数据分类分级的实践方法论与更深层次的思考
数据安全的未来
未来的世界观
在本文开始我想先解释一下,为什么我在解读完《中华人民共和国数据安全法》之后,不去按照传统思路聊聊数据安全治理体系建设的方法论,或者阐述下数据安全治理体系的规划、建设方案,又或者说说具体的数据安全治理体系的架构设计、产品设计与专业技术,而是要先讲一讲数据分类分级这件事呢!
这是因为我是非常的重视数据分类分级这件事的,其实看过我解读安全法的文章的朋友也可以发现,我对数据安全法中数据分类分级的解读的也是最详细的。从整体上来说,与传统数据安全治理体系建设方法论不同的是,我个人在基于长期以来的数据领域积累的的规划和实践经验,同时经过不断的思索后,认为数据安全的未来一定是基于分类分级后的加密存储、加密使用、解密交易,所有数据都在公网,不同数据有且仅有一个秘钥可以解密,除了数据拥有者本人以外的其他任何人都无法知道数据的真实含义,这个时候的数据必将成为可被货币确切衡量的、可以在市场上流通交易的真实资产,就像(1元)人民币、(1颗)大白菜一样,为了介绍方便我先将数据的单位命名为昊,或许未来的某天,我们可以像(1元)人民币购买(1颗)大白菜一样,也可以花(1元)人民币购买(1昊)数据!
具体一些来说说,我认为的未来是这样的:
1.未来数据安全将较少的受到网络层面的影响,所有的数据都在公网上、在云上,网络层面将不再存在隔离;
2.数据在产生之前就需要确认数据拥有者,需保密数据的拥有者用自己的秘钥(或其他方式)将数据加密,秘钥仅支持解密一次,解密后若不重新加密,则数据会直接丢失,那么从数据产生开始,所有人都可以看到这些数据,但只有数据拥有者知道这些数据的真实含义是什么;
3.数据在交易的时候,有专业的机构来衡量数据价值几昊,就像我们在现实世界买东西一样,我们用钱买对方的一次性秘钥,交易的结果是数据换成我们的一次性秘钥,那么这个数据就是属于我们自己的资产。
价值和意义
到了这个时候,