近年来,我国数字经济浪潮奔涌,5G、人工智能等新技术赋能千行百业,新业态新模式竞相绽放,为高质量发展注入强劲动能。《信息安全研究》杂志作为一家立足于网络空间安全领域的专业学术期刊,我们坚信须以创新为舵、以安全为锚,聚力突破关键核心技术,深化数字技术与实体经济融合,筑牢治理与安全屏障,才能开创一个更具活力、更可持续的包容性数字未来。
我们诚邀数字经济安全领域的专家、学者,就相关热点议题展开思想的碰撞。
要让数据"活"起来、"流"起来、"用"起来,首先面对的是"不敢、不愿、不能"这三大数据流通痛点,其次是用户最关心的我的数据怎么才是安全的?而数据管理者关注的数据要怎么合规又安全的使用和管理......
可信数据空间的探索能不能成为破解这些难题的关键,"热点观察"本期嘉宾是美创科技高级总监 丁斐。
信息安全研究 : 何为可信数据空间?为何说是破解"数据孤岛"的关键基础设施?
丁斐:
可信数据空间是指在统一规则、标准和技术体系下,连接多个数据主体,实现数据在"可用不可见、可塑可审计"条件下安全流通与价值共创的新型数据基础设施。以数字合约、隐私计算、使用控制、区块链存证等技术为支撑,以多方共治机制为保障,形成"可信传递、责任可界定、行为可审计"的数据流通环境,是支撑全国一体化数据市场和数据要素化配置的关键支撑体系。
本质上可信数据空间是"以信任规则为纽带,连接多方数据主体的数据生态系统,基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态。"因此,可信数据空间不仅仅是一个"数据池"或"数据平台",而是一整套机制、规则、技术、生态的集合,旨在数据跨主体、跨组织、跨行业流通与利用中,建立"可信赖""可控制""可追溯"的环境。
之所以说可信数据空间是破解"数据孤岛"的关键基础设施,是因为可信数据空间从根本上解决了数据跨部门、跨行业、跨地域流通中的三大痛点:不敢共享(缺乏信任与安全保障)、不愿共享(缺乏收益与权益机制)和不能共享(缺乏统一标准与互通能力)。可信数据空间是连接数据孤岛的"安全底座",让数据在"安全可用"的前提下自由流动,成为数据安全治理与要素化流通融合的新范式。
通过建立统一的信任规则、治理体系和互操作架构,在安全、合规与价值之间建立一种可控平衡,可信数据空间让数据在保护隐私和合规前提下实现可控共享,打通数据壁垒,实现数据跨主体可信流通,成为破解数据孤岛和推动数字经济创新的关键基础设施。
信息安全研究 : 在数据安全与隐私保护方面,可信数据空间如何实现"双赢"?
丁斐:
数据流通常伴随风险(隐私泄露、滥用、合规问题),可信数据空间通过技术(隐私计算、多方安全计算、区块链/存证)、治理(规则、监管)保障数据流通在受控状态,从而使得跨主体、跨域的数据共享成为可行。
在数据安全与隐私保护方面,可信数据空间实现"双赢"的核心在于"安全可控的数据可用"------既保护数据主体的隐私与权益,又让数据在合规前提下被充分利用并创造价值。
通过多层机制实现这种平衡:一是技术层面,采用隐私计算、多方安全计算、联邦学习、使用控制、数字水印、区块链存证等手段,使数据在不出域、不暴露原始内容的情况下被分析与计算,实现"数据不动、价值流动";二是治理层面,通过数字合约、访问授权、责任追溯、行为审计等机制,确保数据使用全程透明、可监管、可问责,从而建立跨主体信任。
这种模式让数据提供方"敢共享"、数据使用方"能用好",空间运营方"可管理"、空间监管方"可管控",形成多方协同、权责清晰的数据流通体系,实现数据在保护隐私和合规前提下的可控共享与价值创造,真正实现安全与发展、隐私与价值的动态平衡。换言之,可信数据空间让数据安全从"防泄露"走向"可控流通",让隐私保护与数据要素化利用不再对立,而是成为推动数字经济高质量发展的"双赢引擎"。
信息安全研究 : 在合规性方面,可信数据空间如何满足《网络安全法》《数据安全法》《个人信息保护法》的要求?
丁斐:
在合规性方面,可信数据空间应以"合规设计先行、技术手段落地、全过程可监管"为核心理念,系统性满足《网络安全法》《数据安全法》《个人信息保护法》等法律法规的要求。
首先,对应《网络安全法》,可信数据空间通过建立安全边界、访问控制、身份认证、网络防护和数据传输加密等机制,保障数据在跨主体、跨网络环境中的安全防护与合规传输,确保数据活动在可控、安全的网络环境内开展。同时,空间内的安全管理体系符合等级保护2.0等国家标准要求。
其次,对应《数据安全法》,可信数据空间以"数据全生命周期安全管理"为主线,通过数据分级分类、敏感数据识别、风险监测预警、审计追溯、数据出域管控等能力,实现数据的可知、可控、可防、可追。空间内的数据交易、流通、加工均留痕可查,确保数据处理活动符合法律要求与安全管理制度,防止数据越权使用与滥用。
最后,对应《个人信息保护法》,可信数据空间引入隐私计算、联邦学习、脱敏处理、匿名化、最小可用授权等技术,实现"数据可用不可见"。同时通过数字合约和授权管理机制,确保个人信息处理基于合法、正当、必要原则,并记录全流程可审计的授权链路,从而在促进数据流通与创新的同时,严格落实个人信息保护合规要求。
可信数据空间以技术手段强化法律落地,以制度体系支撑安全共治,实现了合规、安全与创新"三位一体",为数据要素市场化流通提供了可信的合规基础设施。
信息安全研究 : 面对日益复杂的网络安全威胁,可信数据空间如何确保数据流通的安全可靠?
