數(shù)據(jù)安全的雙重向度

　　數(shù)據(jù)安全較之網(wǎng)絡安全包含更為豐富的維度。網(wǎng)絡安全主要考慮的是“為”的向度，即網(wǎng)絡行為是否正常、能否避免或阻止對網(wǎng)絡的各種破壞或入侵行為；數(shù)據(jù)安全不僅要考慮“為”的向度（行為向度），還要考慮“知”的向度（信息向度），即數(shù)據(jù)中所隱含的信息是否會被應知范圍以外的主體獲悉。數(shù)據(jù)跨境流動尤其需要更多地考慮“知”的向度。數(shù)據(jù)安全的雙重向度決定了數(shù)據(jù)安全審查需要什么樣的機制和標準。行為向度上的審查標準和機制基本上可以借鑒網(wǎng)絡安全審查實踐，依據(jù)《數(shù)據(jù)安全法》第二十七條第一款的規(guī)定，在網(wǎng)絡安全等級保護制度的基礎上履行數(shù)據(jù)安全保護義務。信息向度上的審查卻是全新的挑戰(zhàn)。

　　數(shù)據(jù)安全在信息向度上承受的風險，除可能直接來自敏感數(shù)據(jù)或秘密數(shù)據(jù)等具備特殊屬性的數(shù)據(jù)外，主要來自于兩個方面：相關性分析和因果推斷。相關性分析能夠基于過往數(shù)據(jù)及已公開的重要公共事件或敏感信息的相關性，從現(xiàn)有數(shù)據(jù)推斷出發(fā)生某種情況的可能性；因果推斷則能進一步結合因果模型從時序數(shù)據(jù)中推測出事實的發(fā)生機理，從而估計出隱藏得更深的關鍵信息。盡管此種推測有時只能獲得通過格蘭杰因果測試的相關性結論而非真正的因果關系，也會給數(shù)據(jù)流動與利用造成安全上的隱患。因此，數(shù)據(jù)安全的一個重要維度是衍生數(shù)據(jù)的安全性（與所謂“數(shù)據(jù)分析安全”密切相關），此種安全性幾乎完全立足于信息向度。影響衍生數(shù)據(jù)安全性的關鍵是統(tǒng)計分析及因果推斷的技術發(fā)展。即便完全滿足網(wǎng)絡安全等級保護及數(shù)據(jù)分類分級保護的標準，基于深入的相關性分析及因果推斷，在占有足夠體量及維度的低敏感度數(shù)據(jù)基礎上，分析者依然有可能獲得背后潛藏的特殊敏感信息，而且其分析能力還會隨因果推斷等研究日益深入而不斷發(fā)展。

　　信息向度的現(xiàn)實挑戰(zhàn)

　　數(shù)據(jù)跨境流動安全的重要風險源是網(wǎng)絡平臺，平臺數(shù)據(jù)的巨大體量和豐富維度對數(shù)據(jù)安全審查造成了顯著的挑戰(zhàn)。早在2016年，騰訊存儲的數(shù)據(jù)體量就超過了1000PB，如今，多家大型平臺企業(yè)的數(shù)據(jù)總量都已邁入EB級別，數(shù)據(jù)安全審查的工作負擔與日俱增。不僅如此，數(shù)據(jù)安全的威脅還不完全來自于平臺數(shù)據(jù)本身。許多公開來源數(shù)據(jù)本身就有一定安全風險，而當僅依靠平臺數(shù)據(jù)本身無法推理出關鍵信息時，平臺數(shù)據(jù)與公開來源數(shù)據(jù)的結合推斷更有可能對關鍵信息的安全造成較大威脅。要從EB級別的平臺數(shù)據(jù)中發(fā)現(xiàn)所有潛在風險已非易事，再結合同樣體量巨大的公開來源數(shù)據(jù)進行精準的安全性判斷就更為困難。

　　數(shù)據(jù)安全保護的要求比網(wǎng)絡安全保護更嚴苛，后者可以在所有技術性防護措施失效時緊急切斷網(wǎng)絡或屏蔽特定范圍的訪問，通過強行脫離攻擊而獲得恢復秩序的時間和空間；相比之下，數(shù)據(jù)一旦開始流動出去就意味著根本上脫離控制，數(shù)據(jù)安全保護者已經(jīng)失去了兜底性的保護手段。獲得數(shù)據(jù)的組織和個人可以隨時開展數(shù)據(jù)挖掘、數(shù)據(jù)分析乃至破解加密措施等活動，甚至可以等待數(shù)學原理的突破和信息技術的發(fā)展再擇機隨時進行研究破解。因此，數(shù)據(jù)安全審查必須提前充分估測數(shù)據(jù)流出后一段時期內(nèi)是否可能發(fā)生“知”的風險；同時，信息向度上的風險考量又需要避免過猶不及，對正常的經(jīng)濟交往乃至科技發(fā)展造成過度的不利影響。

