安華金和—可信數(shù)據(jù)空間助力公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)安全有序開(kāi)展的實(shí)踐探索

伴隨數(shù)字化、網(wǎng)絡(luò)化和智能化的快速發(fā)展，數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合，數(shù)據(jù)已然成為經(jīng)濟(jì)發(fā)展賴以依托的基礎(chǔ)性、戰(zhàn)略性資源，對(duì)社會(huì)生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)產(chǎn)生深刻影響。我國(guó)高度重視數(shù)字經(jīng)濟(jì)發(fā)展，將數(shù)據(jù)列入繼土地、勞動(dòng)力、資本、技術(shù)之后新的重要生產(chǎn)要素，是數(shù)字經(jīng)濟(jì)發(fā)展的核心引擎,而數(shù)據(jù)流通能夠打破數(shù)據(jù)孤島，促進(jìn)數(shù)據(jù)在不同主體之間的共享和交換，從而更大地釋放數(shù)據(jù)的潛在價(jià)值，推動(dòng)數(shù)據(jù)從資源化向資產(chǎn)化、價(jià)值化的重大變革。

基于公共數(shù)據(jù)體量大、種類多、覆蓋面廣、價(jià)值潛力大、政府主導(dǎo)型強(qiáng)等特點(diǎn)，作為數(shù)據(jù)要素的核心組成部分，通過(guò)對(duì)公共數(shù)據(jù)的授權(quán)運(yùn)營(yíng)，可以將這些數(shù)據(jù)資源轉(zhuǎn)化為有價(jià)值的數(shù)據(jù)資產(chǎn)，對(duì)提升公共治理水平和促進(jìn)產(chǎn)業(yè)發(fā)展具有重大推動(dòng)作用；同時(shí)，將公共數(shù)據(jù)運(yùn)營(yíng)樹(shù)立為數(shù)據(jù)要素市場(chǎng)發(fā)展的排頭兵，對(duì)促進(jìn)數(shù)據(jù)要素流通深入發(fā)展起著重要的探索和示范作用。

鑒于公共數(shù)據(jù)的易復(fù)制、可傳播、非排他性等特性，流通過(guò)程中的數(shù)據(jù)安全風(fēng)險(xiǎn)也日趨突出，導(dǎo)致不敢共享、不愿共享，制約著公共數(shù)據(jù)的有效流通和價(jià)值釋放。本文旨在研究和探索公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)過(guò)程中的安全技術(shù)保障體系，解決公共數(shù)據(jù)運(yùn)營(yíng)過(guò)程中的數(shù)據(jù)安全問(wèn)題，促進(jìn)公共數(shù)據(jù)要素流通的健康、有序發(fā)展。

國(guó)家戰(zhàn)略與地方政策背景

2021年，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》（簡(jiǎn)稱“十四五”規(guī)劃）中提出，開(kāi)展政府?dāng)?shù)據(jù)授權(quán)運(yùn)營(yíng)試點(diǎn)，鼓勵(lì)第三方深化對(duì)公共數(shù)據(jù)的挖掘利用，從頂層政策布局與關(guān)注的視角，明確提出了關(guān)于公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)的戰(zhàn)略規(guī)劃。這一戰(zhàn)略是在我國(guó)將數(shù)據(jù)要素確定為新型生產(chǎn)要素并參與分配的背景下提出的，旨在通過(guò)盤活公共數(shù)據(jù)要素資源，釋放公共數(shù)據(jù)的價(jià)值，確立了促進(jìn)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)發(fā)展的基本導(dǎo)向。同年，國(guó)務(wù)院辦公廳印發(fā)《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》，提出要探索“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”的交易范式，探索開(kāi)展政府?dāng)?shù)據(jù)授權(quán)運(yùn)營(yíng)，從安全合規(guī)要求與技術(shù)實(shí)現(xiàn)路徑的視角，提出了個(gè)人隱私與公共安全保障的原則。

2022年，《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（簡(jiǎn)稱“數(shù)據(jù)二十條”）進(jìn)一步提出推進(jìn)實(shí)施公共數(shù)據(jù)確權(quán)授權(quán)機(jī)制，明確統(tǒng)籌發(fā)展和安全，貫徹總體國(guó)家安全觀，強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過(guò)程，劃定監(jiān)管底線和紅線。2023年，國(guó)家數(shù)據(jù)局圍繞公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)，在《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》中，提出加大公共數(shù)據(jù)資源供給，在重點(diǎn)領(lǐng)域、相關(guān)區(qū)域組織開(kāi)展公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)，探索部省協(xié)同的公共數(shù)據(jù)授權(quán)機(jī)制，通過(guò)提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強(qiáng)數(shù)據(jù)安全保障等措施，推動(dòng)數(shù)據(jù)要素與勞動(dòng)力、資本等要素的協(xié)同作用。

