隨著云計(jì)算,、人工智能,、物聯(lián)網(wǎng)等技術(shù)發(fā)展突飛猛進(jìn),，我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)入快車道,。根據(jù)中國(guó)信息通信研究院《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書(shū)（2021）》，2020 年在新冠肺炎疫情沖擊和全球經(jīng)濟(jì)下行雙重影響下,，我國(guó)數(shù)字經(jīng)濟(jì)依然保持 9.7% 的高位增長(zhǎng)。2020 年 4 月 9 日,，《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》（以下簡(jiǎn)稱“意見(jiàn)”）明確提到,，數(shù)據(jù)成為新型生產(chǎn)要素。該文件明確要加快培育數(shù)據(jù)要素市場(chǎng)：推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享,，提升社會(huì)數(shù)據(jù)資源價(jià)值,，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)。數(shù)字經(jīng)濟(jì)的發(fā)展和突破,，必然需要數(shù)據(jù)這一生產(chǎn)要素實(shí)現(xiàn)流通和共享,。那么，隨之帶來(lái)的數(shù)據(jù)安全問(wèn)題,，將是數(shù)字經(jīng)濟(jì)下必須要?jiǎng)討B(tài)平衡的關(guān)鍵要點(diǎn),。習(xí)近平總書(shū)記強(qiáng)調(diào)：“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力?！本C上,，只有解決好數(shù)據(jù)安全和開(kāi)放共享的關(guān)系，才能為數(shù)字經(jīng)濟(jì)下新模式,、新業(yè)態(tài)創(chuàng)新發(fā)展提供肥沃土壤,。

　　一、數(shù)字經(jīng)濟(jì)發(fā)展對(duì)數(shù)據(jù)安全提出更高要求

　　當(dāng)前,，數(shù)據(jù)經(jīng)濟(jì)已經(jīng)成為我國(guó)落實(shí)國(guó)家大戰(zhàn)略的關(guān)鍵力量,，對(duì)創(chuàng)新發(fā)展布局具有戰(zhàn)略意義,。近幾年，數(shù)字經(jīng)濟(jì)被多個(gè)省份和國(guó)家關(guān)鍵基礎(chǔ)設(shè)施企業(yè)寫(xiě)入發(fā)展規(guī)劃,，數(shù)字化轉(zhuǎn)型的步伐在加快,。數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，對(duì)數(shù)據(jù)安全提出了更高的要求,。

　　第一,，數(shù)據(jù)泄露頻發(fā)給相關(guān)主體帶來(lái)巨大損失。數(shù)字經(jīng)濟(jì)時(shí)代,，人類的數(shù)字網(wǎng)絡(luò)和社會(huì)網(wǎng)絡(luò)不斷交融,，生產(chǎn)生活、社交出行,、醫(yī)療教育等社會(huì)化數(shù)據(jù)都被數(shù)據(jù)化,，并被存儲(chǔ)在廣袤的網(wǎng)絡(luò)空間。這些數(shù)據(jù)一旦泄露,，將給企業(yè)以及個(gè)人帶來(lái)巨大損失,，不僅包括經(jīng)濟(jì)損失，如 2019 年臉書(shū)（Facebook）因其用戶數(shù)據(jù)外泄繳付 50 億美元罰款,；也包括聲譽(yù)損失,，如 2020 年美國(guó)多個(gè)名人，包括美國(guó)前副總統(tǒng)拜登,、蘋(píng)果公司官方推特,、奧巴馬、比爾·蓋茨,、埃隆·馬斯克,、巴菲特等的推特賬號(hào)被黑客攻擊，帶來(lái)極大的負(fù)面影響,。

　　第二,，數(shù)據(jù)跨境流動(dòng)可能危害國(guó)家安全。數(shù)據(jù)流動(dòng)性越高,，其潛在價(jià)值就越大,。全球化經(jīng)濟(jì)下，數(shù)據(jù)跨境流動(dòng)因商業(yè)擴(kuò)張和機(jī)構(gòu)監(jiān)管而經(jīng)常被提及,。如 TikTok 從 2020 年開(kāi)始,，頻繁遭到海外國(guó)家相關(guān)機(jī)構(gòu)的監(jiān)管和限制。

