安華金和—可信數(shù)據(jù)空間助力公共數(shù)據(jù)授權(quán)運營安全有序開展的實踐探索
發(fā)布時間:2024-07-04 16:54:06 | 來源:東方網(wǎng) | 作者: | 責(zé)任編輯:喬沐伴隨數(shù)字化、網(wǎng)絡(luò)化和智能化的快速發(fā)展,數(shù)字經(jīng)濟與實體經(jīng)濟深度融合,數(shù)據(jù)已然成為經(jīng)濟發(fā)展賴以依托的基礎(chǔ)性、戰(zhàn)略性資源,對社會生產(chǎn)、分配、流通、消費和社會服務(wù)管理等各環(huán)節(jié)產(chǎn)生深刻影響。我國高度重視數(shù)字經(jīng)濟發(fā)展,將數(shù)據(jù)列入繼土地、勞動力、資本、技術(shù)之后新的重要生產(chǎn)要素,是數(shù)字經(jīng)濟發(fā)展的核心引擎,而數(shù)據(jù)流通能夠打破數(shù)據(jù)孤島,促進數(shù)據(jù)在不同主體之間的共享和交換,從而更大地釋放數(shù)據(jù)的潛在價值,推動數(shù)據(jù)從資源化向資產(chǎn)化、價值化的重大變革。
基于公共數(shù)據(jù)體量大、種類多、覆蓋面廣、價值潛力大、政府主導(dǎo)型強等特點,作為數(shù)據(jù)要素的核心組成部分,通過對公共數(shù)據(jù)的授權(quán)運營,可以將這些數(shù)據(jù)資源轉(zhuǎn)化為有價值的數(shù)據(jù)資產(chǎn),對提升公共治理水平和促進產(chǎn)業(yè)發(fā)展具有重大推動作用;同時,將公共數(shù)據(jù)運營樹立為數(shù)據(jù)要素市場發(fā)展的排頭兵,對促進數(shù)據(jù)要素流通深入發(fā)展起著重要的探索和示范作用。
鑒于公共數(shù)據(jù)的易復(fù)制、可傳播、非排他性等特性,流通過程中的數(shù)據(jù)安全風(fēng)險也日趨突出,導(dǎo)致不敢共享、不愿共享,制約著公共數(shù)據(jù)的有效流通和價值釋放。本文旨在研究和探索公共數(shù)據(jù)授權(quán)運營過程中的安全技術(shù)保障體系,解決公共數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題,促進公共數(shù)據(jù)要素流通的健康、有序發(fā)展。
國家戰(zhàn)略與地方政策背景
2021年,《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要》(簡稱“十四五”規(guī)劃)中提出,開展政府?dāng)?shù)據(jù)授權(quán)運營試點,鼓勵第三方深化對公共數(shù)據(jù)的挖掘利用,從頂層政策布局與關(guān)注的視角,明確提出了關(guān)于公共數(shù)據(jù)授權(quán)運營的戰(zhàn)略規(guī)劃。這一戰(zhàn)略是在我國將數(shù)據(jù)要素確定為新型生產(chǎn)要素并參與分配的背景下提出的,旨在通過盤活公共數(shù)據(jù)要素資源,釋放公共數(shù)據(jù)的價值,確立了促進公共數(shù)據(jù)授權(quán)運營發(fā)展的基本導(dǎo)向。同年,國務(wù)院辦公廳印發(fā)《要素市場化配置綜合改革試點總體方案》,提出要探索“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的交易范式,探索開展政府?dāng)?shù)據(jù)授權(quán)運營,從安全合規(guī)要求與技術(shù)實現(xiàn)路徑的視角,提出了個人隱私與公共安全保障的原則。
