·《数据可信流通跨域控制技术规范》将全面分析数据流通带来的跨域控制技术要求,即数据方如何利用技术手段保护自己的数据权益,确保数据要素的合法合规流通,并提出兼容多种数据流通范式的跨域控制技术要求。
安全、合规、高效的数据要素流通是数字经济高质量发展的核心资源。
安全、合规、高效的数据要素流通是数字经济高质量发展的核心资源。为了促进数据要素的价值,系统建设是必不可少的。据了解,今年北京将制定五项与数据相关的地方标准,其中蚂蚁集团和北京国际大数据交易所将领导数据跨域控制标准。
根据北京国际大数据交易所近日组织的2024年标准工作启动会,今年将重点关注《数据资产登记指南》、《数据资产质量评估指南》、《数据匿名处理实施指南》、《数据资产合规入表指南》、编制《数据可信流通跨域控制技术规范》五项标准。
其中,由蚂蚁集团、北京国际大数据交易所联合启动的数据可信流通跨域控制技术规范,将全面分析数据流通到域外的安全风险,并提出跨域控制技术要求,即数据方如何利用技术手段保护其数据权益,保护数据要素的合法合规流通。
去年年底,由华东政法大学数据法研究中心和蚂蚁集团联合发布的数据跨域控制白皮书首次系统解释了数据跨域控制的实际指导和策略,并提出通过秘密计算(包括隐私计算、可信计算和秘密计算)等技术手段有效控制数据流通和利用的风险。
密码学可以将数据的访问控制边界从运维人员控制的网络物理边界扩展到密钥控制的虚拟数字空间边界;数据的加密保护也可以从静态数据安全(即密封包装)扩展到保护计算和研发过程中的动态数据安全(即密封计算),有效防止数据泄露和滥用的风险。然而,由于性能和成本难以大规模应用密码技术,需要可信芯片和机密计算技术来协同保证,从而大大降低成本,实现低成本的密码计算。目前,相关合作伙伴正致力于这些技术的研发和应用,通过开源共建。