全国首个数据跨域管控地方标准落地!
大中小当前,数据早已成为产业发展、民生改善、社会治理创新的战略性资源。保障数据要素安全合规高效流通,成为数字经济高质量发展的必由之路。据了解,今年北京市将制定五项数据相关的地方标准,进一步夯实北京数据基础制度体系。其中,数据跨域管控的标准将由蚂蚁集团联合北京国际大数据交易所牵头,保障数据要素合法合规流转,也将是国内首个数据跨域管控地方标准。
数据流通本质上是数据的跨域使用。所谓“数据跨域管控”,简单说就是当数据离开持有者的“域”后,持有者依然能够对其进行有效控制,防止被窃或者滥用等。如何构建数据跨域管控体系,确保“数据合规高效流通使用”,已经形成广泛的行业共识。
蚂蚁集团副总裁、首席技术安全官韦韬表示,数据的流通面临“责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯”等严峻风险,导致传统数据安全的信任基石遭到破坏,因此,数据要素的流通亟需构建全新的技术要求标准与技术方法体系。
北京市数字经济标准化技术委员会数据交易工作组牵头单位——北京国际大数据交易所(简称“北数所”)近日组织召开2024年标准工作启动会,会上透露,2024年将重点聚焦《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准开展编制工作。其中,由蚂蚁集团、北数所共同启动的《数据可信流通跨域管控技术规范》,将全面分析因数据流通到域外带来的安全风险,并提出兼容多种数据流通范式的跨域管控技术要求,即数据方如何利用技术手段保障自己的数据权益,保障数据要素合法合规流转。
技术人员介绍,密码学是实现数据跨域管控的本源技术,它如同数字空间的“魔法师”一般,可以将数据的访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界,也能将对数据的加密保护从以前仅保护存储和传输的静态数据安全,扩展到保护计算和研发过程中的动态数据安全,从而有效防范数据泄露和滥用风险。此外,密码学技术与可信芯片和机密计算等技术结合后,将大幅度降低成本,使得数据流转过程中涉及到的运维人员、数据研发人员无法盗取和泄露数据,无法超约定范围滥用数据,从而实现安全可信的数据跨域管控。
据悉,目前科研人员正通过开源共建致力于这些技术的研发与应用,以推动数据要素的安全、高效流通。业内人士认为,随着数据要素领域标准的逐步落地,将进一步充实北京数据基础制度体系,促进数据要素的流通和应用,助力北京建成全球数字经济标杆城市。