2022年,《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡稱“數(shù)據(jù)二十條”)進一步提出推進實施公共數(shù)據(jù)確權(quán)授權(quán)機制,明確統(tǒng)籌發(fā)展和安全,貫徹總體國家安全觀,強化數(shù)據(jù)安全保障體系建設(shè),把安全貫穿數(shù)據(jù)供給、流通、使用全過程,劃定監(jiān)管底線和紅線。2023年,國家數(shù)據(jù)局圍繞公共數(shù)據(jù)授權(quán)運營,在《“數(shù)據(jù)要素×”三年行動計劃(2024—2026年)》中,提出加大公共數(shù)據(jù)資源供給,在重點領(lǐng)域、相關(guān)區(qū)域組織開展公共數(shù)據(jù)授權(quán)運營,探索部省協(xié)同的公共數(shù)據(jù)授權(quán)機制,通過提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強數(shù)據(jù)安全保障等措施,推動數(shù)據(jù)要素與勞動力、資本等要素的協(xié)同作用。
在國家數(shù)據(jù)要素系列政策文件指導(dǎo)和推動下,全國各地多個省市開展了數(shù)據(jù)流通與交易方面的先行先試、探索實踐,如貴州作為全國首個大數(shù)據(jù)綜合試驗區(qū),建立了全國最早的貴陽大數(shù)據(jù)交易所,在全國率先探索數(shù)據(jù)流通交易價值和交易模式并持續(xù)進行數(shù)據(jù)要素交易流通模式的探索實踐;北京出臺《北京市數(shù)字經(jīng)濟促進條例》,對數(shù)據(jù)開放共享、數(shù)據(jù)交易與市場化流通做出規(guī)定,針對公共數(shù)據(jù)流通,提出設(shè)立公共數(shù)據(jù)專區(qū),以建設(shè)公共數(shù)據(jù)開放創(chuàng)新基地等方式,促進數(shù)據(jù)資源的創(chuàng)新應(yīng)用;上海出臺《上海市數(shù)據(jù)條例》,對公共數(shù)據(jù)和個人數(shù)據(jù)的流轉(zhuǎn)、開放、共享等做出規(guī)定,成立了上海大數(shù)據(jù)交易所,并率先提出數(shù)商的概念;廣東出臺《廣東省數(shù)據(jù)要素市場化配置改革行動方案》,首創(chuàng)數(shù)據(jù)經(jīng)紀(jì)人作為全省數(shù)據(jù)要素市場化配置改革的一項制度性安排,旨在鼓勵設(shè)立社會性數(shù)據(jù)經(jīng)紀(jì)機構(gòu),規(guī)范開展數(shù)據(jù)要素市場流通中介服務(wù);深圳出臺《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》,對個人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場、數(shù)據(jù)安全等方面做出規(guī)定;浙江出臺《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法(試行)》,提出按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求,在保護個人信息、商業(yè)秘密、保密商務(wù)信息和確保公共安全的前提下,向社會提供數(shù)據(jù)產(chǎn)品和服務(wù)”的總體原則,明確數(shù)據(jù)安全責(zé)任與安全管理要求。
公共數(shù)據(jù)及公共數(shù)據(jù)授權(quán)運營的定義
GB/T 43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》將公共數(shù)據(jù)定義為“各級政務(wù)部門、具有公共管理和服務(wù)職能的組織及其技術(shù)支撐單位,在依法履行公共事務(wù)管理職責(zé)或提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)?!?/p>
