中新財(cái)經(jīng)4月27日電 (記者 夏賓)中國(guó)高層近期強(qiáng)調(diào)，要始終緊繃數(shù)據(jù)安全這根弦。數(shù)據(jù)泄露防護(hù)正是支撐這根“弦”的重要落地技術(shù)�！稊�(shù)據(jù)防泄露技術(shù)指南》發(fā)布會(huì)近日召開(kāi)，指南的發(fā)布，旨在提升數(shù)據(jù)安全管理能力，為加快構(gòu)建數(shù)字經(jīng)濟(jì)全方位安全保障體系，促進(jìn)數(shù)據(jù)合理、合法、合規(guī)使用和流通，夯實(shí)數(shù)字經(jīng)濟(jì)的基座，做出相應(yīng)的貢獻(xiàn)。

　　隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，各類(lèi)數(shù)據(jù)海量聚集，數(shù)據(jù)安全已經(jīng)成為關(guān)乎國(guó)家安全與社會(huì)經(jīng)濟(jì)發(fā)展的重大問(wèn)題。近年來(lái)，我國(guó)電信、金融等行業(yè)的業(yè)務(wù)數(shù)據(jù)規(guī)模在不斷擴(kuò)大，數(shù)據(jù)泄露風(fēng)險(xiǎn)也日益提高，數(shù)據(jù)泄露防護(hù)市場(chǎng)需求迫切。

　　中國(guó)科學(xué)技術(shù)大學(xué)教授左曉棟在接受中新網(wǎng)記者采訪(fǎng)時(shí)稱(chēng)，企業(yè)要高度重視數(shù)據(jù)安全問(wèn)題，原因在于兩方面。第一，數(shù)據(jù)安全已成為國(guó)與國(guó)競(jìng)爭(zhēng)博弈的前沿陣地，其面臨的威脅巨大，很多傳統(tǒng)防護(hù)手段已經(jīng)落后。第二，應(yīng)看到數(shù)據(jù)安全不僅僅是商業(yè)問(wèn)題，而是直接關(guān)系國(guó)家安全，從而使企業(yè)在處理數(shù)據(jù)時(shí)極易觸及國(guó)家安全紅線(xiàn)。

　　“俄烏沖突已經(jīng)明顯表明，個(gè)人信息已經(jīng)具有了國(guó)家安全屬性�！弊髸詶澅硎�，對(duì)于在商業(yè)運(yùn)營(yíng)中獲得的個(gè)人信息，一旦發(fā)生極端情況，一些第三國(guó)的商業(yè)機(jī)構(gòu)并沒(méi)有保持其中立性，其政治傾向暴露無(wú)遺，甚至直接服務(wù)于某一方。“因此，我們現(xiàn)在急需把數(shù)據(jù)安全從商業(yè)層面的認(rèn)識(shí)，上升到國(guó)家層面的認(rèn)識(shí)，沒(méi)有數(shù)據(jù)安全就沒(méi)有國(guó)家安全�！�

　　值得注意的是，數(shù)據(jù)分類(lèi)分級(jí)是《數(shù)據(jù)安全法》提出來(lái)一項(xiàng)重要制度，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)的前提是要先識(shí)別重要數(shù)據(jù)，那么如何有效識(shí)別重要數(shù)據(jù)呢？

　　左曉棟指出，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2019年7月批準(zhǔn)了“重要數(shù)據(jù)識(shí)別指南”研究項(xiàng)目，并于2020年7月正式立項(xiàng)制定國(guó)家標(biāo)準(zhǔn)《重要數(shù)據(jù)識(shí)別指南》。2年以來(lái)，標(biāo)準(zhǔn)歷經(jīng)多次征求意見(jiàn)。最近一次公開(kāi)征求意見(jiàn)中，起草組共收到18家單位的92條意見(jiàn)，均已處理完畢。

　　他進(jìn)一步稱(chēng)，標(biāo)準(zhǔn)對(duì)重要數(shù)據(jù)的重要性描述很原則，在實(shí)際工作中能否發(fā)揮指導(dǎo)意義，關(guān)鍵一步是地方、行業(yè)要基于國(guó)家標(biāo)準(zhǔn)制定地方或行業(yè)標(biāo)準(zhǔn)、規(guī)范。目前，標(biāo)準(zhǔn)已更名為《重要數(shù)據(jù)識(shí)別規(guī)則》，下一步的工作一是要繼續(xù)完善《重要數(shù)據(jù)識(shí)別規(guī)則》，抓緊報(bào)批發(fā)布；其次是研究起草《重要數(shù)據(jù)處理安全要求》。

