中共中央、國(guó)務(wù)院2020年3月30日公開發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》（以下簡(jiǎn)稱《意見(jiàn)》），在意見(jiàn)的第六章中，就數(shù)據(jù)作為生產(chǎn)要素提出了明確意見(jiàn)。

將數(shù)據(jù)作為生產(chǎn)要素，在社會(huì)上的探索已經(jīng)開展多年了。以貴陽(yáng)為核心的貴州省對(duì)大數(shù)據(jù)產(chǎn)業(yè)進(jìn)行了探索，BAT等網(wǎng)絡(luò)服務(wù)商、電信與網(wǎng)絡(luò)運(yùn)營(yíng)商等近幾年也都有不錯(cuò)的建樹和積累，同時(shí)，對(duì)數(shù)據(jù)在生產(chǎn)過(guò)程中的安全也有不少探索，比如DSMM數(shù)據(jù)安全能力成熟度模型國(guó)家標(biāo)準(zhǔn)；全知科技（杭州）公司提出了“數(shù)據(jù)作為生產(chǎn)資料”和“數(shù)據(jù)在生產(chǎn)過(guò)程中”的安全觀點(diǎn)及相關(guān)解決方案等。這些都是非常有意義的探索，可以作為對(duì)數(shù)據(jù)生產(chǎn)要素研究工作的基礎(chǔ)。

但是，我們以往對(duì)數(shù)據(jù)的保護(hù)，從等級(jí)保護(hù)體系到風(fēng)險(xiǎn)評(píng)估體系（注：這兩個(gè)體系沒(méi)有本質(zhì)上的區(qū)別），從國(guó)內(nèi)到國(guó)際，普遍是以對(duì)“資產(chǎn)”的保護(hù)態(tài)度，側(cè)重以保險(xiǎn)柜模式進(jìn)行保護(hù)。因此，我們?cè)跀?shù)字經(jīng)濟(jì)新階段要面對(duì)和解決新問(wèn)題，比如傳統(tǒng)數(shù)字資產(chǎn)保護(hù)思路是否會(huì)影響到數(shù)據(jù)作為“生產(chǎn)要素”，是否需要提出一個(gè)適應(yīng)于數(shù)據(jù)作為“生產(chǎn)要素”的保護(hù)體系等。

實(shí)際上，早在2016年，筆者在貴陽(yáng)探索“大數(shù)據(jù)安全的頂層設(shè)計(jì)”時(shí)，就已經(jīng)開始遇到了這樣的問(wèn)題。當(dāng)時(shí)在對(duì)大數(shù)據(jù)的挖掘中，發(fā)現(xiàn)了基于數(shù)據(jù)安全屬性的訪問(wèn)控制將失效，利用大數(shù)據(jù)挖掘，可以發(fā)現(xiàn)個(gè)人隱私，通過(guò)已知數(shù)據(jù)，可以推導(dǎo)出未知數(shù)據(jù)等帶有生產(chǎn)性質(zhì)的問(wèn)題，但是當(dāng)時(shí)還沒(méi)有明確將數(shù)據(jù)作為生產(chǎn)要素，也沒(méi)有從數(shù)據(jù)作為生產(chǎn)要素這一命題出發(fā)來(lái)思考，也不夠系統(tǒng)化。

數(shù)據(jù)作為生產(chǎn)要素的思考

“生產(chǎn)要素”概念的提出還要回溯到馬克思?xì)v史唯物主義對(duì)“生產(chǎn)力”與“生產(chǎn)關(guān)系”的論述，生產(chǎn)力有三要素：

1)勞動(dòng)力（或勞動(dòng)能力），是“人的身體即活的人體中存在的、每當(dāng)人生產(chǎn)某種使用價(jià)值時(shí)就運(yùn)用的體力和智力的總和”。

