数据分类分级的一种新路径 从确定性原点出发：以风险为核心的聚类收敛模型

摘要

数据分类分级作为数据安全治理的基石，其实践始终面临一个核心矛盾：我们试图在一个高度复杂、持续演化的数据环境中，为每一份数据给出确定的风险归属。这种以全量覆盖为目标的普查式思维，往往导致投入产出比极低，治理过程长期陷入高成本、低收敛的状态。

回顾行业路径，从内容正则、元数据匹配，到语义计算乃至大语言模型，技术手段不断演进。然而，这些方法在本质上，仍是在尝试用概率性或局部性的判断，去覆盖全局数据的确定性边界，使治理工作不断被不确定性拖入消耗战。

本文认为，这一困境的根源并非技术能力不足，而在于问题建模方式本身的偏差。为此，本文提出一种新的分类分级路径：放弃对全量数据一次性定级的执念，转而以攻击者视角与合规要求共同定义确定性原点，并通过一种基于多维特征的风险聚类与迭代剥离模型，从最高风险区域向外逐层收敛数据风险。

该路径的目标，并非消除所有不确定性，而是将有限的专家认知与计算资源，持续聚焦于最具破坏性的风险区域，从而实现一种可持续的数据安全治理方式。

一、传统数据识别路径的效率困境

1.1 从确定性假象到概率性瓶颈

早期的规则方法（如正则表达式、关键词字典、字段名与注释匹配）在形式上具备明确的判断逻辑，但其有效性高度依赖良好的数据治理基础。在现实环境中，元数据缺失、字段命名随意、业务语义高度内隐，使得这些规则的确定性很快沦为假象。

规则可以匹配salary，却无法理解内部项目代号X-A01激励与薪酬事实之间的业务等价性。其本质，是在语法层工作，却无法触达语义层。

为弥补这一鸿沟，语义计算与大语言模型被引入。它们在一定程度上改善了对文本与上下文的理解能力，但也将问题从规则的不确定性转移为模型的概率性。对于高后果的数据安全决策而言，95%的可能性并不等同于可以信任。同时，高昂的计算成本、对高质量标注数据的依赖，以及行业知识迁移的困难，也限制了其在大规模场景中的可持续性。

1.2 低效的人工兜底：不确定性的最终承载者

在几乎所有传统路径中，流程的终点往往是规模庞大的人工审核池。表面上，这是人机协同；实际上，却是将模型无法处理的不确定性集中转移给专家。

当数据规模持续扩大，人工审核不可避免地被迫处理大量低价值、低风险的数据确认工作。专家的认知资源被消耗在重复判断中，审核只能依赖抽样或简化策略，最终使人工防线在工程上难以维系。

归根结底，这些路径共享同一种隐含假设：试图构建一个足够全知的判断体系，再将其应用于全量数据。正是这种与全局不确定性正面对抗的建模方式，使分类分级难以真正收敛。

二、思路转移：以风险为锚，构建确定性原点

2.1 受约束的攻击者视角与合规视角

本文所采用的攻击者视角，并非穷尽所有可能的对手模型，而是以现实中最小可行破坏路径为基准：即那些在可行性、收益和破坏性之间具备最优平衡的数据目标。

这一视角与合规官视角共同作用，交叉锁定一小部分敏感性无须讨论的数据资产，例如：

• 核心身份与鉴权数据

• 支付与交易处理信息

• 未公开的核心源代码与算法

• 战略决策与重大规划材料

• 法规明确定义的高敏感个人信息（如身份证号、健康数据）

这些数据的风险属性并不依赖模型推断，而是由业务与安全专家直接确认，构成分类分级体系中100%确定的风险锚点。

三、核心方法：风险聚类与迭代剥离模型

在确定性原点基础上，分类分级不再是一场全面普查，而演变为一种自内向外的风险收敛过程，本文称之为迭代剥离。

3.1 锚点驱动的首次聚类

以已确认的高风险数据作为种子，在全局或局部数据池中运行多维特征聚类。聚类的目标不是直接定级，而是回答一个问题：哪些数据在内容、结构、血缘或使用行为上，与这些高风险锚点高度相关？

在工程实践中，多维特征往往通过分阶段或加权方式融合，例如：

1. 先基于数据血缘与表结构进行粗粒度聚类；

2. 再在簇内引入内容向量或访问行为特征进行细化。

聚类在此仅承担风险暴露职责，而非最终裁决。

3.2 迭代剥离与逐层收敛

当首轮高风险簇被专家确认并整体定级后，其数据将被逻辑上从待分析数据池中剥离。此举显著提升了剩余数据的信噪比。

后续迭代可沿两条路径展开：

• 深化扩散：以已确认簇为新种子，寻找关联度次一级的中风险数据；

• 发现新热点：在剩余数据中识别新的风险聚集模式，作为候选原点交由专家判断。

需要强调的是，由于聚类结果并不会被直接固化为分类结论，其误差能够在多轮确认与剥离中被自然纠偏，避免一次性错误扩散。

当多轮迭代后，剩余数据不再形成稳定的风险簇，且其潜在攻击收益与合规影响显著低于既有层级时，该部分数据被视为可接受的不确定背景，而非被强行定级。

四、工程落地：以标签平台承载确定性收敛

该模型的工程载体，是一个围绕专家决策设计的标签工作台，而非一次性完备的万能平台。其核心能力包括：

• 多维上下文视图：内容查询、元数据、血缘关系、访问行为；

• 聚类结果可视化：帮助专家理解风险关联的形成逻辑；

• 簇级决策能力：支持对数据簇进行批量确认、定级或排除。

该平台并非随数据规模线性膨胀，而是随着确定性逐步收敛而演进，其复杂度增长与风险暴露程度高度相关。

在这一体系中，人不再是模型输出的校验器，而是风险收敛过程的导航员；模型的价值，不在于替代判断，而在于持续暴露值得判断的边界。

路径优势与本质判断

这种路径的优势，不来源于某一具体算法，而来自对问题本质的重新建模：

• 确定性优先，而非覆盖优先

• 风险驱动，而非资产驱动

• 收敛思维，而非扩张思维

• 人机协同，而非人机对抗

结语

数据分类分级的挑战，从来不只是技术能力不足，而是我们是否选择了一种与现实约束相匹配的对抗不确定性的方式。

当我们承认无法一次性理解全部数据时，从确定性原点出发的迭代剥离模型，提供了一种更稳健、更节制的解法。它并不否定规则、模型或合规检查的价值，而是为组织提供了一种战略性框架，使数据治理从一项静态、消耗性的标注工程，转变为一个动态、可持续的风险收敛过程。