数据安全：数据开放共享不可回避的问题

数据安全：数据开放共享不可回避的问题本站　　早在2015年8月，国务院印发《促进大数据发展行动纲要》，明确提出“推动政府数据开放共享”；又在2016年12月，国务院通过了《“十三五”国家信息化规划》，提出要打破各种信息壁垒和“孤岛”，推动信息跨部门跨层级共享共用.....　　到今天，“数据公有”“共享增值”的理念，数据资源若不加以充分利用就会造成巨大的资源浪费的认识，各级政府和企业都已经建立

　　早在2015年8月，国务院印发《促进大数据发展行动纲要》，明确提出“推动政府数据开放共享”；又在2016年12月，国务院通过了《“十三五”国家信息化规划》，提出要打破各种信息壁垒和“孤岛”，推动信息跨部门跨层级共享共用.....

　　到今天，“数据公有”“共享增值”的理念，数据资源若不加以充分利用就会造成巨大的资源浪费的认识，各级政府和企业都已经建立。大家都认可通过数据共享，充分开发和应用政务和企业大数据，会产生新的价值。

　　数据作为生产要素，无论是顶层设计还是实操落地，数据开放共享都是将这一生产要素发挥作用的关键。一些地方已经建立起区域性大数据交换的共享平台。国家层面也将建立起全国一体化的国家大数据中心和政府数据开放平台，推进公共数据开放和基础数据资源跨部门、跨区域共享。

　　但是，从整体而言，我国的数据开放共享的水平仍然较低。Data.gov网站的《全球开放数据深度报告》中，我国得分11.8分，而美国为93.4分，差距极大。这些年我们投入了大量的资源来提倡和消除数据孤岛，为什么会出现这样的情况？

　　我以为其核心是：一方面，数字经济的发展、数据要素重要性、数据安全法律法规被逐步确立；另一方面，数据安全基础设施、数据交易生态安全等不够完善；再者，由于数据类型复杂、标准不一，数据交换缺乏信任源、安全难保障、数据控制权缺失等诸多问题存在。最终带来的结果就是：数据拥有方对于数据不能给、不敢给、不愿给、无本领给等。

　　一方面，不少组织的基础设施还不够完善，条块分割、系统孤立独立，信息化还没有做好，业务尚未数据化，数据沉淀还不够多，数据质量也不够高。

　　另一方面，数据资产分布于不同的部门，存储于不同的基础架构，甚至于存储在员工的个人终端上，资产完全不知道是如何分布的，手工台账和Excel并存等。这种情况下谈数据治理、规范、标准和数据打通及数据服务就是奢谈。

　　最后，除金融、电信行业的法律法规较为健全，个人隐私信息法律和规则基本清晰外，很多领域的数据安全法律法规尚在健全和建设中。数据治理和数据安全治理也就较难准确地实施，数据分类分级的基础工作都很难做到精细。

　　其一、这两年，我国数据安全相关政策法规和对应技术标准逐步落地，数据运营迎来了越来越严格的合规和监管，《网络安全法》、《数据安全法》和《个人信息保》等法规的逐步健全，原来野蛮生长的、明文传输的的商业模式行不通了。

　　其二、近年来，由于数据在收集、存储、使用、交换及销毁等各个环节都存在极大的安全隐患，数据安全问题频发，大到给和经济发展造成严重的危害，小到给公民个人造成经济损失和精神伤害。很多组织在数据开放共享中心存忧虑，担心因数据泄露而带来严重后果，不敢大力推动数据开放共享进程。

　　其三、除了对数据泄露等安全事件的恐惧，还有涉及数据的道德和伦理问题。数据的开放共享牵扯到很多既有挑战性又很复杂的问题，均会加重数据主体在开放共享数据时的顾虑。

　　其四、由于数据质量存在的问题，开放数据还会惹来麻烦。我常碰到这样的问题，很多数据即使收集起来也无法进行对比分析和统一转化，直接影响统计数据的全面性、真实性和准确性。因此，有些部门和单位为了避免承担数据开放共享后因数据质量存在问题所带来的麻烦，而宁可不开放共享。

　　其五、数据造假行为更是成了数据开放共享过程中的障碍物。假数据如果被开放共享，对于数据使用方来说是百害而无一利。

　　以上只是不敢给的几个典型的视角，更多的原因也造成了数据主体在数据开放共享中的顾虑。于是，既然不知道怎么给数据才合规，也不知道怎么拿数据才合规，那么，在太多的反面案例前，大家就有点畏首畏尾，宁可少做，不可做错成了不敢给的重要原因。

