據(jù)安全治理框架，也對(duì)數(shù)據(jù)安全需求與框架進(jìn)行了全面、系統(tǒng)的介紹，并解讀了最新的法律法規(guī)及標(biāo)準(zhǔn)等監(jiān)管要求與技術(shù)規(guī)范。同時(shí)，也有一些專門的數(shù)據(jù)安全能力框架，例如，“CAPE”數(shù)據(jù)安全能力框架，該框架包含數(shù)據(jù)安全管控、安全可控?cái)?shù)據(jù)流通、安全可信融合計(jì)算三大核心能力，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的安全目標(biāo)。總的來(lái)說(shuō)，在處理數(shù)據(jù)安全問(wèn)題時(shí)，應(yīng)考慮各種因素，采用綜合性的方法，既要注重技術(shù)手段，也要注重管理和制度建設(shè)。

大數(shù)據(jù)時(shí)代下的數(shù)據(jù)融合、流通、共享是必然趨勢(shì)，海量數(shù)據(jù)分析在現(xiàn)代研究中的需求越來(lái)越突出，而分析過(guò)程中不可避免地會(huì)有不同敏感級(jí)別的數(shù)據(jù)共存，數(shù)據(jù)分類分級(jí)管理是數(shù)據(jù)實(shí)現(xiàn)共享和開放最基礎(chǔ)的工作[2]。2021年6月10日發(fā)布了《中華人民共和國(guó)數(shù)據(jù)安全法》，為數(shù)據(jù)安全治理提供了法律上的依據(jù)，此外，《數(shù)據(jù)出境安全評(píng)估辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》等法律法規(guī)進(jìn)一步對(duì)數(shù)據(jù)安全的理論架構(gòu)進(jìn)行補(bǔ)充。當(dāng)然，國(guó)家也頒布了各領(lǐng)域的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)，用以指導(dǎo)和規(guī)范數(shù)據(jù)的安全使用，例如，國(guó)家推薦性標(biāo)準(zhǔn)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南（GB/T 39725-2020）》給出了健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時(shí)可采取的安全措施。《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南（JRT 0197-2020）》給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過(guò)程。此外，各地也針對(duì)性地頒布了相關(guān)標(biāo)準(zhǔn)用以規(guī)范數(shù)據(jù)資源的安全防控，如貴州省地方標(biāo)準(zhǔn)《政府?dāng)?shù)據(jù)：數(shù)據(jù)分類分級(jí)指南（DB52/T 1123-2016）》。這些標(biāo)準(zhǔn)、政策、法規(guī)共同構(gòu)建起了數(shù)據(jù)安全的理論框架，同時(shí)，為數(shù)據(jù)安全治理提供了最佳實(shí)踐。

三、數(shù)據(jù)安全的實(shí)際應(yīng)用

數(shù)據(jù)安全在實(shí)際應(yīng)用中，主要目標(biāo)是保護(hù)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)免受偶然和惡意的破壞、更改和泄露，確保數(shù)據(jù)的可用性、完整性和保密性，包括對(duì)數(shù)據(jù)的整個(gè)生命周期進(jìn)行保護(hù)。具體來(lái)說(shuō)，數(shù)據(jù)安全的實(shí)際應(yīng)用包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等技術(shù)工具。這些工具和技術(shù)主要用于防止數(shù)據(jù)的非法訪問(wèn)和泄露，確保數(shù)據(jù)的安全存儲(chǔ)和使用。此外，為了應(yīng)對(duì)新形勢(shì)下的數(shù)據(jù)安全問(wèn)題，如數(shù)據(jù)交換、數(shù)據(jù)集成、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)資產(chǎn)管理等方面的安全風(fēng)險(xiǎn)，還需要關(guān)注數(shù)據(jù)安全合規(guī)治理、數(shù)據(jù)供應(yīng)鏈安全、數(shù)據(jù)保險(xiǎn)以及新型數(shù)據(jù)安全產(chǎn)業(yè)等方面的發(fā)展。在技術(shù)層面，數(shù)據(jù)安全應(yīng)用層可以利用一種或多種數(shù)據(jù)安全技術(shù)組合來(lái)實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)、安全監(jiān)測(cè)、隱私保護(hù)、追蹤溯源等應(yīng)用場(chǎng)景下的數(shù)據(jù)安全功能。例如，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)識(shí)別、數(shù)據(jù)標(biāo)記、數(shù)字水印和隱私計(jì)算等關(guān)鍵技術(shù)來(lái)提高數(shù)據(jù)的安全性。總的來(lái)說(shuō)，數(shù)據(jù)安全的實(shí)際應(yīng)用需要綜合考慮各種因素，采用綜合性的方法，既要注重技術(shù)手段，也要注重管理和制度建設(shè)。

