回顾2023 展望2024 | 用技术保障数据可信流通，助力数据价值大爆发 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 蚂蚁集团副总裁、首席技术安全官韦韬

数据已经成为我国重要的生产要素，正在重塑生产力和生产关系。随着“数据二十条”等政策的出台，各个领域对数据要素的需求纷纷涌现，同时要求“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”。建设兼顾安全与发展的全新安全技术体系迫在眉睫。

通常来看，数据流通包含内循环和外循环两种模式，分别是指在数据持有者管控域内、域外流通。数据要素流通是外循环问题，当前面临全新的挑战。数据的外循环仅仅依靠人与人之间的主观信任是不够的，需要通过技术信任机制来保障主体信任链条中易出现风险的环节，信任机制主要包括身份可确认、利益可依赖、能力有预期、行为有后果等四个要素。但在数据要素外循环的场景下，漫长的数据流通链路容易导致四个要素遭到破坏，从而导致信任降级甚至崩塌，由此带来严峻的数据泄露和数据滥用风险。

在这种新兴的安全挑战下，亟须加强四大领域的工作：一是建立可信数字身份，从主体身份扩展至应用身份；二是数据使用权跨域管控，对齐数据流通链条上的利益诉求，规范化隐私计算等技术要求；三是管理能力预期，制定通用安全分级标准，平衡不同行业不同场景下数据流通的安全、功能与成本；四是实现可信审计，基于可信计算、区块链构建信任闭环。

蚂蚁集团积极打造数据安全可信流通技术体系，通过运用安全平行切面技术、可信隐私计算等技术搭建了数据内循环和外循环可信平台，并创新性研发了密码学与可信硬件结合的可信密态计算 TECC 技术，可在 1 小时内完成亿级样本密态建模训练。

面向未来更大规模的数据流转，行业需要推动数据安全可信基础设施迈向“密态天空计算”，以构建大规模可扩展可信数据空间。在密态天空计算技术的支持下，将实现多方跨云数据的密态互联互通，隐私计算也将从点对点变成网状流通。各个网络上的节点统一遵循一致的底层标准后，全行业就能开始取得规模化效应，边际成本将大幅降低，从而让数据安全可控规模化流转成为可能。

随着大模型技术的普及应用，行业、领域对数据的需求急剧增加，对安全可信技术效率也提出了更严苛的技术挑战。未来的数据流转将需要更高级别的密态计算技术，这将对算力产生巨大需求。面向先进密态计算的可重构芯片将成为未来的重要支撑性技术，为密态大模型时代做好准备。

2023 年是数据要素举旗定向之年，在党和国家的领导下，数据要素领域迎来了跨越式发展。科技企业需要勇于创新，敢于突破，以高水平安全可信技术，助力数据价值爆发。

（本文刊登于《中国信息安全》杂志2023年第12期）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情