前言:
数据作为新时代的“五大生产要素”之一,不仅是经济增长的新引擎,更是推动社会进步与国家竞争力提升的关键资源。本文通过剖析五大可信数据空间的建设过程中面临的安全挑战,提出数据安全沙箱创新方案,有效保障数据在流转与使用中的安全性和隐私性。
随着数据规模的扩大与使用场景的日益复杂,数据安全问题愈加凸显。在跨域、跨行业和跨境的数据合作中,保护数据隐私,防止数据泄露、滥用与篡改,成为企业、政府及各行业面临的重大挑战。基于此,国家数据局正式发布了《可信数据空间发展行动计划(2024—2028年)》(以下简称《行动计划》),明确将推动数据流通与共享作为核心目标,并提出了构建可信数据空间的战略方向。
《行动计划》强调以可信管控技术为基础,通过使用控制、数据沙箱、隐私计算等核心技术,确保数据在流转过程中始终保持安全、合规,推动数据价值的最大化。
数据沙箱作为《行动计划》政策框架下的关键技术要素,已广泛应用在多个行业和领域,不仅能帮助企业和组织在保障数据安全的基础上,实现高效的数据共享和合作,还能推动五类可信数据空间的建设与发展。然而,在推动五类可信数据空间的建设过程中,也面临着严峻的数据安全挑战。
五类可信数据空间面临的安全挑战
一、企业级可信数据空间
企业在进行跨部门、跨系统的数据共享时,如何确保敏感数据不泄露?如何防止数据滥用或未经授权的访问?这些问题直接关系到企业的核心竞争力和客户信任,必须严格管控数据的流转和使用。
二、行业级可信数据空间
不同行业在数据保护法规和合规要求上存在差异。金融、医疗等高敏感行业对数据隐私的要求尤为严格,如何在保障行业合规的前提下实现数据的共享与协作,是行业数据空间面临的最大难题。
三、城市级可信数据空间
随着智慧城市建设的推进,城市管理、公共安全等领域的数字化需求快速增长。如何确保市民个人信息的安全、跨部门数据共享的合规性,成为智慧城市数据流转中的首要问题。
四、个人级可信数据空间
个人信息的隐私保护问题日益引起公众关注。在智能医疗、金融服务等领域,如何在保证个人数据隐私的前提下,促进数据的合法使用,是个人数据空间必须解决的关键问题。
五、跨境可信数据空间
随着全球化的加深,跨境数据流动已经成为常态。然而,各国对数据保护的法律规定不同,如何确保在跨境数据流通中,既能遵循各国的合规要求,又能保障数据的隐私性与安全性,成为跨境数据空间的核心挑战。
数据安全沙箱创新解决方案
启明星辰数据安全沙箱创新解决方案采用创新的调试环境与生产环境分离设计,基于“先用后买”理念,有效保障数据在流转与使用中的安全性和隐私性。
该方案通过严格的隔离机制,首先让计算任务方使用样本数据,进行初步分析和数据价值验证,确保数据的质量和价值得到确认。然后,数据提供方才会批准使用全量数据,通过“申报-审核”等安全机制,进一步确保数据的合规使用。
在调试环境中,数据提供方通过提供脱敏后的样本数据,允许计算任务方对数据进行初步探索。在确认数据符合需求后,任务方需要通过严格的审批流程,申请使用全量数据进入生产环境。在生产环境中,只有通过授权和审查的任务才能使用真实数据进行深度分析,确保整个数据使用过程的透明性和合规性。
九大核心能力
一、数据安全接入。支持数据源管理,能够基于数据源生成数据目录,当需要使用数据时,数据建立加密隧道,数据以密态的方式加载到可信执行环境中,保证数据输入的安全性。
二、数据授权发布。基于生成的数据目录资产,数据所有者可指定范围,支持发布到连通的各个节点,各个节点只能查看发布的数据。支持数据提供方主动授权、数据需求方申请审批的方式,授权数据的使用权限。
三、身份认证与访问控制。支持基于身份和密码的多级身份认证和访问控制机制,确保只有经过授权的用户可以使用数据、模型和查看计算结果。