2)勞動(dòng)資料（也稱勞動(dòng)手段），是勞動(dòng)過(guò)程中所運(yùn)用的物質(zhì)資料或物質(zhì)條件。

3)勞動(dòng)對(duì)象，即勞動(dòng)過(guò)程中所能加工的一切對(duì)象，包括自然物和加工過(guò)的原材料。

而五大生產(chǎn)要素本質(zhì)是生產(chǎn)力的構(gòu)成：人、物（土地）、財(cái)（資本）、技（知識(shí)）、數(shù)，自古以來(lái)都有。“勞動(dòng)力”是人，“勞動(dòng)資料”是物、財(cái)、技、數(shù)，“勞動(dòng)對(duì)象”是物、財(cái)、技、數(shù)，只是當(dāng)社會(huì)發(fā)展到一定階段才成為單列必要。比如狩獵時(shí)代生產(chǎn)要素只有人；農(nóng)耕時(shí)代突出了土地；工業(yè)時(shí)代突出了資本和技術(shù)；而數(shù)字經(jīng)濟(jì)時(shí)代突出了“數(shù)據(jù)”，所以《意見(jiàn)》中的觀點(diǎn)，本質(zhì)上是人類社會(huì)發(fā)展到新階段的“生產(chǎn)力范圍延伸”。

作為生產(chǎn)要素的數(shù)據(jù)，即有勞動(dòng)資料的屬性，即在生產(chǎn)過(guò)程中要運(yùn)用的物質(zhì)資料和物質(zhì)條件，同時(shí)也是勞動(dòng)對(duì)象，即對(duì)數(shù)據(jù)本體進(jìn)行加工和再生產(chǎn)。

從這五大要素上來(lái)看，其他四項(xiàng)要素都具有相對(duì)的獨(dú)立性，并且這些要素的改變隨著時(shí)間一般來(lái)說(shuō)是漸變的過(guò)程，一般不會(huì)發(fā)生突變。

數(shù)據(jù)與其它要素之間，既具備獨(dú)立性特點(diǎn)，也存在著明顯相互作用。一方面其他四要素可以作為數(shù)據(jù)的來(lái)源，另一方面數(shù)據(jù)又可以反作用回其它四要素。同時(shí)，這種作用可以是漸變的，也可以是突變。

數(shù)據(jù)作為生產(chǎn)要素具有廣義性的特點(diǎn)，因此對(duì)社會(huì)的服務(wù)與治理，也可以認(rèn)為是一個(gè)生產(chǎn)過(guò)程。

1.2.1 數(shù)據(jù)的類別

數(shù)據(jù)作為生產(chǎn)要素，可分為若干多的類別，首先從國(guó)民經(jīng)濟(jì)行業(yè)劃分。

第一產(chǎn)業(yè)（比如農(nóng)業(yè)）：包括氣象、水利、土地、土壤、種子、肥料、勞動(dòng)力狀況、農(nóng)業(yè)機(jī)械、相關(guān)能源、產(chǎn)業(yè)政策、相關(guān)地區(qū)歷史性數(shù)據(jù)、植保、糧食價(jià)格、國(guó)際形勢(shì)及糧食價(jià)格、醫(yī)療衛(wèi)生等，這些數(shù)據(jù)可能直接作用于統(tǒng)計(jì)決策，對(duì)從事農(nóng)業(yè)生產(chǎn)的各類主體會(huì)有比較大的影響。相應(yīng)的安全需求，仍然可以考慮將原始數(shù)據(jù)作為資產(chǎn)進(jìn)行保護(hù)，而對(duì)于統(tǒng)計(jì)、分析的結(jié)果數(shù)據(jù)仍然可以作為資產(chǎn)進(jìn)行保護(hù)。特別應(yīng)該關(guān)注的是原始數(shù)據(jù)的準(zhǔn)確性。

第二產(chǎn)業(yè)（比如制造業(yè)）：分為離散制造業(yè)和流程制造業(yè)，這兩大類企業(yè)在將數(shù)據(jù)作為生產(chǎn)要素時(shí)，數(shù)據(jù)的應(yīng)用過(guò)程，數(shù)據(jù)對(duì)產(chǎn)品的影響，以及生產(chǎn)出的新的數(shù)據(jù)產(chǎn)品會(huì)各有不同，相應(yīng)的應(yīng)該根據(jù)具體的生產(chǎn)情形進(jìn)行進(jìn)一步的安全需求分析。不過(guò)工業(yè)類企業(yè)的數(shù)據(jù)的復(fù)雜度，并不是特別的高，往往是與產(chǎn)品的技術(shù)、銷售、企業(yè)管理等相關(guān)的數(shù)據(jù)。一般的不會(huì)包含企業(yè)之外的涉及個(gè)人隱私數(shù)據(jù)。