在國(guó)家數(shù)據(jù)要素系列政策文件指導(dǎo)和推動(dòng)下，全國(guó)各地多個(gè)省市開(kāi)展了數(shù)據(jù)流通與交易方面的先行先試、探索實(shí)踐，如貴州作為全國(guó)首個(gè)大數(shù)據(jù)綜合試驗(yàn)區(qū)，建立了全國(guó)最早的貴陽(yáng)大數(shù)據(jù)交易所，在全國(guó)率先探索數(shù)據(jù)流通交易價(jià)值和交易模式并持續(xù)進(jìn)行數(shù)據(jù)要素交易流通模式的探索實(shí)踐；北京出臺(tái)《北京市數(shù)字經(jīng)濟(jì)促進(jìn)條例》，對(duì)數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)交易與市場(chǎng)化流通做出規(guī)定，針對(duì)公共數(shù)據(jù)流通，提出設(shè)立公共數(shù)據(jù)專區(qū)，以建設(shè)公共數(shù)據(jù)開(kāi)放創(chuàng)新基地等方式，促進(jìn)數(shù)據(jù)資源的創(chuàng)新應(yīng)用；上海出臺(tái)《上海市數(shù)據(jù)條例》，對(duì)公共數(shù)據(jù)和個(gè)人數(shù)據(jù)的流轉(zhuǎn)、開(kāi)放、共享等做出規(guī)定，成立了上海大數(shù)據(jù)交易所，并率先提出數(shù)商的概念；廣東出臺(tái)《廣東省數(shù)據(jù)要素市場(chǎng)化配置改革行動(dòng)方案》，首創(chuàng)數(shù)據(jù)經(jīng)紀(jì)人作為全省數(shù)據(jù)要素市場(chǎng)化配置改革的一項(xiàng)制度性安排，旨在鼓勵(lì)設(shè)立社會(huì)性數(shù)據(jù)經(jīng)紀(jì)機(jī)構(gòu)，規(guī)范開(kāi)展數(shù)據(jù)要素市場(chǎng)流通中介服務(wù)；深圳出臺(tái)《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，對(duì)個(gè)人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場(chǎng)、數(shù)據(jù)安全等方面做出規(guī)定；浙江出臺(tái)《浙江省公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理辦法（試行）》，提出按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”的要求，在保護(hù)個(gè)人信息、商業(yè)秘密、保密商務(wù)信息和確保公共安全的前提下，向社會(huì)提供數(shù)據(jù)產(chǎn)品和服務(wù)”的總體原則，明確數(shù)據(jù)安全責(zé)任與安全管理要求。

公共數(shù)據(jù)及公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)的定義

GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》將公共數(shù)據(jù)定義為“各級(jí)政務(wù)部門、具有公共管理和服務(wù)職能的組織及其技術(shù)支撐單位，在依法履行公共事務(wù)管理職責(zé)或提供公共服務(wù)過(guò)程中收集、產(chǎn)生的數(shù)據(jù)?！?/p>

公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)，是指“縣級(jí)以上政府按程序依法授權(quán)法人或者非法人組織（以下簡(jiǎn)稱授權(quán)運(yùn)營(yíng)單位），對(duì)授權(quán)的公共數(shù)據(jù)進(jìn)行加工處理，開(kāi)發(fā)形成數(shù)據(jù)產(chǎn)品和服務(wù)，并向社會(huì)提供的行為”。（源自《浙江省公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理辦法（試行）》）

公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)參與主體

公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)涉及到多個(gè)參與主體、多個(gè)運(yùn)營(yíng)環(huán)節(jié)的運(yùn)營(yíng)生態(tài)。其中涉及的參與主體包括：

1）數(shù)據(jù)資源供給方：數(shù)據(jù)持有方，保證所提供的數(shù)據(jù)源合法合規(guī)，發(fā)布公共數(shù)據(jù)資源到平臺(tái)上，供第三方開(kāi)發(fā)利用。

2）數(shù)據(jù)產(chǎn)品開(kāi)發(fā)方：對(duì)公共數(shù)據(jù)資源進(jìn)行開(kāi)發(fā)利用，產(chǎn)生數(shù)據(jù)產(chǎn)品，發(fā)布數(shù)據(jù)產(chǎn)品，與消費(fèi)者形成數(shù)據(jù)產(chǎn)品消費(fèi)合約，也稱數(shù)商。

3）數(shù)據(jù)產(chǎn)品消費(fèi)方：對(duì)數(shù)據(jù)產(chǎn)品進(jìn)行使用以提升自身的業(yè)務(wù)或服務(wù)能力，愿意為數(shù)據(jù)產(chǎn)品的使用付費(fèi)。