　　数据是决策的基础，大数据时代的数据分析基本可以不经过任何抽样而直接对全样本的复杂数据进行实时分析处理，决策所依据的数据更全面，大大提升了决策的精准度和效率，也畅通了内部信息的沟通渠道，提高了企业的运转效率。

　　不愿给有两个层面的意思：对于数据的价值，一是有部分人没有认识到，将数据束之高阁，不加任何开发和利用；二是有部分人了解得非常清楚，在数据开放共享的过程中将数据作为利益、权力或私有财产独享的心理。

　　前者，并非所有人都能认识到数据的价值在于利用、流动，在于整合分析挖掘。这种思维方式大有人在，他们往往将数据束之高阁，不加任何开发和利用。而数据的价值是具有很强的时效性的，时过境迁，数据价值很可能贬低甚至消失。将数据束之高阁是数据开放共享过程中的大碍。

　　后者，大家都意识到数据的重要性，所以把数据看作自己最重要的资产，不愿意和其他机构分享数据就算在机构内部，不同部门之间的数据想要打通也得费一番功夫。

　　很多组织的信息化建设仍然存在各自为政、重复建设问题，部门条块分割、沟通困难。出于权限和利益问题的考虑，存在“数据话语权”思想，将数据资源部门化、专属化、利益化，对数据开放共享存在抵触、推诿、应付现象，“数据割据”问题严重。

　　现代系统的数据开放共享，一方面必须通过转换数据结构的方式实现，很多数据主体不具备实现开放共享的技能，无法开放共享。另一方面是通过大量的API和SDK实现的，而它们存在许多安全泄漏点（参见《API成为攻击者眼中的密钥，数据中心如何正面应战？》（），如果不能很好地解决这一问题，开放共享就可能成为数据泄密、个人隐私信息泄密等泄密的重要途径。

　　让大家敢于进行数据共享和交易的一剂良药是：自适应数据流转运营安全。它为数据共享带来新的动力，它的神奇之处就在于，针对数据共享整个流程中出现数据运营安全的各种问题，都能一一解决。

　　华云数创为用户提供一种自主可控的技术方案，利用技术可信来解决数据运营的安全与合规，大大降低运营风险和操纵风险，实现“核心数据不出域、数据可用不可见”，能保证数据的隐私性，个人隐私数据的合法合规的获取、存储、传输、使用等，允许数据拥有者在不透漏数据信息的情况下实现数据共享，有效改善第三方数据泄露问题。

　　举个例子，对于需要真实数据运算的场景，比如金融分析等，可以采用华云数创自适应数据运营安全中的一个模块“安全仓”来很方便的解决，其能力在于让数据可用不可见，让数据不动算法模型动，能够让各方在数据不离开本地数据库的前提下，完成数据的交互，碰撞和建模。

　　所以，华云数创科技的数据流转运营安全解决方案，一方面保护了流转数据的私密性，解决大家不敢给的困境，另一方面保护了数据所有机构的资产安全，打消大家不愿给的顾虑，同时强有力的安全保护措施、安全策略管理、角色行为管理、API流转安全等等，解决了无本领给的问题，是兼顾当下解决数字经济发展和数据流转安全的方案。

　　一切没有数据运营安全的数字化转型，都将会是一个战略性错误。这就好像是，如果没有驱逐舰和护卫舰的航母，只会成为一个笨重的海上靶场。

　　想看懂“数据共享并确保数据流转过程中的安全”的全部业务需要花费一点时间。数据安全流转是理解并实施数字化转型战略的一套密码本。

　　实际上，华云数创科技早就清楚数据运营安全软件的价值。自2016年成立以来，就开始将该业务的核心转向了数据运营安全。数字化转型，背后需要数据运营安全的支撑。在2016年，数据运营安全被确定为华云数创的战略转型方向，X-Pro AIID“自适应数据运营安全平台”也应运而生。

　　华云数创是一家纯粹以技术著称的公司，其所处的赛道是企业服务，专注于“企业业务连续性和数据资产安全”。数据运营安全不是用来说着玩的，它是要真金白银养起来的。经过这几年的不断耕耘和迭代，它进军了数据安全运营的软件，还真是进入了新赛道。