　　第三,，數(shù)據(jù)安全方面的法制建設(shè)愈發(fā)完善,。自2017 年《網(wǎng)絡(luò)安全法》頒布以來(lái)，圍繞數(shù)據(jù)安全的立法工作陸續(xù)展開(kāi)。2019 年的《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》,、2020 年頒布的《民法典》《網(wǎng)絡(luò)安全審查辦法》,，以及已列入本屆人大立法計(jì)劃的《個(gè)人信息保護(hù)法草案（二次審議稿）》《數(shù)據(jù)安全法草案（二次審議稿）》。這些法律法規(guī)的不斷完善,，將會(huì)帶來(lái)數(shù)據(jù)安全合規(guī)性需求的爆發(fā),。

　　二、開(kāi)放共享是數(shù)據(jù)生產(chǎn)要素發(fā)揮價(jià)值的前提

　　數(shù)據(jù)作為一種新型生產(chǎn)要素,，其真正價(jià)值在于如何合法合規(guī)的充分利用,。意見(jiàn)明確提到，推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享,，提升社會(huì)數(shù)據(jù)資源價(jià)值,。如何將數(shù)據(jù)轉(zhuǎn)化為價(jià)值，一些領(lǐng)域和行業(yè)的實(shí)踐值得借鑒,。

　　第一,，政務(wù)數(shù)據(jù)共享，旨在解決政務(wù)信息化建設(shè)中“各自為政,、信息孤島”的問(wèn)題,。例如，當(dāng)前各級(jí)政府或相關(guān)機(jī)關(guān)可以通過(guò)共享各自區(qū)域的居民數(shù)據(jù),，實(shí)現(xiàn)信息的互聯(lián)互通,，這樣有利于優(yōu)化辦事流程，提高政府單位的辦事效率,。通過(guò)讓數(shù)據(jù)在政府不同部門(mén)的系統(tǒng)中自由有序地流動(dòng)，從而實(shí)現(xiàn)由數(shù)據(jù)跑路代替群眾跑腿,。

　　第二,，醫(yī)療數(shù)據(jù)共享，旨在支撐科學(xué)診斷,、治療以及安全用藥等需求,。患者的門(mén)急診病歷記錄,、出入院記錄,、化驗(yàn)報(bào)告、醫(yī)學(xué)影像檢查報(bào)告等信息,，通過(guò)在類似于區(qū)域醫(yī)療信息平臺(tái)的系統(tǒng)中共享,，從而有效減少候診時(shí)間、簡(jiǎn)化就診流程,、避免重復(fù)用藥和藥物相互作用,、提高急診和 ICU 救治效率。醫(yī)療數(shù)據(jù)共享，實(shí)現(xiàn)分級(jí)診療制度和遠(yuǎn)程醫(yī)療工作開(kāi)展的必要基礎(chǔ),。

　　第三,，科研數(shù)據(jù)共享，對(duì)于加速科研創(chuàng)新,、成果應(yīng)用等起到非常重要的作用,。例如，在暴發(fā)大規(guī)模流行病時(shí),，人們可以通過(guò)分享科研數(shù)據(jù),，幫助其他機(jī)構(gòu)或其他國(guó)家有效地應(yīng)對(duì)流行病的防治，同時(shí)加快疫苗的研制進(jìn)程,。從今天的視角可以發(fā)現(xiàn),，新冠肺炎疫情暴發(fā)開(kāi)始至今一直在進(jìn)行的科研數(shù)據(jù)共享，對(duì)于全球人民有效抗擊疫情,，起到了決定性的重要作用,。

　　三、安全和共享需要通盤(pán)考慮

　　數(shù)據(jù)開(kāi)放共享是大勢(shì)所趨,，但在一定程度上也會(huì)埋下數(shù)據(jù)安全隱患,。尤其在國(guó)內(nèi)數(shù)據(jù)安全法制建設(shè)和監(jiān)管不斷強(qiáng)化的背景下，相關(guān)責(zé)任主體如何在保護(hù)好數(shù)據(jù)的前提下,，通過(guò)安全的開(kāi)放共享,，創(chuàng)造出更多的經(jīng)濟(jì)效益、體現(xiàn)出更優(yōu)的社會(huì)效益,，是亟待厘清和解決的問(wèn)題,。為了能在安全和共享之間實(shí)現(xiàn)動(dòng)態(tài)平衡，相關(guān)責(zé)任主體需要從以下三個(gè)方面著手規(guī)劃和建設(shè),。

