1.前言我国当前数字经济发展迅猛,如:大数据、云计算、物联网、AI、5G等。经济与各行各业相互融合发展相互促进,已经渗透到国民经济的方方面面,数字经济发展过程中产生了大量的数据。2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,将数据定义为与土地、劳动力、资本、技术并列的新型生产要素。这篇《意见》的发布,表明数据在经济发展过程中已经并将继续发挥越来越重要的作用。数据作为一种新的生产要素,只有通过流动、共享、交换、加工和分析才能创造价值。一方面,要让数据安全流动,充分发挥和挖掘数据价值,防止出现数据孤岛。另一方面,还需要考虑如何在共享和交换过程中保护数据的隐私和安全,防范敏感数据泄露的风险。对于控制器和处理器来说,无论是在管理上还是在技术上都是一个非常大的挑战。从生命周期的角度来看,数据安全包括:数据采集、传输、存储、处理、交换、销毁等过程中涉及的安全。数据处理和交换阶段的安全可归类为数据使用安全。2、数据使用阶段的安全性介绍数据使用是指对数据进行内部计算、分析、可视化等操作,以及与外部组织和个人进行数据交互的阶段。本阶段的安全管控措施包括系统建设、合规评估、数据脱敏、认证、授权、审计、分析、数据共享交换等。在数据使用阶段,应对数据使用合规、数据泄露风险、溯源追责等采取相应的安全技术和措施,实现敏感数据使用过程中的整体安全保护,并充分考虑多方面的结合安全技术实施水平和功能互补性。数据使用阶段安全的总体目标是积极开发利用数据资源,充分释放数据价值,同时构建数据安全保障体系,从管理体系和技术防护体系进行全方位防御,有效确保组织在数据使用过程中的安全。数据使用阶段的安全主要包括以下几个方面:1.数据的合法使用是根据国家相关法律法规对数据分析和利用的要求,建立数据使用过程的责任机制和评估机制保护国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的。对于组织:业务团队相关人员负责数据使用的合规性评估;核心业务应明确数据使用合法性的制度,确保数据使用在规定的目的和范围内。2、数据脱敏根据相关法律法规、标准要求和业务需求,给出敏感数据的脱敏要求和规则,对敏感数据进行脱敏处理,保证数据可用性和安全性的平衡。对于机构:业务团队相关人员负责数据脱敏工作;负责数据脱敏工作的人员应了解数据脱敏的常用技术,能够根据数据脱敏的具体场景,保证业务与安全之间的需求平衡;在核心业务中,分析业务涉及的数据脱敏需求,明确脱敏流程和方法;应通过一定的技术手段(如敏感场屏蔽等)实现核心业务的数据脱敏。3.身份识别、授权和审计建立组织内部数据使用的安全保护机制。对组织:应对数据使用者进行身份认证、访问控制等措施;应监测和审计数据的使用。审计人员应设置专职岗位;应建立数据处理日志管理工具,记录用户在数据使用过程中的处理操作。4.数据分析安全通过在数据分析过程中采取适当的安全控制措施,防范数据挖掘和分析过程中有价值信息和个人隐私泄露的安全风险。5.数据共享与交换数据共享与交换是指与外部组织和个人进行数据交互的阶段。在通过业务系统和产品向外部组织提供数据时,以及通过合作与合作伙伴交换数据时,主要需要考虑共享数据的安全风险控制,以降低数据共享场景的安全风险。对组织:通过建立组织对外数据接口的安全管理机制,保障数据接口的安全,防范组织数据在接口调用过程中的安全风险;业务团队相关人员应建立并负责数据共享计划的安全风险管控:明确核心业务数据共享安全评估机制,从合理性等方面进行评估共享目的、共享数据的范围和合规性、共享方式的安全性、共享后的管理责任和约束措施等;负责数据共享安全的人员应具备了解数据共享业务的能力,能够结合合规要求提供合适的安全解决方案。3.与数据使用阶段相关的其他安全技术——隐私保护计算(Privacy-PreservingComputation)是一种技术解决方案架构,可以在处理和分析过程中保持数据不透明、不泄露、不可访问计算数据。未经授权方的计算方法和其他访问。隐私计算技术从1979年开始出现,从MPC(安全多方计算),到DP(差分隐私),再到TEE(可信执行环境),最后到FL(联邦学习)。2019年,Gartner首次将隐私计算列为初创期关键技术。2020年,Gartner将隐私计算列为2021年企业组织的九大重要战略技术之一,并预测隐私计算将快速落地,预计到2025年应用范围将覆盖全球半数最大的企业组织。隐私计算技术是一系列技术的集合,涉及混淆电路、同态加密、无意传输、秘密共享、零知识证明、差分隐私、隐私信息检索等技术。近两年,随着技术的不断成熟,国内外隐私计算产业化步伐明显加快。可以预见,未来几年将是技术产品加速迭代、应用场景快速升级、产业生态逐步成熟的重要阶段。
