首頁 > 關于我們 > 新聞動態 > 產品動態

建超100個可信數據空間!以可信管控促數據要素安全流通

發布時間 2024-11-27

近日,國家數據局正式發布了《可信數據空間發展行動計劃(2024—2028年)》(以下簡稱《行動計劃》)。這是國家層面首次針對可信數據空間這一新型數據基礎設施進行前瞻性的系統布局。


《行動計劃》提出,到2028年,可信數據空間運營、技術、生態、標準、安全等體系取得突破,建成100個以上可信數據空間,形成一批數據空間解決方案和最佳實踐,基本建成廣泛互聯、資源集聚、生態繁榮、價值共創、治理有序的可信數據空間網絡,各領域數據開發開放和流通使用水平顯著提升,初步形成與我國經濟社會發展水平相適應的數據生態體系。


圖片1.png

|圖片來源公眾號:國家數據局|


可信數據空間是基于共識規則,聯接多方主體,實現數據資源共享共用的一種數據流通利用基礎設施,是數據要素價值共創的應用生態,是支撐構建全國一體化數據市場的重要載體。


為引導和支持可信數據空間發展,《行動計劃》提出了三大行動:一是實施可信數據空間能力建設行動。通過構建可信管控能力,提高資源交互能力,強化價值共創能力,打造可信數據空間的核心能力體系;二是開展可信數據空間培育推廣行動。主要是布局企業、行業、城市、個人、跨境五類可信數據空間建設和應用推廣,探索各類數據空間的場景創新、模式創新、機制創新;三是推進可信數據空間筑基行動。圍繞制訂關鍵標準、攻關核心技術、完善基礎服務、強化規范管理、拓展國際合作五個方面,全面夯實可信數據空間發展基礎。


《行動計劃》還提出,開展可信數據空間核心技術攻關。組織開展使用控制、數據沙箱、智能合約、隱私計算、高性能密態計算、可信執行環境等可信管控技術攻關,推動數據標識、語義發現、元數據智能識別等數據互通技術集成應用,探索大模型與可信數據空間融合創新。


1、使用控制技術:通過預先設置數據使用條件形成控制策略,實時監測數據使用過程,動態決定數據操作的許可或拒絕。這種技術可以有效防止數據濫用和泄露,保障數據流通的安全性和可控性。


2、數據沙箱技術:通過構建一個應用層隔離環境,允許數據使用方在安全和受控的區域內對數據進行分析處理。這種技術可以在不暴露原始數據的前提下,實現數據的分析和計算,保護數據隱私。


3、智能合約技術:是基于計算機協議的合同形式,可以自動執行合同條款,無需第三方介入。在可信數據空間中,智能合約可以確保數據交易的透明性和公正性,降低交易成本和風險。


4、隱私保護技術:允許在不泄露原始數據的前提下進行數據的分析和計算。這種技術可以保護數據隱私,同時實現數據的價值挖掘和利用。國家數據局將推動隱私計算技術的集成應用,提升數據流通的安全性和效率。


5、高性能密態計算技術:通過綜合利用密碼學、可信硬件和系統安全等技術手段,實現數據在計算過程中的全程加密保護。這種技術可以確保數據在計算過程中不被泄露或篡改,提高數據流通的安全性。


6、可信執行環境技術:是一種硬件和軟件相結合的安全隔離技術,可以確保代碼在受信任的環境中執行,防止惡意攻擊和數據泄露。在可信數據空間中,可信執行環境技術可以保護數據在傳輸和存儲過程中的安全性。


數據流通屬于是構建在“外循環”的信任問題。隨著數字經濟的發展,數據資源的流通和開發利用需求日益增長。當前數據流通存在諸多障礙,如數據管理意識和能力不足、安全管理權責不清、利益訴求不一致以及全流程監管規則和方案不完善等。同時在數據跨域跨主體流通中的信任問題,是需要通過新的原生安全能力進行體系化構建,數據在流通場景中既要開發利用,又要安全可信,也催生了新型的技術以及產品形態。


啟明星辰積極響應國家號召,依托深厚的技術儲備和豐富的實踐經驗,致力于可信數據空間的發展,以技術創新為驅動,推出數據要素安全流通平臺(DESP),旨在解決數據流通中的安全與信任問題,為可信數據空間發展提供堅實保障。


圖片2.png


該平臺基于可信數據空間技術構建,包含數據資產管理系統、可信數據開發空間系統、數據流通安全監管系統三大核心系統以及多種安全能力組件。通過基于任務與身份的權限管控機制驅動數據沙箱、可信計算、隱私保護等安全技術構建端到端全鏈路可信的數據流通空間,增強了數據來源、數據消費者和服務提供商之間的信任與安全。同時還為監管方提供全流程數據流通安全監測與應急響應處置能力。目前,該平臺已通過信通院《可信數據服務 可信數據流通平臺評估要求》專項能力測評與認證。


數據資產管理系統


面向數據接入終端提供多種數據匯集接入方式,并支持數據資產自動識別發現、敏感數據智能分類分級、數據質量可控以及數據脫敏等功能。實現數據資產的高質量供給,為數據生產加工工作提供統一數據共識基礎,全面保障數據資產安全及隱私合規性。


可信數據開發空間系統


專注于保障計算過程中的數據安全、語料安全、模型安全等核心知識產權和商業秘密。該系統支持基于數據敏感等級配置不同的安全加工組件,并通過可信計算、可信執行環境、數據沙箱、隱私保護等先進技術,提升數據價值,推動數據要素的市場化流通。


數據流通安全監管系統


圍繞授權運營全流程構建數據流通安全監管平臺。從數據供給、數據開發、數據產品消費等各個環節,進行統一分析與安全監管。提供數據識別與分類分級、場景化數據安全防護分析、全流程數據安全監測和數據安全應急響應處置等全方位功能,確保了數據流通域內和跨域安全的可測、可管、可溯,從而保障數據“供得出、流得動、用得好”。


數據作為數字經濟發展的核心驅動力,正以前所未有的力量引領著社會創新與經濟發展。啟明星辰依托自身在數據安全領域的深厚專業能力和技術優勢,積極參與國家數據基礎設施和可信數據空間的建設,深入挖掘用戶的數據及數據安全建設需求,推出了更多、更專業的數據產品與解決方案,加速數據的資源化、資產化進程,推動我國數字經濟的高質量發展。

上一篇 下一篇