【期刊精选】基于内生安全的数据共享信息系统架构研究

admin 2022年8月23日23:01:04评论15 views字数 2147阅读7分9秒阅读模式


2022

 · 

August



基于内生安全的数据共享信息系统架构研究


作者简介:


李 建:男,硕 士,工 程 师,主 要 研 究 方 向:信 息 系 统 架 构 设 计、PKS 体 系 标 准 化。

王 昊:男,硕 士,高 级 工 程 师,主 要 研 究 方 向:下 一 代 网 络 架 构 与 安 全。

姜 苈 峰:男,博 士,讲 师,主 要 研 究 方 向:计 算 架 构、系 统 工 程。


















01

论文简介



《基于内生安全的数据共享信息系统架构研究 》一文发表于《网络安全与数据治理》期刊2022年第1期。
在研究了我国数据共享信息化发展的阶段规律和相应架构体系变迁的基础上,结合我国数据治理法规标准体系要求和PKS自主计算体系发展现状,研究在可信安全计算环境中数据不脱离数据拥有方的、可主动免疫的架构设计原则、实现方案,包括底层可信的基础软硬件系统,上层应用零信任的主动审计防御体系,以及“数据拥有方主导+数据交易第三方负责的可信网络路由交换集中运维”的数据共享建设思路、建设内容、实施路径等。最后指出未来数据共享应用场景中可能面临的新风险、新问题,并提出构建符合法理要求和内生安全理念的新一代信息化架构体系的一些综合建议。






 2022 · August






02

主要内容



一、数据共享发展概述
近年来,美国对抖音国际版TikTok进行国家安全审查等数据安全事件,以及俄乌数字安全攻防战背后体现的全域、全天候、全方位安全防护问题,警醒了我国党政军民相关主体,同时也对解决日益严峻的数据安全威胁提出了更高的要求。如何合规安全地发挥数据价值,兼顾发展和安全,平衡效率和风险,是当前面临的重要课题。习近平总书记指出,要统筹国内国际两个大局、发展安全两件大事,充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,不断做强做优做大我国数字经济。

二、 基于内生安全理念的数据共享信息系统架构
现有数据共享信息系统大都基于Wintel体系(Microsoft Windows操作系统+Intel CPU组成的计算架构体系简称)的底层软、硬件来集成,包括密码机、网闸等外挂式安全设备,并采用第三方工具或自研软件进行数据识别、转换、分析与集成,然后通过远程方式连接到数据拥有方的数据库,进行数据抽取和挖掘。从技术上讲,在此安全机制下的数据共享,很多数据共享信息系统即使采用复杂的加、解密技术防护体系,底层漏洞或后门仍会带来不可控的数据安全风险,另外,外挂式安全还会降低整个系统的运行效率。从数据资产属性上讲,数据共享的前提是要保证在交换过程中对数据主权的控制,目前看数据主权并不可控:一是数据需求方可以获得数据拥有方数据库的部分或全部操作权限,或者直接提取相关数据,并自行存储,使得数据拥有方无法把控数据安全性,也无法发挥数据资产的价值;二是数据拥有方对自己的数据丧失管理权,不知道谁抽取了自己的数据,抽取了什么数据,多少数据,更不知道数据需求方是否进行二次开发利用,甚至私下出售原生或衍生的数据信息。

三、数据安全趋势展望与建议
在政策驱动和市场需求同时作用下,数据共享广度和深度在数字经济行业应用项目中日益加强,使得当前热门的数字政府、智慧城市等数字化项目的数据安全风险,以及未来数字战争等应用场景的预期风险也同步放大。《非对称竞争:应对中国科技竞争的战略》报告中的一项就是数据本地化,本地数据物理隔离。文中提出的核心政策就是将美国私营企业的科技能力整合到美国政府的军事情报战略中,同时将美国政府获得的信息应用于私营企业的经济和科技竞争中。微信、抖音等大型社交平台有太多可以利用的多源数据,抖音国际版TikTok在美国受限的背后就是民用数据跨境之争,而对军用数据而言,军民融合多源大数据安全更为重要,数据安全攻防优势方完全可以实现局部甚至全局战场的透明化。因此,只有尽快完善跨境数据流动的监管组织及制度建设,逐步明确直接或间接传输审查的范围和阈值,才能积极参与数字经济国际合作。







 2022 ·August



 阅读原文 

【期刊精选】基于内生安全的数据共享信息系统架构研究 




扫描上方二维码即可获取全文

期刊介绍




2022年7月,国内首本兼备网络安全和数据治理双领域的学术性期刊《网络安全与数据治理》(刊号:CN10-1863/TP)正式创刊出版。该刊由中国电子主管,华北计算机系统工程研究所主办,清华大学-中国电子数据治理工程联合研究院和中国电子数字办协办。该刊聚焦网络空间安全和数据治理前沿领域最新科研动态,密切关注政产学研用各环节在网络强国和数字中国建设过程中跨学科学术成果,坚持技术与应用、产品与研发、产业与市场相结合,服务国家网络空间安全和数据治理工程建设。
《网络安全与数据治理》由中国电子首席科学家、中国工程院院士方滨兴担任主编,中国电子第六研究所所长张尼和清华大学公共管理学院教授、长江学者特聘教授、清华中国电子数据治理工程研究院院长孟庆国担任副主编,数十名院士和知名专家组成专家编辑委员会。该期刊将主动开展理论研究,聚焦学术生态资源,拓展网络安全和数据治理领域基础研究,打造一流学术成果交流展示窗口;充分发挥学界专家力量,组织高水平学术会议,组织出版学术专著;坚持理论与实践相结合,服务国家网络空间安全和数据治理工程建设。
投稿方式请点击下方“阅读原文”。


【期刊精选】基于内生安全的数据共享信息系统架构研究




【期刊精选】基于内生安全的数据共享信息系统架构研究


【期刊精选】基于内生安全的数据共享信息系统架构研究






原文始发于微信公众号(网络安全与数据治理):【期刊精选】基于内生安全的数据共享信息系统架构研究

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月23日23:01:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【期刊精选】基于内生安全的数据共享信息系统架构研究http://cn-sec.com/archives/1250845.html

发表评论

匿名网友 填写信息