公共數(shù)據(jù)授權(quán)運營,是指“縣級以上政府按程序依法授權(quán)法人或者非法人組織(以下簡稱授權(quán)運營單位),對授權(quán)的公共數(shù)據(jù)進行加工處理,開發(fā)形成數(shù)據(jù)產(chǎn)品和服務(wù),并向社會提供的行為”。(源自《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法(試行)》)
公共數(shù)據(jù)授權(quán)運營參與主體
公共數(shù)據(jù)授權(quán)運營涉及到多個參與主體、多個運營環(huán)節(jié)的運營生態(tài)。其中涉及的參與主體包括:
1)數(shù)據(jù)資源供給方:數(shù)據(jù)持有方,保證所提供的數(shù)據(jù)源合法合規(guī),發(fā)布公共數(shù)據(jù)資源到平臺上,供第三方開發(fā)利用。
2)數(shù)據(jù)產(chǎn)品開發(fā)方:對公共數(shù)據(jù)資源進行開發(fā)利用,產(chǎn)生數(shù)據(jù)產(chǎn)品,發(fā)布數(shù)據(jù)產(chǎn)品,與消費者形成數(shù)據(jù)產(chǎn)品消費合約,也稱數(shù)商。
3)數(shù)據(jù)產(chǎn)品消費方:對數(shù)據(jù)產(chǎn)品進行使用以提升自身的業(yè)務(wù)或服務(wù)能力,愿意為數(shù)據(jù)產(chǎn)品的使用付費。
4)數(shù)據(jù)運營方:政府批準(zhǔn)授權(quán)經(jīng)營的數(shù)據(jù)運營第三方,提供公共數(shù)據(jù)運營平臺,供各方發(fā)布數(shù)據(jù)資源,開發(fā)、發(fā)布和消費數(shù)據(jù)產(chǎn)品;提供可信數(shù)據(jù)空間基礎(chǔ)設(shè)施,供各方開展數(shù)據(jù)安全協(xié)同運算與數(shù)據(jù)安全流通;對授權(quán)運營全過程進行集中管控。
5)運營監(jiān)管方:根據(jù)國家法律法規(guī)、行業(yè)規(guī)范對公共數(shù)據(jù)授權(quán)運營全過程實施監(jiān)管,在監(jiān)管方需要時,平臺提供接口配合監(jiān)管方監(jiān)督、管理、調(diào)查。
典型公共數(shù)據(jù)授權(quán)運營流程
基于數(shù)據(jù)持有權(quán)、加工使用權(quán)、產(chǎn)品經(jīng)營權(quán)的數(shù)據(jù)產(chǎn)權(quán)分置,圍繞公共數(shù)據(jù)授權(quán)運營涉及各參與主體,構(gòu)建從本地數(shù)據(jù)資源主題發(fā)布,到數(shù)據(jù)產(chǎn)品開發(fā)、產(chǎn)品發(fā)布、產(chǎn)品消費與應(yīng)用,及貫穿全過程的運營與監(jiān)管流程,并通過供需匹配、運營評價,實現(xiàn)全閉環(huán)協(xié)同生態(tài)圈。
典型的公共數(shù)據(jù)授權(quán)運營業(yè)務(wù)流程
公共數(shù)據(jù)授權(quán)運營面臨風(fēng)險與安全需求
面向公共授權(quán)運營全流程環(huán)節(jié),從數(shù)據(jù)資源供給側(cè)、數(shù)據(jù)產(chǎn)品開發(fā)側(cè)到數(shù)據(jù)產(chǎn)品消費與使用側(cè)多個角度分析面臨的主要數(shù)據(jù)安全風(fēng)險:
數(shù)據(jù)資源供給側(cè)的安全風(fēng)險
1)數(shù)據(jù)泄露風(fēng)險:在數(shù)據(jù)資源供給過程中,如果安全措施不到位,可能導(dǎo)致公共數(shù)據(jù)資源被非法獲取或泄露。
2)數(shù)據(jù)篡改風(fēng)險:在數(shù)據(jù)資源供給過程中,數(shù)據(jù)可能被非法篡改或偽造,導(dǎo)致數(shù)據(jù)失去真實性和可信度。這可能對政府決策、市場分析和公眾利益產(chǎn)生負面影響。