第三產(chǎn)業(yè)（比如服務(wù)行業(yè)）：包括政務(wù)、公共服務(wù)業(yè)、專門從事某一類服務(wù)的產(chǎn)業(yè)。之所以把政務(wù)也納入到服務(wù)性產(chǎn)業(yè)當(dāng)中，是因?yàn)檎褪菫槿嗣穹?wù)的，當(dāng)然還存在著對(duì)社會(huì)的管理和治理，但是對(duì)社會(huì)的管理和治理，從對(duì)大多數(shù)人的利益上來(lái)說(shuō)，也是服務(wù)；具有公共服務(wù)性質(zhì)的事業(yè)機(jī)構(gòu)：如醫(yī)療、教育等；再有一類就是在政府指導(dǎo)下的公共服務(wù)類行業(yè)，如公共交通、水、電、氣、暖等；還有一大類是屬于純產(chǎn)業(yè)性質(zhì)的企業(yè)：如軟件的定制開發(fā)、網(wǎng)絡(luò)運(yùn)營(yíng)商、電商、物流、商品零售業(yè)等。各種類型的服務(wù)，大到對(duì)其他企業(yè)和政府部門的服務(wù)，小到對(duì)個(gè)人的服務(wù)。這一類的數(shù)據(jù)是最為復(fù)雜的，既包含了大量的個(gè)人數(shù)據(jù)，也包含企業(yè)和政府自身的數(shù)據(jù)、合作關(guān)系的其它機(jī)構(gòu)的數(shù)據(jù)等。這個(gè)行業(yè)的數(shù)據(jù)的作為生產(chǎn)要素的情形也會(huì)最為復(fù)雜，其安全需求的分析應(yīng)該是不容易的。

當(dāng)然，還有其他很多不同類別的分類方法，去分析數(shù)據(jù)的類別，進(jìn)一步研究數(shù)據(jù)分類角度，對(duì)深入理解數(shù)據(jù)要素是很有意義的。特別是，我們不僅要考慮數(shù)據(jù)的當(dāng)前的資產(chǎn)價(jià)值，還要考慮數(shù)據(jù)增值（未來(lái)價(jià)值）。而對(duì)數(shù)據(jù)增值的分析和評(píng)估，也是我們對(duì)數(shù)據(jù)的安全保護(hù)所要考慮到的。

1.2.2 數(shù)據(jù)的生產(chǎn)場(chǎng)景分析

數(shù)據(jù)作為生產(chǎn)要素形成產(chǎn)品可以分為兩大類，一類是將數(shù)據(jù)作為物質(zhì)資料和物質(zhì)條件生產(chǎn)的實(shí)體類產(chǎn)品；而另一類則是再生的數(shù)據(jù)類產(chǎn)品；所以組合后可能會(huì)有四種基本情況：

一是輸入數(shù)據(jù)，數(shù)據(jù)不改。數(shù)據(jù)直接服務(wù)于生產(chǎn)，包括對(duì)傳統(tǒng)產(chǎn)業(yè)的改進(jìn)，或者是直接作用某一種傳統(tǒng)的產(chǎn)品。而這種產(chǎn)品的產(chǎn)出，并不會(huì)對(duì)數(shù)據(jù)產(chǎn)生任何的改變。在這樣的情況下，數(shù)據(jù)仍然是資產(chǎn)的屬性，不過(guò)是對(duì)數(shù)據(jù)的直接應(yīng)用罷了。

二是輸入數(shù)據(jù)，數(shù)據(jù)改變。數(shù)據(jù)應(yīng)用到生產(chǎn)，作用于某種產(chǎn)品，同時(shí)根據(jù)生產(chǎn)過(guò)程中的反饋，導(dǎo)致數(shù)據(jù)也要發(fā)生修改。從這一點(diǎn)來(lái)說(shuō)，數(shù)據(jù)仍然可以考慮其資產(chǎn)的屬性，等于是修改數(shù)據(jù)的權(quán)限，賦予了生產(chǎn)過(guò)程。生產(chǎn)過(guò)程是主體，可以利用智能的手段，或者人工的手段對(duì)數(shù)據(jù)進(jìn)行修改。

