李恩汉 中国(深圳)综合开发研究院 通证数字经济研究中心副主任,法学博士、经济学博士后;吴伟杰 中国(深圳)综合开发研究院 城市和乡村发展研究中心,金融学硕士
数据业已成为推进社会经济发展的关键生产要素,数据安全不仅与个人隐私息息相关,更关系着经济安全和国家安全。目前,我国正积极加快数字政府建设,全面推进政务运行数字化转型,促进政务数据共享开放。然而,政务数据共享开放环节复杂、数据流动频繁,过程中潜藏了诸多数据泄露风险,政务数据安全防护面临巨大安全挑战。近期国内外发生的数据泄露事件为我们敲响了警钟——数据安全是数字化转型的前提,更是底线,高效运转的数字政府离不开坚实的数据安全“堤坝”。
一、数字政府建设过程中数据流动特征和趋势
政务数据是指各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。在数字政府建设过程中,政务数据呈现出汇集程度高、流动频繁且逐步共享开放的特征和趋势。
(一)数据高度聚集
数字政府建设主要表现为部门间“数据孤岛”被打破,进而形成协同集中的政务“数据池”,因此,数据聚集程度会随着数字政府建设的深化而不断提高。今年6月,我国出台《国务院关于加强数字政府建设的指导意见》(下称《指导意见》),其中要求“加强数据汇聚融合”;《深圳经济特区数据条例》第三十三条也明确“市人民政府应当建立城市大数据中心,建立健全其建设运行管理机制,实现对全市公共数据资源统一、集约、安全、高效管理”,从国家到地方的文件及规定均要求政府内部实现政务数据汇聚。在建设数字政府过程中,各部门也正积极打破数据要素壁垒,对政务数据进行整合、融合,实现政务数据在关键节点的高度集聚,进一步发挥数据的规模效应。
(二)数据高频流动
数据因其自身可复制、非竞争、非排他的特性,只有在高效流动中才能充分发挥自身的价值。数字政府建设就是要降低政务数据流动成本,使数据流动成为常态。在这一过程中,政务数据流动将会愈加频繁且涉及更为繁杂的流转环节。一方面,政务数据在各层级、各地域、各系统、各部门、各业务间流动,同时,各节点也会定期向数据平台上传数据,传输节点的增加导致数据上传和交换的次数呈现出量级增长。另一方面,在各节点流动过程中,政务数据都需要经过数据采集、数据归集、数据交换、数据存储、数据清洗及加工、数据加密、数据目录、接口监控、数据销毁等多个环节,随节点增加,政务数据流动环节的复杂程度也在不断上升。
(三)数据高度开放
政务数据不仅是政府部门提升管理决策质量、优化公共服务供给的重要依据,也是政府、企业、民众多主体互动、协作的基础。因此,与传统行政管理方式相比,数字政府建设不仅局限于对政府信息的公开,更强调对政务数据的开放,
从而充分释放数据价值,提升公共服务质量。《政务信息系统整合共享实施方案》提出,要建设统一规范、互联互通、安全可控的数据开放网站,推动政府部门和公共企事业单位的原始性、可机器读取、可供社会化再利用的数据集,向社会开放。自该方案出台以来,我国各地加快了政务数据的开放进程。据《中国地方政府数据开放报告(2021年度)》显示,截至2021年10月,我国已有193个省级和城市的地方政府上线了数据开放平台,71.43%的省级(不含直辖市)政府和51.33%的城市政府已上线了政府数据开放平台。各地政府数据开放平台积极推动政务数据开放,如深圳市政府数据开放平台,目前已开放数据项总量达到28541项、开放数据总量高达11.74亿条。
//图1 深圳市政府数据开放平台
二、数字政府建设过程中面临的数据安全挑战
数字政府建设中政务数据呈现出的上述特征和趋势在释放数据价值、提升政府行政管理效能的同时也增加了数据泄露的风险,为政务数据保护提出了更高的要求
(一)数据高度汇聚极易引发数据大规模泄露
随着政务数据进行大规模整合存储,大量个人敏感信息、重要数据和涉及国家安全的数据高度汇聚,在发挥数据价值的同时,也潜藏了导致大批量数据泄露的风险,一旦泄露将造成更为巨大的损失。据IBM《2021年数据泄露成本报告》分析显示,泄露记录超过100万条属于大规模数据泄露,将导致巨大的经济损失。2018年引入该分析以来,大规模数据泄露的平均成本持续增长,泄露5000万到6500万条记录的平均总成本高达4.01亿美元。
具体而言,数据高度汇聚将同时增加来自系统外部和内部的数据泄露风险。一是外部攻击风险,过往不法分子需要通过攻击多个目标获取分散存储的数据,而现在仅需攻击政务数据共享交换平台、城市大数据中心等大量政务数据汇聚的节点,一旦节点被攻破,将导致大规模的政务数据泄露;二是内部泄露风险,政务数据汇聚后,大规模数据泄露风险将远高于过往的分散存储,不管是有意为之或是误操作等无意行为,都将引发大规模的数据泄露,对政府调控、经济安全和国家安全造成重大影响。
(二)数据流转环节繁杂加大数据保护难度
