资源只有应用和流通才能产生价值,数据资源尤其如此。只有流通,才能让蕴藏在数据中的巨大能量如原子能爆发般释放出来,“数字中国”“数字经济”带来的大数据红利才能真正得到体现。
与此同时,数据隐私和数据安全的相关问题也随之逐渐暴露,在一定程度上制约了数据资源价值的充分释放。没有数据可信、安全流通的前提,企业内部、经济社会大循环的数据要素市场化有效配置和流通就无从谈起。
作为在密码领域深耕多年的数据安全企业,吉大正元近日推出的“数密通”产品正是基于密码基础设施、隐私计算和区块链技术,打造了数据流通安全航道里的“一体两翼。“数密通”产品的推出进一步丰富了吉大正元数据安全领域产品线,以满足各行业企业内部、企业之间乃至数据交易中心等多种场景下数据安全交换和流通需求。
“治理安全”和“流通安全”成数据安全新诉求
数据仓库和数据分析在世纪之初开始萌芽。彼时,数据管理能力领先的行业,如金融、运营商引领的“数据驱动+应用驱动”是主流的数据仓库建设方式。在这一时期,企业的数据分析基本上是企业内部数据,数据使用的深度、广度,以及数据流转程度不高,数据安全问题并不凸显。
此后,随着互联网应用渗透到各个行业,大数据概念走红。技术上,采用MPP+Hadoop大数据混搭架构逐渐成为各行业数据平台的标配。企业利用的数据也不仅仅限于内部数据了,而逐渐拓展到通过各种渠道收集或购买外部结构化或非结构化数据。一些企业,甚至为外部数据的存储和处理单独建立了外部数据平台,并由独立的部门和团队进行数据运营和管理。在这个阶段,随着数据应用的不断深入,数据安全问题逐渐显现。企业采用传统的数据安全防护类产品和技术,如数据库加密或脱敏,但总体而言,数据安全防护方面缺乏整体考虑。
到2020年前后,随着国家提出数据经济战略,数字经济逐渐成为驱动中国经济高质量发展的新引擎,数据开始被作为生产要素出现。从国家层面到企业层面都不断意识到数据要素流通的重要性。但随着跨企业甚至跨国家数据分享和流通,数据安全问题逐渐增多,数据勒索、数据泄露频发,数据安全治理的重要性日益凸显。在安全合规和业务安全的要求下,不断催生出数据分类分级、数据安全流转、安全计算沙箱、隐私计算、多方计算等安全需求。对此,吉大正元技术战略中心总经理陈林生表示,客户需求的关注点已经从“单点安全防护”转向了“数据安全治理和流通安全”。
为什么是“一体两翼”?
如今,中国众多产业已经进入数字化转型阶段,这其中有大量数据流通、数据价值挖掘的需求。但明文数据可复制、低成本的特性却与其价值形成反差。最典型的例子就是,明文数据泄露导致电信诈骗、网络诈骗愈演愈烈。
在技术层面,隐私计算技术可以在保证多个数据拥有者不泄露原始数据的前提下,对数据进行分析计算,让数据以“可用不可见”的方式进行安全流通。隐私计算中的多方安全计算技术可以控制数据的用途以及用量,进而做到数据“用途可控可计量”,但是,隐私计算在数据参与方身份鉴别、数据确权方面能力薄弱。
区块链技术又是否已经解决了数据要素流通中重要的密码需求?其实远远不是。区块链技术只是把数据目录上链了,并对交易过程存证而已,数据本身并没有上链,交易者本人也没有上链,交易的实际执行其实也没有上链,同时,数据本身也不太可能如NFT那样区块链原生。所以,区块链只解决了很少一部分密码需求。
如果细粒度研判每个过程,就会发现,这些密码需求,不只是隐私计算与区块链技术,还有经典密码应用。
没有密码等同于裸奔。密码基础设施主体完成现实世界延展到数字世界的信任传导,保证“数字化应该是虚实融合”这一国家战略指导原则的实际落地。这也就不难解释,为什么“数密通”将密码基础设施、隐私计算和区块链技术作为护航数据要素流通的“一体两翼”。
