“出示健康碼、行程碼”，已成為當下人們出行、進入公共場所的重要“通行證”。今天我們從數(shù)據(jù)安全和數(shù)據(jù)治理來看下這個問題。

小小一“碼” 拉著“一火車”的數(shù)據(jù)庫

小小的健康碼，實際上是一整套復雜的數(shù)據(jù)流轉、控制、保護，最終呈現(xiàn)的結果。奇安信集團副總裁韓永剛及其團隊，花了很長時間梳理了一張健康碼生成的數(shù)據(jù)流轉示意圖，并以此為例說明了數(shù)據(jù)安全的體系化建設的必要性。

來自各委辦局、運營商、交通運輸?shù)榷嗑S度的海量數(shù)據(jù)接入共享交換平臺，通過安全共享交換進入原始數(shù)據(jù)庫，經過數(shù)據(jù)清洗、數(shù)據(jù)治理后形成主題庫、專題庫，最后通過互聯(lián)網(wǎng)服務出現(xiàn)在手機APP或小程序中。

健康碼在用戶的App上只顯示了有限的個人基礎信息、健康信息、核酸檢測狀態(tài)、疫苗接種狀態(tài)4類數(shù)據(jù)，其背后卻涉及了復雜的數(shù)據(jù)流轉和龐大的數(shù)據(jù)來源。

可以說，手機上小小的一方二維碼，其背后相當于拉動了一火車的多維數(shù)據(jù)。

海量的數(shù)據(jù)在流轉過程中被保護、隔離以進行訪問與使用的控制。為了保護用戶的隱私安全，出行數(shù)據(jù)、通訊數(shù)據(jù)、醫(yī)療數(shù)據(jù)的各流轉環(huán)節(jié)均涉及到不同的安全防護控制手段，任何一個環(huán)節(jié)的疏忽，都可能會造成大量個人敏感信息的風險，對數(shù)據(jù)安全提出了不小的挑戰(zhàn)。

數(shù)據(jù)安全治理需要法律“設計圖”和科技“施工圖”緊密結合

“數(shù)據(jù)安全是合規(guī)、管理與技術體系的融合?！表n永剛表示，對于企業(yè)而言，數(shù)據(jù)在多方參與計算、內外部流轉中產生價值，但同時數(shù)據(jù)流轉也帶來更多的安全風險。從數(shù)據(jù)安全體系建設方面來看，新的法律法規(guī)的合規(guī)要求，加上數(shù)字化轉型的驅動，可能會促使企業(yè)管理組織架構調整、管理規(guī)章制度及數(shù)據(jù)安全策略的演進，進而到技術體系構建與運營的逐步構建，這些策略的改變如何轉化成為能力框架，并落地到技術和運行方面，其復雜度十分高。

以“網(wǎng)神隱私衛(wèi)士系統(tǒng)”為例，奇安盤古隱私安全業(yè)務負責人趙帥表示，僅憑對技術的理解做合規(guī)檢測產品是遠遠不夠的：還需要聯(lián)合專業(yè)的法律團隊，進行深度條文解讀；需要在企業(yè)內部溝通，明確產品檢查點；需要和監(jiān)管部門溝通，明確技術監(jiān)測的指標如何選取、以什么樣監(jiān)測的模式在某種場景下是否合規(guī)等，才能提供相對完善的全方位隱私安全合規(guī)檢測服務。

對于法律和技術的關系，在合規(guī)咨詢方面有著豐富經驗的金杜律師事務所高級合伙人寧宣鳳律師做了一個形象的比喻：“法律是藍圖設計師或者概念設計師，而科技恰恰是工程師，將概念落到工程圖。如果只有法律概念圖，無法直接施工；如果不對法律進行解讀，工程圖怎么畫、‘水電’怎么走也無法確定。這正是數(shù)據(jù)安全保護和數(shù)據(jù)安全治理中，法律和科技結合最緊密的地方?！?/p>

在奇安信繪制的數(shù)據(jù)安全運行構想圖中，“數(shù)據(jù)安全策略層”在四個層級中的最頂層，更多是從管理與策略角度規(guī)定數(shù)據(jù)在在什么情況下可以被什么人使用，如何控制權限與策略，數(shù)據(jù)使用與共享過程中的流轉控制，數(shù)據(jù)怎么跨境等等。

而在數(shù)據(jù)安全體系建設過程中，需要貫穿策略到流轉管控、應用安全能力、數(shù)據(jù)計算環(huán)境安全的各個層面。

法律+科技 即將迎來藍海市場

隨著11月1日起《個人信息保護法》的正式實施，與《網(wǎng)絡安全法》《數(shù)據(jù)安全法》兩部數(shù)據(jù)保護領域的法律互相交織，為網(wǎng)絡安全、數(shù)據(jù)安全和個人隱私、個人信息保護提供制度保障，為政府、企業(yè)、社會相關管理者、運營者和經營者提供了重要的法律依據(jù)和支撐，也對數(shù)據(jù)合規(guī)治理提出了更高、更明確的要求。

天風證券分析師繆欣君曾表示，今年下半年，網(wǎng)絡安全尤其是數(shù)據(jù)安全政策紅利值得期待，持續(xù)看好各大廠商在數(shù)據(jù)安全方面的業(yè)務發(fā)展。

在三季報業(yè)績交流會上，奇安信總裁吳云坤也表示，“與法律相關的產品和服務市場是未來一個巨大的增長點。”

網(wǎng)絡安全法律法規(guī)與行業(yè)標準正在密集出臺，尤其是對數(shù)據(jù)安全、車聯(lián)網(wǎng)安全等新安全領域的防護要求更為嚴格。與運營商等重點行業(yè)企業(yè)客戶保持長期穩(wěn)定合作的奇安信，或將率先受益這一行業(yè)機遇。

雷鋒網(wǎng)

雷峰網(wǎng)版權文章，未經授權禁止轉載。詳情見轉載須知。