社会与经济的发展与新型生产要素的诞生息息相关。纵观人类数千年发展历史,凡遇经济形态的重大变革,则必定催生新型生产要素,进而依赖新型生产要素进行生产力的再解放、生产资源的再分配以及生产关系的迭代,最终达到全球经济阶段性井喷式发展。从农业经济时代的劳动力要素和土地要素到工业经济时代的资本要素和技术要素,尽皆如此。
技术的迭代升级可以促进新生产要素的诞生。随着电子信息技术的发展,数据的载体逐渐从纸张转变成了电子媒介。随着产业数据化的发展,数据的数量、多样性、离散程度都有了爆炸式的增长。1998年,美国计算机科学家John Mashey准确预测了电子信息技术的未来,将大数据的概念孵化问世。在大数据概念的引领下,各大公司相继提出可以通过对数据的处理提升数据的质量与价值的大数据处理框架,为数据成为生产要素,进一步赋能社会的发展提供了可能性。我国清晰地认识到,伴随着全球老龄化趋势、经济周期调整等变化带来的压力,我国的经济结构也会随之调整。加快数据要素市场构建、充分释放数据和创新红利,将是进入数字经济全球竞争新赛道的关键。2019年10月,党的十九届四中全会提出:数据可作为生产要素参与分配,要求健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。自此,数据要素正式进入公众视野。
时至今日,数据要素在全球经济运转中的价值日益凸显,国际上对数字经济制高点的竞争也日趋激烈。美国、欧盟、英国均先后发布了数据战略相关的文件,各国各地区也不约而同地将数据战略提升到了国家战略高度,以期通过掌控数据要素把控全球价值链的上游,提高整个经济体的竞争力及社会生产力。
《“十四五”数字经济发展规划》指出,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态。数字经济是继农业经济、工业经济之后的主要经济形态。从2009年到2021年,我国数字经济规模从35.8万亿元扩展到45.5万亿元,占GDP比重从36.2%增长到39.8%。根据《数字经济及其核心产业统计分类(2021)》,如图0-1所示,数字经济产业大致可以分为两个大类(数据生产和数据赋能)和五个小类(基础制造业、数字产品服务、数字技术应用、数字要素驱动和数字化效率提升)。
图0-1 数字经济及其核心产业统计分类(2021)
数据要素市场的培育是推动数字经济发展的必然阶段。数据要素市场是数据要素向市场化配置转化的动态过程。基于市场的根本调节机制,数据要素在市场中有序、可靠、安全地流通以产生和实现价值。数据要素市场的发展可助力解决与突破数字经济的困难与“瓶颈”,推动数字经济的进一步发展。
数据要素市场的运行机制是由价格机制、供求机制、竞争机制和风险机制构成的有机整体,这些机制各自作用不同,又相互联系、相互影响,成为数据要素市场运行的基础。数据要素市场机制的运转被数据产权、数据可信流通、数据收益分配以及数据安全治理四类问题制约着。解决这四类关键问题是快速推动数据要素市场发展的必要条件。
本书结合安恒信息在数据安全与数据要素市场体系构建中的实践经验,向读者详细展现了如何将数据治理、数据安全、隐私计算、身份认证等技术相结合,构建一个安全、可信、高效的数据要素流通体系框架,促进数据要素的流通。其中,数据安全技术主要用于保护数据传输、存储、销毁过程中的安全性,数据治理技术可以在数据采集与生产阶段提升数据质量,隐私计算技术可以确保数据在整合、使用、分析过程中的安全性,身份认证技术能有效防止敏感数据泄露、数据篡改等事件发生。上述技术手段的有机结合能够确保数据要素在流通体系框架内的全生命周期的安全性。
在数据安全方面,本书借鉴了多个数据安全理论框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE(Check,风险核查;Assort,数据梳理;Protect,数据保护;Examine,监控预警)数据安全实践框架。该框架覆盖了数据安全防护的全生命周期过程,建立了以风险核查为起点,以数据梳理为基础,以数据保护为核心,以监控预警作为支撑,建立“数据安全运营”的全过程数据安全支撑体系,直至达到整体智治的安全目标。
隐私计算技术又称隐私保护技术(Privacy-Preserving Computation),是近几年快速发展的一类在数据运行时提供安全保护的技术手段。2015年,李凤华教授在《通信学报》上首次提出了隐私计算的定义:“面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄露代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。”随着产、学、研三个方面的不断尝试,当下的隐私计算技术多指能在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算,保障数据以“可用不可见”的方式进行安全流通的技术。隐私计算由于其“可用不可见”的技术特征,逐渐成为保障数据要素流通的核心技术手段。
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架,从数据常见风险出发,引出数据安全保护最佳实践;然后介绍了数字经济时代数据要素市场的基本信息,基于构建数据要素市场、促进数据合规安全流通、释放数据价值等场景中的实践,抽象并总结了一套数据要素可信、安全、合规流通的体系架构,包括数据安全保护技术与保护数据价值释放的隐私计算技术;最后针对政务、金融、电力能源、公安行业等重点行业,分析了数据安全与数据孤岛现象的根本原因,介绍了数据安全实践案例,如何通过部署数据要素流通体系架构,打破“数据壁垒”,促进多方数据融合计算的实践案例。
本书的目标读者包括但不限于政企的首席数据官、首席安全官、首席信息官、数据安全从业者、数据分析师、数据开发者、数据科学家、数据库管理员、数据要素市场的从业者,以及对数据安全及隐私计算技术实践落地感兴趣的学生等人群。希望读者通过本书的学习,在数字产业化发展的过程中,在数据要素流通体系建设的实践中,能够合理规划设计整体方案,高效落地数据全生命周期的安全防护。鉴于时间仓促、能力有限,本书中如有不全面、不合理的内容,请读者多反馈指导和海涵。
反馈邮箱:data.security@dbappsecurity.com.cn
范 渊、刘 博