4）數(shù)據(jù)運(yùn)營(yíng)方：政府批準(zhǔn)授權(quán)經(jīng)營(yíng)的數(shù)據(jù)運(yùn)營(yíng)第三方，提供公共數(shù)據(jù)運(yùn)營(yíng)平臺(tái)，供各方發(fā)布數(shù)據(jù)資源，開(kāi)發(fā)、發(fā)布和消費(fèi)數(shù)據(jù)產(chǎn)品；提供可信數(shù)據(jù)空間基礎(chǔ)設(shè)施，供各方開(kāi)展數(shù)據(jù)安全協(xié)同運(yùn)算與數(shù)據(jù)安全流通；對(duì)授權(quán)運(yùn)營(yíng)全過(guò)程進(jìn)行集中管控。

5）運(yùn)營(yíng)監(jiān)管方：根據(jù)國(guó)家法律法規(guī)、行業(yè)規(guī)范對(duì)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)全過(guò)程實(shí)施監(jiān)管，在監(jiān)管方需要時(shí)，平臺(tái)提供接口配合監(jiān)管方監(jiān)督、管理、調(diào)查。

典型公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)流程

基于數(shù)據(jù)持有權(quán)、加工使用權(quán)、產(chǎn)品經(jīng)營(yíng)權(quán)的數(shù)據(jù)產(chǎn)權(quán)分置，圍繞公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)涉及各參與主體，構(gòu)建從本地?cái)?shù)據(jù)資源主題發(fā)布，到數(shù)據(jù)產(chǎn)品開(kāi)發(fā)、產(chǎn)品發(fā)布、產(chǎn)品消費(fèi)與應(yīng)用,及貫穿全過(guò)程的運(yùn)營(yíng)與監(jiān)管流程，并通過(guò)供需匹配、運(yùn)營(yíng)評(píng)價(jià)，實(shí)現(xiàn)全閉環(huán)協(xié)同生態(tài)圈。

典型的公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)業(yè)務(wù)流程

公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)面臨風(fēng)險(xiǎn)與安全需求

面向公共授權(quán)運(yùn)營(yíng)全流程環(huán)節(jié)，從數(shù)據(jù)資源供給側(cè)、數(shù)據(jù)產(chǎn)品開(kāi)發(fā)側(cè)到數(shù)據(jù)產(chǎn)品消費(fèi)與使用側(cè)多個(gè)角度分析面臨的主要數(shù)據(jù)安全風(fēng)險(xiǎn)：

數(shù)據(jù)資源供給側(cè)的安全風(fēng)險(xiǎn)

1）數(shù)據(jù)泄露風(fēng)險(xiǎn)：在數(shù)據(jù)資源供給過(guò)程中，如果安全措施不到位，可能導(dǎo)致公共數(shù)據(jù)資源被非法獲取或泄露。

2）數(shù)據(jù)篡改風(fēng)險(xiǎn)：在數(shù)據(jù)資源供給過(guò)程中，數(shù)據(jù)可能被非法篡改或偽造，導(dǎo)致數(shù)據(jù)失去真實(shí)性和可信度。這可能對(duì)政府決策、市場(chǎng)分析和公眾利益產(chǎn)生負(fù)面影響。

3）數(shù)據(jù)所有權(quán)風(fēng)險(xiǎn)：公共數(shù)據(jù)的所有權(quán)屬于政府或公眾，但在授權(quán)運(yùn)營(yíng)過(guò)程中，如果權(quán)責(zé)不明確或管理不善，可能導(dǎo)致數(shù)據(jù)被濫用或侵犯他人權(quán)益。

數(shù)據(jù)產(chǎn)品開(kāi)發(fā)側(cè)的安全風(fēng)險(xiǎn)

1）供應(yīng)鏈安全風(fēng)險(xiǎn)：在數(shù)據(jù)開(kāi)發(fā)過(guò)程中，如果供應(yīng)鏈中的某個(gè)環(huán)節(jié)存在安全隱患，如數(shù)據(jù)開(kāi)發(fā)方被惡意攻擊或內(nèi)部人員泄露數(shù)據(jù)等，都可能對(duì)公共數(shù)據(jù)的安全構(gòu)成威脅。

2）技術(shù)安全風(fēng)險(xiǎn)：在數(shù)據(jù)開(kāi)發(fā)過(guò)程中，如果采用的技術(shù)手段存在安全隱患或漏洞，可能導(dǎo)致數(shù)據(jù)被非法獲取或篡改。此外，開(kāi)發(fā)過(guò)程中的代碼漏洞和配置錯(cuò)誤也可能導(dǎo)致安全風(fēng)險(xiǎn)。

3）數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)：如果公共數(shù)據(jù)存在數(shù)據(jù)一致性、完整性、關(guān)聯(lián)性等問(wèn)題，也可能存在因數(shù)據(jù)質(zhì)量問(wèn)題而導(dǎo)致的數(shù)據(jù)產(chǎn)品計(jì)算結(jié)果偏離和誤導(dǎo)的風(fēng)險(xiǎn)。

