首頁 > 關于我們 > 安恒動態 > 2024 > 正文

方濱興：以三大元屬性為核心，構建數據安全保護框架

閱讀量：次 文章來源：安恒信息

“安全性、可用性、合規性是數據安全保護的三個元屬性，不可被其他屬性替代，是數據安全的根基。”3月1日下午，第二屆“云山論劍·廣州數字安全大會”在廣州白云國際會議中心舉辦。在大會上，中國工程院院士方濱興發表了《以三個元屬性為核心，構建數據安全保護框架》主題演講。

在方濱興看來，上述三個元屬性又涉及到九個基本屬性，安全性包括可鑒別性、機密性、可控性，可用性涉及到持久保護、業務連續和應急響應，在合規性里面討論的是數據治理、隱私保護和合規使用，由此構建了數據安全保護的框架。

安全性：采取網絡安全手段保護數據

安全性，即采取傳統網絡安全手段對數據加以保護。圍繞數據的安全性，方濱興從“可鑒別性”“機密性”“可控性”三個角度進行探討。

可鑒別性，即確保數據是被實施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴。方濱興表示，“身份是真實的稱為真實性，不能被篡改稱為完整性，不能被抵賴性稱為防抵賴，這三個合起來稱為可鑒別性，因為這三件事是靠鑒別來解決問題的”。他舉例稱，比如從真實性來看，攔不住造假，但是可鑒別出來。第二個屬性是機密性，即確保數據不被非授權者所獲得或所理解，可通過數據遮蔽、數據加密、鹽加密碼等解決。第三個屬性是可控性，“安全要確保可控，這是我的系統，要能決定能做什么，不能做什么，誰能做什么，誰不能做什么”。可控性可通過身份認證、訪問控制、入侵檢測等方法解決。

可用性：保障數據隨時可用

數據安全保護的第二個元屬性是可用性，即保障數據隨時可用，“這是數據安全特別關注的事情”，方濱興指出。

可用性又衍生出“持久保護”“業務連續”“應急響應”三個基本屬性。首先，要確保使用者都能使用數據，如防治丟失、防治損壞等等，這就要對數據進行持久保護，主要有數據冗余、數據備份、數據歸檔三種處理方法。其次，要確保應用過程中數據是連續的，不能夠中斷，對此可采取數據校正、系統容災、降級運行三種方法來保障業務連續。最后，還需要應對數據損毀風險，解決應急響應問題，對此主要采取數據遷移、數據恢復、數據保險等應對方法。

合規性：保障數據符合合規要求

數據安全保護的第三個元屬性是合規性，即保障數據符合各種合規要求。在方濱興看來，“合規性是數據安全里比較特殊的（屬性），主要是從政府監管的角度來討論問題，從數據有效使用角度來討論問題。”

合規性涉及到“數據治理”“隱私保護”“合規使用”三個基本屬性。首先，“不是什么數據拿著都能用，做大模型需要訓練，到網上爬數據不是馬上能用，數據必須要清洗，這些都屬于數據治理要做的事情。”數據治理主要包括數據清洗、質量管理、分級分類、資產梳理等。第二個基本屬性是隱私保護，方濱興指出，隱私保護屬于合規性的基本要求，要解決隱私保護和數據要素流動之間的悖論問題，一般來說可采取數據脫敏、安全多方計算、數據不動模型動、數據不動程序動等四種方法。最后則是合規使用，通過基線核查、風險評估、審計監控、安全銷毀等方法，確保數據符合合規使用標準。

數據安全的生命周期管理

在演講中，方濱興還指出，數據安全有一個生命周期管理，從數據收集創建、存儲、加工處理、危機應對、傳輸追蹤，到共享使用、歸檔、銷毀，每個環節都涉及了多種安全要求。數據安全生命周期管理和基于三個元屬性和九個基本屬性之間形成對應：

在數據收集和創建過程涉及到數據治理、可鑒別性、機密性和合規使用，在存儲過程中涉及到可鑒別性、可控性、機密性、持久保護，在加工與處理過程中涉及到可鑒別性、可控性、業務連續和合規使用，在危機應對中涉及到數據治理、合規使用、應急響應、業務連續，在傳輸與追蹤環節涉及到合規使用、可鑒別性、業務連續，在共享與使用中涉及到隱私保護、可控性、合規使用，在歸檔中涉及到持久保護、合規使用，在銷毀中涉及到合規使用。

此次大會由中共廣州市委網絡安全和信息化委員會辦公室、廣州市政務服務數據管理局、廣州市國家保密局、廣州市市場監督管理局（知識產權局）指導，廣州市白云區人民政府、安恒信息主辦，中共廣州市白云區委網絡安全和信息化委員會辦公室、廣州市白云區政務服務數據管理局、廣州市公安局白云區分局、鵬城實驗室承辦，廣州安恒智慧城市網絡安全技術有限公司、南方都市報社聯合承辦。

往期精彩回顧