數據安全受矚 北京將制定陸首個跨域管控地方標準
陸媒透露,今年北京市將制定5項數據相關的地方標準。(示意圖:shutterstock/達志)
大陸數位經濟發展迅速,數據安全高效流通課題受矚目。陸媒透露,今年北京市將制定5項數據相關的地方標準,其中,數據跨域管控的標準將由螞蟻集團聯合北京國際大數據交易所主持。
澎湃新聞報導,根據北京國際大數據交易所近日組織召開的2024年標準工作啓動會,今年該所將重點聚焦《數據資產登記指南》、《數據資產品質評估指南》、《數據匿名化處理實施指南》、《數據資產合規入表指南》、《數據可信流通跨域管控技術規範》5項標準開展編制工作。
其中,由螞蟻集團、北京國際大資料交易所共同啓動的《數據可信流通跨域管控技術規範》,將全面分析因數據流程通到域外帶來的安全風險,並提出相容多種數據流程通範式的跨域管控技術要求,即數據方如何利用技術手段保障自己的數據權益,保障數據要素合法合規流轉。
去年底,由華東政法大學數據法律研究中心與螞蟻集團共同主持發佈的《數據跨域管控白皮書》首次系統闡釋了數據跨域管控的實踐指引與策略,提出藉助密態計算(包括隱私計算、可信計算和機密計算)等技術手段,有效管控數據流程通利用的風險。
報導指,密碼學可將數據的存取控制邊界從運維人員管控的網路物理邊界,擴展成金鑰管控的虛擬網際空間邊界;也能將數據的加密保護從以前僅保護存儲和傳輸的靜態數據安全(即密態封裝),擴展到保護計算和研發過程中的動態數據安全(即密態計算),以按照相應安全等級要求有效防範數據泄露和濫用風險。
但報導也指出,單純使用密碼學技術因性能和成本難以大規模應用,所以需要可信晶片和機密計算技術來協同保障從而大幅降低成本,實現低成本密態計算。目前,相關合作方正在通過開源共建致力於這些技術的研發與應用。