写在开篇
随着数字经济的蓬勃发展,数据已成为关键生产要素。国家正积极推动可信数据空间建设,旨在构建安全、开放、协同的数据流通基础设施,以促进数据要素的高效配置与价值释放。与此同时,企业数字化转型正迈向纵深阶段。
然而,数据泄露、篡改、滥用及违规交易等问题频发,严重制约了数据价值的有效释放。如何在确保安全可信的前提下,实现数据的高效流通与共享,成为企业数字化转型的核心挑战。
在此背景下,实现数据的安全可控、合规共享与高效赋能,无疑是数字化转型的必由之路。
可信数据空间建设
数据安全治理、建设、监测、运营与监管
可信数据空间作为一种安全、可信的数据共享与协作环境,需要从数据安全治理、建设、监测、运营及监管等多个维度构建全生命周期的防护体系,确保数据在存储、传输、使用和共享过程中的安全性、合规性和可控性。
1
数据安全治理
首先,数据安全治理是可信数据空间的基础,需要遵循“三同步”原则,即数据安全与业务发展同步规划、同步建设、同步使用。
在顶层设计阶段,组织需建立完善的数据安全治理框架,明确数据分类分级标准,制定数据访问控制策略,并确保符合《数据安全法》《个人信息保护法》等法律法规要求。随着治理体系的逐步完善,其在平衡创新与安全方面的作用将更显著。
2
数据安全建设
其次,数据安全建设是保障可信数据空间落地的关键环节,具体包括技术防护体系的搭建,如数据加密、脱敏、访问控制、零信任架构等,以及数据安全基础设施的部署,如隐私计算(联邦学习、多方安全计算)、区块链存证、数据沙箱等。
同时,数据安全建设还需结合业务场景开展。例如,在政务数据共享场景中,多地采用“数据不出域、可用不可见”的技术方案,确保跨部门数据协作时原始数据不泄露。在医疗场景中,通过差分隐私技术实现患者数据的安全分析,既满足科研需求,又保护个人隐私。
3
数据安全监测
数据安全监测是动态防御的核心。通过实时监控数据流动、异常访问和潜在威胁,能够确保安全策略的有效执行。借助大数据分析和AI技术,可信数据空间可构建智能化的威胁检测体系,如用户行为分析、数据泄露防护等。同时结合态势感知平台,组织可对数据安全风险进行全局评估,实现主动防御。
4
数据安全运营
数据安全运营则是持续优化安全能力的重要保障。通过建立数据安全运营中心,整合安全工具、流程和人员,实现安全事件的快速响应与处置。运营阶段需重点关注数据安全策略的动态调整、安全漏洞的及时修复,以及安全意识的常态化培训。
5
数据安全监管
最后,数据安全监管是确保可信数据空间合规运行的外部保障。目前可信数据空间面临规则碎片化、合规成本高、执行不透明、监管滞后等矛盾。建议监管部门制定行业标准,推动数据安全认证,并通过技术手段实现穿透式监管,强化社会对可信数据空间的信任。
综上所述,可信数据空间的安全建设是一项系统性工程,需要从治理、保护、监测、运营及监管、标准等多方面协同推进。只有构建覆盖数据全生命周期的安全防护体系,才能真正实现数据的安全可控流通,释放数据要素价值,推动数字经济高质量发展。
2024年底,《可信数据空间发展行动计划(2024-2028年)》发布,明确“到2028年,建成100个以上可信数据空间”。今年7月,随着首批63个(包括13个城市、22个行业和28个企业)可信数据空间创新发展试点名单的公布,我国在探索数据要素规模化流通利用新模式新路径上迈出关键性步伐。
天融信将持续深耕数据安全技术,打造覆盖数据采集、传输、存储、使用、共享到销毁的全生命周期防护体系,助力企业在合规、安全、可控的前提下,实现数据的高效流通与创新应用,加速数字化转型进程。