四、数据沙箱计算。将数据加工过程拆分为调试环境和生产环境。其中,调试环境使用用户发布的脱敏后的样本数据,进行在线编码和调试;进入生产环境需要数据持有方对数据进行审批,数据需求方可设置是否开启模型审查,采用一场景一审批的方式,当数据审批完成后才可执行全量的生产任务。
五、在线模型编码。支持可视化画布、在线编码、自定义上传3种方式构建模型。一是可视化画布,支持数据读写、数据评估、机器学习、数据预处理等多种算子,可通过拖拉拽实现可视化建模;二是在线编码,可通过系统直接进行在线编码和debug调试编写模型;三是自定义上传,将用户的模型打包为一个容器进行执行。
六、数据加密传出。支持公私钥对管理,结果使用方通过私钥验证签名后才可下载计算结果,达到只有数据使用方可获取结果的目标。
七、任务用后即焚。对于一次性的计算任务,在任务完成后容器会被及时销毁确保可信计算时的数据不会落盘,降低了数据泄露的风险。
八、状态审计监控。支持对系统及业务运行进行全面的监控。系统监控包括:CPU、内存、存储、网络、磁盘等信息。监控节点的业务运行监控,包括业务总体监控和服务详细监控,对应用服务数量、访问量、平常响应时长、成功率等的监控。
九、日志存证溯源。支持对操作日志、系统日志等进行全面的日志审计,保证数据访问和操作的可追溯性,能够为恶意行为和风险事件提供有效的证据链。
三大应用场景
一、政务场景下的公共数据授权运营
对于政府部门而言,如何在保障数据安全的前提下,实现数据的有效利用和共享是关键。数据安全沙箱凭借灵活可扩展的架构体系,能够适应不同场景与数据需求,有力推动政务数字化转型,提升治理能力和公共服务水平。
在政务场景下的公开数据授权运营中,一是通过敏感数据细粒度访问控制,防止数据泄露和滥用,保障数据安全与合规;二是通过整合来自不同云的数据,并进行有效处理,促进数据共享与协同;三是为数据运营提供平台支撑,让数据需求方(如保险公司等)在安全环境下加工处理数据,开发数据产品实现增值。
二、数据交易所场景下的数据流通和交易
数据交易所作为数据流通和交易的关键平台,致力于实现数据的安全、合规、高效交易。在数据交易所政务场景下,数据安全沙箱通过隔离和严格的访问控制,来防止敏感数据泄露,保障数据安全。
一是促进数据流通与交易。数据安全沙箱为数据产品研发、测试以及交易数据处理提供安全环境,确保交易的公正透明;二是数据安全沙箱作为可信数据空间端的数据连接代理,保障数据在节点间的安全传输和计算结果验证;三是满足合规与监管需求。数据安全沙箱通过记录数据操作行为,以供审计使用,确保数据处理操作合法合规,保障数据交易平台稳健运行。
三、智慧医疗场景下的数据资源开发利用
医疗行业的各参与方利用数据安全计算沙箱,实现数据加工融合,从技术能力上有效解决医院、基因公司等各机构间在数据融合需求和安全顾虑之间的矛盾,保障原始数据在使用过程中的机密性及其价值,达到辅助诊疗效果。
随着数据成为新时代最重要的生产要素之一,如何合规、高效地利用数据资源已成为推动数字经济发展的核心议题。启明星辰数据安全沙箱创新解决方案,采用虚拟化、容器化等手段,通过隔离、加密、访问控制等技术,为数据处理任务创建独立的运行环境,确保数据在流通、共享、计算过程中得到全面保护,有效防范了数据泄露、滥用及篡改等风险,为五类可信数据空间的建设,提供了创新的安全保障。
小贴士:
启明星辰数据安全【数据绿洲】
数据安全已成为推动经济持续增长的重要基石,充分发挥数据要素价值,培育新质生产力,必将为中国经济增长提供源源不断的澎湃动能。启明星辰集团【数据绿洲】战略以数据对象安全、数据汇聚安全、数据流通安全为底座,遵循数据资源化、资产化发展通道,打造了包括隐私保护、行为分析、流通管控,跨域使用控制等10大安全能力,并且与场景紧密结合,实现在数据要素化下的“安全与业务协同”,为我国数字经济发展保驾护航。
•
(转自:启明星辰集团)
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