3)數(shù)據(jù)所有權(quán)風(fēng)險:公共數(shù)據(jù)的所有權(quán)屬于政府或公眾,但在授權(quán)運營過程中,如果權(quán)責(zé)不明確或管理不善,可能導(dǎo)致數(shù)據(jù)被濫用或侵犯他人權(quán)益。
數(shù)據(jù)產(chǎn)品開發(fā)側(cè)的安全風(fēng)險
1)供應(yīng)鏈安全風(fēng)險:在數(shù)據(jù)開發(fā)過程中,如果供應(yīng)鏈中的某個環(huán)節(jié)存在安全隱患,如數(shù)據(jù)開發(fā)方被惡意攻擊或內(nèi)部人員泄露數(shù)據(jù)等,都可能對公共數(shù)據(jù)的安全構(gòu)成威脅。
2)技術(shù)安全風(fēng)險:在數(shù)據(jù)開發(fā)過程中,如果采用的技術(shù)手段存在安全隱患或漏洞,可能導(dǎo)致數(shù)據(jù)被非法獲取或篡改。此外,開發(fā)過程中的代碼漏洞和配置錯誤也可能導(dǎo)致安全風(fēng)險。
3)數(shù)據(jù)質(zhì)量風(fēng)險:如果公共數(shù)據(jù)存在數(shù)據(jù)一致性、完整性、關(guān)聯(lián)性等問題,也可能存在因數(shù)據(jù)質(zhì)量問題而導(dǎo)致的數(shù)據(jù)產(chǎn)品計算結(jié)果偏離和誤導(dǎo)的風(fēng)險。
數(shù)據(jù)產(chǎn)品消費與應(yīng)用的安全風(fēng)險
1)數(shù)據(jù)濫用風(fēng)險:在數(shù)據(jù)產(chǎn)品消費與應(yīng)用過程中,如果用戶對數(shù)據(jù)進行不當(dāng)使用或傳播,可能導(dǎo)致數(shù)據(jù)泄露或侵犯他人隱私;此外,一些不法分子可能利用數(shù)據(jù)進行非法活動,如詐騙、洗錢等。
2)數(shù)據(jù)抵賴風(fēng)險:在數(shù)據(jù)產(chǎn)品消費過程中,如果沒有對數(shù)據(jù)交易過程進行有效存證,可能導(dǎo)致對交易和結(jié)算過程不認可,產(chǎn)生交易糾紛風(fēng)險。
數(shù)據(jù)安全需求
打造安全可信的公共數(shù)據(jù)要素流通環(huán)境,有效規(guī)避授權(quán)運營過程中的數(shù)據(jù)安全風(fēng)險,解決公共數(shù)據(jù)面臨的“不敢共享、不愿共享”的問題,確?!皵?shù)據(jù)資源可信發(fā)布,數(shù)據(jù)計算安全流通,數(shù)據(jù)產(chǎn)品安全使用”,支撐保障公共數(shù)據(jù)“供得出,流得動,用得好”。
公共數(shù)據(jù)授權(quán)運營安全治理的框架思路
設(shè)計原則
1)安全與業(yè)務(wù)融合:
通過對生態(tài)角色在各環(huán)節(jié)的角色分置、流程管控,實現(xiàn)公共數(shù)據(jù)權(quán)屬確定、利益分配、安全保護的合理、合規(guī)性。
安全性與便利性兼顧:
基于原始數(shù)據(jù)不出域,可用不可見,合理選擇數(shù)據(jù)樣本脫敏、隱私計算、接口安全訪問等安全技術(shù)在各環(huán)節(jié)的應(yīng)用,實現(xiàn)公共數(shù)據(jù)流通便利性與安全保護的平衡。
3)差異化分級管控:
充分考慮公共數(shù)據(jù)運營的應(yīng)用場景需求,該管的管住,該放的放開。根據(jù)數(shù)據(jù)的安全等級要求,以及使用者身份及使用場景不同,落實差異化的防護與監(jiān)測措施,有效促進數(shù)據(jù)開發(fā)利用。
總體設(shè)計思路
面向各授權(quán)運營參與主體,圍繞授權(quán)運營全流程,構(gòu)建分布式可信數(shù)據(jù)空間基礎(chǔ)設(shè)施,基于數(shù)據(jù)分類分級,建立安全可信通道,實現(xiàn)各方節(jié)點的安全可信接入、授權(quán)訪問、加密傳輸、安全防護與審計、存證溯源,確保原始數(shù)據(jù)不出域、分級標(biāo)簽和脫敏樣本可出域,數(shù)據(jù)流通可算、可管、可計量,實現(xiàn)各方節(jié)點的域內(nèi)和跨域流通安全保障。
