数据是数字时代的重要生产要素。近日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》),指出数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。这一重要论述,为我们加快构建数据基础制度体系,进一步释放数据要素价值,激活数据要素潜能指明了方向。《数据二十条》主旨是构建数据基础制度,保障数据要素的安全和发展。
数据要素安全发展相关政策出台背景
《数据安全法》《个人信息保护法》标志着数据安全已上升为国家安全,通过一系列的数据相关立法,数据安全是保障数据要素价值的前提,也是数字经济发展的安全基石。
《“十四五”规划和2035 年远景目标纲要》提出要培育规范的数据交易平台和市场主体,发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。
《“十四五”数字经济发展规划》要求提升数据交易效率。构建新发展格局,推动高质量发展,统筹发展和安全,以数据为关键要素,以数字技术与实体经济深度融合为主线,加强数字基础设施建设,完善数字经济治理体系,协同推进数字产业化和产业数字化,赋能传统产业转型升级,培育新产业新业态新模式,不断优化做强我国数字经济,为构建数字中国提供有力支撑。
《关于构建更加完善的要素市场化配置体制机制的意见》将数据纳入了生产要素的范围,明确要用市场化配置来激活数据这一生产要素。这标志着数据已和其他要素一起(继土地、劳动力、资本、技术之后的“第五大生产要素”),融入了我国经济价值创造体系,成为数字经济时代的基础性资源、战略性资源和重要生产力。
《关于新时代加快完善社会主义市场经济体制的意见》提出要加快培育发展数据要素市场、建立数据资源清单管理机制、完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值。
《数据二十条》明确提出中国特色的数据要素市场基础性制度的重大举措,内容涵盖了四项制度建设工作重点。
1、构建制度一:数据产权制度
《数据二十条》强调探索建立数据产权制度,推动数据产权结构性分置和有序流通,结合数据要素特性强化高质量数据要素供给。在国家数据分类分级保护制度下,建立公共数据、企业数据、个人数据的分类分级确权授权制度和市场化流通交易机制,建立数据资源持有权、数据加工使用权、数据产品经营权的“三权”分置的产权运行机制,健全各参与方合法权益保护制度,推进“共同使用,共享收益”新模式。加强个人信息保护力度,推行匿名化个人数据合理使用,健全数据要素权益保护制度,逐步形成具有中国特色的数据产权制度体系。
2、构建制度二:流通交易制度
《数据二十条》强调完善和规范数据流通规则,完善数据全流程合规与监管规则体系,构建完善交易制度体系,培育规范高效的数据交易场所,构建数据要素流通和交易服务生态,有序发展数据跨境流通和交易,加强数据流动、数据安全、认证评估、数字货币等相关标准制定,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
3、构建制度三:收益分配制度
《数据二十条》强调顺应数字产业化、产业数字化发展趋势,充分发挥市场在资源配置中的决定性作用,更好发挥政府作用。坚持“两个毫不动摇”,按照“谁投入、谁贡献、谁受益”原则,着重保护数据要素各参与方的投入产出收益。政府要加大引导调节力度,探索数据开放合理分享机制,鼓励企业积极参与数据服务。完善数据要素市场化配置机制和数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。
4、构建制度四:数据要素治理制度
《数据二十条》强调把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,压实企业的数据治理责任,鼓励行业协会等社会力量积极参与数据要素市场建设。要完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。
加快构建数据基础制度体系有利于筑牢国家安全底线,数据安全已渗透到国家政治、经济发展、社会民生等方方面面,没有数据安全,数字经济发展就会面临各种严峻风险,所以必须把安全保障放在突出位置、贯穿安全治理全过程,数据要素市场才能在良好环境中激发潜能,绿盟科技提出几点数据安全技术创新方向:
1)基于AI的数据自动化识别和分类分级技术,夯实数据要素治理基础