　　第一,，堅(jiān)持以數(shù)據(jù)為中心，以風(fēng)險(xiǎn)為驅(qū)動(dòng)的工作機(jī)制,。

　　以數(shù)據(jù)為中心,。根據(jù)業(yè)務(wù)要求，標(biāo)準(zhǔn)規(guī)范等法律法規(guī),，以數(shù)據(jù)生命周期各個(gè)環(huán)節(jié)為核心,，以基礎(chǔ)安全防護(hù)體系，密碼基礎(chǔ)設(shè)施等網(wǎng)絡(luò)安全防護(hù)為支撐,，以組織建設(shè),，人員能力等數(shù)據(jù)安全管理為保障，實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全防護(hù),，確保采集安全,，傳輸安全，存儲(chǔ)安全，處理安全,，交換安全和銷毀安全,。同時(shí)，由于數(shù)據(jù)的采集粒度與時(shí)效性,、存儲(chǔ)方式,、整合狀況、可視化程度,、分析的深度和應(yīng)用銜接程度的不同,，往往需針對(duì)數(shù)據(jù)生命周期各個(gè)階段的特點(diǎn)采取不同的管理方法和控制手段。例如,，為了確保采集安全,，需要采取全鏈路數(shù)據(jù)追蹤，數(shù)據(jù)源鑒別,，元數(shù)據(jù)管理等措施,。

　　以風(fēng)險(xiǎn)為驅(qū)動(dòng)，實(shí)施數(shù)據(jù)安全風(fēng)險(xiǎn)測(cè)評(píng)和評(píng)估,。首先識(shí)別敏感數(shù)據(jù)暴露面并評(píng)估脆弱性風(fēng)險(xiǎn),，通過(guò)對(duì)數(shù)據(jù)流動(dòng)的監(jiān)測(cè)，發(fā)現(xiàn)敏感數(shù)據(jù)的使用和流動(dòng)風(fēng)險(xiǎn),，針對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn),，結(jié)合企業(yè)需求選擇有針對(duì)性的保護(hù)與控制策略，以有效控制敏感數(shù)據(jù)的使用,、共享,、發(fā)布風(fēng)險(xiǎn)。這樣建立以數(shù)據(jù)為中心,，風(fēng)險(xiǎn)為驅(qū)動(dòng)的工作機(jī)制,，實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面保護(hù)。

　　第二,，落實(shí)分權(quán)限,、分等級(jí),、分階段的數(shù)據(jù)安全建設(shè)工作,。

　　分級(jí)分類是根本。相關(guān)責(zé)任主體應(yīng)根據(jù)國(guó)家相應(yīng)的標(biāo)準(zhǔn)和自身的安全規(guī)范,，按照數(shù)據(jù)敏感度,、重要級(jí)別等對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行嚴(yán)格的分級(jí)分類，聯(lián)合各方一同建立,、發(fā)布和遵守統(tǒng)一的標(biāo)準(zhǔn)（包括數(shù)據(jù)分類,、分級(jí)和標(biāo)識(shí)等），并采取對(duì)應(yīng)級(jí)別的保護(hù)措施，能夠顯著的保護(hù)數(shù)據(jù),，有效規(guī)避數(shù)據(jù)泄露風(fēng)險(xiǎn),，有利于組織快速安全地訪問(wèn)和共享數(shù)據(jù)資產(chǎn)。