隐私计算技术通过多方安全计算、联邦学习,保障数据从产生、感知、 发布、传播到存储、处理、使用、销毁等全生命周期过程中的隐私性,为数据提供隐私保护能力。
区块链技术可作为隐私计算技术的底层平台,保证了加密数据本身的真实有效性,提升隐私计算平台里数据流通的可信性,通过分布式账本和智能合约让行为存证可追溯。吉大正元安全区块链平台是基于国密算法的安全区块链平台,全方位的安全防护体系,保证人、业务系统、节点、交易、链码的安全,满足交易的防篡改和可追溯需求,在贸易金融、供应链、社会公共服务、选举、司法存证、税务、物流、医疗健康、农业、能源等多个行业都有应用探索。
那么,过去为什么在数据流通领域,密码基础设施的重要性没有被强调呢?原因其实很简单,一是目前为止的”数据可用不可见“的新型交易所都没有什么真正市场化的流通交易,正如淘宝刚运营时那时,如果是现在淘宝的体量,重要性可想而知;二是目前主导数据交易领域,大多不是专业搞“密码”搞“安全”的,对这些问题无法预见。
卡位数据安全流转,补齐吉大正元数据安全闭环
传统“复制式”的数据流通方式让商业隐私信息、个人隐私信息等产生了泄漏,传统的数据流通方式已经无法满足合规要求。而倘若在数据提供方处展开计算,虽然可以让数据不出域,但会暴露业务方的计算规则与计算模型,进而暴露业务方的商业隐私。
数据市场需要摆脱“数据包传输API调用“等传统数据流转模式,构建安全合规的可信数据流通方式,让数据在隐私保护的前提下,发挥价值,全面推进数据要素流通。 让数据能给、敢给、愿给,成为推进数据要素流转的必答题。
如何卡位数据安全流转?陈林生表示,基于密码技术构建“身份可信,权责分明,数据可用不可见,用途可控可计量”的数据安全互操作范式,实现数据安全共享,才能更好地促进数据资产交易,释放数据红利。这也正是推出“数密通”的初衷。
密码基础设施无疑是实现数据可信确权与交易安全保障的关键技术,它与区块链技术有机结合,将全面解决数据交易中权益控制困难、侵权行为隐蔽、全程监管缺失等现阶段的固有难题。目前,吉大正元已经基于“数密通”产品构建了数据交易的流通安全模型,以及数据的权益登记、可信发布、可控交易、权益转移等技术,构建数据交易的安全流转技术体系,实现了全流程的细粒度状态控制、流转管控、使用控制权限可信处置与迁移,支撑数据交易中的受控使用,有效支持了数据攸关方的权益保障。也就是说,在“数密通”及吉大正元数据安全流通技术体系保障下,数据供需双方与平台各相关方可以在参与身份、交易意愿、数据确认、执行过程及计算结果等全周期可控、可信的安全保障下完成交易。
“数密通”基于吉大正元在身份认证、认证服务上的技术能力,通过智能中枢,涵盖了从数据安全规划与咨询、数据安全治理、数据安全防护、数据安全流转到安全服务的数据安全全生命周期。“数密通”的推出意味着吉大正元数据安全整体解决方案的闭环形成。
陈林生表示,数据流通是长期投入的事情,密码是坚实的基础。数据流通成熟的必要条件是数据的供应方和交易方愿意到平台去实现交易,这背后需要的是数据的安全保障,以及制度和流程的完善。
事实上,在现代数字化进程中,数据安全本身就是一个不断演变进化的数字生命体。随着外部数字化产品服务和行业技术体系的演化,数据安全架构的复杂性会呈现爆炸性增长。数据要素流通面临着许许多多的挑战,各种方案和实现路径现在仍然处于摸索阶段,对于数据安全的参与方来说,道阻且长的过程同样充满了机会空间!