四、數(shù)據(jù)安全市場(chǎng)分析

就2022年而言，數(shù)據(jù)安全產(chǎn)業(yè)市場(chǎng)規(guī)模突破100億，為102億元，同比增長(zhǎng)15%[3]，見圖1。從數(shù)據(jù)來(lái)看，數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展迅速，這與網(wǎng)絡(luò)環(huán)境有直接關(guān)聯(lián)。此外，國(guó)內(nèi)政策環(huán)境、社會(huì)環(huán)境、經(jīng)濟(jì)環(huán)境和技術(shù)環(huán)境都為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展提供了優(yōu)渥的土壤。

首先是政策環(huán)境。2023年1月，工業(yè)和信息化部等十六部門印發(fā)了《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，該文件對(duì)數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)模、核心技術(shù)、應(yīng)用推廣、產(chǎn)業(yè)生態(tài)等發(fā)展目標(biāo)作出了規(guī)定。2023年2月，中共中央、國(guó)務(wù)院印發(fā)了《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》，該規(guī)劃提出“數(shù)字基礎(chǔ)設(shè)施高效聯(lián)通，數(shù)據(jù)資源規(guī)模和質(zhì)量加快提升，數(shù)據(jù)要素價(jià)值有效釋放，數(shù)字經(jīng)濟(jì)發(fā)展質(zhì)量效益大幅增強(qiáng)”[4]。就社會(huì)環(huán)境而言，各行業(yè)對(duì)數(shù)據(jù)安全的認(rèn)知并不相同，學(xué)歷背景、工作環(huán)境、個(gè)人認(rèn)知等都影響著人們對(duì)數(shù)據(jù)安全行業(yè)的印象和感官。相較而言，政府機(jī)關(guān)、金融機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、教育機(jī)構(gòu)等對(duì)數(shù)據(jù)安全的重視程度要遠(yuǎn)高于其他行業(yè)。當(dāng)然，近年來(lái)，人們對(duì)數(shù)據(jù)安全的重視程度是逐年遞增的，這是一個(gè)好的發(fā)展。經(jīng)濟(jì)環(huán)境方面，2022年我國(guó)數(shù)據(jù)產(chǎn)量達(dá)8.1ZB，同比增長(zhǎng)22.7%，全球占比達(dá)10.5%，位居世界第二[5]。這與互聯(lián)網(wǎng)的發(fā)展有密不可分的關(guān)聯(lián)，同時(shí)，也說(shuō)明越來(lái)越多的企業(yè)開始重視數(shù)據(jù)的重要價(jià)值。在這樣的經(jīng)濟(jì)背景下，數(shù)據(jù)安全行業(yè)才具備了更廣闊的發(fā)展前景。今年，數(shù)據(jù)安全技術(shù)受國(guó)內(nèi)政策和法規(guī)影響，有了明顯的提升，但是仍然有很大的進(jìn)步空間。

五、數(shù)據(jù)安全治理面臨的挑戰(zhàn)和痛點(diǎn)