三是輸入老數(shù)據(jù)，生成新數(shù)據(jù)。要通過(guò)對(duì)原有數(shù)據(jù)綜合、分析、挖掘等，生產(chǎn)出新的數(shù)據(jù)（包括預(yù)測(cè)分析、語(yǔ)義引擎、聚類、分類、統(tǒng)計(jì)、可視化、描述性分析、診斷性分析、指令性分析等的結(jié)果），而這些新的數(shù)據(jù)帶來(lái)的價(jià)值的增殖。

在這種情況下，對(duì)原有數(shù)據(jù)就不能簡(jiǎn)單只看到數(shù)據(jù)的資產(chǎn)屬性了，原有的數(shù)據(jù)，既有其資產(chǎn)的屬性，也有作為生產(chǎn)原料的屬性，同時(shí)還有勞動(dòng)對(duì)象的屬性，其保護(hù)思路是要改變的。而新生產(chǎn)出來(lái)的數(shù)據(jù)，則仍然具有資產(chǎn)的屬性。

四是數(shù)據(jù)共享與協(xié)同。數(shù)據(jù)共享不產(chǎn)生新的數(shù)據(jù)產(chǎn)品，也不會(huì)生產(chǎn)出其他的產(chǎn)品，但是可以避免重復(fù)性的工作，提高了效率，降低的費(fèi)用。社會(huì)成本的降低也應(yīng)該認(rèn)為是增值價(jià)值的，減少投入就是收益。

如病人在一個(gè)醫(yī)院的檢查結(jié)果，共享到其他的醫(yī)院，對(duì)病人來(lái)說(shuō)是降低了費(fèi)用，對(duì)于醫(yī)院來(lái)說(shuō)，提高的相應(yīng)的檢查效率。對(duì)于一個(gè)人的從生到死，相關(guān)的政府部門都要掌握相關(guān)的數(shù)據(jù)，如公安的人口管理、社會(huì)保障部門的服務(wù)、民政部門的服務(wù)、其他相關(guān)的部門的服務(wù)等。

在數(shù)據(jù)共享中，有些是必然相關(guān)的，還有些是屬性隨機(jī)相關(guān)的。有些數(shù)據(jù)屬于基礎(chǔ)數(shù)據(jù)，而另一些可能是具有情報(bào)學(xué)意義的數(shù)據(jù)，特別是一些商業(yè)性的企業(yè)，對(duì)各類數(shù)據(jù)的情報(bào)分析對(duì)于相應(yīng)的銷售行為是有非常重要的意義的。

對(duì)數(shù)據(jù)保護(hù)的思考

一個(gè)完善的保護(hù)體系方案，必須建立在對(duì)安全需求充分理解的基礎(chǔ)之上。安全需求，則需要我們對(duì)可能的安全事件及影響進(jìn)行充分的識(shí)別。無(wú)論是從風(fēng)險(xiǎn)評(píng)估體系，還是等級(jí)保護(hù)體系都面臨了相應(yīng)的挑戰(zhàn)。

從風(fēng)險(xiǎn)分析的觀點(diǎn)出發(fā)，與風(fēng)險(xiǎn)相關(guān)的三個(gè)基本因素是：資產(chǎn)的價(jià)值、威脅和脆弱性。

2.1.1 數(shù)據(jù)資產(chǎn)價(jià)值分析

對(duì)于作為生產(chǎn)要素的數(shù)據(jù)，不僅要考慮作為資產(chǎn)的當(dāng)前價(jià)值，還要考慮其增殖價(jià)值，如何來(lái)衡量，是一個(gè)需要解決的問(wèn)題。風(fēng)險(xiǎn)評(píng)估中，對(duì)資產(chǎn)價(jià)值的賦值是依據(jù)數(shù)據(jù)當(dāng)前的安全屬性，根據(jù)其保密性、完整性的安全要求，來(lái)決定給其進(jìn)行相應(yīng)的賦值。在等級(jí)保護(hù)中，GB/T22240[參考資料1]也明確提出依據(jù)業(yè)務(wù)信息（指的就是數(shù)據(jù)）的機(jī)密性和完整性進(jìn)行賦值，以決定數(shù)據(jù)的安全等級(jí)，進(jìn)而確定所承載系統(tǒng)的安全等級(jí)。并且無(wú)論是風(fēng)險(xiǎn)評(píng)估，還是等級(jí)保護(hù)我們都是對(duì)一個(gè)一個(gè)的單個(gè)數(shù)據(jù)客體進(jìn)行這樣分析，從中取最高值。

