国产伦精品一区二区三区下载,精品国产一区二区三区久久久久久,97久久国产亚洲精品超碰热

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災(zāi)演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

Gartner發(fā)布2025年中國人工智能十大趨勢

2025-07-04

《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》解讀

2025-07-03

備份即服務(wù)：云時代的數(shù)據(jù)保護(hù)之道

2025-07-02

【專家觀點】深化數(shù)據(jù)資源開發(fā)利用促進(jìn)數(shù)據(jù)資源價值釋放

2025-07-01

網(wǎng)絡(luò)安全價值難以評定？試試這套方法

2025-06-30

有界？無界？—尋找數(shù)據(jù)安全的邊界！

發(fā)布時間：2024-09-04 閱讀次數(shù)： 1506 次

在之前的文章我們提及過，按照DIKW模型，沒有經(jīng)過整理的數(shù)據(jù)只是一堆冰冷的數(shù)據(jù)，要想讓他們?nèi)紵蔀橹R，進(jìn)而躍升到智慧，你需要一個給他裝上一個世界觀，這個時候數(shù)據(jù)本身就承載了更多的含義，其中就包含了各類主體在數(shù)字空間或者按照現(xiàn)在流行的術(shù)語叫做賽博空間的映射。

那么數(shù)據(jù)安全的本質(zhì)是保護(hù)構(gòu)建這個賽博空間的基礎(chǔ)組成元素【數(shù)據(jù)】，從而實現(xiàn)對物理世界中各個主體在這個賽博空間映射體的保護(hù)，并確保其衍生的各類權(quán)益不會被侵害。于此對應(yīng)的網(wǎng)絡(luò)安全可以理解為與計算設(shè)備、網(wǎng)絡(luò)等物理設(shè)施有關(guān)，是對構(gòu)建這個賽博空間物理基礎(chǔ)設(shè)備的保護(hù)。

如果說，網(wǎng)絡(luò)安全問題是通過對設(shè)備運行系統(tǒng)本身的破壞達(dá)到某種目的，那么數(shù)據(jù)安全就是基于平臺、數(shù)據(jù)、算法和算力、各類主體（個人、組織、國家）一種彼此交織、彼此關(guān)聯(lián)、彼此依存的復(fù)雜性生態(tài)風(fēng)險。針對網(wǎng)絡(luò)安全，我們可以借助先進(jìn)技術(shù)、物理性措施來阻斷網(wǎng)絡(luò)安全風(fēng)險，這就是網(wǎng)絡(luò)安全提及的各類邊界，通過各類邊界、各類縱深防御措施等防范安全風(fēng)險。

但是，隨著移動互聯(lián)網(wǎng)已經(jīng)滲透到我們生活的每一個毛細(xì)血管，我們已無法通過切斷自身與互聯(lián)網(wǎng)的連接規(guī)避或阻斷數(shù)據(jù)安全風(fēng)險，你可能沒有辦法生活在一個沒有網(wǎng)絡(luò)和數(shù)據(jù)的物理空間里，像陶淵明書中提及的桃花源在這個無人不連接的時代如夢幻泡影。

如此看來，數(shù)據(jù)安全問題已呈現(xiàn)出一種泛分布、且不斷擴(kuò)散、放大的風(fēng)險特征。比如，你每個上傳至微信朋友圈、微博等各類社交媒體的的上的個人信息、圖片和視頻均是個人的思想情緒表達(dá)，而當(dāng)一種具有收集數(shù)據(jù)意圖的機(jī)構(gòu)利用了這些數(shù)據(jù)，有可能就會轉(zhuǎn)化為數(shù)據(jù)安全問題。

在當(dāng)今數(shù)字化時代，數(shù)據(jù)的流動已成為推動經(jīng)濟(jì)社會發(fā)展的重要動力，這個時候我們不能用靜態(tài)的視角來看待泛化的數(shù)據(jù)安全，倒逼我們需要采用數(shù)據(jù)的流動來看數(shù)據(jù)安全，它包含了即數(shù)據(jù)與數(shù)據(jù)之間流動、數(shù)據(jù)與人之間流動，數(shù)據(jù)與設(shè)備之間流動。這些海量多源數(shù)據(jù)的匯聚、流動、處理和分析活動中所呈現(xiàn)出的安全風(fēng)險，使得數(shù)據(jù)安全的涉及的主體更加多元，利益訴求更加多樣，治理方式更加豐富，數(shù)據(jù)安全邊界在不斷擴(kuò)展和延伸，我們不知道它的邊界在哪里，更加不知如何圍繞邊界構(gòu)建治理體系。

在安全行業(yè)，有一個不好的風(fēng)氣，就是輕易的否定的以前系統(tǒng)性的安全建設(shè)理念，各類安全廠商會提出各類抓眼球的理念，證明他提出理念的合理性。個人已經(jīng)無數(shù)次在各類論壇看各種大V對傳統(tǒng)的網(wǎng)絡(luò)安全的邊界防御理論嗤之以鼻。但是他們的實際行動又很誠實，在客戶側(cè)推薦實際落地建設(shè)時還是邊界防御為主，這就是理念和現(xiàn)實的割裂感。既然邊界防御防御被證明有效，那么前文提及的泛化數(shù)據(jù)安全，也需要尋找數(shù)據(jù)自己的邊界來構(gòu)建治理體系。

