3月12日消息����,據報道�����,北京市數字經濟標準化技術委員會數據交易工作組牽頭單位北京國際大數據交易所�����, 近日組織召開了2024年標準工作啟動會����。會上透露,2024年將重點聚焦《數據資產登記指南》《數據資產質量評估指南》《數據匿名化處理實施指南》《數據資產合規入表指南》《數據可信流通跨域管控技術規范》5項標準開展編制工作���。
北京計劃推動的五項地方標準,著眼于數據要素市場建設中的關鍵環節����,將為行業提供可借鑒的實踐指南。其中����,由螞蟻集團����、北京國際大數據交易所共同啟動的《數據可信流通跨域管控技術規范》,將全面分析因數據流通到域外帶來的安全風險��,并提出兼容多種數據流通范式的跨域管控技術要求���,即數據方如何利用技術手段保障自己的數據權益,保障數據要素合法合規流轉����,有效推動產業價值。
螞蟻集團副總裁����、首席技術安全官韋韜曾表示,數據要素的跨域流通,面臨“責任主體不清�����,利益訴求不一致���,能力參差不齊,責任鏈路難追溯”等嚴峻風險�����,導致傳統數據安全的信任基石遭到破壞���,因此,數據要素的流通亟需構建全新的技術要求標準與技術方法體系�。
針對數據跨域管控這一新興議題��,螞蟻集團正積極展開技術探索���,并推動產業界的共建合作��。去年底���,由華東政法大學數據法律研究中心與螞蟻集團共同牽頭發布的《數據跨域管控白皮書》,首次系統闡釋了數據跨域管控的實踐指引與策略�����。白皮書從理論和技術層面深入剖析����,提出借助密態計算(包括隱私計算�����、可信計算和機密計算)等技術手段���,有效管控數據流通利用的風險�����。
在技術層面����,密碼學是實現數據跨域管控的本源技術�。密碼學是數字空間的魔法師,可以將數據的訪問控制邊界從運維人員管控的網絡物理邊界��,擴展成密鑰管控的虛擬數字空間邊界;也能將對數據的加密保護從以前僅保護存儲和傳輸的靜態數據安全(即密態封裝)�����,擴展到保護計算和研發過程中的動態數據安全(即密態計算)���,以按照相應安全等級要求有效防范數據泄露和濫用風險。但單純使用密碼學技術因為性能和成本原因�,導致難以大規模應用,所以需要可信芯片和機密計算技術來協同保障從而大幅度降低成本��,實現低成本密態計算�����。
利用這些安全技術�����,可以實現數據流轉鏈路上涉及到的運維人員�、數據研發人員無法盜取和泄露數據�����,相關數據應用系統無法超約定范圍濫用數據��,全鏈路審計系統能夠保障日志數據不被鏈路上某單一主體非法篡改���,從而實現安全可信的數據跨域管控。目前��,螞蟻集團正攜手合作伙伴們通過開源共建致力于這些技術的研發與應用���,以推動數據要素的安全、高效流通。
此外���,數據跨域管控的國家標準也在推進中。中國人民大學牽頭研制的國家標準《信息技術 大數據 跨域數據可信共享》旨在給出跨域數據可信共享的參考架構�,螞蟻集團也是起草成員之一。
業內人士認為�,隨著數據要素領域標準的逐步落地���,將進一步充實北京數據基礎制度體系�����,促進數據要素的流通和應用,助力北京建成全球數字經濟標桿城市��。
