近年来,以大数据、云计算、人工智能、物联网和5G通信网络为代表的新信息技术迅猛发展,数字经济已成为推动我国经济高质量发展的重要引擎,数据成为数字经济的基础性资源和生产要素。2021年我国颁布了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规,标志着我国网络数据法律体系建设日趋完善,也为数据安全保障提供了重要的法律依据。2022年12月印发了《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理4个方面提出了20条政策举措,初步搭建了我国数据基础制度体系,激活数据要素潜能,做强、做优、做大数字经济,增强经济发展新动能,构筑国家竞争新优势。然而,大量个人隐私和重要信息的流动也带来了信息泄露和非法利用的风险。为了确保数据依法、合规、受控、有序地流动,我们要充分整合从政府到行业再到企业层面的人力和资源,建立并部署数据流通基础制度体系,协同做好数据安全工作。
本书作为数据安全技术和隐私计算技术和实践的科普读物,第一部分介绍了数据安全技术和实践,第二部分介绍了数据要素市场和隐私计算技术和实践。第一部分分析了DSG、DCAP、DSC、DGPC等模型的数据安全防护经验与特色,提出用于敏感数据保护的CAPE数据安全实践框架。CAPE模型采用预防性建设为主、检测响应为辅的技术路线,从风险核查、数据梳理、数据保护和预警监控等四个环节出发,以“身份”和“数据”为中心,有效防止敏感数据泄露、数据篡改等事件发生,是一个覆盖数据全生命周期的安全保障和监管框架。第二部分总结了现阶段数据要素市场发展的挑战和机遇,提出了数据要素流通体系框架。该体系以数据供给平台通过数据治理等技术手段辅助数据产权的确定,以数据交易平台通过交易撮合与合约管理助力收益分配的完成,以数据交付平台基于隐私计算技术支撑数据流通交易安全、可控地进行,以框架支撑平台保护框架通过数据安全保障和监管辅助平台内的数据安全活动。
同时,本书针对政务、运营商、金融、电力、公安、医疗、教育等重点行业面临的数据安全及数据流通的痛点问题,提出了有效的应对策略,介绍了如何在依法、合规、受控、安全的前提下进行数据流通,为广大读者提供了有关行业的数据安全流通实践案例。本书立意高远,理论思考深入,方法扎实可行,具有很好的指导和示范意义。
中国科学院院士 何积丰