政务数据流转环节复杂,过程参与者众多,更容易引发数据泄露事件,增加数据保护难度。一方面,环节复杂潜藏数据泄露风险和系统漏洞。在政务数据流转过程中,安全防护能力往往不取决于保护力度最强的地方,而取决于系统短板。政务数据流动需要大范围的互联互通,涉及大量软硬件,导致系统内更容易出现防护能力薄弱点。外部攻击者可通过对任一薄弱点进行突破,最终实现破坏或控制整体的目的。此外,在政务数据流转过程中,数据不免被各方调取、使用、或存储到本地,存在多环节的信息留存、数据非授权访问、扩大数据暴露面等问题,这些问题都将增加数据泄露风险。另一方面,参与者增加导致泄露风险加大。政务数据流动包含多层级、多行业、多部门,流程和参与者的增加使数据泄露风险大幅度提升,任何参与者的疏忽、误操作或是内部人员的不法行为都可能导致整体出现安全问题。据Verizon发布的《2022年数据泄露调查报告》显示,在过去一年的数据泄露事件中,有82%的数据泄露涉及人为因素,包括但不限于凭证丢失、网络钓鱼、误用等低级操作失误。
//图2 在非错误操作和误操作范围内的攻击方式枚举 图片来源:《2022年数据泄露调查报告》
(三)数据开放共享进一步增加数据泄露风险
数字政府建设要求分类分级开放公共数据,有序推动公共数据资源开发利用,实现数据跨地区、跨部门跨层级共享公用,然而数据开放共享也增大了数据泄露风险。一方面,政务数据共享开放使得政务数据从有限且可控的安全域向不确定、不可控的风险空间延伸,边界安全机制无法有效防止数据在流动过程中不被非法复制、传播、泄露等,基于安全边界的管理和技术措施或将彻底失效。另一方面,数据具有还原事实的能力。随着政务数据开放平台上数据汇聚,不法分子通过数据归纳、总结、推理、关联等,寻找数据集间的弱关系,其还原事实的可能性就会越大,最终脱敏后的数据也将被再次识别,进而威胁到个人隐私、企业商业秘密和国家机密。
//图3 数据还原事实流程
(四)数据标准和保护能力不一暴露数据安全漏洞
政务数据来自不同部门、不同系统、不同区域,相应的数据分级分类标准、对应的数据管理和保护机制以及对数据的认识及风险防范意识很难在短时间内达到协调统一。
一方面,在政务数据融合共享和开发利用过程中,不同应用场景需要收集多方数据并进行加工处理及使用,大量分散的结构化和非结构化的数据汇集,但各地、各部门政务数据分类分级标准不一致,难以进行有效的统一管控,容易导致数据的非授权访问发生。据《2022年数据泄露调查报告》显示,未经授权的凭证是数据泄露的四个关键途径之一。
另一方面,不同地区公共数据开放平台的安全防护能力存在差异。以四川省为例,据《四川数据开放指数报告》显示,四川省仅6个市(州)具有针对公共数据开放的安全审查制度,仅11个市(州)的开放数据平台完成了2021年度安全等级保护测评,并提供了有效的测评报告,仍有3个市(州)平台存在可被利用的高危漏洞。部分部门和区域在数据分级分类保护安全等级难以匹配需求,在数据安全保护上仍存有隐患。
另外,传统政务数据的管理和传输方式已难以适应数字经济时代的数据治理要求。今年6月23日,日本兵库县尼崎市政府官员召开记者会,就遗失包含46万市民个人信息的U盘一事道歉。导致此次事件发生的原因在于,相关工作人员未经允许,擅自将市民信息复制至U盘进行数据移交,移交工作结束后未删除数据,随后U盘丢失导致大规模信息泄露。
三、深圳建设数字政府,防范数据泄露风险的思路对策
深圳数字政府建设走在全国前列,《深圳发布数字政府和智慧城市“十四五”发展规划》中提出,到2025年,打造国际新型智慧城市标杆和“数字中国”城市典范,成为全球数字先锋城市;到2035年,成为更具竞争力、创新力、影响力的全球数字先锋城市。在建设数字政府的过程中,深圳应高度重视数据安全,积极制定防止数据泄露措施,构筑“管理机制+安全技术+专业团队”三位一体的数据安全“堤坝”,让政务数据在政府部门间、政府与社会间安全、有序且畅通地奔流。
(一)补强机制堤坝:加快分级分类标准制定,健全管理机制
深圳应率先制定、优化政务数据分级分类标准和操作指引,形成差异化的防护策略。建立健全政务数据共享开放的全流程安全管理制度,加强按需申请、审核开放的政务数据后续管理和追踪,加大对公开数据集的审查力度,减少对个人信息的过度采集,及时销毁数据共享交换过程中的残留数据。遵循最小授权原则,完善人员数据访问权限管理,明确责任主体和权责边界,加强数据全生命周期监测。建立应急管理制度,制定数据泄露应急响应预案,同时定期开展安全防护能力和政务数据安全审查,定期组织应急演练。
(二)升级技术堤坝:加强技术研发应用,提升数据治理能力
发挥深圳电子信息产业发展优势,加强自主创新,不断提升数据安全技术保障能力。加快推进操作系统、数据库等基础软硬件的国产替代,实现数据安全体系自主可控。加强数据安全关键技术研究和应用,探索采用零信任安全体系,加速区块链、隐私计算、人工智能等技术应用,加强风险感知和监测预警能力建设,利用区块链技术对访问、修改等操作进行记录,提升对新型攻击手段的安全防护能力,增强对安全隐患的检测和追踪能力。
(三)培育组织堤坝:加大数据人才培养力度,提高思想认识
进一步发挥首席数据官制度作用,加快数据领域相关人才队伍建设。加快培养复合型数据管理人才和专业技术人才,与高校、科研机构、高新技术企业联合开展人才培养计划,培育一批懂政府、懂技术的符合型人才。全面增强政府内部风险防范意识,建立数据安全意识,定期组织开展数据技能与安全培训工作。结合各部门实际,聘任或以购买服务的形式引进相关领域专业人才。对接协调企业、行业协会、高校和智库中专业技术型和政策研究型等人才,充分发挥专业人才作用。
(31)