當(dāng)數(shù)據(jù)作為生產(chǎn)要素后，我們對(duì)數(shù)據(jù)的賦值，即要考慮當(dāng)前數(shù)據(jù)安全賦值，還要考慮這些數(shù)據(jù)的增殖效應(yīng)，而這個(gè)增殖效應(yīng)是未來(lái)的。并且這個(gè)增殖效應(yīng)是有不確定性的，由于運(yùn)用這些作為“資料和條件”的勞動(dòng)力（或勞動(dòng)力團(tuán)隊(duì)）的知識(shí)水平、分析判斷能力、使用的加工工具等因素的不同，增殖的結(jié)果往往會(huì)不同，其價(jià)值當(dāng)然也不相同。

并且這個(gè)價(jià)值的評(píng)估，不應(yīng)該簡(jiǎn)單僅僅依賴于數(shù)據(jù)的保密性、完整性，還要考慮這個(gè)增殖的結(jié)果本身的其他價(jià)值，比如對(duì)國(guó)計(jì)民生的意義，對(duì)國(guó)防的意義等。如何來(lái)衡量這個(gè)未來(lái)的價(jià)值，雖然需要結(jié)合到具體的數(shù)據(jù)集群，勞動(dòng)力集群等進(jìn)行分析評(píng)估，但是最終應(yīng)該給出一個(gè)相應(yīng)指導(dǎo)方法來(lái)才行。

在以將數(shù)據(jù)作為資產(chǎn)來(lái)保護(hù)時(shí)，我們是對(duì)單個(gè)數(shù)據(jù)進(jìn)行這樣的賦值的，而對(duì)于作為生產(chǎn)要素的數(shù)據(jù)往往是一個(gè)數(shù)據(jù)集群，單個(gè)數(shù)據(jù)的價(jià)值并沒(méi)有那么大。

數(shù)據(jù)的增殖價(jià)值，還體現(xiàn)在共享這些數(shù)據(jù)勞動(dòng)力（或者是勞動(dòng)力團(tuán)隊(duì)）。有一種說(shuō)法，數(shù)據(jù)越共享，產(chǎn)生的價(jià)值越大。我們先不討論這一命題，需要分析的是，數(shù)據(jù)共享出去以后，共享團(tuán)隊(duì)所產(chǎn)生的增殖價(jià)值，對(duì)當(dāng)前團(tuán)隊(duì)的意義是什么，對(duì)當(dāng)前團(tuán)隊(duì)的利益是增加，還是受到侵害。這就不可能不涉及到共享范圍和對(duì)共享對(duì)象的評(píng)估問(wèn)題了。

2.1.2 數(shù)據(jù)威脅分析

作為風(fēng)險(xiǎn)的第二個(gè)因素，是對(duì)威脅的分析，威脅源與應(yīng)用的場(chǎng)景是密不可分的。對(duì)于作為資產(chǎn)進(jìn)行的保護(hù)，我們可以用隔離的辦法，將相當(dāng)一部分威脅源隔離出去。而對(duì)于作為生產(chǎn)要素的數(shù)據(jù)來(lái)說(shuō)，這種隔離是不容易實(shí)現(xiàn)的。并且由于共享的團(tuán)隊(duì)的加入，會(huì)導(dǎo)致威脅源的攻擊入口增加。

2.1.3 數(shù)據(jù)脆弱性分析

作為風(fēng)險(xiǎn)的第三個(gè)要素，是自身的脆弱性問(wèn)題。對(duì)于傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)保護(hù)，由于數(shù)據(jù)的量小，一般一臺(tái)獨(dú)立的服務(wù)器，及這臺(tái)服務(wù)器的上操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用程序所構(gòu)成的計(jì)算環(huán)境，可以提供對(duì)這個(gè)數(shù)據(jù)的基本保護(hù)（授權(quán)機(jī)制），但是對(duì)于作為生產(chǎn)要素的數(shù)據(jù)，會(huì)有大量的非結(jié)構(gòu)化數(shù)據(jù)，而這些數(shù)據(jù)首先是“量”大，某些應(yīng)用數(shù)據(jù)已經(jīng)達(dá)到TB級(jí)別，未來(lái)可能會(huì)達(dá)到PB級(jí)甚至更高，此時(shí)，一臺(tái)服務(wù)器及相關(guān)的計(jì)算環(huán)境是無(wú)法對(duì)這個(gè)數(shù)據(jù)進(jìn)行基本保護(hù)的。同時(shí)，生產(chǎn)的過(guò)程，數(shù)據(jù)處于流動(dòng)狀態(tài)，動(dòng)態(tài)化，多用戶都構(gòu)成了相應(yīng)的脆弱性。

