数据安全态势感知的作用机理是什么？

导语

可信工业数据空间是在现有信息网络上搭建数据集聚、共享、流通和应用的分布式关键数据基础设施，通过体系化的技术安排确保数据流通协议的确认、履行和维护，解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，进而实现数据驱动的数字化转型。

★可信数据空间★

系列科普

Q1

数据安全态势感知是什么？

数据安全态势感知是对数据全生命周期各个环节的操作状态、合规状态、异常状态进行采集、融合分析，在此基础上对数据安全风险进行评估，并预测未来数据安全走势以及可能产生的影响范围和程度。

数据安全态势感知，一般分为三个层次的处理，要素感知、态势理解、态势预测。要素感知是感知数据存储和服务环境中涉及数据安全的相关要素，包括数据属性、使用状态等信息。态势理解是对一定范围内数据的使用状态进行综合判定。态势预测是在态势理解的基础上对数据安全未来演变趋势进行评估。

Q2

数据安全态势感知的作用机理是什么？

数据安全态势感知如图1所示，机理包括轻量级全网覆盖的数据使用状态采集、分层分级动态汇集、数据安全区域态势分析、数据安全全网态势分析、态势全景折叠可视化展示等部分（2）作用机理。

Q3

如何精确定义数据安全态势感知？

没有人精确定义数据安全态势感知，在本报告中给出了一种定义。 

数据安全态势感知是新兴的安全技术，与发展多年的网络安全态势感知相比，数据安全态势感知存在几个特点：(1)在数据安全信息采集、汇聚、分析评判方面未形成标准建议，各个安全产品厂家根据自己的理解进行数据的采集、组织管理和算法研发，在不同数据场合形成不同的采集格式和数据清洗方法，整合不同厂家数据接口和服务的数据安全态势感知实现不易，且工作量大。(2)数据安全态势感知涉及的数据环节多，需要感知采集的数据量更大，数据分析的算力整合和分解调度面临巨大挑战。(3)数据安全态势感知需要理解数据的语义，与数据的业务流程、信息系统形成紧耦合，需要较多的投入完成所需的安全分析。(4)数据安全态势感需要在边界节点对数据的跨域进出、授权流通细微状态进行掌控，面临不同厂家多类设备上的数据存储和处理进行使用状态采集的需求，需要与多个厂家的多款设备、多种流程、多个数据保护方案对接，涉及厂家不愿配合、采集程序按需开发、采集接口难以规范化等问题。

由于存在海量、多源、流转关系复杂的数据使用场景，并且数据本身又具有多样性、敏感程度不一、关联关系复杂等特征，数据安全态势感知的实现存在投入大、设计复杂的挑战，促进其推广和发展需要解决以下两点问题 ：

明确数据安全的战略地位：需要明确数据安全对于可信数据数据流通的重要意义，从战略高度明确数据安全态势感知的重要价值，对数据使用和安全管理进行清晰规划与指导，在管理层面达成一致共识，推进数据语义、数据采集、数据授权等数据安全多个方面的标准化，为数据安全态势感知工作提供资源保障。 

规范掌控全局数据使用状态：数据使用的复杂性和多样性给数据安全态势感知提出了较大挑战，掌握掌控全局数据使用状态是数据安全态势感知的重要前提，需要提出可信数据数据流通中各类数据的存储、使用、流通等环节的状态监管要求，并规范状态采集接口。

编辑：黄飞