數(shù)據(jù)產(chǎn)品消費(fèi)與應(yīng)用的安全風(fēng)險(xiǎn)

1）數(shù)據(jù)濫用風(fēng)險(xiǎn)：在數(shù)據(jù)產(chǎn)品消費(fèi)與應(yīng)用過(guò)程中，如果用戶對(duì)數(shù)據(jù)進(jìn)行不當(dāng)使用或傳播，可能導(dǎo)致數(shù)據(jù)泄露或侵犯他人隱私；此外，一些不法分子可能利用數(shù)據(jù)進(jìn)行非法活動(dòng)，如詐騙、洗錢等。

2）數(shù)據(jù)抵賴風(fēng)險(xiǎn)：在數(shù)據(jù)產(chǎn)品消費(fèi)過(guò)程中，如果沒(méi)有對(duì)數(shù)據(jù)交易過(guò)程進(jìn)行有效存證，可能導(dǎo)致對(duì)交易和結(jié)算過(guò)程不認(rèn)可，產(chǎn)生交易糾紛風(fēng)險(xiǎn)。

數(shù)據(jù)安全需求

打造安全可信的公共數(shù)據(jù)要素流通環(huán)境，有效規(guī)避授權(quán)運(yùn)營(yíng)過(guò)程中的數(shù)據(jù)安全風(fēng)險(xiǎn)，解決公共數(shù)據(jù)面臨的“不敢共享、不愿共享”的問(wèn)題，確保“數(shù)據(jù)資源可信發(fā)布，數(shù)據(jù)計(jì)算安全流通，數(shù)據(jù)產(chǎn)品安全使用”，支撐保障公共數(shù)據(jù)“供得出，流得動(dòng)，用得好”。

公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)安全治理的框架思路

設(shè)計(jì)原則

1）安全與業(yè)務(wù)融合：

通過(guò)對(duì)生態(tài)角色在各環(huán)節(jié)的角色分置、流程管控，實(shí)現(xiàn)公共數(shù)據(jù)權(quán)屬確定、利益分配、安全保護(hù)的合理、合規(guī)性。

安全性與便利性兼顧：

基于原始數(shù)據(jù)不出域，可用不可見(jiàn)，合理選擇數(shù)據(jù)樣本脫敏、隱私計(jì)算、接口安全訪問(wèn)等安全技術(shù)在各環(huán)節(jié)的應(yīng)用，實(shí)現(xiàn)公共數(shù)據(jù)流通便利性與安全保護(hù)的平衡。

3）差異化分級(jí)管控：

充分考慮公共數(shù)據(jù)運(yùn)營(yíng)的應(yīng)用場(chǎng)景需求，該管的管住，該放的放開(kāi)。根據(jù)數(shù)據(jù)的安全等級(jí)要求，以及使用者身份及使用場(chǎng)景不同，落實(shí)差異化的防護(hù)與監(jiān)測(cè)措施，有效促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。

總體設(shè)計(jì)思路

面向各授權(quán)運(yùn)營(yíng)參與主體，圍繞授權(quán)運(yùn)營(yíng)全流程，構(gòu)建分布式可信數(shù)據(jù)空間基礎(chǔ)設(shè)施，基于數(shù)據(jù)分類分級(jí)，建立安全可信通道，實(shí)現(xiàn)各方節(jié)點(diǎn)的安全可信接入、授權(quán)訪問(wèn)、加密傳輸、安全防護(hù)與審計(jì)、存證溯源，確保原始數(shù)據(jù)不出域、分級(jí)標(biāo)簽和脫敏樣本可出域，數(shù)據(jù)流通可算、可管、可計(jì)量，實(shí)現(xiàn)各方節(jié)點(diǎn)的域內(nèi)和跨域流通安全保障。

安全設(shè)計(jì)思路

＊注：可信數(shù)據(jù)空間是數(shù)據(jù)要素流通體系的技術(shù)保障，通過(guò)在現(xiàn)有信息網(wǎng)絡(luò)上搭建數(shù)據(jù)集聚、共享、流通和應(yīng)用的分布式關(guān)鍵基礎(chǔ)設(shè)施，以體系化的技術(shù)安排確保所簽訂的數(shù)據(jù)流通協(xié)議能夠履行和維護(hù)，解決數(shù)據(jù)要素提供方、使用方、服務(wù)方、監(jiān)管方等主體間的安全與信任問(wèn)題。（源自國(guó)內(nèi)首個(gè)可信數(shù)據(jù)空間標(biāo)準(zhǔn)《可信數(shù)據(jù)空間系統(tǒng)測(cè)試規(guī)范》）

