热点观察︱绿盟科技刘文懋：可信数据空间的关键是构建一个安全可证明的数据传播或使用机制

A：传统的数据共享的方式主要是网络传输或物理媒介拷贝，由于数据可无限复制的特性，容易造成重要数据外传后不可控的风险，特别是被非授权地传播、窃取或破坏。而可信数据空间的关键之处在于基于各种密码学技术构建一个安全可证明的数据传播或使用机制。例如联邦学习通过数据不出域但加密梯度出域的方式保证了数据可用不可见的前提下获得多方协同的计算结果；安全多方计算通过复杂的密码学协议将计算结果通过加密方式返回；机密计算则是通过安全芯片的加密技术从硬件层面确保了攻击者或非诚实第三方无法获取加密运行时的数据；区块链则是基于密码学难题建立了多个非可信方间的共识机制。

这些可通过密码学证明的安全技术，从协议的设计和实现上是完备的，几乎不存在被攻破的风险。可信数据空间从基础设施、平台自底向上，数据的生命周期各个环节都内置了这些安全技术，真正做到了数据基础设施内生安全。

从结果看，内生的可信数据空间能保证数据存储、加工和计算环境是安全可信的，从而确保数据在横跨多方的全链条流通过程中机密性、完整性和可用性，避免了传统流通过程中被非可控的第三方窃取或破坏的风险。

A：要实现数据要素的可信流通，就需要充分考虑其面临的安全风险。

一方面，可信数据空间是在多方机构间建立数据流转和计算，威胁模型通常是非诚实、非恶意、已知身份的第三方机构偷窥、滥用己方数据，因而可信数据空间应当从建设伊始就考虑事前通过如机密计算、可信计算等技术构建全栈可信、可证明的计算环境、数据传输和开发环境，以保证数据与工作负载的机密性、完整性；事中建立细粒度、强制的数据资源、系统资源访问控制机制，以阻止数据偷窥或滥用的行为；并建立全面的计算和数据使用行为审计机制，确保出现争议后可回溯达成共识。

另一方面，数据在传输、存储等环节不可避免地出现在网络或主机上，此时威胁模型是具有网络攻击武器的攻击者或具有特定权限的恶意内部人员，因而可信数据空间也必须考虑采用纵深防御应对网络攻击。包括身份认证采用零信任机制，确保主体在访问任何服务前要被鉴权；数据所流经的网络和终端环境需部署相应的防护、检测和响应安全机制，实现对敏感数据或个人信息的全面识别，及时发现异常或恶意的网络、终端或应用访问行为，及时阻断敏感数据的非授权访问或传输。

此外，在管理层面，落实数据发展和安全防护主体责任，明确数据流通和数据安全治理的原则，建立数据要素发展和数据安全治理的组织架构、流程，推动整体目标、计划和相应技术方案落地。在此过程中，应当培育在保证数据安全的前提下充分挖掘数据价值、推动数据要素发展，不能忽视数据安全的文化。