安全設(shè)計思路
*注:可信數(shù)據(jù)空間是數(shù)據(jù)要素流通體系的技術(shù)保障,通過在現(xiàn)有信息網(wǎng)絡(luò)上搭建數(shù)據(jù)集聚、共享、流通和應(yīng)用的分布式關(guān)鍵基礎(chǔ)設(shè)施,以體系化的技術(shù)安排確保所簽訂的數(shù)據(jù)流通協(xié)議能夠履行和維護,解決數(shù)據(jù)要素提供方、使用方、服務(wù)方、監(jiān)管方等主體間的安全與信任問題。(源自國內(nèi)首個可信數(shù)據(jù)空間標(biāo)準(zhǔn)《可信數(shù)據(jù)空間系統(tǒng)測試規(guī)范》)
總體安全框架
基于IPDR經(jīng)典安全架構(gòu),面向域內(nèi)數(shù)據(jù)流轉(zhuǎn)內(nèi)循環(huán)與跨域流通外循環(huán),授權(quán)運營總體安全架構(gòu)覆蓋數(shù)據(jù)識別與分類分級(I)、場景化數(shù)據(jù)安全防護(P)、全流程數(shù)據(jù)安全監(jiān)測(D)、數(shù)據(jù)安全應(yīng)急響應(yīng)處置(R)四個方面:
基于可信數(shù)據(jù)空間的總體安全框架
1)數(shù)據(jù)識別與分類分級:包括對數(shù)據(jù)資源和數(shù)據(jù)產(chǎn)品兩類對象的分類分級及確權(quán)授權(quán)。
2)場景化數(shù)據(jù)安全防護:圍繞數(shù)據(jù)資源發(fā)布、數(shù)據(jù)產(chǎn)品開發(fā)與發(fā)布、數(shù)據(jù)產(chǎn)品消費與應(yīng)用環(huán)節(jié),從域內(nèi)流轉(zhuǎn)和跨域流通兩個維度,構(gòu)筑體系化的數(shù)據(jù)安全防護技術(shù)措施。
3)全流程數(shù)據(jù)安全監(jiān)測:通過日志存證、全鏈路流量監(jiān)測等手段對數(shù)據(jù)流通全過程操作行為進行全面監(jiān)測,及時發(fā)現(xiàn)違規(guī)操作行為并進行預(yù)警。
4)數(shù)據(jù)安全應(yīng)急響應(yīng)處置:建立事件分級響應(yīng)預(yù)案,按照事件級別進行及時的應(yīng)急響應(yīng)與處置。
安全部署架構(gòu)示意
整體授權(quán)運營可信數(shù)據(jù)空間的部署架構(gòu)以分布式形式進行部署,具體劃分為:
數(shù)據(jù)資源安全發(fā)布節(jié)點:部署在各數(shù)據(jù)資源提供方的數(shù)據(jù)資源發(fā)布節(jié)點,保護數(shù)據(jù)資源發(fā)布過程中安全可信。
數(shù)據(jù)產(chǎn)品安全開發(fā)節(jié)點:部署在各數(shù)據(jù)開發(fā)方的數(shù)據(jù)產(chǎn)品開發(fā)節(jié)點,保護數(shù)據(jù)開發(fā)過程中可算不可見。
數(shù)據(jù)安全中心管理節(jié)點:部署在授權(quán)運營方的授權(quán)運營中心控制節(jié)點,對跨主體的安全計算進行調(diào)度和管理,對整體數(shù)據(jù)安全進行集中監(jiān)測與管控。
數(shù)據(jù)產(chǎn)品消費方訪問終端與數(shù)據(jù)監(jiān)管方的監(jiān)管終端:實現(xiàn)對消費方和監(jiān)管方終端訪問的可信接入與安全訪問。
部署架構(gòu)示意
安華金和公共數(shù)據(jù)授權(quán)運營解決方案概述
數(shù)據(jù)分類分級