數(shù)據(jù)安全作為數(shù)字化社會(huì)的重要生產(chǎn)要素，在當(dāng)今社會(huì)扮演著十分重要的角色。雖然企業(yè)、社會(huì)、國(guó)家對(duì)數(shù)據(jù)安全治理日益重視，但是在開展數(shù)據(jù)安全治理的過(guò)程中，依舊面臨著巨大的挑戰(zhàn)。

（一）數(shù)據(jù)安全治理合規(guī)性面臨的挑戰(zhàn)

2017年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》成為構(gòu)建我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的基石，此外，2019年頒布的《中華人民共和國(guó)密碼法》、2021年頒布的《中華人民共和國(guó)數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及同年頒布的《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)組成了數(shù)據(jù)安全治理體系的政策基礎(chǔ)。盡管如此，數(shù)據(jù)安全依舊面臨著巨大的風(fēng)險(xiǎn)和嚴(yán)峻的挑戰(zhàn)。加強(qiáng)數(shù)據(jù)安全治理是刻不容緩的。在合規(guī)性層面上來(lái)說(shuō)，企業(yè)面臨的主要問(wèn)題有以下幾點(diǎn)：

首先，數(shù)據(jù)安全治理是覆蓋全生命周期的。對(duì)于中小型企業(yè)來(lái)說(shuō)，數(shù)據(jù)治理的成本和精力大大增加。此外，企業(yè)往往更關(guān)注存儲(chǔ)和使用過(guò)程中的數(shù)據(jù)安全，對(duì)于采集、傳輸、共享、銷毀等生命周期的數(shù)據(jù)安全關(guān)注較少，往往成為數(shù)據(jù)安全治理過(guò)程中的風(fēng)險(xiǎn)點(diǎn)，也被稱為攻擊者眼中最重要的漏洞。

其次，法律法規(guī)和監(jiān)督要求在不斷細(xì)化?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》都對(duì)敏感信息提出了要求，《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》《數(shù)據(jù)出境安全評(píng)估辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》等法律法規(guī)及政策文件同樣對(duì)數(shù)據(jù)安全和信息安全做出了要求。此外，與數(shù)據(jù)安全相關(guān)的國(guó)家標(biāo)準(zhǔn)不少于42個(gè)、信息通信行業(yè)標(biāo)準(zhǔn)6個(gè)、金融領(lǐng)域行業(yè)標(biāo)準(zhǔn)不少于7個(gè)。這些法律法規(guī)、政策文件、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)種類繁多，領(lǐng)域范圍廣闊，又有交叉重疊，細(xì)化程度各不相同，企業(yè)如何落實(shí)這些文件，又如何將這些文件結(jié)合到自身企業(yè)文化和企業(yè)特點(diǎn)中來(lái)，確實(shí)是一個(gè)巨大挑戰(zhàn)。

再次，數(shù)據(jù)價(jià)值挖掘在經(jīng)濟(jì)社會(huì)各個(gè)層面開始受到重視。在合規(guī)的情況下進(jìn)行數(shù)據(jù)價(jià)值挖掘成為企業(yè)研究的重要方向。在這種情況下，企業(yè)進(jìn)行數(shù)據(jù)安全治理需要提供新的技術(shù)，新技術(shù)是否合規(guī)也成為數(shù)據(jù)安全治理面臨的新挑戰(zhàn)。

