“安全性、可用性、合規(guī)性是數(shù)據(jù)安全保護的三個元屬性，不可被其他屬性替代，是數(shù)據(jù)安全的根基?！苯谥袊こ淘涸菏糠綖I興在公開場合表示，在他看來，上述三個元屬性又涉及9個基本屬性，安全性包括可鑒別性、機密性、可控性，可用性涉及持久保護、業(yè)務連續(xù)和應急響應，在合規(guī)性里討論的是數(shù)據(jù)治理、隱私保護和合規(guī)使用，由此構建了數(shù)據(jù)安全保護框架。

方濱興表示，安全性，即采取傳統(tǒng)網(wǎng)絡安全手段對數(shù)據(jù)加以保護。圍繞數(shù)據(jù)的安全性，可以從“可鑒別性”“機密性”“可控性”三個角度來看。第一個屬性是可鑒別性，即確保數(shù)據(jù)是被實施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴。方濱興表示，身份是真實的稱為真實性，不能被篡改稱為完整性，不能抵賴稱為防抵賴性，這三個合起來稱為可鑒別性。他舉例稱，比如從真實性來看，攔不住造假，但是可鑒別出來。第二個屬性是機密性，即確保數(shù)據(jù)不被非授權者所獲得或所理解，可通過數(shù)據(jù)遮蔽、數(shù)據(jù)加密、加鹽加密等解決。第三個屬性是可控性，方濱興說：“安全要確保可控，這是我的系統(tǒng)，我要能決定能做什么，不能做什么，誰能做什么，誰不能做什么?！彼硎荆煽匦钥赏ㄟ^身份認證、訪問控制、入侵檢測等方法解決。

數(shù)據(jù)安全保護的第二個元屬性是可用性，即保障數(shù)據(jù)隨時可用，方濱興強調，可用性是數(shù)據(jù)安全特別關注的事情?？捎眯杂盅苌觥俺志帽Ｗo”“業(yè)務連續(xù)”“應急響應”三個基本屬性。首先，要確保使用者都能使用數(shù)據(jù)，如防治丟失、防治損壞等，這就要對數(shù)據(jù)進行持久保護，主要有數(shù)據(jù)冗余、數(shù)據(jù)備份、數(shù)據(jù)歸檔三種處理方法。其次，要確保應用過程中數(shù)據(jù)是連續(xù)的，不能夠中斷，對此可采取數(shù)據(jù)校正、系統(tǒng)容災、降級運行三種方法來保障業(yè)務連續(xù)。最后，還需要應對數(shù)據(jù)損毀風險，解決應急響應問題，對此主要采取數(shù)據(jù)遷移、數(shù)據(jù)恢復、數(shù)據(jù)保險等應對方法。

數(shù)據(jù)安全保護的第三個元屬性是合規(guī)性，即保障數(shù)據(jù)符合各種合規(guī)要求。在方濱興看來，合規(guī)性是數(shù)據(jù)安全里比較特殊的屬性，需要從政府監(jiān)管以及數(shù)據(jù)有效使用的角度來討論。合規(guī)性涉及“數(shù)據(jù)治理”“隱私保護”“合規(guī)使用”三個基本屬性?！安皇鞘裁磾?shù)據(jù)拿來都能用，做大模型需要訓練，數(shù)據(jù)必須清洗，這些都屬于數(shù)據(jù)治理要做的事情。”方濱興說。數(shù)據(jù)治理主要包括數(shù)據(jù)清洗、質量管理、分類分級、資產梳理等。方濱興指出，隱私保護屬于合規(guī)性的基本要求，要解決隱私保護和數(shù)據(jù)要素流動之間的悖論問題，一般來說可采取數(shù)據(jù)脫敏、安全多方計算、數(shù)據(jù)不動模型動、數(shù)據(jù)不動程序動等四種方法。合規(guī)使用是通過基線核查、風險評估、審計監(jiān)控、安全銷毀等方法，確保數(shù)據(jù)符合合規(guī)使用標準。

方濱興表示，數(shù)據(jù)安全有一個生命周期管理，從數(shù)據(jù)收集創(chuàng)建、存儲、加工處理、危機應對、傳輸追蹤，到共享使用、歸檔、銷毀，每個環(huán)節(jié)都涉及了多種安全要求。數(shù)據(jù)安全生命周期管理基于三個元屬性和9個基本屬性之間形成對應：在數(shù)據(jù)收集和創(chuàng)建過程中涉及數(shù)據(jù)治理、可鑒別性、機密性和合規(guī)使用，在存儲過程中涉及可鑒別性、可控性、機密性、持久保護，在加工與處理過程中涉及可鑒別性、可控性、業(yè)務連續(xù)和合規(guī)使用，在危機應對中涉及數(shù)據(jù)治理、合規(guī)使用、應急響應、業(yè)務連續(xù)，在傳輸與追蹤環(huán)節(jié)涉及合規(guī)使用、可鑒別性、業(yè)務連續(xù)，在共享與使用中涉及隱私保護、可控性、合規(guī)使用，在歸檔中涉及持久保護、合規(guī)使用，在銷毀中涉及合規(guī)使用。