数据时代，数据安全底座建设的必要性

—背景—

数据成为当下社会治理、经济发展、民生改善最重要的要素之一，在各行各业都在开展大规模的数据赋能业务，数据中心、数据局等机构也相继成立，成为了数据管理和数据开发重要落实单位，数据时代已经到来。

—政策与伦理—

随着《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律和政策的颁布与执行，数据安全成为数据管理和数据开发最为核心的问题。随着时代的进步，在这个以民为主的当下，数据安全的范围也扩大到安全和隐私两个层面，这也为数据管理单位提出了更高的要求。

—数据安全底座是重点工作—

数据成为生产要素已经成为共识，掌握数据、管理好数据、开发数据已经成为信息化部门最为关键的工作，其中如何确保数据的安全成为关键中的关键，基于以往网络安全设计理念，遵循密码技术是网络安全核心技术和基础支撑的国家规划，结合数据本身的特质特点，以密码技术为核心设计保障数据管理和数据开发的数据安全底座成为重要工作。

—数据安全底座设计分析—

数据时代和以往的信息时代在业务梳理上有着明显的不同，信息时代往往以业务流程为主线进行梳理，而数据时代则以数据为核心进行梳理，不同的梳理方式必然带来治理体系特别是安全体系的设计思路不同。

以业务流程为主线的安全体系设计重点是分层级（物理层、网络层、系统层、应用层、数据基础层、数据层等）的安全设计，并且每个层级相对独立而自成体系。另外，除数据层以外的其他层级的安全方案和体系（简称：信息化安全管理和服务）都以被验证是可靠的。

鉴于数据是依赖物理、网络、系统、应用、人员等外部环境而存在和发生行为，而元数据也正是和这些外部环境数据相关联的，所以信息化安全管理和服务对于数据安全体系起到基础支撑作用。

—数据安全底座设计思想和设计目标—

以数据为核心的安全体系设计的重点是把数据作为资产、作为物质存在，用对待物质的方式来对待数据，对待数据安全。基于物质属性的安全设计就是数据安全设计的核心思想，重点保障数据和外部环境的关联性、真实性、可操作性就是数据安全体系的设计目标。（关联性确保数据以及元数据存在的完整表达，真实性确保数据存在的客观性表达，可操作性确保数据对外权力的设定和保障）

—后续安排—

数据安全将在很长时间内成为网络安全行业重点的关注方向，一定会有各种各样不同的观点和方案，作者近期正在编制数据安全底座设计方案，涉及的内容很多，也会实时整理相关内容和大家交流。下一篇作者想和大家一起交流数据安全底座设计的原则。

—预祝：—

这一周作者事情实在太多，这也许能反映网络安全行业向好的态势。无论行业如何变化，未雨绸缪总是好事，大家多交流，无论对错总是好的。

祝大家中秋节快乐！

节后我们再华山论剑！