最后，是數(shù)據(jù)跨境合規(guī)性的問(wèn)題。網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)發(fā)展迅速并且覆蓋全球，數(shù)據(jù)跨境幾乎是不可避免的，而數(shù)據(jù)跨境合規(guī)性監(jiān)管的難度往往較大，畢竟每個(gè)國(guó)家對(duì)于數(shù)據(jù)安全的管理要求和政策法規(guī)不完全相同，甚至是完全不相同的。 導(dǎo)致數(shù)據(jù)跨境的原因很多，其中，人員跨境引發(fā)的數(shù)據(jù)跨境是最初對(duì)跨境數(shù)據(jù)的定義中最主要的部分。事實(shí)上，除人員跨境引發(fā)的數(shù)據(jù)跨境外，還有商業(yè)、資本和服務(wù)的跨境流動(dòng)引起的數(shù)據(jù)跨境，尤其是跨國(guó)企業(yè)經(jīng)營(yíng)中涉及的數(shù)據(jù)跨境，跨國(guó)企業(yè)往往業(yè)務(wù)眾多、數(shù)據(jù)交互頻繁，既涉及個(gè)人數(shù)據(jù)，也涉及商戶數(shù)據(jù)、商品數(shù)據(jù)、支付數(shù)據(jù)、物流數(shù)據(jù)等[6]。尤其是現(xiàn)在，在“一帶一路”、經(jīng)濟(jì)全球化的大環(huán)境下，全球經(jīng)濟(jì)貿(mào)易往來(lái)頻繁，跨境經(jīng)貿(mào)、跨境電商越來(lái)越頻繁，數(shù)據(jù)跨境不出意料地大幅度增加，數(shù)據(jù)跨境合規(guī)性成為企業(yè)需要關(guān)注的重點(diǎn)。

（二）數(shù)據(jù)安全治理管理層面面臨的挑戰(zhàn)

數(shù)據(jù)安全管理工作的前提是樹立責(zé)任意識(shí)，同時(shí)，應(yīng)該強(qiáng)調(diào)相關(guān)人員對(duì)數(shù)據(jù)安全的認(rèn)知。但是，在實(shí)際工作中數(shù)據(jù)安全的責(zé)任卻是難以落實(shí)的。因?yàn)閿?shù)據(jù)是無(wú)形的，而且數(shù)據(jù)的流動(dòng)傳輸過(guò)于頻繁，且管理不夠精細(xì)化，甚至很多企業(yè)并沒(méi)有明確的數(shù)據(jù)安全管理制度，這為企業(yè)數(shù)據(jù)安全管理帶來(lái)了巨大的挑戰(zhàn)。

傳統(tǒng)的數(shù)據(jù)管理模式下，用戶大多是各自為營(yíng)，使用的方式和軟件各不相同，并沒(méi)有統(tǒng)一、高效的方式或者軟件。在經(jīng)濟(jì)全球化的今天，這種傳統(tǒng)的數(shù)據(jù)管理模式很難適應(yīng)體量激增的數(shù)據(jù)，且管理成本越來(lái)越高，因此，這種落后的數(shù)據(jù)管理模式也成了數(shù)據(jù)管理的“絆腳石”。

管理成本的高昂是數(shù)據(jù)安全治理不容忽視的問(wèn)題。數(shù)據(jù)安全治理是在全生命過(guò)程中進(jìn)行的，數(shù)據(jù)量越大，其花費(fèi)越大。尤其是現(xiàn)在的數(shù)據(jù)安全治理大多是基于業(yè)務(wù)流程的，企業(yè)的業(yè)務(wù)流程越細(xì)化，業(yè)務(wù)量越大，需要治理的數(shù)據(jù)就越多，管理成本就越高。況且，數(shù)據(jù)安全治理所包含的內(nèi)容不僅僅是應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，還涉及數(shù)據(jù)備份、應(yīng)急響應(yīng)等方面，這些都是高成本的。對(duì)于中小型企業(yè)而言，這樣高昂的管理成本是不友好的。

（三）數(shù)據(jù)安全治理技術(shù)層面面臨的挑戰(zhàn)

