《密码定义数据安全》
——“密码定义数据要素安全”
吉大正元数据安全重点实验室主任
数据安全专家张念彬
数据要素是数字经济的基础设施,为数字经济提供必要的信息和素材;数据要素是数字经济中连接其他生产要素的纽带;数据要素正在推动生产方式、生活方式和治理方式的深刻变革。
2020年4月9日,中共中央国务院公布了《关于构建更加完善的要素市场化配置体制机制的意见》,将数据与土地、劳动力、资本和技术并称为五种要素,提出“加快培育数据要素市场”的战略方针。
2022年6月22日,中央全面深化改革委员会通过《关于构建数据基础制度更好发挥数据要素作用的意见》,将数据分为公共数据、企业数据和个人数据三类,采用数据资源持有权、数据加工使用权和数据产品经营权三权分置原则,强调把安全贯穿数据治理全过程,守住安全底线,明确监管红线,构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业系统监管,压实企业数据安全责任。
数据,如同农耕时代之水源、工业时代之石油,是数字经济时代最宝贵、最核心的生产要素。以数据为核心,以数据产权制度、数据交易制度、收益分配制度和安全治理制度等思想基础制度为纲领,以网络设施、算力设施、流通设施和安全设施四大基础设施为承载,提供一体化数据汇聚、数据处理、数据流通、数据应用、数据运营和数据安全保障六大能力。通过赋能其他生产要素,放大、叠加和倍增其他要素的作用,与实体经济深度融合,为产业结构的转型升级带来新机遇。
数据要素化包括“数据资源化”、“数据资产化”和“数据资本化”过程,通过渐进式的“三化”工作,使得数据具有通用性、全局性、价值性和流通性等多种属性,具备可量化、可定价、可流通、可交易、可使用和可监管能力。能够进入市场流通和交易环节,数据才可以成为“生产要素”。在这三化的过程中,作为数据保障底座的密码技术起到极其重要的作用。
数据资源化是将无序、杂乱、分散的数据进行治理、采集、整理、分析等,形成可用、可信、合规的高质量数据资源。在企业的实际生产经营中,由于信息化能力参差不齐、底层设备接口标准化程度低、信息系统互联互通差、数据自采率低、通信协议不兼容等一系列的原因,造成了数据来源混乱、数据失真、统计口径不一致等一系列的问题,给后续的数据应用带来了严峻的挑战。
采用密码技术,对数据采集来源进行可信鉴别,实现“一数一源”;通过基于密码的安全接入能力,构建数据的安全接入通道,实现“可信汇聚”;通过来源数据的安全标识、多属性加密、完整性保护,构建端到端加密、细粒度访问控制的数据保护能力,实现“一源多用”。以密码技术为基础,从来源可信、接入可信、内容可信三个层面,构建安全、可信、规范、易用的数据资源体系。
数据资产化是基于应用场景和商业目的,加工数据资源进行开发利用,形成数据资产、数据产品、数据服务,预期产生社会经济效益,形成交换价值。对企业数据的充分应用,涉及跨应用、跨部门、跨组织间的数据打通,企业数据资产在信息化部门、数据运营部门和业务部门间高效流转,数据安全已经远远超出了传统数据库审计、灾备、敏感文件流转监控的防护范围,需要构建新的防护能力。
利用密码技术构建安全存储、可信计算的基础环境,打造数据资产的安全计算平台;结合数据血缘关系,建立基于密钥的数据资产隔离防护模型,打造多级安全的数据资产应用体系;采用端到端加密与基于策略的访问控制能力,实现对数据调用的细粒度管控,确保数据资产可控调用。从数据存储与计算处理、数据资产管理与治理、数据服务三个层面,嵌入相应的密码保护机制,实现基于策略确保数据资产安全可控。
数据资本化是对数据资产赋予金融属性,分为数据信贷融资和数据证券化两种形式,实现数据要素的社会化配置。通过市场化的交易手段,将企业在生产运营中沉淀的大量数据从企业的经营成本转化为产业链高效协同的价值点和新的利润点。如何通过可证明安全的技术手段,保障数据价值的可控、可信流动,支持数据要素的共享与增值,已经成为数据要素资本化的重要前提。
以密码技术为基础,构筑数据要素的流通、共享、交易等服务,是数据价值释放的重要手段。通过数据指纹、数字签名与时间戳技术,构建数据资产的产权证,实现数字资产确权;利用同态加密、多方安全计算等隐私计算技术,实现密文状态下的数据运算处理,实现数据价值的可控共享;通过区块链技术,构建基于共识的价值互联网络,为数据价值的流转、交易与变现提供底层能力支持。密码技术能从资产确权、隐私利用、价值流通三个方面,创造新的产业价值;能支撑数据可信交易;能支撑数据可控共享;能支撑数据全域感知。
以数据价值释放为目标,以密码技术为底座,以场景化应用为核心,围绕设备端、用户端、企业内、企业间以及其他相关机构间,构建端到端、体系化的数据安全保障能力,将为数据的资源化、资产化和资本化提供全方位的能力支持。