丁斐:
面对日益复杂的网络安全威胁,可信数据空间以"数据可信流动"与"数据可用不可见"为核心目标,构建覆盖技术、管理、标准三维度的多层次安全防护体系,确保数据在流通过程中的安全性、可控性与可信度。
在数据可信流动方面,可信数据空间通过构建由连接器、可信数据空间服务平台、区域/行业功能节点组成的安全基础架构,实现跨域、跨机构、跨行业的数据安全互联互通。系统遵循"统一目录标识、统一身份登记、统一接口要求"的"三统一"原则,确保数据在不同空间、不同主体间的流通具备统一身份认证与可信传输路径,从根本上解决"数据孤岛"和"信任鸿沟"问题,实现数据的安全、合规、高效流动。
在数据可用不可见方面,可信数据空间通过隐私计算、多方安全计算、联邦学习、同态加密等技术,实现数据在不出域、不暴露的前提下被安全使用,从而兼顾数据价值利用与隐私保护。数据的调用、分析和计算均在可信执行环境中完成,确保数据主体对数据使用过程的可控与可溯。
此外,可信数据空间还构建了多层次安全防护体系:在技术层面,采用零信任架构、区块链、可信计算环境、隐私计算、数据分级分类、数据脱敏、数据水印、数据安全态势感知等安全组件,实现数据可信管控保障数据安全;在管理层面,建立完善的身份认证、访问控制、授权管理、日志审计和追溯机制,实现全生命周期可控;在标准层面,统一安全技术规范与评估体系,推动跨域安全互信和一致性监管。
通过"技术 + 管理 + 标准"的三维防护体系,可信数据空间实现了数据从产生、流通到使用的全流程"可管、可控、可追溯",从而为国家数据安全战略和数字经济高质量发展提供了坚实的安全底座。
信息安全研究 : 在推动产业创新方面,您认为可信数据空间将催生哪些新的业态?
丁斐:
在推动产业创新方面,可信数据空间将催生一系列围绕"数据流通与价值共创"的新业态与新模式。首先,将形成以数据资源运营为核心的新产业生态,如数据资产登记、数据交易撮合、数据可信流通平台运营、数据合规服务、数据价值评估等,推动数据要素市场化配置。其次,在行业层面,催生跨域协同创新模式,例如政务与金融、医疗与科研、制造与供应链之间基于可信数据空间的数据协作,促成智慧城市、智能制造、精准医疗、金融风控等新应用的落地。
同时,围绕可信数据空间的技术体系,也将孕育隐私增强、数据确权与追溯、数字合约、AI训练数据服务等新型科技企业与服务模式。可以说,可信数据空间不仅打通了数据孤岛,更构建了一个以"数据要素安全流通"为核心的新型数字产业链,为数字经济提供了新的增长引擎与创新生态。
在推动产业创新方面,可信数据空间通过在企业、行业和城市层面的建设,正催生出多层次的新业态与协同模式。
在企业层面,可信数据空间促使企业从"数据管理"走向"数据经营"。例如大型制造企业可基于企业级可信数据空间,实现研发、生产、供应链、销售、服务等环节的数据贯通,在保障商业机密与数据安全的前提下,与上下游伙伴共享设计、设备运行、质量追溯等数据,从而形成以工业互联网+可信数据流通为特征的"数据驱动型企业",催生智能制造、预测性维护、数字孪生等新业态。
在行业层面,可信数据空间成为跨机构协同创新的基础设施。例如在医疗行业,可信数据空间可实现医院、科研机构、药企之间的隐私合规数据共享,通过联邦学习等技术开展多中心临床研究、药物研发和AI诊断模型训练,形成"数据不出院、价值共创造"的新型医疗科研生态。在金融行业,银行、保险、征信机构可在可信空间中安全共享数据,提升风控能力和普惠金融服务创新。
在城市层面,城市可信数据空间推动公共数据、社会数据、企业数据融合共用。政务部门可在隐私与安全保障下共享交通、能耗、公共安全等数据,促进城市治理智能化;企业和创新机构可在城市数据空间中基于开放数据开发新应用,如智慧交通、应急调度、绿色能源管理等,催生"数据驱动的城市创新生态"。
可信数据空间正让数据从封闭资源转变为开放生产要素,推动形成企业级的数据智能创新、行业级的协同创新以及城市级的生态创新,成为数字经济高质量发展的新动能。
来源"信息安全研究"