對原始靜態(tài)的數(shù)據(jù)資源與加工、開發(fā)形成的數(shù)據(jù)產(chǎn)品進行數(shù)據(jù)識別與分類分級。在實踐探索中,公共數(shù)據(jù)分類按照公共數(shù)據(jù)業(yè)務(wù)屬性可劃分為三類:個人信息、企業(yè)信息與社會公共信息;數(shù)據(jù)分級可按照公開程度劃分為三級:無條件開放,受限開放與不予開放;進一步,基于分類分級實現(xiàn)對數(shù)據(jù)資源使用和數(shù)據(jù)產(chǎn)品消費的授權(quán)確權(quán)和安全策略設(shè)定,其中授權(quán)確權(quán)包括基于分類分級的數(shù)據(jù)樣本管理、數(shù)據(jù)產(chǎn)品開發(fā)過程中的數(shù)據(jù)資源授權(quán)使用以及數(shù)據(jù)產(chǎn)品應(yīng)用的授權(quán)調(diào)用。
數(shù)據(jù)資源與數(shù)據(jù)產(chǎn)品的分類分級
數(shù)據(jù)資源提供安全
圍繞數(shù)據(jù)資源提供涉及的域內(nèi)、跨域各個數(shù)據(jù)處理活動,為保障數(shù)據(jù)資源提供過程的安全性,重點需落實如下數(shù)據(jù)安全技術(shù)措施:
數(shù)據(jù)資源提供過程與數(shù)據(jù)安全防護措施
數(shù)據(jù)資源提供節(jié)點域內(nèi)安全防護措施:
1)分類分級處理:依據(jù)公開數(shù)據(jù)分類分級標(biāo)準(zhǔn),對擬發(fā)布的數(shù)據(jù)資源進行數(shù)據(jù)分類分級標(biāo)識,并基于數(shù)據(jù)分類分級結(jié)果,設(shè)定數(shù)據(jù)資源使用的分類分級確權(quán)規(guī)則。
2)數(shù)據(jù)加密:基于數(shù)據(jù)分類分級,對高級別的數(shù)據(jù)落實數(shù)據(jù)存儲加密處理。
3)數(shù)據(jù)脫敏:在數(shù)據(jù)抽取過程中,對采集獲取的原始數(shù)據(jù)視場景和級別進行必要的數(shù)據(jù)脫敏處理。
4)身份認證與訪問控制:針對采集匯聚的數(shù)據(jù)訪問和治理,進行身份認證與細粒度的訪問控制。
5)質(zhì)量檢測:對采集匯聚的原始數(shù)據(jù)集,基于元數(shù)據(jù)標(biāo)準(zhǔn),針對其完整性、一致性、關(guān)聯(lián)性進行質(zhì)量檢測,確保數(shù)據(jù)質(zhì)量。
6)操作審計:對提供過程的操作行為進行審計,并留存日志。
數(shù)據(jù)資源提供節(jié)點跨域安全防護措施:
1)可信接入:對數(shù)據(jù)資源提供分布式節(jié)點進行可信接入認證,確保節(jié)點接入授權(quán)運營平臺的來源可信。
2)資源訪問的確權(quán)合約:針對數(shù)據(jù)開放方對數(shù)據(jù)資源的訪問,基于區(qū)塊鏈和智能合約,確保數(shù)據(jù)資源使用的不可抵賴存證。
3)脫敏樣本發(fā)布:在主題發(fā)布過程中,通過脫敏措施,對發(fā)布的高級別樣本數(shù)據(jù)進行必要的脫敏處理。在脫敏處理時,要考慮脫敏規(guī)則的一致性,以保障樣本脫敏后的可關(guān)聯(lián)性。
4)隱私計算支持:構(gòu)建分布式數(shù)據(jù)安全沙箱,支持多方安全計算、橫/縱向聯(lián)邦學(xué)習(xí)等隱私計算協(xié)議,落實原始數(shù)據(jù)不出域,可算不可見。
5)傳輸鏈路加密:對數(shù)據(jù)提供節(jié)點與開發(fā)節(jié)點、中心節(jié)點間的數(shù)據(jù)傳輸通道進行鏈路加密,防止中間人劫持等攻擊風(fēng)險。
6)跨域流通行為審計:對數(shù)據(jù)資源提供側(cè)的跨域數(shù)據(jù)流通行為進行審計,以支持全過程數(shù)據(jù)流轉(zhuǎn)監(jiān)測與追蹤溯源。