當(dāng)前，企業(yè)安全技術(shù)主要停留在網(wǎng)絡(luò)安全技術(shù)，大多數(shù)企業(yè)現(xiàn)今并未對(duì)數(shù)據(jù)安全有充分的認(rèn)知，部分企業(yè)雖然已經(jīng)開始重視數(shù)據(jù)安全，但是由于數(shù)據(jù)安全的核心技術(shù)大多是基于大數(shù)據(jù)等近年才興起的技術(shù)。因此，現(xiàn)在的數(shù)據(jù)安全治理技術(shù)多是基于信息技術(shù)的，但是，信息技術(shù)的迭代速度很快，意味著數(shù)據(jù)安全治理技術(shù)也在快速更新?lián)Q代。在這樣的情況下，企業(yè)相關(guān)人員需要隨時(shí)迎接新技術(shù)帶來(lái)的挑戰(zhàn)。因此，數(shù)據(jù)安全治理相關(guān)從業(yè)人員需要持續(xù)學(xué)習(xí)。大數(shù)據(jù)時(shí)代龐大的數(shù)據(jù)量是數(shù)據(jù)安全治理技術(shù)層面不容忽視的難題。

六、數(shù)據(jù)安全的未來(lái)發(fā)展趨勢(shì)

隨著大數(shù)據(jù)、云計(jì)算等新技術(shù)的發(fā)展，數(shù)據(jù)安全問(wèn)題將更加復(fù)雜。未來(lái)的研究需要更加注重理論與實(shí)踐的結(jié)合，同時(shí)，也需要關(guān)注新的技術(shù)和方法在數(shù)據(jù)安全中的應(yīng)用。從全球范圍來(lái)看，數(shù)據(jù)互聯(lián)互通是打破“數(shù)字孤島”、防范“數(shù)據(jù)圈地”的必由之路[7]。因此，倡導(dǎo)數(shù)字領(lǐng)域國(guó)際化規(guī)則刻不容緩。此外，與數(shù)據(jù)相關(guān)的技術(shù)和概念中，數(shù)據(jù)倉(cāng)庫(kù)和云數(shù)據(jù)是這兩年被提及得最多的兩個(gè)詞。云數(shù)據(jù)是目前最“火”的研究方向，云數(shù)據(jù)與數(shù)據(jù)安全是今后很長(zhǎng)一段時(shí)間不容忽視的一個(gè)研究方向。另外，人工智能也是近兩年很熱門的一個(gè)領(lǐng)域。人工智能的很多應(yīng)用都離不開機(jī)器學(xué)習(xí)，而機(jī)器學(xué)習(xí)在一定程度上基于龐大的數(shù)據(jù)，因此，人工智能與數(shù)據(jù)安全同樣是一個(gè)比較有意義的研究方向。從應(yīng)用視覺層面看，區(qū)塊鏈則是一個(gè)分布式的共享賬本和數(shù)據(jù)庫(kù)，它具有去中心化、不可篡改、全程留痕、可以追溯、集體維護(hù)以及公開透明等特點(diǎn)[8]。因此，數(shù)據(jù)安全與區(qū)塊鏈同樣會(huì)成為一個(gè)值得深度研究的課題，畢竟區(qū)塊鏈?zhǔn)钱?dāng)今世界最炙手可熱的前沿技術(shù)之一。

七、對(duì)現(xiàn)有文獻(xiàn)的批評(píng)

