http://www.scol.com.cn(2023-1-16 8:54:36) 四川在线 编辑:盛飞
| ●以数据识别、分类分级等技术为基础,以密码相关的安全技术为“底座”,配合隐私计算、区块链等技术,形成体系化的安全防御建设,赋能数据的安全流转共享
党的二十大报告指出,加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。数字经济的发展必然依赖于数据的开放、共享和交易,高价值的数据在流通赋能中更易惠及各行各业。去年12月印发了《中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见》,加速激活数据要素价值、赋能实体经济、推动高质量发展。今年1月1日起,《四川省数据条例》正式实施。数据已然成为数字时代社会转型发展的核心引擎和继土地、劳动力、资本、技术之后的新型生产要素,深刻改变着生产方式、生活方式和社会治理方式。推动数字经济发展,既要合法合规利用数据、充分发挥数据潜能,也应采取必要的安全措施有效保护数据,高标准构筑数字四川安全屏障。 由于数据具有低成本复制性、主体多元性,且在使用过程中具备流动性、可变性、多样性和复杂性等特性,因此在采集、传输、存储、共享、销毁等生命周期中,安全规范治理尤为重要。数据开放共享需求场景多样。数字化建设要求数据开放共享能适应复杂多样的环境,既要支持跨组织、跨网段、跨区域的数据共享,实现多层级、集团化的海量数据共享,还要适应基于前置机、物理隔离的数据共享等多种应用场景,而由于某个环节缺乏数据的安全规范管理,都可能造成较为严重的安全与隐私泄露风险。数据要素市场培育存在障碍。在数据要素市场培育的过程中,存在权利归属难以界定、估值定价缺乏依据、流通规则尚不完善、流通技术仍未成熟四大障碍,需要深入分析障碍的成因与特点,进行细化的理论和实践探索,推动制度与体系的建立完善。数据安全治理适用技术不够成熟。缺少成熟的技术标准体系,如针对数据安全治理的可信防护、轻量级加密、数据脱敏、数据溯源等关键技术还不够成熟,相关高效技术攻关面临挑战。 数据安全治理的有效实现,需要构建安全防御体系加以保障。以数据识别、分类分级等技术为基础,以密码相关的安全技术为“底座”,配合隐私计算、区块链等技术,形成体系化的安全防御建设,助力数据安全治理的有效技术落地,赋能数据的安全流转共享。 数据识别、分类分级奠定数据治理基础。数据识别技术和分级分类技术均是数据安全治理的基础技术,前者主要包括数据源发现、数据资产识别、数据资产处理等场景应用,后者主要分两个步骤来开展。数据分类即根据组织数据的属性或特征,将其按照一定的原则和方法进行区分,并建立起一定的分类体系和排列顺序,能更好地管理和使用组织数据;数据分级则是按照一定的分级原则对分类后的数据进行定级,从而为数据的开放、共享及交易市场策略提供支撑。 密码发挥数据安全治理的“底座”作用。密码是保障数据安全的核心技术,而商用密码作为我国自主网络安全技术的典型代表,是数字经济安全发展的重要支撑,也是构建个人、企业、政府数据安全防护体系的重要基石。在传统网络安全防护中,边界是非常重要的概念,边界上可以构建防火墙或IDS等规则。在数据防护过程中,如果用好密码技术,则可起到虚拟边界的作用,从而对数据实施有效保护。 隐私计算促进数据要素安全共享。数据要素的流通共享赋能是数据要素市场培育的核心内容,但必须在保证隐私安全的前提下实现。本质上需要在数据要素流动和数据安全之间建立一种平衡。从数据流动和计算模式两个技术维度可形成四类隐私计算解决方案:通过隐私泄露代价和概率计算模型求得优化计算结果;通过安全多方计算,允许多个数据所有者在互不信任的情况下进行隐私保护的协同计算;采取联邦学习框架,将集体学习算法程序分散到各数据拥有方,再将训练参数传回以实现数据利用;构造可信的执行环境即“模型加工厂”为数据开放利用提供安全可控分析平台,以实现隐私保护与数据流动共存的优化平衡。 区块链技术为数据安全治理提供信任机制。区块链作为“信任的机器”,是国家“十四五”数字经济发展规划布局的重点产业之一,也是推动数字四川构建的重要力量。通过连接、共享、协作,区块链赋能产业数字化升级,建立多方协同的数据信任机制。在体系架构方面,需要通过侧链、多链、硬件加速、高通量技术以及分层、分片等机制来解决架构上的问题;在技术实用化方面尤其是在性能和落地上还须进一步突破;在与传统的技术架构进行融合方面,需要集成和改良以实现新技术的融合创新。 形成体系化的数据安全防护平台。可在数据识别、分类分级的基础上,以密码技术为核心,结合隐私计算、访问控制、审计追溯等多种技术,构建体系化的数据安全防护平台。根据数据安全与业务需求关系,实现“应用免改造”增强细粒度数据防护,用较低的防护成本,消耗更高攻击者成本。 |