近日，在2022中國互聯(lián)網大會數(shù)據安全論壇上，中國信息通信研究院副院長魏亮介紹了數(shù)據流通包括的流通數(shù)據、流通活動、流通設施三個層次，并聚焦三個層次分析了當前數(shù)據流通安全面臨的挑戰(zhàn)，最后提出業(yè)界應聚焦以上三個層次的數(shù)據流通安全保障需求，多方協(xié)同，持續(xù)健全完善數(shù)據安全保障體系。

　　“當前，數(shù)據被賦予生產要素的新內涵，數(shù)據到數(shù)據要素經歷了資源化、資產化和資本化的三級演進。”魏亮講道。他認為在數(shù)據流通的過程中，數(shù)據安全的內涵也不斷拓展，數(shù)據安全保護的對象也從傳統(tǒng)的數(shù)據安全拓展到三個層次。

　　●數(shù)據本身的安全，即通過對數(shù)據本身采取分類分級、加密脫敏等措施，保護數(shù)據及承載信息的可用性、完整性、保密性;

　　●數(shù)據流通活動的安全，即通過規(guī)范各類市場主體在數(shù)據開放、共享和交易等流通活動行為，保障數(shù)據流通過程安全可控、可追溯;

　　●數(shù)據流通設施的安全，即保護數(shù)據流通所涉及的平臺設施安全，防止其承載的海量數(shù)據丟失、泄露，保障業(yè)務在線、可追溯。

　　數(shù)據流通安全之路依舊考驗重重

　　針對以上數(shù)據流通的三個層次，魏亮指明我國數(shù)據流通安全依舊面臨以下挑戰(zhàn)。

　　在流通數(shù)據層面

　　首先，對于大中型企業(yè)而言，承載企業(yè)數(shù)據的底層平臺種類多，數(shù)據體量龐大，類型豐富，增加了內容自動化識別難度和成本。其次，數(shù)據形態(tài)、內容、場景的變化影響數(shù)據分類分級的策略，據調查研究發(fā)現(xiàn)，41.7%的企業(yè)認為數(shù)據一直處于動態(tài)變化，數(shù)據分類分級難以保持。最后，在規(guī)則制定和落地實施方面，各地區(qū)、部門數(shù)據分類分級制度的定位和規(guī)則理解存在差異，企業(yè)平衡業(yè)務發(fā)展和安全的思路方式有待探索。

　　在流通活動層面，數(shù)據資源高度集中，日趨復雜的新技術、新應用、新場景引發(fā)數(shù)據濫用、數(shù)據污染等問題。

　　首先，數(shù)據流通屬于典型的賣方市場，一些平臺企業(yè)借助“數(shù)據+算法”強化對用戶鎖定和設計平臺之間互通障礙，甚至濫用數(shù)據，不利于數(shù)據要素價值的充分釋放。其次，人工智能在深度學習過程中，需要大量數(shù)據樣本和算法練習，存在數(shù)據被污染而導致誤判危險。再次，數(shù)據流通市場化建設推動數(shù)據加速從企業(yè)內部流通延伸至外部共享、交易和使用，也增加了數(shù)據要素流通的后鏈路風險。最后，數(shù)據流通涉及多類多個主體，從供需雙方擴展到數(shù)據提供方、使用方、平臺管理方、服務提供方，致使傳統(tǒng)誰運營誰負責的原則難以適應第三方。

　　在流通設施層面，數(shù)據流通設施平臺開放互動增強，數(shù)據安全防護壓力加大。

　　首先，算力泛在化演進和協(xié)同調度導致數(shù)據暴露面增加，從端側看，終端設備類型復雜，難以采用統(tǒng)一的安全防護措施;從邊側看，邊緣計算節(jié)點能夠獲取并存儲用戶大量原始敏感數(shù)據，但安全防護措施受限;從調度方式看，算力網絡中存在跨系統(tǒng)、使用數(shù)據流轉路徑和目標算力節(jié)點安全狀態(tài)不可控。其次，數(shù)據高度匯聚集中，極易引發(fā)數(shù)據大規(guī)模泄露。最后，平臺接口應用多樣化、復雜化導致安全風險敞口增大。

　　多方協(xié)同、共創(chuàng)數(shù)據流通治理格局

　　魏亮表示，圍繞以上提到的數(shù)據流通三個層次的安全保障需要，應充分發(fā)揮政府、行業(yè)、企業(yè)各方資源和技術優(yōu)勢，推動形成多方協(xié)同、齊抓共管的治理格局。

　　政府部門應通過政策引領等方式，在流通數(shù)據層，明確各類各級數(shù)據差異化的流通條件和安全要求，并結合流通利用和安全保護需求制定流通數(shù)據負面清單;在流通活動層，探索分級分層市場準入、“沙盒”監(jiān)管等創(chuàng)新機制，適度給予創(chuàng)新容錯空間;在流通設施層，建立交易平臺準入評估機制，探索建設跨區(qū)域一體化數(shù)據流通平臺、“數(shù)據銀行”等基礎設施，搭建安全流通環(huán)境。

　　行業(yè)機構應結合各領域特點，在流通數(shù)據層，加快制定數(shù)據分類分級標準規(guī)范，開展非結構化數(shù)據、重要數(shù)據自動識別、分析、達標等技術攻關;在流通活動層，開展安全多方計算、聯(lián)邦計算、數(shù)據水印等流通安全技術攻關;在流通設施層，大力發(fā)展面向流通需求的安全檢測、評估、認證等專業(yè)服務。

　　企業(yè)主體應全面落實國家和行業(yè)數(shù)據分類分級管理要求，在流通數(shù)據層，積極應對新技術提升數(shù)據分類分級的及時性和準確度;在流通活動層，建設內部數(shù)據流通安全一體化管理平臺，強化政企協(xié)同聯(lián)動;在流通設施層，定期開展流通設施安全監(jiān)測評估，持續(xù)提升安全保護能力。