在以智能化为核心的第四次工业革命背景下，如果说“算法”是数字经济时代社会管理和数字化商业转型的核心动力，那么“数据”则是推动这一动力的关键燃料。数据的重要性如同21世纪的石油，不可或缺。然而，数据安全在数字风险管理中同样扮演着至关重要的角色。

无论是个人、企业还是国家，都面临着数据不安全带来的潜在风险。围绕大数据的创新与安全，各种政策、法律、标准和产品层出不穷，显示出前所未有的热情。然而，这些讨论也让人感到困惑——如何在发展与安全之间找到平衡，数据管理是否有一个明确的标准？

从根本上说，数据源自每个个体的独特标识与行为，海量而多样的数据构成了现代信息技术的基础。然而，无论是个人、企业还是政府，都面临着不同程度的数据风险。数据不安全已经成为现代人在数字时代普遍的认知。

一方面，数据流动的复杂性增加了数据泄露的风险。尽管系统整合和资源共享的措施有助于数据的共享与汇聚，但数据在流动、共享和交换过程中，系统的安全责任边界变得模糊，导致责任划分不清，权限控制不足，使得一旦发生安全事件难以追查源头。如何防止数据在使用和传输过程中被非法复制、传播和篡改，成为数据管理的新挑战。

另一方面，传统的数据防护体系侧重于单一节点的防护，而在大数据环境下，网络攻击手段和技术不断增加，导致许多传统安全防护体系难以应对。特别是针对大数据环境下的高级持续威胁（APT），其隐蔽性强、检测难度大，使得传统安全技术难以有效防范。

大数据和人工智能的发展催生了新型攻击手段，攻击范围广泛、命中率高、潜伏期长。针对大数据环境下的高级可持续攻击（APT），通常具有较高的隐蔽性和感知难度，使得传统的安全检测和防御技术难以应对。

相较于个人信息，个人数据是一个更广泛的概念。从转化路径来看，个人数据是个人信息的更早形态。可以说，个人数据是指与可识别的自然人相关的任何信息。当前，中国已成为全球领先的互联网经济体。然而，在推动经济发展的同时，个人数据的安全问题也日益凸显。

根据神策数据的调查，近96%的公众表示他们重视自身数据安全，其中79.5%的人认为，在互联网经济高度发达的今天，他们难以确保个人数据的安全。黑客入侵是导致大规模个人数据泄露的主要原因。据统计，在2004年至2019年间发生的29起重大个人数据泄露事件中，58%以上是由黑客入侵造成的。

近90%的受访者表示他们曾收到未知来源的短信或电话，约33%的受访者表示曾遭遇个人信息被盗用的情况。超过70%的受访者认为，大多数数据收集方并没有按照相关规章或法律来保护个人数据安全。

数据就像一把双刃剑。大数据时代，人们利用数据驱动了无数商业决策，推动了社会经济的发展。然而，由于数据安全问题引发的各种问题也给众多机构带来了巨大损失。近年来，数据泄露事件频发，泄露的数据量惊人，导致企业面临监管压力、经济损失、品牌声誉受损和用户流失等问题。

Risk Based Security的数据显示，在2019年1月至9月期间，全球发生了超过5000次数据泄露事件，近80亿条数据被曝光，相比2018年同期，2019年的数据泄露量增长超过30%。其中包括一些知名企业，如Facebook的数据泄露事件导致市值瞬间缩水，并面临巨额罚款；阿里巴巴旗下的东南亚电商平台Lazada也曾遭受黑客攻击，导致大量客户数据泄露。

除了个人和企业，数据安全保障能力也是国家竞争力的体现。数据安全是国家安全的重要组成部分，也是促进数字经济健康发展、提升国家治理能力的关键议题。尽管现阶段我国政府尚未面临大规模的数据泄露，但政务数据的共享和开放仍然面临着日益增长的挑战和风险。

虽然围绕大数据的创新与安全，各种政策、法律、标准和产品表现出前所未有的热情，但纷至沓来的讨论也让人们陷入困惑。面对发展与安全之间的平衡，数据管理是否有明确的标准？

实际上，从某种程度上讲，要保证数据的相对安全，就需要将数据完全隔离，使其变为“死”数据，这样确实是最“安全”的，既无法拿走也无法破坏。但这也会失去数据的价值——数据只有在流动、分享和处理的过程中才能创造价值。

数据安全管理的核心在于确保数据在安全可控的情况下被使用并发挥价值。换句话说，数据本身并无罪过，问题在于数据未被安全地保护或使用。因此，实现数据安全的关键在于具体的方法和管理措施。

首先，以数据为中心是数据安全工作的核心理念。这意味着，数据的防窃取、防滥用和防误用应作为主线，围绕数据安全保护，涉及信息系统、运行环境、业务场景和操作人员等。此外，数据的所有权、使用权、监管权以及信息安全和数据安全等方面都需要全新的管理体系。

这需要在法规制度上明确界限。目前，《中华人民共和国数据安全法》尚未正式发布，我国在数据共享开放、数据交易流通、数据安全等方面的立法，以及数据平台建设和数据安全管理的相关制度、标准规范还需进一步完善。

其次，数据安全离不开数字技术的应用。例如，大数据和人工智能等新一代数字技术可以为国家治理提供全面的“数字赋能”。

实际上，在数据生命周期的不同阶段，面临的威胁和可用的安全手段是不同的。在数据采集阶段，可能存在数据被直接窃取或个人生物特征数据不必要的存储导致泄露的风险；在数据存储阶段，可能存在存储系统被入侵导致数据被盗取或存储设备丢失导致数据泄露的风险；在数据处理阶段，可能存在算法不当导致个人信息泄露的风险。

针对不同阶段的不同风险，采取针对性措施是技术管理的必要条件。改进管理技术和手段，将有效实现复杂管理任务的大规模协同、精准滴灌、双向触达和超时空预判。

最后，数据安全的实现不仅要自上而下，更要自下而上。数据安全管理的核心目标是实现安全与发展之间的平衡，让大数据时代的发展健康持续进行。大数据时代，个人、企业乃至政府都离不开数据，数据安全问题不再局限于大型企业和产品。

建立自下而上的制度，可以激励组织提升和证明自身数据安全能力的成熟度，使数据安全能力强的组织拥有更大的发展空间和竞争优势。通过规范第三方数据安全服务产业的发展，可以建立专业化的数据安全服务和评测认证体系，从而形成良好的数据安全管理生态，提升全社会的数据安全水平。

与此同时，公众对个人数据安全相关法律法规的理解还不够深入。在神策数据的调查中，超过29%的消费者认为自己对相关法律法规的了解较少或完全不了解，其中超过6%的人在不了解相关法律的情况下可能做出草率决定。显然，公众仍需继续提升对相关法律的认识深度，树立正确的个人数据安全观念。

数字管理是数字社会治理的前提。“大数据时代下的数据安全”不仅关乎大数据本身的安全。要确保大数据时代的数据安全，必须以数据为核心，以技术为工具，从自上而下到上下同治，兼顾发展与安全，效率与稳定，真正把握住人类历史上迄今为止最大的发展机遇。