　　數(shù)據(jù)安全保護的制度回應

　　一是數(shù)據(jù)樣本的有效留存機制。在未來企業(yè)對數(shù)據(jù)安全審查工作機制日益了解的條件下，除非勒令企業(yè)停業(yè)并立即查封或全面接管，將難以保證防止企業(yè)捏造、篡改或銷毀關鍵數(shù)據(jù)及操作日志以躲避審查，但此種做法顯然不符合比例原則，非十分迫切且必要之前提不可為之。如果能夠確保真實、有效地定期（常態(tài)）或在特定條件下即時（按需）留存某一時間截面的數(shù)據(jù)樣本，可以重點針對截面數(shù)據(jù)進行數(shù)據(jù)安全審查，既保證充分的分析與研判時間及工作條件，又盡可能避免過度干擾企業(yè)的正常運營。不過，由于平臺企業(yè)數(shù)據(jù)體量巨大，真實有效地留存如此大體量的數(shù)據(jù)樣本不僅難度與成本較高，也難以保證其真實性。為避免企業(yè)建“陰陽數(shù)據(jù)源”而不留存或不完全留存真實的截面數(shù)據(jù)樣本，可以在當前數(shù)據(jù)安全能力成熟度標準中有關“數(shù)據(jù)副本”要求的基礎上，靈活綜合運用建設數(shù)據(jù)安全管理平臺、派駐數(shù)據(jù)安全員、實施監(jiān)控審計、保存操作日志且摘要上鏈、進行“雙隨機一公開”突擊檢查、應用監(jiān)管沙盒等措施，結合相關行政及刑事處罰的設定和實施，形成針對性的監(jiān)管方案。

　　二是基于信息向度的數(shù)據(jù)安全標準。目前，數(shù)據(jù)安全有關標準中常見的數(shù)據(jù)處理安全要求包括身份鑒別、訪問控制、授權管理、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏等，實際上均側重于行為向度。當前數(shù)據(jù)安全測評領域較為依賴的兩個標準——《數(shù)據(jù)安全能力成熟度模型》（DSMM，最新版本為GB/T 37988-2019）和《數(shù)據(jù)管理能力成熟度評估模型》（DCMM，最新版本為GB/T36073-2018）亦均側重于行為向度的安全問題。DCMM的大量評價指標中雖然有衍生數(shù)據(jù)安全的相關部分，但對衍生數(shù)據(jù)安全性的考慮并不突出。在DSMM中，僅在數(shù)據(jù)處理安全部分中相當有限地考慮數(shù)據(jù)分析安全問題（在整個評估模型中占比相當有限），一旦企業(yè)自身有意放松控制或在操作日志上造假，此種數(shù)據(jù)分析安全要求也難以起到實質(zhì)性作用，而由行政機關時時處處嚴密監(jiān)控企業(yè)的數(shù)據(jù)處理活動亦不現(xiàn)實。不過，DSMM中結果數(shù)據(jù)掃描及阻斷措施、數(shù)據(jù)分析過程的安全風險監(jiān)控平臺、完整記錄訪問日志、細粒度的數(shù)據(jù)權限訪問控制等現(xiàn)有安全機制，仍然可以對保障數(shù)據(jù)分析安全、確保數(shù)據(jù)正當使用等起到一定積極作用。未來編制及修訂數(shù)據(jù)安全方面各項國家標準時，應基于相關性分析及因果推斷已被證明可行的最前沿實踐，充分考慮信息向度的數(shù)據(jù)安全要求，可以將數(shù)據(jù)分析安全提煉并豐富為一項單獨的標準，采取“基本要求+條件性附加模塊”的方式，對不同類型企業(yè)的數(shù)據(jù)處理活動進行針對性的精準監(jiān)管。包含信息向度的數(shù)據(jù)安全標準的制定和持續(xù)更新，既可以持續(xù)吸收統(tǒng)計分析及因果推斷的最新技術進展，又可以為企業(yè)數(shù)據(jù)合規(guī)持續(xù)提供精準的技術性指引，有效平衡數(shù)據(jù)安全保護和數(shù)據(jù)開發(fā)利用的需要，防止濫用數(shù)據(jù)安全的名義干預正常的數(shù)據(jù)處理活動。

　　三是包含關鍵推理數(shù)據(jù)的重要數(shù)據(jù)及數(shù)據(jù)分類分級目錄。盡管《數(shù)據(jù)安全法》提及了“重要數(shù)據(jù)”，但其目錄尚未正式形成，應當及時制定重要數(shù)據(jù)目錄或清單。“重要數(shù)據(jù)”不僅應當包括本身記錄敏感信息的數(shù)據(jù)，也應包括關鍵推理數(shù)據(jù)。所謂關鍵推理數(shù)據(jù)，是指能在統(tǒng)計分析或因果推理中對推斷出涉及國家安全、社會重大公共利益或大范圍個人隱私的重要敏感信息具有較大潛在威脅性的數(shù)據(jù)。對此，應當基于已依法公開的各種重要敏感信息，及時估算和驗證不同類型數(shù)據(jù)（尤其是時序數(shù)據(jù)）與重要敏感信息的相關性，以及其在能夠推導出重要敏感信息的因果模型中的作用，并將此類數(shù)據(jù)根據(jù)數(shù)據(jù)安全保護的現(xiàn)實需要有選擇地納入重要數(shù)據(jù)目錄的保護范圍。同理，對于在若干重要因果模型或相關性分析中被確認能起到較大作用的關鍵推理數(shù)據(jù)，也應在數(shù)據(jù)分類分級目錄中作相應的處理。

　　（作者蘇宇系中國人民公安大學數(shù)據(jù)法學研究院院長、副教授）

編輯：薛姣