本文對(duì)現(xiàn)有文獻(xiàn)進(jìn)行了深度批評(píng)，揭示了其在處理數(shù)據(jù)安全問(wèn)題時(shí)的不足?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》的發(fā)布，標(biāo)志著我國(guó)以數(shù)據(jù)安全保障為前提的數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展全面進(jìn)入法治化軌道。它系統(tǒng)地反映了當(dāng)前國(guó)家整體的數(shù)據(jù)安全觀，對(duì)于我國(guó)構(gòu)建數(shù)據(jù)安全保護(hù)體系具有重要的戰(zhàn)略意義。狹義上，數(shù)據(jù)安全治理以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的全生命周期，包括對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享、銷毀等各個(gè)環(huán)節(jié)實(shí)施一系列的活動(dòng)，如建立組織數(shù)據(jù)安全規(guī)范、構(gòu)建數(shù)據(jù)安全技術(shù)體系、建設(shè)數(shù)據(jù)安全人才梯隊(duì)等。同時(shí)，企業(yè)也逐漸意識(shí)到了數(shù)據(jù)安全治理的重要性與緊迫性。然而，針對(duì)科研數(shù)據(jù)安全的研究在國(guó)內(nèi)外仍較少。此外，隨著全球化的發(fā)展，一些國(guó)家和地區(qū)也開始制定相關(guān)法律以保護(hù)其數(shù)據(jù)安全，例如美國(guó)的《澄清域外合法使用數(shù)據(jù)法》和歐盟的《一般數(shù)據(jù)保護(hù)條例》。盡管如此，這些法律法規(guī)均有一定的局限性，因此，制定一種普遍適用的規(guī)定或者標(biāo)準(zhǔn)依舊是刻不容緩的。

八、改進(jìn)建議和未來(lái)的研究方向

數(shù)據(jù)安全改進(jìn)措施需要從多個(gè)維度進(jìn)行考慮。首先，建立數(shù)據(jù)安全治理體系是至關(guān)重要的，包括制定數(shù)據(jù)安全規(guī)范、構(gòu)建數(shù)據(jù)安全技術(shù)體系以及建設(shè)數(shù)據(jù)安全人才梯隊(duì)等。組織建設(shè)數(shù)據(jù)安全治理體系至少需要涵蓋數(shù)據(jù)安全戰(zhàn)略、數(shù)據(jù)全生命周期安全以及基礎(chǔ)安全等三個(gè)方面[9]。數(shù)據(jù)安全戰(zhàn)略主要包括數(shù)據(jù)安全規(guī)劃和機(jī)構(gòu)人員管理。數(shù)據(jù)全生命周期安全主要是數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享和銷毀過(guò)程中的安全。基礎(chǔ)安全主要是數(shù)據(jù)分類分級(jí)、合規(guī)管理、合作方管理、監(jiān)控審計(jì)、身份認(rèn)證與訪問(wèn)控制、安全風(fēng)險(xiǎn)分析和安全事件應(yīng)急。構(gòu)建數(shù)據(jù)安全體系的基礎(chǔ)是數(shù)據(jù)安全法律法規(guī)和數(shù)據(jù)標(biāo)準(zhǔn)的制定，這是一個(gè)重要的研究和改進(jìn)方向。數(shù)據(jù)標(biāo)準(zhǔn)是對(duì)數(shù)據(jù)交換、數(shù)據(jù)采集和數(shù)據(jù)使用的一種規(guī)范。因此，數(shù)據(jù)標(biāo)準(zhǔn)是建立數(shù)據(jù)安全體系的重要環(huán)節(jié)。

數(shù)據(jù)安全治理未來(lái)需要關(guān)注以下幾點(diǎn)：

首先，政策合規(guī)性是數(shù)據(jù)安全治理的重要驅(qū)動(dòng)力，企業(yè)自身的發(fā)展戰(zhàn)略需要與政策法規(guī)相適應(yīng)，才能更好地讓數(shù)據(jù)安全產(chǎn)業(yè)發(fā)揮其應(yīng)有的作用。政策合規(guī)性為數(shù)據(jù)安全治理提供了必要的指導(dǎo)和支持，確保組織在處理個(gè)人和敏感數(shù)據(jù)時(shí)遵循最佳的實(shí)踐和標(biāo)準(zhǔn)。沒(méi)有這些規(guī)定，數(shù)據(jù)的安全可能會(huì)受到威脅，導(dǎo)致不可預(yù)測(cè)的后果。