我們對(duì)數(shù)據(jù)作為生產(chǎn)要素存在的風(fēng)險(xiǎn)，應(yīng)該說(shuō)認(rèn)識(shí)還是初步的。更多更細(xì)的問(wèn)題，還沒(méi)有認(rèn)識(shí)到。

利用生產(chǎn)，是可能生產(chǎn)安全風(fēng)險(xiǎn)的，主要是利用已知條件，推導(dǎo)出未知因素。主要是兩大方面，一是個(gè)人隱私的泄露問(wèn)題，另一類是敏感信息的泄露。

利用已知推導(dǎo)未知是大數(shù)據(jù)的普遍的分析方法，這也是一個(gè)生產(chǎn)過(guò)程

利用導(dǎo)航定位數(shù)據(jù)為一個(gè)人的活動(dòng)進(jìn)行畫像，并不是一件困難的事情；通過(guò)手機(jī)聯(lián)系人的關(guān)聯(lián)，很容易分析一個(gè)人的朋友圈等。如果這些僅僅是為了商業(yè)利益，并且有適度的管控，問(wèn)題還不大。但是，如果被惡意利用，就可能導(dǎo)致重大的安全問(wèn)題。有人說(shuō)，“把大數(shù)據(jù)利用得最好的是詐騙犯”是有一定的道理的。

同樣利用已知的公開數(shù)據(jù)，是有可能推導(dǎo)出一個(gè)機(jī)構(gòu)的未知數(shù)據(jù)的，如果是這個(gè)機(jī)構(gòu)的敏感數(shù)據(jù)，那么對(duì)這個(gè)機(jī)構(gòu)來(lái)說(shuō)威脅就大了。

安全解決方案的思考

【參考資料2】中，提出了負(fù)信任的問(wèn)題，這是一個(gè)針對(duì)近期被炒的“零信任”概念所提出的，筆者并不認(rèn)為“零信任”是新理念，而認(rèn)為是在新包裝下的正確安全理念的回歸?？蛇@個(gè)回歸，仍然還是將數(shù)據(jù)作為資產(chǎn)保護(hù)的基礎(chǔ)。

負(fù)信任的提出者認(rèn)為：零信任體系是我信任我賦權(quán)的主體對(duì)象，但我無(wú)法信任當(dāng)前登錄的這個(gè)用戶就是我相信的那個(gè)主體，因此我需要結(jié)合很多維度的信息來(lái)識(shí)別對(duì)象，比如結(jié)合登錄設(shè)備指紋，用戶的登錄方式，同時(shí)根據(jù)登錄場(chǎng)景和工作需求給與用戶最小化的授權(quán)，并在以后各自變化中持續(xù)驗(yàn)證這個(gè)主體對(duì)象。負(fù)信任是對(duì)零信任的進(jìn)一步深化。

而“負(fù)信任”是因?yàn)樵谏a(chǎn)過(guò)程中，從效率和成本角度，我們很難將生產(chǎn)交給完全可信的主體對(duì)象去完成，很多時(shí)候我們必須依賴不那么可信的人來(lái)完成我們生產(chǎn)的過(guò)程，也就是我必須給予不可信任的對(duì)象權(quán)限去完成生產(chǎn)，我確定了你是你，但我還是無(wú)法相信你，我又不得不用你，因此要以一種“監(jiān)工”的身份，對(duì)主體對(duì)象的行為遵從性進(jìn)行監(jiān)督，同時(shí)還要觀察數(shù)據(jù)對(duì)象的各自狀態(tài)變化來(lái)確認(rèn)安全狀態(tài)。

數(shù)據(jù)作為生產(chǎn)資料的情形下，負(fù)信任的問(wèn)題是我們必須面對(duì)的。在零信任條件下，我們還可以建立起一個(gè)主體對(duì)應(yīng)一個(gè)客體的細(xì)粒度的依據(jù)數(shù)據(jù)屬性授權(quán)訪問(wèn)控制機(jī)制，而在生產(chǎn)的情形下，這種細(xì)粒度的訪問(wèn)是做不到的。