總體安全框架

基于IPDR經(jīng)典安全架構(gòu)，面向域內(nèi)數(shù)據(jù)流轉(zhuǎn)內(nèi)循環(huán)與跨域流通外循環(huán)，授權(quán)運(yùn)營(yíng)總體安全架構(gòu)覆蓋數(shù)據(jù)識(shí)別與分類分級(jí)（I）、場(chǎng)景化數(shù)據(jù)安全防護(hù)（P）、全流程數(shù)據(jù)安全監(jiān)測(cè)（D）、數(shù)據(jù)安全應(yīng)急響應(yīng)處置(R)四個(gè)方面：

基于可信數(shù)據(jù)空間的總體安全框架

1）數(shù)據(jù)識(shí)別與分類分級(jí)：包括對(duì)數(shù)據(jù)資源和數(shù)據(jù)產(chǎn)品兩類對(duì)象的分類分級(jí)及確權(quán)授權(quán)。

2）場(chǎng)景化數(shù)據(jù)安全防護(hù)：圍繞數(shù)據(jù)資源發(fā)布、數(shù)據(jù)產(chǎn)品開(kāi)發(fā)與發(fā)布、數(shù)據(jù)產(chǎn)品消費(fèi)與應(yīng)用環(huán)節(jié)，從域內(nèi)流轉(zhuǎn)和跨域流通兩個(gè)維度，構(gòu)筑體系化的數(shù)據(jù)安全防護(hù)技術(shù)措施。

3）全流程數(shù)據(jù)安全監(jiān)測(cè)：通過(guò)日志存證、全鏈路流量監(jiān)測(cè)等手段對(duì)數(shù)據(jù)流通全過(guò)程操作行為進(jìn)行全面監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)違規(guī)操作行為并進(jìn)行預(yù)警。

4）數(shù)據(jù)安全應(yīng)急響應(yīng)處置：建立事件分級(jí)響應(yīng)預(yù)案，按照事件級(jí)別進(jìn)行及時(shí)的應(yīng)急響應(yīng)與處置。

安全部署架構(gòu)示意

整體授權(quán)運(yùn)營(yíng)可信數(shù)據(jù)空間的部署架構(gòu)以分布式形式進(jìn)行部署，具體劃分為：

數(shù)據(jù)資源安全發(fā)布節(jié)點(diǎn)：部署在各數(shù)據(jù)資源提供方的數(shù)據(jù)資源發(fā)布節(jié)點(diǎn)，保護(hù)數(shù)據(jù)資源發(fā)布過(guò)程中安全可信。

數(shù)據(jù)產(chǎn)品安全開(kāi)發(fā)節(jié)點(diǎn)：部署在各數(shù)據(jù)開(kāi)發(fā)方的數(shù)據(jù)產(chǎn)品開(kāi)發(fā)節(jié)點(diǎn)，保護(hù)數(shù)據(jù)開(kāi)發(fā)過(guò)程中可算不可見(jiàn)。

數(shù)據(jù)安全中心管理節(jié)點(diǎn)：部署在授權(quán)運(yùn)營(yíng)方的授權(quán)運(yùn)營(yíng)中心控制節(jié)點(diǎn)，對(duì)跨主體的安全計(jì)算進(jìn)行調(diào)度和管理，對(duì)整體數(shù)據(jù)安全進(jìn)行集中監(jiān)測(cè)與管控。

數(shù)據(jù)產(chǎn)品消費(fèi)方訪問(wèn)終端與數(shù)據(jù)監(jiān)管方的監(jiān)管終端：實(shí)現(xiàn)對(duì)消費(fèi)方和監(jiān)管方終端訪問(wèn)的可信接入與安全訪問(wèn)。

部署架構(gòu)示意

安華金和公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)解決方案概述

數(shù)據(jù)分類分級(jí)

對(duì)原始靜態(tài)的數(shù)據(jù)資源與加工、開(kāi)發(fā)形成的數(shù)據(jù)產(chǎn)品進(jìn)行數(shù)據(jù)識(shí)別與分類分級(jí)。在實(shí)踐探索中，公共數(shù)據(jù)分類按照公共數(shù)據(jù)業(yè)務(wù)屬性可劃分為三類：個(gè)人信息、企業(yè)信息與社會(huì)公共信息；數(shù)據(jù)分級(jí)可按照公開(kāi)程度劃分為三級(jí)：無(wú)條件開(kāi)放，受限開(kāi)放與不予開(kāi)放；進(jìn)一步，基于分類分級(jí)實(shí)現(xiàn)對(duì)數(shù)據(jù)資源使用和數(shù)據(jù)產(chǎn)品消費(fèi)的授權(quán)確權(quán)和安全策略設(shè)定，其中授權(quán)確權(quán)包括基于分類分級(jí)的數(shù)據(jù)樣本管理、數(shù)據(jù)產(chǎn)品開(kāi)發(fā)過(guò)程中的數(shù)據(jù)資源授權(quán)使用以及數(shù)據(jù)產(chǎn)品應(yīng)用的授權(quán)調(diào)用。

