2.3 在无边界状态下考虑数据流动的安全问题

大数据时代，数据从资产上升到生产资料，数据只有流动，才能实现更大的价值，这一理念已经达成业界共识。数据流动可以被定义为，某些信息系统中存储的数据作为流动对象，按照一定规则从供应方传递到需求方的过程。数据在流动中会面临更多的风险，既有数据泄露造成的所有者权益损失的风险，也有其他风险。因此，这种流动的数据环境对数据安全体系提出了新要求，很难再用传统的系统安全保护体系通过静态的隔离保护措施来防御数据在流动中的风险。数据是流动的价值，需要在无边界状态下动态考虑其安全问题。

云计算、大数据技术的发展提升了存量数据资源的加工效率，降低了处理成本。在此背景下，存储于某个系统中为完成业务目标的存量数据可能成为其他外部信息系统所需的数据资源，并且其价值可以在流动后被再次应用，从而产生更多的应用价值。数据流动使数据脱离了原有的使用场景，变更了使用目的，从数据产生端转移至其他数据应用端，优化了资源配置，成为释放数据价值的重要环节，此过程就是数据资源价值传递的途径。

数据的核心价值在于数据在流动的过程中参与分析与计算带来的增值，而非已有的信息价值。数据流动带来的风险很难只在载体这个维度看到或解决。

从数据层面分析，数据的流动是物理层的载体传输，这本身可能导致安全风险。但更重要的是，从管理层面看，数据流动可能发生在不同组织、部门和业务之间，这可能带来更大的风险。