　　訪問(wèn)控制是手段,。數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范,，全面厘清數(shù)據(jù)資產(chǎn)，建立不同類別和級(jí)別的數(shù)據(jù)訪問(wèn)授權(quán)規(guī)則和授權(quán)流程,，明確誰(shuí)申請(qǐng),、誰(shuí)授權(quán)、誰(shuí)審批,、誰(shuí)使用,、誰(shuí)監(jiān)管。利用統(tǒng)一的訪問(wèn)控制平臺(tái),，對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限建立集中的身份管理和權(quán)限控制等保護(hù)措施,，確保所有的數(shù)據(jù)訪問(wèn)過(guò)程都是可視、可信的,。例如利用安全云桌面技術(shù)保障相關(guān)方的數(shù)據(jù)不在運(yùn)營(yíng)方和其他相關(guān)方落地,。

　　分段建設(shè)是保障。數(shù)據(jù)安全和共享的相關(guān)建設(shè)工作不是一蹴而就的,，需要采取分階段規(guī)劃和建設(shè)的步驟來(lái)不斷探索和實(shí)踐,。綜合業(yè)界經(jīng)驗(yàn)，以及數(shù)據(jù)分級(jí)分類和“數(shù)據(jù)生命周期”的規(guī)范,，通常建議從三個(gè)階段開(kāi)展建設(shè),。第一階段，建設(shè)“數(shù)據(jù)凈室”,。即在隔離,、可控的環(huán)境下，建設(shè)數(shù)據(jù)集中匯聚和獨(dú)立存儲(chǔ)的基礎(chǔ)設(shè)施,，以支撐數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)的數(shù)據(jù)管理場(chǎng)景,。在本階段，數(shù)據(jù)安全治理工作重點(diǎn)是數(shù)據(jù)資產(chǎn)梳理,、數(shù)據(jù)權(quán)限控制和數(shù)據(jù)分類分級(jí),；數(shù)據(jù)安全防護(hù)重點(diǎn)集中在數(shù)據(jù)采集、傳輸和存儲(chǔ)環(huán)節(jié),。第二階段,，建設(shè)“數(shù)據(jù)前置區(qū)”。即在完成數(shù)據(jù)分類分級(jí)工作之后,，在受控環(huán)境下搭建“數(shù)據(jù)前置區(qū)”,，按照分級(jí)分類標(biāo)準(zhǔn),，從“數(shù)據(jù)凈室”采集可控?cái)?shù)據(jù)，并利用安全鏈路單向傳輸至“數(shù)據(jù)前置區(qū)”,。內(nèi)部用戶的相關(guān)應(yīng)用系統(tǒng)可以利用該區(qū)數(shù)據(jù)完成相關(guān)畫(huà)像的分析和呈現(xiàn),。在本階段，數(shù)據(jù)安全治理工作重點(diǎn)是數(shù)據(jù)分類分級(jí)和數(shù)據(jù)權(quán)限控制,；數(shù)據(jù)安全防護(hù)手段重點(diǎn)關(guān)注數(shù)據(jù)傳輸,、處理、交換,、銷毀環(huán)節(jié),。第三階段，建設(shè)“數(shù)據(jù)開(kāi)放區(qū)”,。即按照分級(jí)分類標(biāo)準(zhǔn),，根據(jù)外部用戶的數(shù)據(jù)需求，從“數(shù)據(jù)前置區(qū)”單向傳輸數(shù)據(jù)至“數(shù)據(jù)開(kāi)放區(qū)”,，繼而供外部用戶訪問(wèn)和使用,。在本階段，數(shù)據(jù)安全防護(hù)手段重點(diǎn)關(guān)注數(shù)據(jù)傳輸,、處理,、交換、銷毀環(huán)節(jié),。

　　第三,，強(qiáng)調(diào)技管并重、持續(xù)監(jiān)測(cè)的數(shù)據(jù)安全運(yùn)營(yíng)理念,。

　　隨著科學(xué)技術(shù)的不斷發(fā)展,，各種數(shù)據(jù)安全技術(shù)層出不窮，并且越來(lái)越成熟,，人們對(duì)技術(shù)的依賴也越來(lái)越大的同時(shí),，也慢慢忽略數(shù)據(jù)安全管理。從“三分技術(shù),，七分管理”的說(shuō)法,，可見(jiàn)安全管理在數(shù)據(jù)安全方面也發(fā)揮著重要作用，在引進(jìn)先進(jìn)技術(shù)的同時(shí),，也要構(gòu)建并完善組織機(jī)構(gòu),，提高相關(guān)人員數(shù)據(jù)安全管理、數(shù)據(jù)安全運(yùn)營(yíng),、數(shù)據(jù)安全技術(shù)等相關(guān)能力,，并且不斷完善自己的制度流程,，構(gòu)建設(shè)備,、數(shù)據(jù)和人員組成的全方位體系協(xié)同,。

