让数据“活”起来、“流”起来、“用”起来,可信数据空间的探索正在为破解数据要素化难题提供中国方案。可信数据空间网络安全标准化研究是保障我国数据安全流通、促进产业协同、提升国际话语权的关键支撑。在保障安全的前提下释放数据价值,打造这条路虽任重道远,却充满希望。
在当前全球数字经济浪潮中,数据已成为关键生产要素。然而,“数据孤岛”、安全隐忧和流通壁垒等问题仍严重制约数据价值的释放。近日,国家发展改革委等部门联合印发指导意见,加快构建可信数据空间体系,被视为推进全国一体化数据市场建设的关键举措。我国在构建可信数据空间方面取得重要进展,这一创新模式正成为破解数据安全与共享难题的关键突破口。我们陆续邀请多位专家为大家带来更加有深度的解读。
“热点观察”本期的特邀嘉宾是中国计算机学会计算机安全专委会执委/绿盟科技首席创新官刘文懋博士。
与传统数据共享方式相比,可信数据空间在安全架构上有何根本性突破?
A:传统的数据共享的方式主要是网络传输或物理媒介拷贝,由于数据可无限复制的特性,容易造成重要数据外传后不可控的风险,特别是被非授权地传播、窃取或破坏。而可信数据空间的关键之处在于基于各种密码学技术构建一个安全可证明的数据传播或使用机制。例如联邦学习通过数据不出域但加密梯度出域的方式保证了数据可用不可见的前提下获得多方协同的计算结果;安全多方计算通过复杂的密码学协议将计算结果通过加密方式返回;机密计算则是通过安全芯片的加密技术从硬件层面确保了攻击者或非诚实第三方无法获取加密运行时的数据;区块链则是基于密码学难题建立了多个非可信方间的共识机制。
这些可通过密码学证明的安全技术,从协议的设计和实现上是完备的,几乎不存在被攻破的风险。可信数据空间从基础设施、平台自底向上,数据的生命周期各个环节都内置了这些安全技术,真正做到了数据基础设施内生安全。
从结果看,内生的可信数据空间能保证数据存储、加工和计算环境是安全可信的,从而确保数据在横跨多方的全链条流通过程中机密性、完整性和可用性,避免了传统流通过程中被非可控的第三方窃取或破坏的风险。
面对日益复杂的网络安全威胁,可信数据空间如何确保数据流通的安全可靠?
A:要实现数据要素的可信流通,就需要充分考虑其面临的安全风险。
一方面,可信数据空间是在多方机构间建立数据流转和计算,威胁模型通常是非诚实、非恶意、已知身份的第三方机构偷窥、滥用己方数据,因而可信数据空间应当从建设伊始就考虑事前通过如机密计算、可信计算等技术构建全栈可信、可证明的计算环境、数据传输和开发环境,以保证数据与工作负载的机密性、完整性;事中建立细粒度、强制的数据资源、系统资源访问控制机制,以阻止数据偷窥或滥用的行为;并建立全面的计算和数据使用行为审计机制,确保出现争议后可回溯达成共识。
另一方面,数据在传输、存储等环节不可避免地出现在网络或主机上,此时威胁模型是具有网络攻击武器的攻击者或具有特定权限的恶意内部人员,因而可信数据空间也必须考虑采用纵深防御应对网络攻击。包括身份认证采用零信任机制,确保主体在访问任何服务前要被鉴权;数据所流经的网络和终端环境需部署相应的防护、检测和响应安全机制,实现对敏感数据或个人信息的全面识别,及时发现异常或恶意的网络、终端或应用访问行为,及时阻断敏感数据的非授权访问或传输。
此外,在管理层面,落实数据发展和安全防护主体责任,明确数据流通和数据安全治理的原则,建立数据要素发展和数据安全治理的组织架构、流程,推动整体目标、计划和相应技术方案落地。在此过程中,应当培育在保证数据安全的前提下充分挖掘数据价值、推动数据要素发展,不能忽视数据安全的文化。
转载请注明来源“信息安全研究”
欢迎在数字经济安全方面(尤其是可信数据空间安全等热点议题)有研究的专家、学者积极投稿,内容将择优发布在“信息安全研究”微信公众号及相关媒体平台上,投稿或咨询请在本微信公众号后台留言。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...