其次，現(xiàn)今的數(shù)據(jù)安全治理幾乎都建立在業(yè)務(wù)及其流程的基礎(chǔ)之上，可能導(dǎo)致數(shù)據(jù)安全治理的責(zé)權(quán)認(rèn)定不清楚、責(zé)任邊界難以清晰體現(xiàn)的情況發(fā)生，因此，建立一套完善且與企業(yè)業(yè)務(wù)相適應(yīng)的數(shù)據(jù)安全治理制度和流程是需要重點(diǎn)關(guān)注的。數(shù)據(jù)安全治理制度和流程是企業(yè)信息安全管理的重要組成部分，它涉及數(shù)據(jù)的收集、存儲(chǔ)、處理、傳輸和使用等各個(gè)環(huán)節(jié)。在該過(guò)程中，需要重點(diǎn)關(guān)注企業(yè)實(shí)施數(shù)據(jù)安全的目標(biāo)和策略，同時(shí)需要設(shè)立數(shù)據(jù)安全管理部門，另外還需要制定詳細(xì)的操作規(guī)程和行之有效的技術(shù)措施，當(dāng)然，定期的安全審計(jì)是必不可少的，員工安全意識(shí)的提升和培訓(xùn)以及應(yīng)急響應(yīng)機(jī)制的建立也是不可忽視的。

再次，現(xiàn)今的數(shù)據(jù)具有存儲(chǔ)體量大、傳輸量大、流動(dòng)性強(qiáng)等特點(diǎn)，導(dǎo)致被威脅、暴露的可能性和風(fēng)險(xiǎn)發(fā)生的概率大大增加，因此，全生命過(guò)程的風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)估成為一種趨勢(shì)。這意味著企業(yè)需要在整個(gè)數(shù)據(jù)的生命周期中都進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理，包括數(shù)據(jù)的收集、存儲(chǔ)、處理、傳輸和使用等各個(gè)環(huán)節(jié)。只有這樣，才能有效地識(shí)別和管理潛在的風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)不受威脅。

最后， 第三方數(shù)據(jù)安全評(píng)估機(jī)構(gòu)能夠有效地幫助企業(yè)做好數(shù)據(jù)安全治理的工作，并幫助企業(yè)提高數(shù)據(jù)安全治理的質(zhì)量。當(dāng)然，這是通過(guò)風(fēng)險(xiǎn)轉(zhuǎn)移的方式來(lái)消化數(shù)據(jù)安全方面帶來(lái)的各種安全問(wèn)題和風(fēng)險(xiǎn)，通過(guò)第三方機(jī)構(gòu)的評(píng)估和監(jiān)測(cè)，可以進(jìn)一步強(qiáng)化數(shù)據(jù)安全治理的成果，同時(shí)也可節(jié)省時(shí)間，提升效率。

數(shù)據(jù)安全改進(jìn)措施中提升數(shù)據(jù)安全技術(shù)的研發(fā)與應(yīng)用水平也是必要的，例如，采用更智能化的敏感數(shù)據(jù)識(shí)別技術(shù)，結(jié)合規(guī)則匹配、自然語(yǔ)言處理等技術(shù)擴(kuò)大識(shí)別范圍，提高識(shí)別精度。此外，企業(yè)也需要不斷優(yōu)化制度流程落地效果，強(qiáng)化人員的安全意識(shí)與能力，明確未來(lái)數(shù)據(jù)安全治理的發(fā)展方向。

在未來(lái)的數(shù)據(jù)安全研究方向中，一方面，可以研究如何更好地實(shí)施數(shù)據(jù)分類分級(jí)和策略管控，以滿足不同類型和級(jí)別的數(shù)據(jù)對(duì)安全性的不同需求；另一方面，隱私計(jì)算作為一種新的數(shù)據(jù)處理技術(shù)，其如何在保障數(shù)據(jù)隱私的同時(shí)實(shí)現(xiàn)數(shù)據(jù)的合理利用也是一個(gè)值得研究的課題。當(dāng)然，網(wǎng)絡(luò)安全等級(jí)保護(hù)下數(shù)據(jù)安全治理也是一個(gè)很好的研究方向。隨著國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 系列標(biāo)準(zhǔn)2019 版的發(fā)布實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)也在各行業(yè)逐步推進(jìn)實(shí)施。在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的基礎(chǔ)上，數(shù)據(jù)安全治理將提升一個(gè)檔次。同時(shí)，隨著全球化的發(fā)展，如何構(gòu)建適應(yīng)不同國(guó)家和地區(qū)情況的數(shù)據(jù)安全保護(hù)體系將成為一個(gè)重要的研究方向。

