首頁 > 關于我們 > 新聞動態 > 產品動態

數據使用控制|面向五類可信數據空間建設的數據安全沙箱

發布時間 2024-12-03

前言:


數據作為新時代的“五大生產要素”之一,不僅是經濟增長的新引擎,更是推動社會進步與國家競爭力提升的關鍵資源。本文通過剖析五大可信數據空間的建設過程中面臨的安全挑戰,提出數據安全沙箱創新方案,有效保障數據在流轉與使用中的安全性和隱私性。

隨著數據規模的擴大與使用場景的日益復雜,數據安全問題愈加凸顯。在跨域、跨行業和跨境的數據合作中,保護數據隱私,防止數據泄露、濫用與篡改,成為企業、政府及各行業面臨的重大挑戰?;诖?,國家數據局正式發布了《可信數據空間發展行動計劃(2024—2028年)》(以下簡稱《行動計劃》),明確將推動數據流通與共享作為核心目標,并提出了構建可信數據空間的戰略方向。


《行動計劃》強調以可信管控技術為基礎,通過使用控制、數據沙箱、隱私計算等核心技術,確保數據在流轉過程中始終保持安全、合規,推動數據價值的最大化。


數據沙箱作為《行動計劃》政策框架下的關鍵技術要素,已廣泛應用在多個行業和領域,不僅能幫助企業和組織在保障數據安全的基礎上,實現高效的數據共享和合作,還能推動五類可信數據空間的建設與發展。然而,在推動五類可信數據空間的建設過程中,也面臨著嚴峻的數據安全挑戰。


五類可信數據空間面臨的安全挑戰


一、企業級可信數據空間


企業在進行跨部門、跨系統的數據共享時,如何確保敏感數據不泄露?如何防止數據濫用或未經授權的訪問?這些問題直接關系到企業的核心競爭力和客戶信任,必須嚴格管控數據的流轉和使用。


二、行業級可信數據空間


不同行業在數據保護法規和合規要求上存在差異。金融、醫療等高敏感行業對數據隱私的要求尤為嚴格,如何在保障行業合規的前提下實現數據的共享與協作,是行業數據空間面臨的最大難題。


三、城市級可信數據空間


隨著智慧城市建設的推進,城市管理、公共安全等領域的數字化需求快速增長。如何確保市民個人信息的安全、跨部門數據共享的合規性,成為智慧城市數據流轉中的首要問題。


四、個人級可信數據空間


個人信息的隱私保護問題日益引起公眾關注。在智能醫療、金融服務等領域,如何在保證個人數據隱私的前提下,促進數據的合法使用,是個人數據空間必須解決的關鍵問題。


五、跨境可信數據空間


隨著全球化的加深,跨境數據流動已經成為常態。然而,各國對數據保護的法律規定不同,如何確保在跨境數據流通中,既能遵循各國的合規要求,又能保障數據的隱私性與安全性,成為跨境數據空間的核心挑戰。


數據安全沙箱創新解決方案


啟明星辰數據安全沙箱創新解決方案采用創新的調試環境與生產環境分離設計,基于“先用后買”理念,有效保障數據在流轉與使用中的安全性和隱私性。


該方案通過嚴格的隔離機制,首先讓計算任務方使用樣本數據,進行初步分析和數據價值驗證,確保數據的質量和價值得到確認。然后,數據提供方才會批準使用全量數據,通過“申報-審核”等安全機制,進一步確保數據的合規使用。


在調試環境中,數據提供方通過提供脫敏后的樣本數據,允許計算任務方對數據進行初步探索。在確認數據符合需求后,任務方需要通過嚴格的審批流程,申請使用全量數據進入生產環境。在生產環境中,只有通過授權和審查的任務才能使用真實數據進行深度分析,確保整個數據使用過程的透明性和合規性。


圖片1.png


九大核心能力


一、數據安全接入。支持數據源管理,能夠基于數據源生成數據目錄,當需要使用數據時,數據建立加密隧道,數據以密態的方式加載到可信執行環境中,保證數據輸入的安全性。


二、數據授權發布?;谏傻臄祿夸涃Y產,數據所有者可指定范圍,支持發布到連通的各個節點,各個節點只能查看發布的數據。支持數據提供方主動授權、數據需求方申請審批的方式,授權數據的使用權限。


