(三十三)信安数据“安全可信共享流通平台”助力企业数据要素市场化
发布时间:2024-07-08 10:28
在当今数字经济的浪潮中,数据要素的支撑作用变得愈发重要,而其价值的充分释放离不开高效的数据流通。顺应新发展形势,我国积极营造多方主体参与的数据共享流通生态,国务院先后发布《关于构建更加完善的要素市场化配置体制机制的意见》、《要素市场化配置综合改革试点总体方案》,明确提出在确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用。
信安数据专注于企业数据资产化和数据要素化建设,在数据要素流通领域积累了丰富的实践经验。“数据可用不可见”以及“控制数据用途用量”乃是数据要素化的两大关键必要条件与难题。针对这两大难题,信安数据借鉴国际数据空间的前沿理念,自主研发出洋葱网格和洋葱密文等核心技术,达成了数据可信的安全连接,具备“图灵完备”的密文联合计算能力。并且,通过系统化的技术安排,确保数据流通协议的拟定、履行与确认,做到全程可见、可信。信安数据安全可信共享流通平台所独有的技术,为数据在跨主体之间的流通开辟了全新的思路,在兼顾数据流通的安全性与效率的同时,能够以低成本、低门槛实现数据要素的工程化与规模化开展。
平台整体解决方案
数据安全可信流通平台是通过TDS数据客户端构建数据空间逻辑数据网络,从而为供需双方提供数据服务、隐私计算、密文共享、合作开发、算法模型和数据合成等六种合作通道。采用区块链智能合约确保共享数据全生命周期可信协议可见、可控、可溯、可信。
通过以下三步实现数据可信流通:
1) 为参与者提供基于洋葱加密技术的客户端,保护供方的数据安全;
2) 提供多种方式对接空间数据洋葱网格,为供方提供数据共享,网格按需调度数据;
3) 消费者基于空间数据洋葱网格网格开展数据应用。

平台五大核心能力
1)可信数据流通环境
可信环境是由数据空间云服务和TDS数据客户端组成。空间云服务负责身份认证、协议控制、存证审计等鉴权和审计。TDS数据客户端是依托洋葱加密技术打造的企业专用组件,旨在为数据提供者和使用者提供使用协议的制定、智能化合约的执行以及数据来源去向的追踪服务。客户端组件作为数据空间的网关,能够为工具软件和应用程序营造可信任的运行环境。空间成员必须通过 TDS 客户端实现互联,由客户端的可信连接共同构建起一个虚拟的数据网络空间。
2)安全数据洋葱网格
基于数据洋葱网格,为消费方提供跨企业的业务查询服务。把查询实体(表、字段)映射至实际元数据,检索查询中所涉及视图的执行能力与限制,分解查询和子查询,依据相应的协议和方言创建对底层系统的调用(如 SQL、MDX、WS 调用等)。对查询过程进行安全控制,包括查询 SQL 的鉴权、限次控制、限时控制、限流控制、字段级控制、时间窗口控制、查询模式控制以及对查询返回值的检测。
3)供需双方的合作通道
从供应方的数据安全以及需求方的数据使用需求出发,提供了多种灵活的合作途径。依据数据需求方的各类不同需求,提供例如数据文件、数据产品、数据 API、洋葱数据、数据合成以及隐私计算等共享渠道,并且在共享使用的过程中进行全程的跟踪和存证。
4)数据安全控制技术
信安数据参考美国洋葱路由器与CryptDB原理,创新研发了基于洋葱加密的数据使用意图控制核心技术,在数据完全匿名的状态下实现多主体数据不解密的关联、查询、使用,同时利用不同加密层算法实现对数据的使用控制,真正意义上实现了在“数据可用不可见”的基础上“控制数据的用途用量”。
5)全程可信的保障
通过采用区块链来达成数据共享平台全流程的管理与监测,对各参与主体实施身份管理,为数据共享平台各个环节的履职情况与责任追究提供数据依据。同时,基于分布式的架构,达成数据的多方存储与维护,避免技术层面以及人为层面的数据干预风险,确保数据共享平台对数据监督的有效性和客观性。
随着数字经济的蓬勃发展,数据流通的重要性与日俱增。信安数据将持续精进,不断优化和完善数据安全可信共享流通平台。未来,我们将紧跟技术前沿,不断创新突破,以更强大的功能和更优质的服务,满足企业在数据管理和流通方面日益增长的需求。
信安数据的发展离不开每一位客户的信任、每一位合作伙伴的支持以及每一位专家同行的指导。我们衷心感谢大家一路相伴!期待未来能与您携手共进,围绕我们的平台展开更多深入的研讨和创新实践,共同推动数据流通行业的发展,为构建更高效、更安全的数据流通生态贡献力量,实现互利共赢的美好愿景!让我们一起拥抱数据流通的新时代,共创辉煌未来!