數(shù)據(jù)資源與數(shù)據(jù)產(chǎn)品的分類分級(jí)

數(shù)據(jù)資源提供安全

圍繞數(shù)據(jù)資源提供涉及的域內(nèi)、跨域各個(gè)數(shù)據(jù)處理活動(dòng)，為保障數(shù)據(jù)資源提供過(guò)程的安全性，重點(diǎn)需落實(shí)如下數(shù)據(jù)安全技術(shù)措施：

數(shù)據(jù)資源提供過(guò)程與數(shù)據(jù)安全防護(hù)措施

數(shù)據(jù)資源提供節(jié)點(diǎn)域內(nèi)安全防護(hù)措施：

1）分類分級(jí)處理：依據(jù)公開(kāi)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，對(duì)擬發(fā)布的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分類分級(jí)標(biāo)識(shí)，并基于數(shù)據(jù)分類分級(jí)結(jié)果，設(shè)定數(shù)據(jù)資源使用的分類分級(jí)確權(quán)規(guī)則。

2）數(shù)據(jù)加密：基于數(shù)據(jù)分類分級(jí)，對(duì)高級(jí)別的數(shù)據(jù)落實(shí)數(shù)據(jù)存儲(chǔ)加密處理。

3）數(shù)據(jù)脫敏：在數(shù)據(jù)抽取過(guò)程中，對(duì)采集獲取的原始數(shù)據(jù)視場(chǎng)景和級(jí)別進(jìn)行必要的數(shù)據(jù)脫敏處理。

4）身份認(rèn)證與訪問(wèn)控制：針對(duì)采集匯聚的數(shù)據(jù)訪問(wèn)和治理，進(jìn)行身份認(rèn)證與細(xì)粒度的訪問(wèn)控制。

5）質(zhì)量檢測(cè)：對(duì)采集匯聚的原始數(shù)據(jù)集，基于元數(shù)據(jù)標(biāo)準(zhǔn)，針對(duì)其完整性、一致性、關(guān)聯(lián)性進(jìn)行質(zhì)量檢測(cè)，確保數(shù)據(jù)質(zhì)量。

6）操作審計(jì)：對(duì)提供過(guò)程的操作行為進(jìn)行審計(jì)，并留存日志。

數(shù)據(jù)資源提供節(jié)點(diǎn)跨域安全防護(hù)措施：

1）可信接入：對(duì)數(shù)據(jù)資源提供分布式節(jié)點(diǎn)進(jìn)行可信接入認(rèn)證，確保節(jié)點(diǎn)接入授權(quán)運(yùn)營(yíng)平臺(tái)的來(lái)源可信。

2）資源訪問(wèn)的確權(quán)合約：針對(duì)數(shù)據(jù)開(kāi)放方對(duì)數(shù)據(jù)資源的訪問(wèn)，基于區(qū)塊鏈和智能合約，確保數(shù)據(jù)資源使用的不可抵賴存證。

3）脫敏樣本發(fā)布：在主題發(fā)布過(guò)程中，通過(guò)脫敏措施，對(duì)發(fā)布的高級(jí)別樣本數(shù)據(jù)進(jìn)行必要的脫敏處理。在脫敏處理時(shí)，要考慮脫敏規(guī)則的一致性，以保障樣本脫敏后的可關(guān)聯(lián)性。

4）隱私計(jì)算支持：構(gòu)建分布式數(shù)據(jù)安全沙箱，支持多方安全計(jì)算、橫／縱向聯(lián)邦學(xué)習(xí)等隱私計(jì)算協(xié)議，落實(shí)原始數(shù)據(jù)不出域，可算不可見(jiàn)。

5）傳輸鏈路加密：對(duì)數(shù)據(jù)提供節(jié)點(diǎn)與開(kāi)發(fā)節(jié)點(diǎn)、中心節(jié)點(diǎn)間的數(shù)據(jù)傳輸通道進(jìn)行鏈路加密，防止中間人劫持等攻擊風(fēng)險(xiǎn)。

6）跨域流通行為審計(jì)：對(duì)數(shù)據(jù)資源提供側(cè)的跨域數(shù)據(jù)流通行為進(jìn)行審計(jì)，以支持全過(guò)程數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)與追蹤溯源。

數(shù)據(jù)產(chǎn)品開(kāi)發(fā)安全

圍繞數(shù)據(jù)產(chǎn)品開(kāi)發(fā)涉及的域內(nèi)、跨域各個(gè)數(shù)據(jù)處理活動(dòng)，為保障數(shù)據(jù)產(chǎn)品開(kāi)發(fā)過(guò)程的安全性，重點(diǎn)需落實(shí)如下數(shù)據(jù)安全技術(shù)措施：

