“安全性、可用性、合規性是數據安全保護的三個元屬性，不可被其他屬性替代，是數據安全的根基。”近期中國工程院院士方濱興在公開場合表示。

在他看來，上述三個元屬性又涉及9個基本屬性，安全性包括可鑒別性、機密性、可控性，可用性涉及持久保護、業務連續和應急響應，在合規性里討論的是數據治理、隱私保護和合規使用，由此構建了數據安全保護框架。

方濱興表示，安全性，即采取傳統網絡安全手段對數據加以保護。圍繞數據的安全性，可以從“可鑒別性”“機密性”“可控性”三個角度來看。

第一個屬性是可鑒別性，即確保數據是被實施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴。方濱興表示，身份是真實的稱為真實性，不能被篡改稱為完整性，不能抵賴稱為防抵賴性，這三個合起來稱為可鑒別性。他舉例稱，比如從真實性來看，攔不住造假，但是可鑒別出來。

第二個屬性是機密性，即確保數據不被非授權者所獲得或所理解，可通過數據遮蔽、數據加密、加鹽加密等解決。

第三個屬性是可控性，方濱興說：“安全要確保可控，這是我的系統，我要能決定能做什么，不能做什么，誰能做什么，誰不能做什么。”他表示，可控性可通過身份認證、訪問控制、入侵檢測等方法解決。

數據安全保護的第二個元屬性是可用性，即保障數據隨時可用，方濱興強調，可用性是數據安全特別關注的事情。可用性又衍生出“持久保護”“業務連續”“應急響應”三個基本屬性。

首先，要確保使用者都能使用數據，如防治丟失、防治損壞等，這就要對數據進行持久保護，主要有數據冗余、數據備份、數據歸檔三種處理方法。

其次，要確保應用過程中數據是連續的，不能夠中斷，對此可采取數據校正、系統容災、降級運行三種方法來保障業務連續。

最后，還需要應對數據損毀風險，解決應急響應問題，對此主要采取數據遷移、數據恢復、數據保險等應對方法。

數據安全保護的第三個元屬性是合規性，即保障數據符合各種合規要求。在方濱興看來，合規性是數據安全里比較特殊的屬性，需要從政府監管以及數據有效使用的角度來討論。合規性涉及“數據治理”“隱私保護”“合規使用”三個基本屬性。“不是什么數據拿來都能用，做大模型需要訓練，數據必須清洗，這些都屬于數據治理要做的事情。”方濱興說。

數據治理主要包括數據清洗、質量管理、分類分級、資產梳理等。方濱興指出，隱私保護屬于合規性的基本要求，要解決隱私保護和數據要素流動之間的悖論問題，一般來說可采取數據脫敏、安全多方計算、數據不動模型動、數據不動程序動等四種方法。合規使用是通過基線核查、風險評估、審計監控、安全銷毀等方法，確保數據符合合規使用標準。

方濱興表示，數據安全有一個生命周期管理，從數據收集創建、存儲、加工處理、危機應對、傳輸追蹤，到共享使用、歸檔、銷毀，每個環節都涉及了多種安全要求。

數據安全生命周期管理基于三個元屬性和9個基本屬性之間形成對應：在數據收集和創建過程中涉及數據治理、可鑒別性、機密性和合規使用，在存儲過程中涉及可鑒別性、可控性、機密性、持久保護，在加工與處理過程中涉及可鑒別性、可控性、業務連續和合規使用，在危機應對中涉及數據治理、合規使用、應急響應、業務連續，在傳輸與追蹤環節涉及合規使用、可鑒別性、業務連續，在共享與使用中涉及隱私保護、可控性、合規使用，在歸檔中涉及持久保護、合規使用，在銷毀中涉及合規使用。