以安全促流通 共创开放共融数据安全利用新局面
引 言
当前,数字经济浪潮席卷全球,数据已经成为比肩石油的基础性关键战略资源,全力推进其在国家治理、经济发展及社会治理中的价值最大化已经成为全社会的共识。与此同时,伴生而来的数据安全问题对个体权益、经济社会发展、国家安全的影响也越发凸显。在此背景下,我国将数据安全纳入国家法律体系,颁布和实施了《数据安全法》,以法律形式明确数据采集及利用活动中的法律要求,以确保相关社会主体的数据使用行为合法合规。
《数据安全法》的出台,使得数据安全成为当下拥有和使用数据的企业在开展数据利用活动中的“红线”和基本原则。积极采取数据安全保障措施,构建全社会协同共治的数据安全体系,是企业义不容辞的责任。然而,如何在数据利用中最大限度的照顾效率和安全这一对矛盾体, 如何兼顾发展与安全,平衡效率和风险,是当前数据利用和数据安全领域面临的重要课题。
卫士通作为国有控股的信息安全公司,践行“护航数字中国,守卫智慧社会”的使命担当,结合自身在数据安全领域的研究和实践,提出对当下数据安全治理的几点思考和可供进一步研究的解决思路:
数据安全应成为推动数据流通利用的重要手段
安全是前提,发展和利用才是目的。 通过数据安全技术手段,在强化数据保护和监管的同时,进一步加快数据流通,提高资源配置效率,激发市场活力,促进经济社会发展,是数据安全工作的重要目的和价值所在。我们应当积极思考如何以有效的数据安全保障手段破除各方信任壁垒,促进数据在不同机构、不同领域、不同行业、不同地域间放心、广泛、高效地流通,使数据价值得到充分释放的同时,各方数据权益也得到有效保护,国家主权、安全、利益得到有力维护。
积极研究数据使用中的去隐私化方法和机制,避免隐私数据泄露
围绕数据使用过程中的去隐私化问题,存在不同的思路和机制,其中 既有基于差分隐私等技术的去隐私化算法研究,也有互联网空间中的用户身份信息的匿名化。 在亚洲和欧洲的其他国家,同样也在网络实名和非实名的不同路线上经历选择和挣扎。从目前看来,选择实名化之后带来的与公众紧密相关的个体隐私信息被过度采集、滥用、泄露所产生的问题已经层出不穷,而企业的数据利用中,需要关联到个体身份的数据分析需求仍属于少数。在这样的背景下,积极探索建立互联网空间中的“实名-匿名”的虚实转换和映射机制,避免牵涉公民隐私的精准身份信息被广泛采集和使用已经迫在眉睫。
进一步提高敏感数据使用中数据所有者的透明度和参与权
在企业的数据利用活动中,不可避免会涉及到部分敏感数据的使用需求。而在当下的实践中,用户除在采集阶段的授权同意外,后续的数据利用、共享等活动对数据所有者而言均是“黑盒子”,这也进一步导致社会公众对数据是否被合法合规使用的担忧。是否可通过采用第三方加密等手段, 确保用户对被采集的敏感数据的部分控制权,以及数据在利用和共享中的知情权和参与权 ,是平台型企业能够更好得到用户信任,合法合规使用敏感数据所应该着力去考虑和解决的问题。
全力推动隐私计算的应用普及,以安全打通数据壁垒,促进数据共享与开放,建立数据时代的全新商业模式
在国家和社会全力推动数据流通、共享和利用的时代,安全应成为重要的助推器和发动机。 隐私计算和区块链技术的出现,通过“数据可用不可见”,在最大限度的保障数据所有者和企业各方权益的前提下,打破原有的垂直化、平台化、烟囱化的数据壁垒,同时,隐私计算与区块链的结合,还将为所有数据流通活动留下可证明的行为记录,使数据流通行为真正实现可信、透明。基于隐私计算技术的支撑,将能够打造数据安全共享、利用的服务化和平台化商业模式,成为助推数字经济发展的重要引擎。
在当下数字经济蓬勃发展,业务创新层出不穷的时代,如何打造安全、可信的数据利用新模式,还存在大量有待研究、突破和创新的难点,其中涉及到技术研究、平台搭建、模式和机制设计、场景适配等诸多方面,还需要数据治理、使用等各方面相关方的共同参与,携手探索和主动创新。 卫士通将在这一探索和创新的过程中,充分结合自身在相关领域的技术积累和产品能力,与广大安全企业及互联网厂商密切协作,为推动形成安全可信、开放共融的数据流通利用新局面做出积极的贡献。