安華金和—可信數(shù)據(jù)空間助力公共數(shù)據(jù)授權運營安全有序開展的實踐探索

伴隨數(shù)字化、網(wǎng)絡化和智能化的快速發(fā)展，數(shù)字經(jīng)濟與實體經(jīng)濟深度融合，數(shù)據(jù)已然成為經(jīng)濟發(fā)展賴以依托的基礎性、戰(zhàn)略性資源，對社會生產(chǎn)、分配、流通、消費和社會服務管理等各環(huán)節(jié)產(chǎn)生深刻影響。我國高度重視數(shù)字經(jīng)濟發(fā)展，將數(shù)據(jù)列入繼土地、勞動力、資本、技術之后新的重要生產(chǎn)要素，是數(shù)字經(jīng)濟發(fā)展的核心引擎,而數(shù)據(jù)流通能夠打破數(shù)據(jù)孤島，促進數(shù)據(jù)在不同主體之間的共享和交換，從而更大地釋放數(shù)據(jù)的潛在價值，推動數(shù)據(jù)從資源化向資產(chǎn)化、價值化的重大變革。

基于公共數(shù)據(jù)體量大、種類多、覆蓋面廣、價值潛力大、政府主導型強等特點，作為數(shù)據(jù)要素的核心組成部分，通過對公共數(shù)據(jù)的授權運營，可以將這些數(shù)據(jù)資源轉(zhuǎn)化為有價值的數(shù)據(jù)資產(chǎn)，對提升公共治理水平和促進產(chǎn)業(yè)發(fā)展具有重大推動作用；同時，將公共數(shù)據(jù)運營樹立為數(shù)據(jù)要素市場發(fā)展的排頭兵，對促進數(shù)據(jù)要素流通深入發(fā)展起著重要的探索和示范作用。

鑒于公共數(shù)據(jù)的易復制、可傳播、非排他性等特性，流通過程中的數(shù)據(jù)安全風險也日趨突出，導致不敢共享、不愿共享，制約著公共數(shù)據(jù)的有效流通和價值釋放。本文旨在研究和探索公共數(shù)據(jù)授權運營過程中的安全技術保障體系，解決公共數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題，促進公共數(shù)據(jù)要素流通的健康、有序發(fā)展。

國家戰(zhàn)略與地方政策背景

2021年，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》（簡稱“十四五”規(guī)劃）中提出，開展政府數(shù)據(jù)授權運營試點，鼓勵第三方深化對公共數(shù)據(jù)的挖掘利用，從頂層政策布局與關注的視角，明確提出了關于公共數(shù)據(jù)授權運營的戰(zhàn)略規(guī)劃。這一戰(zhàn)略是在我國將數(shù)據(jù)要素確定為新型生產(chǎn)要素并參與分配的背景下提出的，旨在通過盤活公共數(shù)據(jù)要素資源，釋放公共數(shù)據(jù)的價值，確立了促進公共數(shù)據(jù)授權運營發(fā)展的基本導向。同年，國務院辦公廳印發(fā)《要素市場化配置綜合改革試點總體方案》，提出要探索“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的交易范式，探索開展政府數(shù)據(jù)授權運營，從安全合規(guī)要求與技術實現(xiàn)路徑的視角，提出了個人隱私與公共安全保障的原則。

2022年，《中共中央 國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”）進一步提出推進實施公共數(shù)據(jù)確權授權機制，明確統(tǒng)籌發(fā)展和安全，貫徹總體國家安全觀，強化數(shù)據(jù)安全保障體系建設，把安全貫穿數(shù)據(jù)供給、流通、使用全過程，劃定監(jiān)管底線和紅線。2023年，國家數(shù)據(jù)局圍繞公共數(shù)據(jù)授權運營，在《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》中，提出加大公共數(shù)據(jù)資源供給，在重點領域、相關區(qū)域組織開展公共數(shù)據(jù)授權運營，探索部省協(xié)同的公共數(shù)據(jù)授權機制，通過提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強數(shù)據(jù)安全保障等措施，推動數(shù)據(jù)要素與勞動力、資本等要素的協(xié)同作用。

在國家數(shù)據(jù)要素系列政策文件指導和推動下，全國各地多個省市開展了數(shù)據(jù)流通與交易方面的先行先試、探索實踐，如貴州作為全國首個大數(shù)據(jù)綜合試驗區(qū)，建立了全國最早的貴陽大數(shù)據(jù)交易所，在全國率先探索數(shù)據(jù)流通交易價值和交易模式并持續(xù)進行數(shù)據(jù)要素交易流通模式的探索實踐；北京出臺《北京市數(shù)字經(jīng)濟促進條例》，對數(shù)據(jù)開放共享、數(shù)據(jù)交易與市場化流通做出規(guī)定，針對公共數(shù)據(jù)流通，提出設立公共數(shù)據(jù)專區(qū)，以建設公共數(shù)據(jù)開放創(chuàng)新基地等方式，促進數(shù)據(jù)資源的創(chuàng)新應用；上海出臺《上海市數(shù)據(jù)條例》，對公共數(shù)據(jù)和個人數(shù)據(jù)的流轉(zhuǎn)、開放、共享等做出規(guī)定，成立了上海大數(shù)據(jù)交易所，并率先提出數(shù)商的概念；廣東出臺《廣東省數(shù)據(jù)要素市場化配置改革行動方案》，首創(chuàng)數(shù)據(jù)經(jīng)紀人作為全省數(shù)據(jù)要素市場化配置改革的一項制度性安排，旨在鼓勵設立社會性數(shù)據(jù)經(jīng)紀機構(gòu)，規(guī)范開展數(shù)據(jù)要素市場流通中介服務；深圳出臺《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》，對個人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場、數(shù)據(jù)安全等方面做出規(guī)定；浙江出臺《浙江省公共數(shù)據(jù)授權運營管理辦法（試行）》，提出按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，在保護個人信息、商業(yè)秘密、保密商務信息和確保公共安全的前提下，向社會提供數(shù)據(jù)產(chǎn)品和服務”的總體原則，明確數(shù)據(jù)安全責任與安全管理要求。