　　左曉棟強(qiáng)調(diào)，對(duì)于數(shù)據(jù)分類(lèi)分級(jí)，目前國(guó)家也正在制定分類(lèi)分級(jí)標(biāo)準(zhǔn)。由于形勢(shì)的變化和國(guó)家的需求，現(xiàn)在對(duì)數(shù)據(jù)分類(lèi)分級(jí)，特別是對(duì)重要數(shù)據(jù)標(biāo)識(shí)的問(wèn)題，應(yīng)更多強(qiáng)調(diào)國(guó)家安全和公共利益屬性。

　　如何判斷一個(gè)數(shù)據(jù)是否屬于國(guó)家重要數(shù)據(jù)？“要重點(diǎn)突出它對(duì)國(guó)家安全的影響。”左曉棟舉例稱(chēng)，當(dāng)用戶(hù)收到的信息是運(yùn)營(yíng)者利用算法推薦推送時(shí)，其算法推薦的過(guò)程就可用來(lái)進(jìn)行輿論動(dòng)員，具備輿論引導(dǎo)條件，那就有足夠的理由認(rèn)定包括用戶(hù)的畫(huà)像、用戶(hù)推送地址等在內(nèi)的數(shù)據(jù)屬于重要數(shù)據(jù)。

　　在數(shù)據(jù)漫長(zhǎng)的生命周期中存在很多環(huán)節(jié)，例如傳輸、儲(chǔ)存、使用、流轉(zhuǎn)、銷(xiāo)毀等，任何一個(gè)環(huán)節(jié)如果出現(xiàn)紕漏的話(huà)，都可能出現(xiàn)數(shù)據(jù)安全的問(wèn)題。在數(shù)據(jù)應(yīng)用跨部門(mén)、跨行業(yè)、跨企業(yè)的過(guò)程中，應(yīng)如何避免風(fēng)險(xiǎn)呢？

　　左曉棟認(rèn)為，根據(jù)《數(shù)據(jù)安全法》的規(guī)定，企業(yè)要建立全流程數(shù)據(jù)安全管理制度，這就意味著企業(yè)保護(hù)數(shù)據(jù)安全時(shí)，不能僅僅關(guān)注某一個(gè)環(huán)節(jié)或某一個(gè)節(jié)點(diǎn)，全過(guò)程都應(yīng)做到充分地安全保護(hù)，而且每個(gè)階段關(guān)注的重點(diǎn)還有不同。

　　“比如說(shuō)數(shù)據(jù)收集階段，數(shù)據(jù)來(lái)源是不是合法，數(shù)據(jù)的質(zhì)量能不能保證，這要重點(diǎn)關(guān)注，否則收集過(guò)來(lái)之后數(shù)據(jù)開(kāi)發(fā)利用可能會(huì)導(dǎo)致錯(cuò)誤結(jié)果。而且，數(shù)據(jù)開(kāi)發(fā)利用是為了生成數(shù)據(jù)產(chǎn)品，這個(gè)過(guò)程能否保護(hù)相關(guān)方權(quán)益？這都非常復(fù)雜。”左曉棟說(shuō)。

　　數(shù)據(jù)防泄露(DLP)是數(shù)據(jù)安全治理的前提，也是實(shí)現(xiàn)數(shù)據(jù)分類(lèi)分級(jí)的重要技術(shù)工具。市場(chǎng)上大多數(shù)的數(shù)據(jù)防泄露產(chǎn)品針對(duì)的是網(wǎng)絡(luò)數(shù)據(jù)防泄露和終端數(shù)據(jù)防泄露(PC)，而對(duì)應(yīng)用數(shù)據(jù)防泄露和移動(dòng)終端數(shù)據(jù)防泄露卻很少提及。

　　如何處理好數(shù)據(jù)在全生命周期的流通與共享，規(guī)模與效率、應(yīng)用與保護(hù)，安全和發(fā)展的關(guān)系，是亟待解決的問(wèn)題。

　　天空衛(wèi)士董事、合伙人、高級(jí)技術(shù)總監(jiān)楊明非表示，企業(yè)級(jí)DLP通過(guò)動(dòng)態(tài)平衡數(shù)據(jù)安全與業(yè)務(wù)風(fēng)險(xiǎn)，建立持續(xù)、自適應(yīng)的數(shù)據(jù)安全防御體系，幫助企業(yè)構(gòu)建完善的數(shù)據(jù)防泄露解決方案，保護(hù)數(shù)據(jù)資產(chǎn)安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過(guò)程，提供對(duì)整個(gè)組織的網(wǎng)絡(luò)、郵件、數(shù)據(jù)庫(kù)、移動(dòng)應(yīng)用、端點(diǎn)、內(nèi)部業(yè)務(wù)應(yīng)用的全I(xiàn)T架構(gòu)覆蓋，在統(tǒng)一的數(shù)據(jù)安全策略下保護(hù)組織的核心數(shù)據(jù)資產(chǎn)。(完)