智能敏感数据识别技术,传统数据识别基于关键词、正则匹配的敏感数据识别方法,对于非结构化数据存在局限,且不够智能化,易出现漏检(尤其是在文档等数据)。基于少量数据样本的机器学习技术对数据样本进行管理及持续规则学习,引入相似度计算、聚类、监督学习、自然语言处理等智能方法,提升数据分类分级识别能力与检测效果。
动态数据内容识别技术,数据在流程过程中,在整个数据采集、交换、使用、销毁等的过程中,需要对多形态变化的流动数据内容进行深度解析与流转跟踪标注,以完整支持动态的数据分类分级,如数据开放接口、网络流转数据等。
绿盟科技已经帮助客户梳理数据超过百亿条,对结构化数据、半结构化数据、非结构化数据都可识别,扫描方式更是多种多样,全库表扫描让未知数据瞬间浮出水面,指定库表扫描精准有效,增量扫描及时发现数据变化,断点续扫拒绝资源浪费,定期周期扫描,轻松完成数据资产清单。同时已经积累了包括政府、金融、运营商、能源、交通、教育、卫生、企业等大量行业和多种业务类型的数据分类分级案例。
2)基于数据安全共享与计算技术,促进数据要素安全交易与高效开放流通
匿名化技术,对个人信息、企业敏感数据等进行泛化和屏蔽等处理,使得对应的个人信息主体无法被识别,以达到“匿名”的效果,包括K-匿名、L-多样性和T-近似性等技术。匿名化技术目的是切断数据和数据主体关系,个人信息保护法草案里也明确匿名化后的数据可以不再视为个人数据。
同态加密技术,将明文数据经过同态加密后得到的密文数据,在不解密情况下仍然可执行密文数据的处理与操作。敏感数据在同态加密与计算环节处于加密状态,实现了数据的计算,同时保障了安全性。
多方安全计算技术,在参与方互不信任的情况下进行协同计算,在保证计算结果正确性同时不泄露任何一方输入的原始数据和状态数据。
联邦学习技术,多个参与方在不交换原始数据情况下,即在隐私保护前提下,实现联合机器学习的建模、训练和模型部署。
可信计算技术,在数据使用或数据交易系统中,使用基于TEE硬件安全模块支持下的可信计算平台,由此提升整个平台的安全性。
绿盟隐私计算平台(数安湖),覆盖了联邦学习、安全多方计算和可信执行环境三种隐私计算的核心能力,具有数据可用不可见、核心数据“拿不走”、恶意行为“跑不掉”等产品特点。在保证数据要素安全及符合《数据安全法》和《个人信息保护法》等法律的前提下,“数安湖”隐私计算平台加速了数据的流转和使用,更加高效化、安全地保障数据要素价值释放。
3)基于数网融合的一体化数据安全治理平台,加强数据要素流通环节风险管控
一体化安全运营技术,将一体化集中管控理念运用到安全运营中,通过安全策略,实现数据资产识别、风险监测与预警、敏感数据防护、风险研判分析、事件调查与处置、应急响应、安全评估、合规审查、数据溯源等,安全运营工作集中在一个平台上进行的技术。
数据访问审计技术,基于数据库网络流量采集,对数据库协议解析与还原技术,识别敏感数据访问的主体,分析其用户、操作动作、风险行为等的数据审查技术。
APT风险识别技术,运用网络、终端、应用等流量采集,通过构建威胁识别模型,对潜在、隐匿、持续性的特征进行分析,如识别网络渗透、提权等攻击行为,对于APT监测有助于发现潜伏在内部网络,不断地收集各种信息,直至窃取到重要情报以及敏感数据的高级攻击行为。
数据防泄露技术,基于网络流量采集,运用关键字、标识符、文件识别、数字指纹、机器学习、OCR识别等基于内容鉴别技术,对网络流转中的敏感数据进行解析与识别,且监测数据泄露、违规、滥用、恶意操作、非法获取等行为的技术。
绿盟数据安全运营平台(ISOP-DS)基于数据安全治理模型,提出了“知、识、控、察、行”的数据安全方法论,遵循绿盟智慧安全3.0理念,基于IPDR模型及数据安全领域的理解自主开发的一套集数据资产稽核管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全合规管理、数据安全策略统一管控为一体的平台产品。平台通过汇聚全网数据安全设备数据,内置了多种数据安全场景分析模型,呈现全网数据安全综合态势,借助上传下达通道实现数据安全任务流转,快速实现风险处置,提升数据安全运营能力。
绿盟科技通过理清公共数据、企业数据、个人数据,实现数据资产全面管理。将安全贯穿数据治理全过程,实现全面安全运营保障。在促进数据共享开放与数据交易上,可信计算也为数据共享开放实现保驾护航。作为巨人背后的专家,绿盟科技多年来致力于各类网络与数据安全的研究,为政府、运营商、金融、能源、互联网、教育、医疗等行业提供了具有核心竞争力的安全产品及解决方案,在数字经济飞速发展的道路上,与您一起共筑安全防线。