九、結(jié)語(yǔ)

本文對(duì)數(shù)據(jù)安全文獻(xiàn)進(jìn)行了深入批評(píng)和分析，旨在解決當(dāng)前的數(shù)據(jù)安全問(wèn)題并提高數(shù)據(jù)保護(hù)水平。研究發(fā)現(xiàn)，盡管數(shù)據(jù)安全的重要性日益凸顯，但在實(shí)踐中仍存在許多問(wèn)題。例如，數(shù)據(jù)安全治理的合規(guī)性、管理和技術(shù)層面都面臨著巨大的挑戰(zhàn)。因此，文章提出了一些改進(jìn)的建議和未來(lái)的研究方向。首先，企業(yè)或組織需要更加關(guān)注數(shù)據(jù)安全治理的實(shí)踐問(wèn)題，提出更具操作性的解決策略。其次，企業(yè)或組織需要進(jìn)一步研究數(shù)據(jù)安全的技術(shù)手段，以提高數(shù)據(jù)保護(hù)的效率和效果。最后，企業(yè)或組織需要關(guān)注數(shù)據(jù)安全的未來(lái)發(fā)展趨勢(shì)，以便及時(shí)應(yīng)對(duì)新的挑戰(zhàn)和問(wèn)題。

參考文獻(xiàn)

[1]宋璟，邸麗清，楊光，等.新時(shí)代下數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作的思考[J].中國(guó)信息安全，2021（9）：62-65.

[2]高潮.大數(shù)據(jù)時(shí)代用戶消費(fèi)型數(shù)據(jù)的分級(jí)分類隱私保護(hù)策略研究[J].廣東通信技術(shù)，2016，36（9）：10-12+17.

[3]王盈.數(shù)據(jù)安全細(xì)分市場(chǎng)調(diào)研報(bào)告[R].國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)（通州園）：嘶吼安全產(chǎn)業(yè)研究院，2023-07.

[4]新華社.中共中央 國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》[DB/OL].[2023-02-27].https：//www.gov.cn/zhengce/2023-02/27/content_5743484.htm？eqid=f00424e10002111f00000006646491f2.

[5]國(guó)家互聯(lián)網(wǎng)信息辦公室.數(shù)字中國(guó)發(fā)展報(bào)告（2022年）[R/OL].[2023-04-27].https：//www.cac.gov.cn/rootimages/uploadimg/1686402331296991/1686402331296991.pdf？eqid=97108e280004e0d2000000026486781a.

[6]朱揚(yáng)勇，熊贇.數(shù)據(jù)跨境監(jiān)管初探[J].大數(shù)據(jù)，2021，7（01）：135-144.

[7]林愛珺，章夢(mèng)天.全球數(shù)據(jù)資源爭(zhēng)奪與風(fēng)險(xiǎn)防范[J].新聞愛好者，2022（06）：13-18.

[8]程亞玲.區(qū)塊鏈探析[J].發(fā)明與創(chuàng)新·職業(yè)教育，2020（07）：131.

[9]華清信安.數(shù)據(jù)安全系列（六）丨數(shù)據(jù)安全治理[DB/OL].[2023-09-12].https：//baijiahao.baidu.com/s？id=1776823322453852214&wfr=spider&for=pc.

責(zé)任編輯：張津平、尚丹