如在數(shù)據(jù)的挖掘過(guò)程中，一個(gè)主體面向的是一個(gè)數(shù)據(jù)集群，而不是一個(gè)單一的數(shù)據(jù)客體。這個(gè)數(shù)據(jù)集群，雖然各個(gè)客體都有自己強(qiáng)調(diào)的安全屬性，但是為了挖掘的實(shí)現(xiàn)，我們不能依賴于這些數(shù)據(jù)的屬性，而必須將這些數(shù)據(jù)一塊交給一個(gè)挖掘主體。而這個(gè)主體，正常情況下所關(guān)注的，應(yīng)該是這個(gè)數(shù)據(jù)集群中的某些具有特征信息的量，而不是每個(gè)數(shù)據(jù)客體中的全部。

同樣，對(duì)于一個(gè)數(shù)據(jù)集群，所面對(duì)的也不是完成某一任務(wù)的單獨(dú)的一個(gè)主體，單一任務(wù)就可能面向多個(gè)主體，同時(shí)還可能面向多個(gè)任務(wù)。

在這樣的條件下，提出“負(fù)信任”的概念是有合理性的。

參考資料2中，還給出了一個(gè)七步的RPCMART安全模型，參考資料3中了提到了生產(chǎn)安全和生態(tài)安全問(wèn)題。本文暫不進(jìn)一步展開解讀這些內(nèi)容，而是要提出我們對(duì)安全解決方案的一些思考，當(dāng)然這只能還是停留在思考的層面上，還不是一個(gè)完整的解決方案體系。

3.2.1 數(shù)據(jù)的分區(qū)管理

在現(xiàn)實(shí)社會(huì)中，一個(gè)生產(chǎn)型的企業(yè)，會(huì)將原料、半成品、加工車間和成品分區(qū)分域的進(jìn)行管理，相應(yīng)的庫(kù)房也是材料庫(kù)，半成品庫(kù)，成品庫(kù)等，這樣就非常方便的進(jìn)行管理了。并且材料庫(kù)還可以再細(xì)分一般性的原材料庫(kù)和重要的原材料庫(kù)，加工原料，是要有相應(yīng)的“領(lǐng)料”手續(xù)的，而在生產(chǎn)過(guò)程中，還要有過(guò)程上的管理，包括質(zhì)量的管理和材料的管理，甚至有些“廢料”都是要進(jìn)行管理的。

網(wǎng)絡(luò)空間的安全的規(guī)則和方法，可以認(rèn)為是現(xiàn)實(shí)社會(huì)安全規(guī)則與方法在網(wǎng)絡(luò)空間中的映射，相應(yīng)的對(duì)于“數(shù)據(jù)作為生產(chǎn)要素”我們也完全可以參照現(xiàn)實(shí)社會(huì)中的一些規(guī)則和方法進(jìn)行分區(qū)管理。

對(duì)于數(shù)據(jù)的其它區(qū)域，仍然可以按照數(shù)據(jù)是資產(chǎn)這一思想進(jìn)行保險(xiǎn)柜式的保護(hù)，相應(yīng)的國(guó)家的等級(jí)保護(hù)制度及相關(guān)的各類安全標(biāo)準(zhǔn)，是能夠解決。我們討論一下生產(chǎn)區(qū)安全方案的幾個(gè)重點(diǎn)問(wèn)題：

1、對(duì)主客體的評(píng)估。對(duì)于客體的評(píng)估，一是要考慮到當(dāng)前的價(jià)值，二是要考慮增殖價(jià)值，而增殖價(jià)值，不能簡(jiǎn)單的依據(jù)數(shù)據(jù)的安全屬性進(jìn)行分析，還要考慮這個(gè)數(shù)據(jù)集群整體蘊(yùn)含的價(jià)值，還要考慮這個(gè)蘊(yùn)含的價(jià)值，會(huì)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、公眾利益、社會(huì)秩序、公民與法人的利益產(chǎn)生的影響。