　　當(dāng)前，數(shù)據(jù)安全面臨著持續(xù)化和專業(yè)化的威脅,，網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)呈現(xiàn)出模糊化和動(dòng)態(tài)化的特點(diǎn),，這就意味著數(shù)據(jù)安全并不是一蹴而就的事情，這就需要對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè),，實(shí)現(xiàn)持續(xù)性攻擊的發(fā)現(xiàn),、預(yù)警和響應(yīng)，實(shí)現(xiàn)對(duì)全網(wǎng)數(shù)據(jù)安全態(tài)勢(shì)感知,，對(duì)重點(diǎn)區(qū)域和關(guān)鍵數(shù)據(jù)資源風(fēng)險(xiǎn)的重點(diǎn)監(jiān)控,，對(duì)日常數(shù)據(jù)運(yùn)營(yíng)狀態(tài)的全面監(jiān)控。通過(guò)“盡早發(fā)現(xiàn),，有效處理,，事后總結(jié)”這一螺旋式的響應(yīng)機(jī)制，不斷完善自己的風(fēng)險(xiǎn)監(jiān)測(cè)體系,。

　　四,、新技術(shù)的應(yīng)用可以適度兼容安全和共享

　　近幾年來(lái)，一些諸如區(qū)塊鏈,、安全多方計(jì)算,、同態(tài)加密等技術(shù)，在醫(yī)療,、保險(xiǎn),、金融等行業(yè)有了不少落地經(jīng)驗(yàn)，這些技術(shù)在一定程度上兼容了數(shù)據(jù)安全和共享交換,，給數(shù)據(jù)經(jīng)濟(jì)下?lián)碛写罅繑?shù)據(jù)的責(zé)任主體帶來(lái)了一些參考和示范,。以醫(yī)療數(shù)據(jù)為例：

　　第一，區(qū)塊鏈技術(shù)可保證醫(yī)療數(shù)據(jù)的隱私和確權(quán),。醫(yī)療數(shù)據(jù)共享上鏈后,，醫(yī)療機(jī)構(gòu)只能看到這個(gè)數(shù)據(jù)，但不一定知道誰(shuí)共享了這個(gè)數(shù)據(jù),；區(qū)塊鏈的透明性和不可篡改性,，保證了醫(yī)療數(shù)據(jù)的權(quán)威性和真實(shí)性。

　　第二,，安全多方計(jì)算可解決各醫(yī)療機(jī)構(gòu)的信任問(wèn)題,。醫(yī)療機(jī)構(gòu)借助于安全多方計(jì)算，可以對(duì)醫(yī)療數(shù)據(jù)進(jìn)行安全查詢,、計(jì)算等操作,，醫(yī)療機(jī)構(gòu)使用安全多方計(jì)算能保證僅得到約定的結(jié)果，但對(duì)數(shù)據(jù)庫(kù)其他記錄信息不可知,。同時(shí),，擁有醫(yī)療數(shù)據(jù)庫(kù)的一方,，不知道來(lái)自具體那個(gè)醫(yī)療機(jī)構(gòu)的查詢或計(jì)算請(qǐng)求。

　　第三,，同態(tài)加密技術(shù)可實(shí)現(xiàn)醫(yī)療數(shù)據(jù)交換與共享過(guò)程中的數(shù)據(jù)隱私保護(hù),。各醫(yī)療機(jī)構(gòu)對(duì)醫(yī)療數(shù)據(jù)加密后，對(duì)醫(yī)療數(shù)據(jù)（密文）相互交換和共享,，數(shù)據(jù)交換和共享過(guò)程中采用同態(tài)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理,，得到各自需要的數(shù)據(jù)或處理結(jié)果，實(shí)現(xiàn)數(shù)據(jù)交換和共享的同時(shí)保護(hù)患者的隱私,。