来源：半山里人

全文共2504字，建议阅读7分钟

《数据安全法》和《个人信息保护法》是数据要素流通的安全红线，它们为数据安全和个人隐私制定了全面的监管框架，为数据收集存储、开发利用、安全保护等方面提供了规范和指引。所以目前很多数据要素流通的工作都要在这两项法律的框架下展开。为了确保数据要素安全可信的流通，除了市场、制度、操作上的保障之外，还需要一些关键的安全技术来支撑数据要素流通。本文将介绍推动数据要素流通中的安全支撑技术体系，希望对您有启发。

数据隐私技术

数据隐私技术是一系列的技术手段和方法，在处理与分析计算数据的过程中能够保持数据不透明、不泄露、无法被计算方以及其他非授权方获取。以下是几种常见的数据隐私技术：

从技术角度出发，隐私计算是涵盖众多学科的交叉融合技术，目前主流的隐私计算技术主要分为三大方向：第一类是以多方安全计算为代表的基于密码学的隐私计算技术；第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术；第三类是以可信执行环境为代表的基于可信硬件的隐私计算技术。不同技术往往组合使用，在保证原始数据安全和隐私性的同时，完成对数据的计算和分析任务[1]。

1、多方安全计算技术

多方安全计算技术是一种基于密码学的隐私计算技术，旨在通过对多个参与方输入数据进行加密和拆分，再对加密后的数据进行计算，最终得到计算结果而不暴露原始数据。常见的多方安全计算协议包括安全多方计算（SMC）和同态加密等。SMC协议通常需要在多个参与方之间达成共识，并保证计算结果正确性和安全性；而同态加密则允许在加密状态下对数据进行计算和处理，从而降低了计算数据的风险。

2、联邦学习技术

联邦学习是一种人工智能与隐私保护技术融合衍生的技术，旨在通过在本地设备上训练模型，仅将模型更新后的参数上传至服务器，而不共享原始数据，保证数据隐私和安全。联邦学习通常需要实现模型的分布式训练和参数更新、数据安全传输和存储管理等功能。

3、可信执行环境（TEE）技术

它是一种基于可信硬件的隐私计算技术，通过软硬件方法在中央处理器中构建一个安全的区域，如安全芯片， 来保证其内部加载数据的安全性和隐私性。这些设备通常具有硬件级别的加密和安全机制，可以保护敏感数据不被非法访问，从而实现对数据的安全计算和处理。

4、基于区块链的可信执行环境技术

区块链技术是通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。将可信执行环境与区块链技术相结合，可以解决一些区块链系统中的安全和隐私问题。主要的应用场景有：

• 隐私保护：可信执行环境可以用于保护参与者的隐私数据，例如个人身份信息、交易细节等。通过在可信执行环境中进行数据处理和计算，可以确保敏感数据不会被泄露给其他参与者或第三方。
• 智能合约安全：可信执行环境可以提供一个安全的执行环境，用于运行智能合约。合约中的代码和数据可以在可信执行环境中进行加密和隔离，防止恶意攻击和篡改。
• 数据共享和共识机制：可信执行环境可以提供一种安全的数据共享和共识机制，使得多个参与者可以在不暴露敏感数据的情况下进行计算和共识达成。

图 基于区块链的可信执行环境应用示例

数据元件

2021 年中国电子和清华大学联合提出通过“中间态”实现数据安全与数据要素一体化的解决思路，“中间态”命名为数据元件[1]。主要是基于数据流通与数据安全的矛盾而提出的。

数据元件技术是一种将原始数据通过加工、脱敏、模型化等处理后，转化为具有特定功能和特征的中间形态功能的技术，其产物是初级数据产品，从而使得数据更容易被流通和利用，提升数据的价值、安全性保护和流通性。

数据元件就像电路板上的芯片或元器件，在高级数据产品中扮演各种功能角色。通过将数据元件按照一定的方式组装起来，就可以构建出复杂的数据系统、应用或服务，实现更高级别的数据应用目标。

因为数据元件粒度小，所以数据要素以数据元件的方式流通，比较容易做到确权、定价、计量和监控。

其数学描述如下：

X=f(d_1,d_2,d_3,…,d_n)

其中，d 表示原始数据中的数据字段，f 表示模型函数，X 表示数据元件。

数据元件支持多种数据形态，比如通过 API 接口、库表、文件等方式实时或非实时的方式提供数据服务，服务过程会受到严格管控确保数据安全。

数据空间

数据空间指的是一个安全、可控的环境，用于数据的存储、管理、共享和流通。用于解决数据孤岛、数据壁垒等问题，促进跨组织、跨地域的数据共享和协同合作。

数据空间的本质是建立在信任和安全基础上的数据管理和交换平台。它提供了一种架构和技术框架，使得不同数据源、数据产生者、数据处理者和数据消费者能够在同一空间内进行数据的交互和共享。数据空间有两项职责：

1、保护数据所有者和数据主权

数据所有者有权决定其数据如何流通和使用，而数据空间提供了一个可控可追溯的通道，确保数据所有者对其数据拥有排他性自决的能力。这意味着数据所有者可以选择与哪些处理者分享数据、以何种方式进行数据交换，并且可以随时撤回或修改对数据的访问权限。

2、消除数据孤岛，促进数据的流通和共享

通过数据空间，不同组织或个人可以在安全可信的环境下共享数据，从而打破了传统的数据壁垒，增加了数据的价值。数据空间提供了标准化的数据交换协议和安全机制，确保数据在流通过程中的安全性和隐私性，同时也保护数据的完整性和可靠性。

写在最后

数据要素流通安全技术是个多学科技术的综合应用，涉及密码学、数学、电子技术等，对数据从业者而言，很难掌握，但通过了解这些技术的特点，能够使我们在数据要素流通的场景应用开拓中多一份自信吧。

参考文献：1.《数据要素流通标准化白皮书》（2022）

【END】

最后，感兴趣的公众号后台回复“资料”，我们整理了6个G数据平台、数据仓库、数据仓库、数据治理、企业数据化管理案例，供大家免费领取！

往期精彩推荐

▼

一文搞懂数据管理、数据治理、数据运营的概念！

2024-01-19

数据仓库如何应对资源不足导致的核心任务延迟？

2024-01-18

谈谈如何通过主数据MDM 开启数据治理之旅

2024-01-16

滴滴大数据成本治理实践

2024-01-12

2023数据资产管理大会：数据治理发展趋势

2024-01-11

原文始发于微信公众号（商业智能研究）：数据要素流通之安全技术体系