對(duì)主體的評(píng)估，主要是分析這些主體將當(dāng)前的數(shù)據(jù)集群作為生產(chǎn)資料時(shí)的目的，及這些主體團(tuán)隊(duì)的背景等進(jìn)行分析，去年出臺(tái)的關(guān)于DSMM的國(guó)家推薦標(biāo)準(zhǔn)《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）可以作參考。

2、對(duì)生產(chǎn)過(guò)程的監(jiān)控，我們將在3.2.2中進(jìn)一步說(shuō)明。

3、隱私計(jì)算場(chǎng)景。同態(tài)加密、多方計(jì)算等方式的引用，可信第三方的引入，使得數(shù)據(jù)可用而不可見(jiàn)。數(shù)據(jù)挖掘的訪問(wèn)控制模型，這是一個(gè)還沒(méi)有公開發(fā)表的模型，是TBAC的改造模型，目的也是數(shù)據(jù)的可用而不可見(jiàn)。

3.2.2 生產(chǎn)過(guò)程的監(jiān)控

在將數(shù)據(jù)作為資產(chǎn)進(jìn)行保護(hù)的情形下，計(jì)算環(huán)境中一個(gè)非常重要的安全模塊是訪問(wèn)監(jiān)控器[參考資料4]，這是在操作系統(tǒng)安全子系統(tǒng)的核心，許多應(yīng)用程序，也會(huì)參考這個(gè)模型進(jìn)行設(shè)計(jì)具體應(yīng)用的訪問(wèn)控制問(wèn)題。如圖2a，但是這個(gè)訪問(wèn)監(jiān)控器，只能做到一個(gè)主體訪問(wèn)一個(gè)客體，而對(duì)于將數(shù)據(jù)作為生產(chǎn)要素的生產(chǎn)過(guò)程，這個(gè)訪問(wèn)監(jiān)控器將無(wú)法完成相應(yīng)的監(jiān)控和授權(quán)機(jī)制。為此筆者提出了圖2b的思路。

首先訪問(wèn)控制規(guī)則，在圖2b中，是不可能規(guī)劃成細(xì)粒度的，經(jīng)過(guò)對(duì)主體評(píng)估后，應(yīng)該允許這個(gè)主體（可以是用戶也可以是用戶組），對(duì)數(shù)據(jù)池（數(shù)據(jù)集群中的子集或者是全部）具有訪問(wèn)的權(quán)力，當(dāng)然，數(shù)據(jù)池可以是數(shù)據(jù)集群的全部，也可以是一個(gè)子集。導(dǎo)入到生產(chǎn)用的數(shù)據(jù)池中的數(shù)據(jù)，應(yīng)該是經(jīng)過(guò)各種治理過(guò)的數(shù)據(jù)。

操作主體，也可能是多個(gè)主體同時(shí)進(jìn)行的。

增加一個(gè)基于行為監(jiān)控規(guī)則庫(kù)，這個(gè)規(guī)則庫(kù)，是應(yīng)該根據(jù)數(shù)據(jù)集群中的數(shù)據(jù)進(jìn)行評(píng)估后，提出的一個(gè)最低的限度。當(dāng)違背規(guī)則的行為發(fā)生時(shí)，規(guī)則庫(kù)是可以進(jìn)行干預(yù)的。

應(yīng)該說(shuō)明的是，審計(jì)并不能代替基于行為的規(guī)則進(jìn)行對(duì)操作的控制，審計(jì)是對(duì)操作的記錄，而不是控制。

還要利用區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)的去向進(jìn)行跟蹤，包括計(jì)算結(jié)果數(shù)據(jù)，也包括運(yùn)算主體使用過(guò)的數(shù)據(jù)。

   結(jié)語(yǔ)   

參考資料1：《信息安全等級(jí)保護(hù)定級(jí)指南》（GB/T22220--2006）

參考資料2：方興《數(shù)據(jù)流動(dòng)時(shí)代大數(shù)據(jù)風(fēng)險(xiǎn)如何管控》

(https：//mp.weixin.qq.com/s/GPSUEvT7lrP1wIJld-ySrg)

參考資料3：方興：《從生產(chǎn)安全體系視角看數(shù)據(jù)安全》

（https：//mp.weixin.qq.com/s/OS4iCYjqG7fW2ti9NN9f2w）

參考資料4：《操作系統(tǒng)安全2.5.1》（卿斯?jié)h等著清華大學(xué)出版社）