數(shù)據(jù)產(chǎn)品開(kāi)發(fā)過(guò)程與數(shù)據(jù)安全防護(hù)措施

數(shù)據(jù)產(chǎn)品開(kāi)發(fā)節(jié)點(diǎn)域內(nèi)安全防護(hù)措施：

1）樣本數(shù)據(jù)與正式數(shù)據(jù)保護(hù)：針對(duì)開(kāi)發(fā)節(jié)點(diǎn)自身攜帶、參與開(kāi)發(fā)的正式數(shù)據(jù)與從授權(quán)運(yùn)營(yíng)平臺(tái)下載的樣本數(shù)據(jù)，基于數(shù)據(jù)資源分類分級(jí)標(biāo)記，實(shí)施相應(yīng)的身份認(rèn)證與訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、安全審計(jì)等通用防護(hù)措施。

2）樣本數(shù)據(jù)質(zhì)量檢測(cè)：數(shù)據(jù)樣本是落實(shí)數(shù)據(jù)聯(lián)合開(kāi)發(fā)、建模工作的重要基礎(chǔ)，通過(guò)對(duì)數(shù)據(jù)樣本的完整性、一致性、關(guān)聯(lián)性檢測(cè)，支撐數(shù)據(jù)產(chǎn)品開(kāi)發(fā)的準(zhǔn)確性、有效性。

3）算法檢測(cè)：對(duì)數(shù)據(jù)產(chǎn)品開(kāi)發(fā)涉及的算法的安全性、合法合規(guī)性進(jìn)行安全檢測(cè)，確保算法、模型安全合規(guī)，避免數(shù)據(jù)泄露和不當(dāng)使用。

4）分類分級(jí)處理：依據(jù)公開(kāi)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，對(duì)擬發(fā)布的數(shù)據(jù)產(chǎn)品進(jìn)行數(shù)據(jù)分類分級(jí)標(biāo)識(shí)，并基于數(shù)據(jù)分類分級(jí)結(jié)果，設(shè)定數(shù)據(jù)產(chǎn)品使用的分類分級(jí)確權(quán)規(guī)則。

數(shù)據(jù)產(chǎn)品開(kāi)發(fā)節(jié)點(diǎn)跨域安全防護(hù)措施：

1）可信接入：對(duì)數(shù)據(jù)產(chǎn)品開(kāi)發(fā)分布式節(jié)點(diǎn)進(jìn)行可信接入認(rèn)證，確保節(jié)點(diǎn)接入授權(quán)運(yùn)營(yíng)平臺(tái)的來(lái)源可信。

2）隱私計(jì)算支持：構(gòu)建分布式數(shù)據(jù)安全沙箱，支持多方安全計(jì)算、橫／縱向聯(lián)邦學(xué)習(xí)等隱私計(jì)算協(xié)議，落實(shí)原始數(shù)據(jù)不出域，可算不可見(jiàn)。

3）數(shù)據(jù)脫敏：通過(guò)數(shù)據(jù)脫敏處理措施，對(duì)數(shù)據(jù)產(chǎn)品結(jié)果集中涉及的高級(jí)別敏感數(shù)據(jù)進(jìn)行必要的脫敏處理，避免數(shù)據(jù)泄露。

4）傳輸鏈路加密：對(duì)數(shù)據(jù)開(kāi)發(fā)節(jié)點(diǎn)與數(shù)據(jù)提供節(jié)點(diǎn)、中心節(jié)點(diǎn)間的數(shù)據(jù)傳輸通道進(jìn)行鏈路加密，防止中間人劫持等攻擊風(fēng)險(xiǎn)。

5）跨域流通行為審計(jì)：對(duì)數(shù)據(jù)產(chǎn)品開(kāi)發(fā)側(cè)的跨域數(shù)據(jù)流通過(guò)程進(jìn)行行為審計(jì)，以支持全過(guò)程數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)與追蹤溯源。

6）產(chǎn)品消費(fèi)確權(quán)合約：針對(duì)數(shù)據(jù)產(chǎn)品消費(fèi)方對(duì)數(shù)據(jù)產(chǎn)品的訪問(wèn)，基于區(qū)塊鏈和智能合約，確保數(shù)據(jù)產(chǎn)品使用的不可抵賴存證。

數(shù)據(jù)產(chǎn)品消費(fèi)安全

數(shù)據(jù)產(chǎn)品部署上架與產(chǎn)品應(yīng)用調(diào)用，無(wú)論是數(shù)據(jù)集還是預(yù)測(cè)模型，一般都是以API的形式被調(diào)用的，為保障數(shù)據(jù)產(chǎn)品調(diào)用的安全性，重點(diǎn)需落實(shí)圍繞API的數(shù)據(jù)安全技術(shù)措施：

