数据分类分级的实践方法论与更深层次的思考

数据安全的未来

未来的世界观

    在本文开始我想先解释一下，为什么我在解读完《中华人民共和国数据安全法》之后，不去按照传统思路聊聊数据安全治理体系建设的方法论，或者阐述下数据安全治理体系的规划、建设方案，又或者说说具体的数据安全治理体系的架构设计、产品设计与专业技术，而是要先讲一讲数据分类分级这件事呢！

    这是因为我是非常的重视数据分类分级这件事的，其实看过我解读安全法的文章的朋友也可以发现，我对数据安全法中数据分类分级的解读的也是最详细的。从整体上来说，与传统数据安全治理体系建设方法论不同的是，我个人在基于长期以来的数据领域积累的的规划和实践经验，同时经过不断的思索后，认为数据安全的未来一定是基于分类分级后的加密存储、加密使用、解密交易，所有数据都在公网，不同数据有且仅有一个秘钥可以解密，除了数据拥有者本人以外的其他任何人都无法知道数据的真实含义，这个时候的数据必将成为可被货币确切衡量的、可以在市场上流通交易的真实资产，就像（1元）人民币、（1颗）大白菜一样，为了介绍方便我先将数据的单位命名为昊，或许未来的某天，我们可以像（1元）人民币购买（1颗）大白菜一样，也可以花（1元）人民币购买（1昊）数据！

    具体一些来说说，我认为的未来是这样的：

    1.未来数据安全将较少的受到网络层面的影响，所有的数据都在公网上、在云上，网络层面将不再存在隔离；

    2.数据在产生之前就需要确认数据拥有者，需保密数据的拥有者用自己的秘钥（或其他方式）将数据加密，秘钥仅支持解密一次，解密后若不重新加密，则数据会直接丢失，那么从数据产生开始，所有人都可以看到这些数据，但只有数据拥有者知道这些数据的真实含义是什么；

    3.数据在交易的时候，有专业的机构来衡量数据价值几昊，就像我们在现实世界买东西一样，我们用钱买对方的一次性秘钥，交易的结果是数据换成我们的一次性秘钥，那么这个数据就是属于我们自己的资产。

价值和意义

    到了这个时候，