三未信安密算平台 护航可信数据空间安全健康发展
2024年10月9日,中办、国办发布《关于加快公共数据资源开发利用的意见》(国务院公报2024年第30号),提出到2025年,公共数据资源开发利用在制度规则、资源供给规模和质量、数据产品和服务等方面取得成效。到2030年,资源开发利用体系全面建成,数据流通使用合规高效,公共数据的要素作用充分发挥。
国家数据局局长刘烈宏等领导表示,公共数据资源开发利用是深化数据要素市场化配置改革的先导工程。“不敢”“不愿”“不会”的问题比较突出,也提出“供得出、流得动、用得好、保安全”的要求,确保开发利用过程可管、可控、可追溯,和“原始数据不出域,数据可用不可见”安全思路。提出支持数据加密、可信流通、安全治理等技术创新和应用,更好地解决数据利用中的安全问题。 2024年11月23日,国家数据局发布《可信数据空间发展行动计划(2024—2028年)》(国数资源〔2024〕119号),提出到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间。 《行动计划》重点提出了构建数据空间可信管控能力,构建接入认证体系,保障参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠,利用隐私计算、使用控制、区块链等技术,提升可信数据空间信任管控能力,构建空间合约和履约行为存证体系,提升数据资源开发利用全程溯源能力。 2024年11月22日,国家数据局向社会公开征求《国家数据基础设施建设指引(征求意见稿)》意见,分阶段的提出了数据基础设施的推进路径,提出到2029年,基本建成国家数据基础设施主体结构,构建协同联动、规模流通、高效利用、规范可信的数据公共服务体系。 《建设指引》把全程安全可靠作为四大总体功能之一,要求动态全面的安全保障。国家数据基础设施需要构建标准化、多层次、全方位的安全防护框架,形成贯穿数据全生命周期各环节的动态安全防护能力,系统保障数据基础设施相关的网络、算力、数据安全。 可信数据空间是一类数据流通利用基础设施,也是支撑公共数据资源开发利用的基础平台,密码技术是可信数据空间建设运行的重要安全保障。三未信安凭借多年的密码技术积累,已形成了一套完整的数据基础设施密码防护体系,推出针对可信数据空间的体系化密码解决方案——三未信安密算平台。这套场景化密码方案针对可信数据空间的不同环节,覆盖了数据接入、数据托管、数据计算、数据交付、应用市场、训练空间、安全运营、安全监管等数据应用全场景,提供了多层次、定制化的安全保护,不仅符合当前可信数据空间的安全合规要求,更为未来数据基础设施的安全发展提供了不可或缺的密码技术支撑。 三未信安密算平台体系架构 接入认证方面,通过身份认证、特权账号管理、堡垒机、访问控制、安全网关等技术或产品,解决了可信数据空间各参与方的接入身份认证、数据访问权限控制等安全需求。数字证书提供身份认证的基础支撑,特权账号管理、堡垒机用于运维安全保护,访问控制实现数据对象的细粒度权限管理和基于身份的访问控制功能,安全网关提供各类终端实体的接入认证和通信安全。 动态管控方面,通过数据加密、密态计算、数据脱敏、多方安全计算等技术或产品,解决了数据存储、数据传输、数据处理、数据防泄漏等方面的安全需求。其中数据加密包括结构化、非结构化/半结构化数据的加密存储和网络传输安全功能,密态计算基于密码学、可信硬件和系统安全提供安全可信数据处理与运行环境,数据脱敏提供了个人信息和敏感信息的保护,多方安全计算、同态加密、联邦学习等前沿的基于密码学的隐私计算技术,可实现“数据可用不可见”和“数据不出域”的安全需求。 存证溯源方面,通过区块链、数字水印、代码签名、日志审计等技术或产品,解决了数据确权、责任认定、应用可信、安全审计、流程追溯等安全需求。其中区块链技术应用于数据确权和存证,数字水印是一种信息隐藏技术实现结构化数据及电子文件的版权保护、来源追踪和数据完整性验证,代码签名用于验证数据服务开发者提供的程序完整性和可靠性,日志审计和分析提供态势感知、风险管控、责任认定等安全功能。