三、身份認證與訪問控制。支持基于身份和密碼的多級身份認證和訪問控制機制,確保只有經過授權的用戶可以使用數據、模型和查看計算結果。


四、數據沙箱計算。將數據加工過程拆分為調試環境和生產環境。其中,調試環境使用用戶發布的脫敏后的樣本數據,進行在線編碼和調試;進入生產環境需要數據持有方對數據進行審批,數據需求方可設置是否開啟模型審查,采用一場景一審批的方式,當數據審批完成后才可執行全量的生產任務。


五、在線模型編碼。支持可視化畫布、在線編碼、自定義上傳3種方式構建模型。一是可視化畫布,支持數據讀寫、數據評估、機器學習、數據預處理等多種算子,可通過拖拉拽實現可視化建模;二是在線編碼,可通過系統直接進行在線編碼和debug調試編寫模型;三是自定義上傳,將用戶的模型打包為一個容器進行執行。


六、數據加密傳出。支持公私鑰對管理,結果使用方通過私鑰驗證簽名后才可下載計算結果,達到只有數據使用方可獲取結果的目標。


七、任務用后即焚。對于一次性的計算任務,在任務完成后容器會被及時銷毀確??尚庞嬎銜r的數據不會落盤,降低了數據泄露的風險。


八、狀態審計監控。支持對系統及業務運行進行全面的監控。系統監控包括:CPU、內存、存儲、網絡、磁盤等信息。監控節點的業務運行監控,包括業務總體監控和服務詳細監控,對應用服務數量、訪問量、平常響應時長、成功率等的監控。


九、日志存證溯源。支持對操作日志、系統日志等進行全面的日志審計,保證數據訪問和操作的可追溯性,能夠為惡意行為和風險事件提供有效的證據鏈。


圖片2.png



三大應用場景


一、政務場景下的公共數據授權運營


對于政府部門而言,如何在保障數據安全的前提下,實現數據的有效利用和共享是關鍵。數據安全沙箱憑借靈活可擴展的架構體系,能夠適應不同場景與數據需求,有力推動政務數字化轉型,提升治理能力和公共服務水平。


在政務場景下的公開數據授權運營中,一是通過敏感數據細粒度訪問控制,防止數據泄露和濫用,保障數據安全與合規;二是通過整合來自不同云的數據,并進行有效處理,促進數據共享與協同;三是為數據運營提供平臺支撐,讓數據需求方(如保險公司等)在安全環境下加工處理數據,開發數據產品實現增值。


圖片3.png


二、數據交易所場景下的數據流通和交易


數據交易所作為數據流通和交易的關鍵平臺,致力于實現數據的安全、合規、高效交易。在數據交易所政務場景下,數據安全沙箱通過隔離和嚴格的訪問控制,來防止敏感數據泄露,保障數據安全。


一是促進數據流通與交易。數據安全沙箱為數據產品研發、測試以及交易數據處理提供安全環境,確保交易的公正透明;二是數據安全沙箱作為可信數據空間端的數據連接代理,保障數據在節點間的安全傳輸和計算結果驗證;三是滿足合規與監管需求。數據安全沙箱通過記錄數據操作行為,以供審計使用,確保數據處理操作合法合規,保障數據交易平臺穩健運行。


三、智慧醫療場景下的數據資源開發利用


醫療行業的各參與方利用數據安全計算沙箱,實現數據加工融合,從技術能力上有效解決醫院、基因公司等各機構間在數據融合需求和安全顧慮之間的矛盾,保障原始數據在使用過程中的機密性及其價值,達到輔助診療效果。


圖片4.png


隨著數據成為新時代最重要的生產要素之一,如何合規、高效地利用數據資源已成為推動數字經濟發展的核心議題。啟明星辰數據安全沙箱創新解決方案,采用虛擬化、容器化等手段,通過隔離、加密、訪問控制等技術,為數據處理任務創建獨立的運行環境,確保數據在流通、共享、計算過程中得到全面保護,有效防范了數據泄露、濫用及篡改等風險,為五類可信數據空間的建設,提供了創新的安全保障。


小貼士:


啟明星辰數據安全【數據綠洲】


圖片5.jpg


數據安全已成為推動經濟持續增長的重要基石,充分發揮數據要素價值,培育新質生產力,必將為中國經濟增長提供源源不斷的澎湃動能。啟明星辰集團【數據綠洲】戰略以數據對象安全、數據匯聚安全、數據流通安全為底座,遵循數據資源化、資產化發展通道,打造了包括隱私保護、行為分析、流通管控,跨域使用控制等10大安全能力,并且與場景緊密結合,實現在數據要素化下的“安全與業務協同”,為我國數字經濟發展保駕護航。

上一篇 下一篇