本期话题：国务院发布的“数据二十条”，提出构建数据产权、交易流通、收益分配、安全治理四项制度，把安全贯穿数据治理全过程，构建政府、企业、社会多方协同的治理模式。不久前闭幕的贵阳数博会上，安全行业专家针对在建设和发展数字经济中，如何保护数据要素，如何提高数据质量和保障数据安全等问题，进行全面探讨。从网络安全时代，到数据安全时代，安全行业的边界发生了哪些变化？有哪些新挑战？现有数字经济中存在哪些风险和挑战？怎样实现“数据不动程序动”的数据交易方式？

根据《中国政企机构数据安全风险分析报告》，2022年1月至10月，共收录全球政企机构重大数据安全报道180起，数据泄露相关安全事件高达93起，占51.7%，安全形势十分严峻。

从“网络安全”到“数据安全”，看安全体系逻辑“重铸”

当前，数据安全正面临三方面挑战。

第一是安全风险看清难。传统网络安全主要防范的是外部攻击，应对方法是研究攻击样本、方法，建立黑白名单、行为基线。但数据安全涉及内外部数据的内容，无法建立黑名单、白名单。

第二是企业“内鬼”管防难。“内鬼”的权限可以躲避防火墙等检测。这意味着传统的物理安全边界消失，内外网、云上、各种数据库里，接触的人变多，监控范围和身份验证难度加大。

第三是外部攻击防范难。传统的网络安全攻击手法相对单一。数据安全时代，黑客的攻击方式、节点多元。既可以把数据“偷出来”，也可以进入“数据箱”中给数据加密“上锁”，用于勒索。AI技术的迭代飞跃，让黑客技术、攻击手法不断提升。

全国工商联副主席、安全产业专家齐向东谈数据安全产业的挑战和趋势（央广网发 受访者供图）

从技术伦理角度，看“大数据要素”的安全边界

针对从“网络安全”到“数字安全”的问题，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东提出，让数据安全“能看清、能管好、能防住”，要掌握四层关键技术。

他指出，第一层是掌握漏洞技术，要知道体系有什么漏洞和问题；第二层技术是掌握攻击者会用什么样的方式攻击，也就是各种犯罪手段；第三是在大数据网络里布放天眼，让系统里的每个操作都在我们的监视和监控范围内；第四是大数据智能分析的技术，要综合性研判，看看哪些人是危险的，哪个访问是必须要清除掉的。这样才能把网络安全最终的标的数据、业务、设施看住。

数字经济方兴未艾。数据作为生产要素已经纳入到法律的框架。齐向东说，在实践中，“隐私数据”标准也会因主体、场景而动态变化，数据交易一直面临“脱敏”的难题和挑战。

他指出：“我们有通用的隐私标准，比如电话号码、家庭住址等，但还有非通用个体化的隐私，比如某些人认为自己爱好打乒乓球是隐私，但有的人认为打乒乓球这件事应该让全世界的人知道。如果把隐私数据深入到更深的层面，会发现对于隐私的定义是跟随着数据的主体来进行的，而不是根据数据使用者来定义。”齐向东认为，我们不能完全通过“去隐私”进行数据交易。数据交易的价值也在于隐私性，比如现在新闻智能推荐，是根据个人的隐私阅读习惯进行的，如果把隐私属性去掉，就无法做智能推荐。单纯使用“去隐私”的方法实现数据交易是办不到的。

车联网数据攻防模拟演示（记者王思远 摄）

“程序不动数据动”，隐私数据的“动态脱敏”与合法交易

怎么解决这个问题？齐向东提出了“数据不动程序动”的理念，也就是在封闭、私密的“数据沙箱”中加工原始数据，然后把加工结果拿出来交易。这就像我们在使用打车、外卖等软件时，交易双方在平台上的号码是虚拟号段。一方面不会侵犯隐私，另一方面也不影响服务本身。

“数据沙箱，就是让交易双方在隐私、加密的环境下对原始数据计算、加工形成模型的系统。这套系统能够有广泛应用，可以运用到全国大数据交易中心和企业大数据中心。”齐向东说。

让大数据先行示范点发挥引领作用（记者王思远 摄）

齐向东还表示，无论是网络安全时代还是数据安全时代，核心驱动都是“人”。应对数据安全新挑战，需要发现人才、培育人才，同时，像贵阳这样的大数据产业先行示范区域要发挥引领作用。

第一，要加大培养网络安全人才的力度，未来的产业一定是以创新为主，而人是创新的核心。

第二，贵州聚集了非常多的大数据资源、起步早，应该更加彻底地开放大数据示范应用场景，让大数据相关的创业者能缩短创业历程。比如，其他地方需要两年做完的科学实验，在贵阳半年一年就能做完，贵阳大数据体系具备这个条件。

第三，国家在发展大数据产业方面，出台了很多政策性、指导性文件。贵州作为先行示范区，应该在这个基础上想出一些政策区间、空间，在其他地方做不了的大数据实验，能够在贵阳做。

如果这三个方面能有所突破，贵阳大数据产业在未来5年至10年间还会继续引领全国。

作者：经济之声商业文化节目《远见》制作人 王思远