數(shù)據(jù)產(chǎn)品消費(fèi)過(guò)程與數(shù)據(jù)安全防護(hù)措施

1）傳輸鏈路加密：通過(guò)建立HTTPS，VPN專線等手段，確保API調(diào)用的通信時(shí)通過(guò)加密的安全通道進(jìn)行的。

2）身份認(rèn)證與訪問(wèn)控制：通過(guò)API key等對(duì)API調(diào)用進(jìn)行身份認(rèn)證，并通過(guò)黑白名單、分類分級(jí)鑒權(quán)等措施實(shí)現(xiàn)對(duì)API調(diào)用的訪問(wèn)控制。

3）行為審計(jì)：實(shí)時(shí)監(jiān)測(cè)并記錄API的訪問(wèn)行為，識(shí)別API調(diào)用過(guò)程中敏感信息情況。

4）數(shù)據(jù)水?。涸贏PI結(jié)果集中嵌入數(shù)據(jù)水印，以對(duì)API中的結(jié)果集的數(shù)據(jù)使用行為進(jìn)行跟蹤溯源。

5）合法正當(dāng)性檢測(cè)：在API調(diào)用過(guò)程中，通過(guò)與隱私政策約定的授權(quán)處理目的、處理范圍進(jìn)行一致性檢測(cè)，對(duì)存在超范圍使用的違規(guī)事件及時(shí)預(yù)警并阻斷。

數(shù)據(jù)安全集中監(jiān)測(cè)與預(yù)警

對(duì)數(shù)據(jù)資源發(fā)布、數(shù)據(jù)產(chǎn)品開(kāi)發(fā)及發(fā)布、數(shù)據(jù)產(chǎn)品消費(fèi)、數(shù)據(jù)運(yùn)營(yíng)保障的全過(guò)程行為進(jìn)行集中監(jiān)測(cè)，發(fā)現(xiàn)違規(guī)行為及時(shí)預(yù)警干預(yù)，重點(diǎn)需落實(shí)如下數(shù)據(jù)安全技術(shù)措施：

1）日志存證：對(duì)資源發(fā)布行為、產(chǎn)品開(kāi)發(fā)行為、產(chǎn)品消費(fèi)行為、運(yùn)營(yíng)保障管理行為落實(shí)全面的日志操作存證。

2）全鏈路審計(jì)：結(jié)合操作日志與流量分析，刻畫公共數(shù)據(jù)流通全鏈路審計(jì)視圖。

3）監(jiān)測(cè)預(yù)警：基于全鏈路監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)違規(guī)安全事件，并及時(shí)預(yù)警。

應(yīng)急響應(yīng)處置與跟蹤溯源

對(duì)識(shí)別發(fā)現(xiàn)的各個(gè)級(jí)別的數(shù)據(jù)安全事件進(jìn)行應(yīng)急響應(yīng)處置與事件跟蹤溯源。重點(diǎn)需落實(shí)如下數(shù)據(jù)安全技術(shù)措施：

1）應(yīng)急響應(yīng)處置：制定安全事件應(yīng)急預(yù)案，發(fā)生安全事件時(shí)立即啟動(dòng)應(yīng)急預(yù)案，實(shí)施處置、控制事態(tài)、消除隱患、組織研判、保存證據(jù)并及時(shí)向相關(guān)部門報(bào)送信息。

2）事件跟蹤溯源：對(duì)產(chǎn)生的安全事件進(jìn)行跟蹤溯源，分析事件源頭與成因。

數(shù)據(jù)安全合規(guī)監(jiān)管

向公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)監(jiān)管方實(shí)時(shí)呈現(xiàn)授權(quán)運(yùn)營(yíng)全過(guò)程的數(shù)據(jù)流通情況與數(shù)據(jù)安全合規(guī)態(tài)勢(shì)，并按監(jiān)管要求定期輸出數(shù)據(jù)安全合規(guī)報(bào)告。

公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)作為數(shù)據(jù)要素流通的一種創(chuàng)新模式，目前授權(quán)運(yùn)營(yíng)模式本身還處于探索階段，鑒于公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)涉及多個(gè)利益相關(guān)者，如何協(xié)調(diào)各方利益、確保數(shù)據(jù)的安全使用必然也是一個(gè)需要結(jié)合實(shí)踐應(yīng)用持續(xù)研究和創(chuàng)新的過(guò)程。

伴隨公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)探索的日益深入、法律法規(guī)和政策標(biāo)準(zhǔn)的持續(xù)健全、創(chuàng)新安全技術(shù)和方法的不斷涌現(xiàn)和實(shí)踐，公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)安全治理的思路和方法將不斷走向體系化、落地化。安華金和堅(jiān)持技術(shù)創(chuàng)新，積極助力公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)深入、持續(xù)發(fā)展，為推動(dòng)數(shù)據(jù)要素高效合規(guī)有序流通，為數(shù)字經(jīng)濟(jì)的繁榮貢獻(xiàn)力量！