“出示健康碼、行程碼”，已成為當(dāng)下人們出行、進入公共場所的重要“通行證”。今天我們從數(shù)據(jù)安全和數(shù)據(jù)治理來看下這個問題。

小小一“碼” 拉著“一火車”的數(shù)據(jù)庫

小小的健康碼，實際上是一整套復(fù)雜的數(shù)據(jù)流轉(zhuǎn)、控制、保護，最終呈現(xiàn)的結(jié)果。奇安信集團副總裁韓永剛及其團隊，花了很長時間梳理了一張健康碼生成的數(shù)據(jù)流轉(zhuǎn)示意圖，并以此為例說明了數(shù)據(jù)安全的體系化建設(shè)的必要性。

來自各委辦局、運營商、交通運輸?shù)榷嗑S度的海量數(shù)據(jù)接入共享交換平臺，通過安全共享交換進入原始數(shù)據(jù)庫，經(jīng)過數(shù)據(jù)清洗、數(shù)據(jù)治理后形成主題庫、專題庫，最后通過互聯(lián)網(wǎng)服務(wù)出現(xiàn)在手機APP或小程序中。

健康碼在用戶的App上只顯示了有限的個人基礎(chǔ)信息、健康信息、核酸檢測狀態(tài)、疫苗接種狀態(tài)4類數(shù)據(jù)，其背后卻涉及了復(fù)雜的數(shù)據(jù)流轉(zhuǎn)和龐大的數(shù)據(jù)來源。

可以說，手機上小小的一方二維碼，其背后相當(dāng)于拉動了一火車的多維數(shù)據(jù)。

海量的數(shù)據(jù)在流轉(zhuǎn)過程中被保護、隔離以進行訪問與使用的控制。為了保護用戶的隱私安全，出行數(shù)據(jù)、通訊數(shù)據(jù)、醫(yī)療數(shù)據(jù)的各流轉(zhuǎn)環(huán)節(jié)均涉及到不同的安全防護控制手段，任何一個環(huán)節(jié)的疏忽，都可能會造成大量個人敏感信息的風(fēng)險，對數(shù)據(jù)安全提出了不小的挑戰(zhàn)。

數(shù)據(jù)安全治理需要法律“設(shè)計圖”和科技“施工圖”緊密結(jié)合

“數(shù)據(jù)安全是合規(guī)、管理與技術(shù)體系的融合?！表n永剛表示，對于企業(yè)而言，數(shù)據(jù)在多方參與計算、內(nèi)外部流轉(zhuǎn)中產(chǎn)生價值，但同時數(shù)據(jù)流轉(zhuǎn)也帶來更多的安全風(fēng)險。從數(shù)據(jù)安全體系建設(shè)方面來看，新的法律法規(guī)的合規(guī)要求，加上數(shù)字化轉(zhuǎn)型的驅(qū)動，可能會促使企業(yè)管理組織架構(gòu)調(diào)整、管理規(guī)章制度及數(shù)據(jù)安全策略的演進，進而到技術(shù)體系構(gòu)建與運營的逐步構(gòu)建，這些策略的改變?nèi)绾无D(zhuǎn)化成為能力框架，并落地到技術(shù)和運行方面，其復(fù)雜度十分高。

以“網(wǎng)神隱私衛(wèi)士系統(tǒng)”為例，奇安盤古隱私安全業(yè)務(wù)負責(zé)人趙帥表示，僅憑對技術(shù)的理解做合規(guī)檢測產(chǎn)品是遠遠不夠的：還需要聯(lián)合專業(yè)的法律團隊，進行深度條文解讀；需要在企業(yè)內(nèi)部溝通，明確產(chǎn)品檢查點；需要和監(jiān)管部門溝通，明確技術(shù)監(jiān)測的指標如何選取、以什么樣監(jiān)測的模式在某種場景下是否合規(guī)等，才能提供相對完善的全方位隱私安全合規(guī)檢測服務(wù)。

對于法律和技術(shù)的關(guān)系，在合規(guī)咨詢方面有著豐富經(jīng)驗的金杜律師事務(wù)所高級合伙人寧宣鳳律師做了一個形象的比喻：“法律是藍圖設(shè)計師或者概念設(shè)計師，而科技恰恰是工程師，將概念落到工程圖。如果只有法律概念圖，無法直接施工；如果不對法律進行解讀，工程圖怎么畫、‘水電’怎么走也無法確定。這正是數(shù)據(jù)安全保護和數(shù)據(jù)安全治理中，法律和科技結(jié)合最緊密的地方?！?/p>

在奇安信繪制的數(shù)據(jù)安全運行構(gòu)想圖中，“數(shù)據(jù)安全策略層”在四個層級中的最頂層，更多是從管理與策略角度規(guī)定數(shù)據(jù)在在什么情況下可以被什么人使用，如何控制權(quán)限與策略，數(shù)據(jù)使用與共享過程中的流轉(zhuǎn)控制，數(shù)據(jù)怎么跨境等等。

而在數(shù)據(jù)安全體系建設(shè)過程中，需要貫穿策略到流轉(zhuǎn)管控、應(yīng)用安全能力、數(shù)據(jù)計算環(huán)境安全的各個層面。

法律+科技 即將迎來藍海市場

隨著11月1日起《個人信息保護法》的正式實施，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》兩部數(shù)據(jù)保護領(lǐng)域的法律互相交織，為網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人隱私、個人信息保護提供制度保障，為政府、企業(yè)、社會相關(guān)管理者、運營者和經(jīng)營者提供了重要的法律依據(jù)和支撐，也對數(shù)據(jù)合規(guī)治理提出了更高、更明確的要求。

天風(fēng)證券分析師繆欣君曾表示，今年下半年，網(wǎng)絡(luò)安全尤其是數(shù)據(jù)安全政策紅利值得期待，持續(xù)看好各大廠商在數(shù)據(jù)安全方面的業(yè)務(wù)發(fā)展。

在三季報業(yè)績交流會上，奇安信總裁吳云坤也表示，“與法律相關(guān)的產(chǎn)品和服務(wù)市場是未來一個巨大的增長點?！?/p>

網(wǎng)絡(luò)安全法律法規(guī)與行業(yè)標準正在密集出臺，尤其是對數(shù)據(jù)安全、車聯(lián)網(wǎng)安全等新安全領(lǐng)域的防護要求更為嚴格。與運營商等重點行業(yè)企業(yè)客戶保持長期穩(wěn)定合作的奇安信，或?qū)⒙氏仁芤孢@一行業(yè)機遇。

雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。