數(shù)據(jù)是為業(yè)務(wù)服務(wù)的，從本質(zhì)上看數(shù)據(jù)安全也是圍繞業(yè)務(wù)本身，那么數(shù)據(jù)安全的邊界必然包含兩個層級，第一個層級，就是傳統(tǒng)安全的視角，如何通過各類技術(shù)手段構(gòu)建數(shù)據(jù)安全的邊界，第二個層級，就是業(yè)務(wù)視角的數(shù)據(jù)安全邊界。國家既然要鼓勵數(shù)據(jù)產(chǎn)生價值，讓數(shù)據(jù)成為生成要素，此時不太適合用“安全領(lǐng)域”邊界的思想來界定數(shù)據(jù)。

我們分別從兩個層次來闡述這兩類邊界的內(nèi)在需求。

01.傳統(tǒng)安全視角的數(shù)據(jù)安全邊界

稻盛和夫在企業(yè)經(jīng)營中提及：當(dāng)你面對世界復(fù)雜，越是看似錯綜復(fù)雜的問題，越是要趕快回歸原點，依據(jù)單純的原理原則做出決斷。萬事萬物都擁有共同性，面對復(fù)雜多變的數(shù)據(jù)流動場景，我們需要回到數(shù)據(jù)安全的起點，那就是數(shù)據(jù)的本身，圍繞數(shù)據(jù)本身構(gòu)建安全邊界。

圍繞數(shù)據(jù)本身的邊界有哪些？

從數(shù)據(jù)流動的視角來看主要是分兩個方式，就是主體信任和技術(shù)信任，那么我們從兩個方向來看邊界在哪里？

從主體信任的視角來看，那么數(shù)據(jù)的邊界就是對訪問數(shù)據(jù)的主體身份的認(rèn)可、對訪問數(shù)據(jù)的行為、邏輯的認(rèn)可，那么這個時候數(shù)據(jù)安全邊界就是主體身份、主體行為，我們需要依據(jù)其構(gòu)建治理體系。

從技術(shù)信任的視角來看，它的前提基本上可以理解為主體不信任，或者說主體信任關(guān)系存疑，那么只能通過技術(shù)信任的關(guān)系來實現(xiàn)數(shù)據(jù)的流動，那么這個時候數(shù)據(jù)安全的邊界就是各類技術(shù)手段，如：A、數(shù)據(jù)存儲態(tài)、傳輸態(tài)加密后，數(shù)據(jù)安全的邊界就是密鑰。B、差分隱私，那么數(shù)據(jù)安全邊界就是偏移量、噪音。C、聯(lián)邦學(xué)習(xí)，數(shù)據(jù)安全邊界就是算法模型，等等。

在實際的工作中，我們一般不會孤立的通過單一的方式構(gòu)建邊界，往往會采用多種方式構(gòu)筑多重邊界的方式來保障數(shù)據(jù)流通時的安全需求。那么在安全的視角來看，數(shù)據(jù)安全的邊界在哪里？他的邊界是身份、是行為、是密鑰、是算法等等，我們需要結(jié)合自身的現(xiàn)狀，尋找適合自己的邊界。

02.業(yè)務(wù)視角的數(shù)據(jù)安全邊界

從業(yè)務(wù)視角看，數(shù)據(jù)需要流動才有價值，我們需要鼓勵數(shù)據(jù)自由流動，只不過需要“有序流動”，有序就是數(shù)據(jù)的邊界之一，它是一個綜合復(fù)雜性要求。比如數(shù)據(jù)要素頂層設(shè)計中最為關(guān)鍵的是“三權(quán)分置”原則，即資源持有權(quán)、加工使用權(quán)和產(chǎn)品經(jīng)營權(quán)，這些原則明確了數(shù)據(jù)在不同環(huán)節(jié)中的權(quán)利歸屬，為數(shù)據(jù)流通提供了清晰的路徑。各類行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)交易管理制度、國內(nèi)各地紛紛成立數(shù)據(jù)交易機(jī)構(gòu)、公共數(shù)據(jù)的授權(quán)運營等等，這些都已經(jīng)遠(yuǎn)遠(yuǎn)超出安全領(lǐng)域的范疇，這也就是前文提及的數(shù)據(jù)安全目前處于的泛化、彌散化的不穩(wěn)定狀態(tài)。

綜上，我們再談及數(shù)據(jù)安全時，我們需要圍繞數(shù)據(jù)本身構(gòu)建邊界，也就是通過構(gòu)建安全維度的邊界來保證數(shù)據(jù)流動的可管、可控，但是回到業(yè)務(wù)層面，它包括數(shù)據(jù)有序流動過程中的“業(yè)務(wù)規(guī)則”“數(shù)據(jù)合規(guī)”，比如確保數(shù)據(jù)合規(guī)引入、合作方的管控、數(shù)據(jù)跨境等各類業(yè)務(wù)場景的安全邊界，它是一個廣泛復(fù)雜的綜合體，也不可能找到一套標(biāo)準(zhǔn)模式來做好數(shù)據(jù)安全工作，數(shù)據(jù)安全只是其中很小一部分，需要融合業(yè)務(wù)、合規(guī)、安全、IT等多方面，協(xié)同綜合保障。

上一條：北京市通信管理局關(guān)于開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查的通知
下一條：國家安全部：依法守護(hù)數(shù)據(jù)安全