2.2.2 对数据保护的思考

企业完善的数据保护体系，必须建立在对安全需求充分理解的基础上。数据作为新型生产力，需要重新评估其价值、考虑其安全问题。这一时期的安全需求需要我们从数据作为新型生产力的角度，对安全事件及其影响进行充分识别。

1.数据本身的安全需求分析

从风险分析的观点出发，与风险相关的3个因素是数据资产价值、数据威胁和数据脆弱性。

（1）数据资产价值分析

对于作为生产要素的数据，我们不仅要考虑其作为资产的当前价值，还要衡量其如何增值。在风险评估中，对资产价值的赋值以数据当前的安全属性作为依据，根据其保密性、完整性的安全要求，决定对其进行相应的赋值。在等级保护中也明确提出，依据业务信息（指数据）的机密性和完整性进行赋值，以决定数据的安全等级，进而确定所承载系统的安全等级。无论是风险评估，还是等级保护，我们都是对单个数据客体进行分析，从中取最高值。

当数据作为生产要素后，我们对数据的赋值，既要保证对当前数据安全赋值，还要考虑这些数据的增值效应。增值效应具有一定的不确定性，由于运用数据作为“资料和条件”的劳动力（或劳动力团队）的知识水平、分析判断能力、使用加工工具等因素的不同，增值结果往往也会不同，其价值也会不同。

数据资产价值的评估不应该仅依赖于数据的保密性、完整性，还要考虑增值结果的其他价值，例如，对国计民生的意义、对国防的意义等。如何衡量增值价值，则需要结合具体的数据集群、劳动力集群等进行分析评估，也需要给出一个相应的指导方法。

在将数据作为资产来保护时，我们对单个数据进行赋值，而作为生产要素的数据往往是一个数据集群，单个数据的价值并不大。

数据的增值价值还体现在共享数据劳动力（或者劳动力团队）。需要分析的是，数据共享出去以后，其增值价值对当前团队的意义是什么，对当前团队的意义是积极的，还是消极的。因此，这就涉及共享范围和对共享对象的评估问题。

（2）数据威胁分析

风险的第二个因素是数据威胁，威胁源与应用场景是密不可分的。在对作为资产的数据进行保护时，我们可以用隔离的办法隔离一部分威胁源。而对于作为生产要素的数据，隔离是不容易实现的，并且由于共享团队的加入，会导致威胁源的攻击入口增加。

（3）数据脆弱性分析

风险的第三个要素是数据的脆弱性。传统的结构化数据保护由于数据量小，一台独立的服务器及这台服务器的操作系统、数据库和应用程序所构成的计算环境，可以提供对数据的基本保护（授权机制），但是对于作为生产要素的数据，会有大量的非结构化数据，某些应用数据已经达到TB级别，未来可能会达到PB甚至更高的级别，此时，一台服务器及相关的计算环境是无法对这个数据进行基本保护的。同时，在生产过程中，数据处于流动状态，动态化、多用户都会造成数据的脆弱性。

2.数据技术衍生的安全风险

数据技术可能会产生安全风险，安全风险主要有两个方面：一是个人隐私信息的泄露；二是敏感信息的泄露。

利用已知推导未知是大数据的普遍分析方法，也是一个生产过程。利用导航定位数据对一个人的活动进行调查，并不是一件困难的事情；通过手机联系人的关联，很容易分析一个人的朋友圈等。如果这些行为仅仅是为了商业利益，并且有适度的管控，问题并不大，但是如果被恶意利用，则可能导致重大的安全问题。

同样利用已知的公开数据，有可能推导出一个机构的未知数据，如果推导出的求知数据是这个机构的敏感数据，那么就会对这个机构造成威胁。