全国首个数据跨域管控地方标准落地！

日期：2024-03-14 来源：北京日报

大中小

当前，数据早已成为产业发展、民生改善、社会治理创新的战略性资源。保障数据要素安全合规高效流通，成为数字经济高质量发展的必由之路。据了解，今年北京市将制定五项数据相关的地方标准，进一步夯实北京数据基础制度体系。其中，数据跨域管控的标准将由蚂蚁集团联合北京国际大数据交易所牵头，保障数据要素合法合规流转，也将是国内首个数据跨域管控地方标准。

数据流通本质上是数据的跨域使用。所谓“数据跨域管控”，简单说就是当数据离开持有者的“域”后，持有者依然能够对其进行有效控制，防止被窃或者滥用等。如何构建数据跨域管控体系，确保“数据合规高效流通使用”，已经形成广泛的行业共识。

蚂蚁集团副总裁、首席技术安全官韦韬表示，数据的流通面临“责任主体不清，利益诉求不一致，能力参差不齐，责任链路难追溯”等严峻风险，导致传统数据安全的信任基石遭到破坏，因此，数据要素的流通亟需构建全新的技术要求标准与技术方法体系。

北京市数字经济标准化技术委员会数据交易工作组牵头单位——北京国际大数据交易所（简称“北数所”）近日组织召开2024年标准工作启动会，会上透露，2024年将重点聚焦《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准开展编制工作。其中，由蚂蚁集团、北数所共同启动的《数据可信流通跨域管控技术规范》，将全面分析因数据流通到域外带来的安全风险，并提出兼容多种数据流通范式的跨域管控技术要求，即数据方如何利用技术手段保障自己的数据权益，保障数据要素合法合规流转。

技术人员介绍，密码学是实现数据跨域管控的本源技术，它如同数字空间的“魔法师”一般，可以将数据的访问控制边界从运维人员管控的网络物理边界，扩展成密钥管控的虚拟数字空间边界，也能将对数据的加密保护从以前仅保护存储和传输的静态数据安全，扩展到保护计算和研发过程中的动态数据安全，从而有效防范数据泄露和滥用风险。此外，密码学技术与可信芯片和机密计算等技术结合后，将大幅度降低成本，使得数据流转过程中涉及到的运维人员、数据研发人员无法盗取和泄露数据，无法超约定范围滥用数据，从而实现安全可信的数据跨域管控。

据悉，目前科研人员正通过开源共建致力于这些技术的研发与应用，以推动数据要素的安全、高效流通。业内人士认为，随着数据要素领域标准的逐步落地，将进一步充实北京数据基础制度体系，促进数据要素的流通和应用，助力北京建成全球数字经济标杆城市。

扫一扫在手机打开当前页