如何构建数据安全保护框架？方滨兴：安全性可用性合规性为核

11月7日上午，以“共建网络安全 对话数字未来”为主题的2024大湾区网络安全大会在广州长隆国际会展中心举行。在大会上，中国工程院院士方滨兴以《以三个元属性为核构建数据安全保护框架》为主题作分享。

在方滨兴看来，安全性、可用性、合规性是数据安全保护的三个元属性，不可被别的属性所取代。三个元属性又涉及到九个基本属性，具体来看，安全性包括可鉴别性、机密性、可控性，可用性涉及到持久保护、业务连续和应急响应，在合规性里面讨论的是数据治理、隐私保护和合规使用，由此构建了数据安全保护的框架。

中国工程院院士方滨兴在2024大湾区网络安全大会现场作主题分享。（活动主办方供图）

数据安全保护框架的三个元属性

在分享中，方滨兴指出，“数据安全现在近乎独立于网络安全来讨论，比方说我们现在有《网络安全法》，也有《数据安全法》。”他表示，将两者分开讨论的原因与数据安全保护框架及其元属性有着密切联系，元属性反映了数据安全和网络安全的区别。

首先，数据安全保护的第一个元属性是安全性，从安全性的角度出发，即采取传统网络安全手段对数据加以保护，“这个安全性完全是和网络安全重叠的，是讲防御各种攻击”。

数据安全的第二个元属性是可用性，即保障数据随时都能够可用。方滨兴指出，和网络安全不同，数据安全是安全性和可用性分开讨论的，因为“安全性是考虑不被破坏，而可用性是考虑可以使用”，而作为数据来说，“可用”是其本质，即元属性。

数据安全保护的第三个元属性是合规性。在方滨兴看来，合规性是数据安全里最为特殊的一个属性，是网络安全所不会讨论的问题，他认为“正是因为合规性，把数据安全和网络安全分开了，《数据安全法》更多的也是从合规性的角度来讨论”。所谓的合规性，就是指“我们是不是能够正确使用数据，是不是符合各种合规要求”。

元属性衍生出九个基本属性

围绕数据的安全性，方滨兴从“可鉴别性”“机密性”“可控性”三个角度进行探讨。可鉴别性，即确保数据是被实施正确操作，不能够被篡改，也不能够伪造，不能够抵赖。方滨兴表示，“身份是真实的称为真实性，不能被篡改称为完整性，不能被抵赖性称为防抵赖，这三个合起来称为可鉴别性，因为这三件事是靠鉴别来解决问题的”。他举例称，比如从真实性来看，拦不住造假，但是可鉴别出来。第二个属性是机密性，即确保数据不被非授权者所获得或所理解，可通过数据遮蔽、数据加密、盐加密码等解决。第三个属性是可控性，可通过身份认证、访问控制、入侵检测等方法解决。

可用性又衍生出“持久保护”“业务连续”“应急响应”三个基本属性。方滨兴表示，首先，要确保使用者都能使用数据，如防治丢失、防治损坏等等，这就要对数据进行持久保护，主要有数据冗余、数据备份、数据归档三种处理方法。但光有数据是不足够的，还要确保应用过程中数据是连续的，不能够中断，对此可采取数据校正、系统容灾、降级运行三种方法来保障业务连续。最后，还需要应对数据损毁风险，解决应急响应问题，对此首先考虑数据迁移，还可以采取数据恢复、数据保险等应对方法。

合规性涉及到“数据治理”“隐私保护”“合规使用”三个基本属性，分别对应使用者、被保护对象、政府三个角色。数据治理“关心使用者的关心”，主要包括数据清洗、质量管理、分级分类、资产梳理等。第二个基本属性是隐私保护，即“为用户隐私化”。方滨兴指出，隐私保护属于合规性的基本要求，要解决隐私保护和数据要素流动之间的悖论问题，一般来说可采取数据脱敏、安全多方计算、数据不动模型动、数据不动程序动等四种方法。最后则是合规使用，一般由政府决定，通过基线核查、风险评估、审计监控、安全销毁等方法，确保数据符合合规使用标准。

据悉，本届大湾区网络安全大会由广东省公安厅、广东省卫生健康委员会、广东省教育厅、广东省政务服务和数据管理局指导，广东省计算机信息网络安全协会主办，广东省粤港澳合作促进会联合主办。

采写：南都记者 唐静怡