數(shù)據(jù)產(chǎn)品開發(fā)安全
圍繞數(shù)據(jù)產(chǎn)品開發(fā)涉及的域內(nèi)、跨域各個數(shù)據(jù)處理活動,為保障數(shù)據(jù)產(chǎn)品開發(fā)過程的安全性,重點需落實如下數(shù)據(jù)安全技術(shù)措施:
數(shù)據(jù)產(chǎn)品開發(fā)過程與數(shù)據(jù)安全防護措施
數(shù)據(jù)產(chǎn)品開發(fā)節(jié)點域內(nèi)安全防護措施:
1)樣本數(shù)據(jù)與正式數(shù)據(jù)保護:針對開發(fā)節(jié)點自身攜帶、參與開發(fā)的正式數(shù)據(jù)與從授權(quán)運營平臺下載的樣本數(shù)據(jù),基于數(shù)據(jù)資源分類分級標(biāo)記,實施相應(yīng)的身份認證與訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、安全審計等通用防護措施。
2)樣本數(shù)據(jù)質(zhì)量檢測:數(shù)據(jù)樣本是落實數(shù)據(jù)聯(lián)合開發(fā)、建模工作的重要基礎(chǔ),通過對數(shù)據(jù)樣本的完整性、一致性、關(guān)聯(lián)性檢測,支撐數(shù)據(jù)產(chǎn)品開發(fā)的準(zhǔn)確性、有效性。
3)算法檢測:對數(shù)據(jù)產(chǎn)品開發(fā)涉及的算法的安全性、合法合規(guī)性進行安全檢測,確保算法、模型安全合規(guī),避免數(shù)據(jù)泄露和不當(dāng)使用。
4)分類分級處理:依據(jù)公開數(shù)據(jù)分類分級標(biāo)準(zhǔn),對擬發(fā)布的數(shù)據(jù)產(chǎn)品進行數(shù)據(jù)分類分級標(biāo)識,并基于數(shù)據(jù)分類分級結(jié)果,設(shè)定數(shù)據(jù)產(chǎn)品使用的分類分級確權(quán)規(guī)則。
數(shù)據(jù)產(chǎn)品開發(fā)節(jié)點跨域安全防護措施:
1)可信接入:對數(shù)據(jù)產(chǎn)品開發(fā)分布式節(jié)點進行可信接入認證,確保節(jié)點接入授權(quán)運營平臺的來源可信。
2)隱私計算支持:構(gòu)建分布式數(shù)據(jù)安全沙箱,支持多方安全計算、橫/縱向聯(lián)邦學(xué)習(xí)等隱私計算協(xié)議,落實原始數(shù)據(jù)不出域,可算不可見。
3)數(shù)據(jù)脫敏:通過數(shù)據(jù)脫敏處理措施,對數(shù)據(jù)產(chǎn)品結(jié)果集中涉及的高級別敏感數(shù)據(jù)進行必要的脫敏處理,避免數(shù)據(jù)泄露。
4)傳輸鏈路加密:對數(shù)據(jù)開發(fā)節(jié)點與數(shù)據(jù)提供節(jié)點、中心節(jié)點間的數(shù)據(jù)傳輸通道進行鏈路加密,防止中間人劫持等攻擊風(fēng)險。
5)跨域流通行為審計:對數(shù)據(jù)產(chǎn)品開發(fā)側(cè)的跨域數(shù)據(jù)流通過程進行行為審計,以支持全過程數(shù)據(jù)流轉(zhuǎn)監(jiān)測與追蹤溯源。
6)產(chǎn)品消費確權(quán)合約:針對數(shù)據(jù)產(chǎn)品消費方對數(shù)據(jù)產(chǎn)品的訪問,基于區(qū)塊鏈和智能合約,確保數(shù)據(jù)產(chǎn)品使用的不可抵賴存證。
數(shù)據(jù)產(chǎn)品消費安全
數(shù)據(jù)產(chǎn)品部署上架與產(chǎn)品應(yīng)用調(diào)用,無論是數(shù)據(jù)集還是預(yù)測模型,一般都是以API的形式被調(diào)用的,為保障數(shù)據(jù)產(chǎn)品調(diào)用的安全性,重點需落實圍繞API的數(shù)據(jù)安全技術(shù)措施:
數(shù)據(jù)產(chǎn)品消費過程與數(shù)據(jù)安全防護措施
1)傳輸鏈路加密:通過建立HTTPS,VPN專線等手段,確保API調(diào)用的通信時通過加密的安全通道進行的。
2)身份認證與訪問控制:通過API key等對API調(diào)用進行身份認證,并通過黑白名單、分類分級鑒權(quán)等措施實現(xiàn)對API調(diào)用的訪問控制。
3)行為審計:實時監(jiān)測并記錄API的訪問行為,識別API調(diào)用過程中敏感信息情況。
4)數(shù)據(jù)水?。涸贏PI結(jié)果集中嵌入數(shù)據(jù)水印,以對API中的結(jié)果集的數(shù)據(jù)使用行為進行跟蹤溯源。
5)合法正當(dāng)性檢測:在API調(diào)用過程中,通過與隱私政策約定的授權(quán)處理目的、處理范圍進行一致性檢測,對存在超范圍使用的違規(guī)事件及時預(yù)警并阻斷。
數(shù)據(jù)安全集中監(jiān)測與預(yù)警
對數(shù)據(jù)資源發(fā)布、數(shù)據(jù)產(chǎn)品開發(fā)及發(fā)布、數(shù)據(jù)產(chǎn)品消費、數(shù)據(jù)運營保障的全過程行為進行集中監(jiān)測,發(fā)現(xiàn)違規(guī)行為及時預(yù)警干預(yù),重點需落實如下數(shù)據(jù)安全技術(shù)措施:
1)日志存證:對資源發(fā)布行為、產(chǎn)品開發(fā)行為、產(chǎn)品消費行為、運營保障管理行為落實全面的日志操作存證。
2)全鏈路審計:結(jié)合操作日志與流量分析,刻畫公共數(shù)據(jù)流通全鏈路審計視圖。
3)監(jiān)測預(yù)警:基于全鏈路監(jiān)測,及時發(fā)現(xiàn)違規(guī)安全事件,并及時預(yù)警。
應(yīng)急響應(yīng)處置與跟蹤溯源
對識別發(fā)現(xiàn)的各個級別的數(shù)據(jù)安全事件進行應(yīng)急響應(yīng)處置與事件跟蹤溯源。重點需落實如下數(shù)據(jù)安全技術(shù)措施:
1)應(yīng)急響應(yīng)處置:制定安全事件應(yīng)急預(yù)案,發(fā)生安全事件時立即啟動應(yīng)急預(yù)案,實施處置、控制事態(tài)、消除隱患、組織研判、保存證據(jù)并及時向相關(guān)部門報送信息。
2)事件跟蹤溯源:對產(chǎn)生的安全事件進行跟蹤溯源,分析事件源頭與成因。
數(shù)據(jù)安全合規(guī)監(jiān)管
向公共數(shù)據(jù)授權(quán)運營監(jiān)管方實時呈現(xiàn)授權(quán)運營全過程的數(shù)據(jù)流通情況與數(shù)據(jù)安全合規(guī)態(tài)勢,并按監(jiān)管要求定期輸出數(shù)據(jù)安全合規(guī)報告。
公共數(shù)據(jù)授權(quán)運營作為數(shù)據(jù)要素流通的一種創(chuàng)新模式,目前授權(quán)運營模式本身還處于探索階段,鑒于公共數(shù)據(jù)授權(quán)運營涉及多個利益相關(guān)者,如何協(xié)調(diào)各方利益、確保數(shù)據(jù)的安全使用必然也是一個需要結(jié)合實踐應(yīng)用持續(xù)研究和創(chuàng)新的過程。
伴隨公共數(shù)據(jù)授權(quán)運營探索的日益深入、法律法規(guī)和政策標(biāo)準(zhǔn)的持續(xù)健全、創(chuàng)新安全技術(shù)和方法的不斷涌現(xiàn)和實踐,公共數(shù)據(jù)授權(quán)運營安全治理的思路和方法將不斷走向體系化、落地化。安華金和堅持技術(shù)創(chuàng)新,積極助力公共數(shù)據(jù)授權(quán)運營深入、持續(xù)發(fā)展,為推動數(shù)據(jù)要素高效合規(guī)有序流通,為數(shù)字經(jīng)濟的繁榮貢獻力量!