「数据安全设计」:换一种思路也许能更通透些!!
—背景—
《数据安全法》执行在即,大量关于数据安全设计的观点和思想也是百家争鸣,各有各的道理,各有各的局限性。纵观这些观点和思想作者总觉得还是缺少点啥,总是不能从全局上将数据安全讲通透,具体问题作者也就不在评头论足了,唯一能做的就是将自己关于数据安全设计的相关观点和建议分享一下,供大家拍砖。其实作者在以往的多篇文章中对数据安全的相关认识都有些论述,本文重点从另外的角度进行阐述数据安全设计,同时也是对以往观点的一点点提升,希望能通过这样的表达方式将数据安全能讲的更通透些。
—思考基础—
数据时代和以往的信息时代在业务梳理上有着明显的不同,信息时代往往以业务流程为主线,而数据时代则以数据为核心,不同的梳理方式必然带来体系特别是安全体系的设计理念不同。另外信息时代所积累的网络安全、物理安全、系统安全等层面的技术和场景(简称:信息化安全管理与服务)都被验证可靠,并可相对独立成体系,这为数据时代从数据为核心来梳理规划安全体系奠定了稳固基础。基于这样的思路,本文的思路是将数据作为主体要素,将其他的要素(人员、设备、网络、系统等)作为配合要素,结合数据要素的生命周期进行梳理,这种思路可能更利于适用数据时代对数据安全的要求。
—整体说明—
把数据作为主体要素,按照要素表达方式并结合数据的特质,在整体上需要从如下几个层面进行考量:
1、数据要素自身身份问题(我是谁?)
2、数据要素的权属问题(我是谁的?)
3、数据要素自身价值问题(我是啥样的?)
4、数据要素和操作者的关系(我要有哪些权力和责任?)
5、数据要素对外的价值关系(我要对外提供哪些价值?)
6、数据要素存在形态问题(我生活在什么环境中?)
—我是谁?—
数据作为主体的核心就是首先要确认数据自身的身份问题,数据自身的身份是后续一切数据进行治理和数据安全治理的前提。数据身份的表达方式可以有很多种(可以是数据自身的摘要、也可以单独颁发和管理数据身份),数据身份的基本要求就是有唯一的对应性,可以采用密码技术给予保障。另外作者在以往的文章《用物质的特性来看待信息化中的数据,一些问题更容易解决》中提到我们可以把数据看作一种物质,用物质的表达方式来表达数据身份以及数据的客观存在。具体内容作者就不再展开。总之,给数据一个合理和安全的身份,是数据时代在对数据进行安全管理的前提。
—我是谁的?—
数据作为一种生产要素,流通和交换使其价值得以体现,流通和交换的前提要明确数据的产权问题,也就是常说的数据确权。数据确权就是将数据和数据的所有者之间的关系进行确定,使数据和社会实体(自然人、法人或组织机构)建立对应关系,方能和社会经济进行衔接,才能实现数据经济的落地。数据确权涉及的问题较多,相关法律问题不是本文的重点,技术上如何保障数据和所有者之间的对应关系是我们的重点。关于这一点大家可参考《关联是信息化的基础,密码是关联的核心保障》一文,通过密码技术将数据身份和数据所有者的身份进行有效的关联和管理即可达到在技术层面的数据确权问题。相关细节问题可视数据情况和所有者情况进行对应设计,都不存在技术障碍,本文就不再展开了。完成数据确权是数据治理和安全治理的第二大重要任务。
—我是啥样的?—
数据和物质一样有优劣之分,也是为什么《数据安全法》在数据保护层面需要分类分级的原因,但是数据的优劣是看对什么样的主体(有些数据对你没有价值,但是对于其他人可能是无价之宝),所以数据要素要从整体上和自身内部做好细致的分类,明确自身的样子。具体方法可以按照NIST机构给出的分类方法做标注,其主要的核心思想是相对数据应用主体的数据价值意义。也可以按照“可见、可用”、“可用、不可见”、“不可用、不可见(私有)”的方式逐一标注。
—我要有哪些权力和责任?—
权力和责任是社会形态重要的组成部分,数据时代之于数据也是如此。只不过数据的权力和责任需要和操作者之间产生关联。按照现在常见的业务形态,操作者主要包括数据拥有者、数据服务提供者、数据使用者、监管机构四个部分。结合物权的相关规定我们可以总结出数据的权力和责任包括:所有权、使用权、知情权、监督权、遗忘权等几个部分。所以在数据安全治理过程中,有必要在明确我是谁、我是谁的、我是啥样的前提下,将相关权力和责任也给出明确的设计。当然数据权利和责任的设计是需要整合在安全体系各个环节和业务操作体系中的,独立存在性的设计目前还存在差距。
—我要对外提供哪些价值?—
数据是用了被外界使用的,被使用才能体现数据的价值。而数据在使用层面因为数据性质和使用场景不同所对应的安全措施也就不同,数据的性质在数据标注环节给出了说明,而数据使用按照作者以往文章的论述应该包括:浏览、属性策略浏览、条件计算、多方计算等几种情况(参见《(大)数据时代:多样密码技术解读》)。这几种情况主要基于数据操作主体的操作行为权力来划分的,基本包括了数据行为,相关数据安全解决思路可以采用上述文章中所列举的密码技术。另,在一些特殊的场景下也许还存在其他情况,读者可视情况进行设计。
—我生活在什么样的环境中?—
数据是依赖环境才能存在和体现价值的,而环境和数据的关系恰恰是佐证数据是否客观、真实、合法的重要依据。作者认为数据的环境主要包括:计算环境、存储环境、网络 环境、通道环境、时空环境、系统环境、应用环境、数据库环境等几个部分。这些环境的相关数据都需要成为数据要素的关联属性,并且要保障关联属性的本身安全,才能更客观的反映数据要素的ok性。换句话说,数据安全设计要保障数据如上所述的环境安全和数据要素配套的关联属性安全。
—数据安全整体架构—
按照上述的相关思想,将每个部分进行对应设计即可形成数据安全的整体框架,如下图所示,本体系可以与以往以业务流程为主线设计的安全体系进行衔接,形成业务与数据安全联动的保障体系。具体内容作者就不再展开。
—总结—
《数据安全法》执行在即,寻找一种通透的数据安全设计思路迫在眉睫,上述作者仅站在自己认识和能力范围内的一种设计思路。挂一漏万吧,毕竟数据安全涉及的内容太多了。希望大家多思考、多交流、多共享吧。