关注我们丨文末赠书
Part.1
数据是第五大生产要素
通常我们所说的“满血”DeepSeek 671B,就意味着它包含了6710亿数据。因此,将数据要素化,通过经济手段提升数据流通和汇聚的规模与质量,能极大地提升生成式人工智能基座模型和各类知识库的性能。
我国对数据极其重视,将数据列入生产要素之列,使其成为自土地、劳动力、资本、技术之后的第五大生产要素。如果数据资源的价值能得到充分释放,在AI技术的加持下,这将是超级巨大的时代红利。
当前,数据要素发展迅猛,要想稳稳收获时代的红利,就一定要做好数据要素安全工作。《数据要素安全:新技术、新安全激活新质生产力》这本书就深入剖析了数据要素行业的发展趋势和关键安全技术,并探讨了新技术如何赋能各行各业。
Part.2
从数据安全到数据要素安全
在谈及数据要素安全时,可能有人想到的是数据泄露、数据破坏、数据污染等网络攻击行为,但其实这些行为属于数据安全范畴,与数据要素安全有较大差异。从概念上说,数据是生成信息的输入和所需资源,数据要素是社会生产的输入和所需资源。
以下是数据要素安全与数据安全的差异与联系:
● 安全目标:数据要素安全保证数据不会被第三方滥用、误用,聚焦于数据的使用安全,本质上是业务层面的安全。数据安全保护重要数据不外泄,不被攻击组织窃取,本质上是基础设施层面的安全。
● 威胁模型:在数据要素安全的威胁模型中,敌手是不诚实的第三方,如窥视数据的合作伙伴;在数据安全的威胁模型中,敌手是恶意攻击者,如黑灰产组织、攻击团伙等。
● 设计思维、安全体系和实现:在数据要素安全体系中,设计思维模式偏正向思维,应正向构建一个可证明的安全环境,在多个合作方之间实现数据要素流转和安全计算;在数据安全体系中,设计思维模式倾向于逆向思维,找到突破点,进而补齐。
本书创作团队实力强大,主要作者刘文懋博士是绿盟科技集团首席创新官、创新研究院总经理及星云实验室负责人。他的研究方向涵盖云计算安全、隐私计算、人工智能安全及5G安全等领域,发表著作《软件定义安全》《云原生安全》,并拥有30余项专利。
Part.3
保障数据要素安全的三个关键
本书深入剖析了数据要素安全领域,介绍了数据要素安全的发展历程、标准法规、安全架构,以及多种相关技术及其应用场景。要做好数据要素安全工作,书中从体系构建、技术洞察、实践案例三个关键方面进行说明,我们来逐一学习。
体系构建篇
这部分从数据要素的发展历程切入,梳理了从数据1.0时代到数据要素时代的演进脉络,让读者清晰认识到数据与数据要素之间的紧密联系和区别。详细阐述了不同阶段数据安全的特点,尤其是数据要素安全的独特内涵,以及它与个人隐私保护的复杂关系。
这部分对全球数据安全的立法、标准和监管现状进行了深入分析。国际上欧盟的GDPR等法规,加上国内一系列不断完善的数据安全法律法规,共同织就了数据安全的制度网络,明确了数据安全保护的方向。
此外,还介绍了数据流通的生命周期,涵盖数据的产生、存储、传输、使用和销毁等环节,以及在各环节面临的安全挑战,并引入数据安全治理的概念,提出现代企业数据安全治理框架。
▲现代企业数据安全治理框架
技术洞察篇
这部分深入探讨了保障数据要素安全的各类前沿技术,是本书的重点内容。
在 “数据安全自用”中,涉及敏感数据识别与分类分级、零信任安全架构、用户和实体行为分析以及新型加密技术等。在“数据可信确权”场景下,区块链、去中心化身份和数字水印技术发挥关键作用,帮助各方建立权益共识,明确数据权属。
▲数据安全自用场景中的典型风险与技术
“数据可控流通”通过数据脱敏、差分隐私、合成数据和 API 安全等技术,降低敏感数据风险,在保障数据隐私的同时,实现数据的价值流通。“协同安全计算”场景则聚焦于同态加密、联邦学习、安全多方计算、可信执行环境及机密计算、可信计算等技术,确保敏感数据在多方协同计算过程中的安全性。
这部分还讨论了大模型与数据安全的关系,展现了新技术与数据安全之间的相互影响和促进。
实践案例篇
这部分通过丰富的实际案例,将理论与技术落地,为读者提供了可借鉴的经验。
“数据安全自用”介绍了微软的数据分类应用实践、Grab智能化数据治理以及Google的零信任应用实践。“数据可信确权”介绍了区块链、NFT和去中心化身份在数据确权方面的应用案例,如知名的NFT项目以及Verisart、Decentraland等区块链平台的成功实践。
“数据可控流通”案例涵盖了苹果公司差分隐私技术实践、摩根大通合成数据技术实践等。“协同安全计算”案例则包括荷兰中央统计局基于同态加密实现医疗项目有效性评估、四国NSO运用联邦学习进行跨国数据隐私保护等。
▲国家微生物科学数据中心TEE方案
经过从基础理论、技术实现到丰富的实践案例学习,读者能够系统化掌握数据要素安全的原理与应用,推动工作有效开展。
Part.4
结语
《数据要素安全:新技术、新安全激活新质生产力》从理论到技术,再到实际应用,全方位呈现做好数据要素安全工作的关键所在。
本书一大特点是内容系统全面,体系构建篇涵盖数据要素发展历程、安全标准法规、安全架构等,搭建起理解数据要素安全的宏观框架;
技术洞察篇对数据安全自用、可信确权、可控流通、协同安全计算等场景的相关技术进行分类阐述,介绍大模型与数据安全的关系;
实践案例篇展示各场景下国内外众多案例,使读者全面了解技术实际应用。
另一大特点是注重实战,提供开源工具使用指导,并配备了精心编写的示例代码,辅以直观简明的可视化图表,详细描述实际案例中的技术实现方案,读者可在工作中借鉴并直接使用。
数据是新生产要素,安全是其核心命脉。《数据要素安全:新技术、新安全激活新质生产力》带你见证新技术激活无限潜能,稳稳抓住时代红利!
留言话题:说说你对数据要素安全的看法?
在评论区留言
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...