公共數(shù)據(jù)及公共數(shù)據(jù)授權運營的定義

GB/T 43697-2024《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》將公共數(shù)據(jù)定義為“各級政務部門、具有公共管理和服務職能的組織及其技術支撐單位，在依法履行公共事務管理職責或提供公共服務過程中收集、產(chǎn)生的數(shù)據(jù)?！?/p>

公共數(shù)據(jù)授權運營，是指“縣級以上政府按程序依法授權法人或者非法人組織（以下簡稱授權運營單位），對授權的公共數(shù)據(jù)進行加工處理，開發(fā)形成數(shù)據(jù)產(chǎn)品和服務，并向社會提供的行為”。（源自《浙江省公共數(shù)據(jù)授權運營管理辦法（試行）》）

公共數(shù)據(jù)授權運營參與主體

公共數(shù)據(jù)授權運營涉及到多個參與主體、多個運營環(huán)節(jié)的運營生態(tài)。其中涉及的參與主體包括：

1）數(shù)據(jù)資源供給方：數(shù)據(jù)持有方，保證所提供的數(shù)據(jù)源合法合規(guī)，發(fā)布公共數(shù)據(jù)資源到平臺上，供第三方開發(fā)利用。

2）數(shù)據(jù)產(chǎn)品開發(fā)方：對公共數(shù)據(jù)資源進行開發(fā)利用，產(chǎn)生數(shù)據(jù)產(chǎn)品，發(fā)布數(shù)據(jù)產(chǎn)品，與消費者形成數(shù)據(jù)產(chǎn)品消費合約，也稱數(shù)商。

3）數(shù)據(jù)產(chǎn)品消費方：對數(shù)據(jù)產(chǎn)品進行使用以提升自身的業(yè)務或服務能力，愿意為數(shù)據(jù)產(chǎn)品的使用付費。

4）數(shù)據(jù)運營方：政府批準授權經(jīng)營的數(shù)據(jù)運營第三方，提供公共數(shù)據(jù)運營平臺，供各方發(fā)布數(shù)據(jù)資源，開發(fā)、發(fā)布和消費數(shù)據(jù)產(chǎn)品；提供可信數(shù)據(jù)空間基礎設施，供各方開展數(shù)據(jù)安全協(xié)同運算與數(shù)據(jù)安全流通；對授權運營全過程進行集中管控。

5）運營監(jiān)管方：根據(jù)國家法律法規(guī)、行業(yè)規(guī)范對公共數(shù)據(jù)授權運營全過程實施監(jiān)管，在監(jiān)管方需要時，平臺提供接口配合監(jiān)管方監(jiān)督、管理、調(diào)查。

典型公共數(shù)據(jù)授權運營流程

基于數(shù)據(jù)持有權、加工使用權、產(chǎn)品經(jīng)營權的數(shù)據(jù)產(chǎn)權分置，圍繞公共數(shù)據(jù)授權運營涉及各參與主體，構(gòu)建從本地數(shù)據(jù)資源主題發(fā)布，到數(shù)據(jù)產(chǎn)品開發(fā)、產(chǎn)品發(fā)布、產(chǎn)品消費與應用,及貫穿全過程的運營與監(jiān)管流程，并通過供需匹配、運營評價，實現(xiàn)全閉環(huán)協(xié)同生態(tài)圈。

典型的公共數(shù)據(jù)授權運營業(yè)務流程

公共數(shù)據(jù)授權運營面臨風險與安全需求

面向公共授權運營全流程環(huán)節(jié)，從數(shù)據(jù)資源供給側(cè)、數(shù)據(jù)產(chǎn)品開發(fā)側(cè)到數(shù)據(jù)產(chǎn)品消費與使用側(cè)多個角度分析面臨的主要數(shù)據(jù)安全風險：

數(shù)據(jù)資源供給側(cè)的安全風險

1）數(shù)據(jù)泄露風險：在數(shù)據(jù)資源供給過程中，如果安全措施不到位，可能導致公共數(shù)據(jù)資源被非法獲取或泄露。

2）數(shù)據(jù)篡改風險：在數(shù)據(jù)資源供給過程中，數(shù)據(jù)可能被非法篡改或偽造，導致數(shù)據(jù)失去真實性和可信度。這可能對政府決策、市場分析和公眾利益產(chǎn)生負面影響。

3）數(shù)據(jù)所有權風險：公共數(shù)據(jù)的所有權屬于政府或公眾，但在授權運營過程中，如果權責不明確或管理不善，可能導致數(shù)據(jù)被濫用或侵犯他人權益。

數(shù)據(jù)產(chǎn)品開發(fā)側(cè)的安全風險

1）供應鏈安全風險：在數(shù)據(jù)開發(fā)過程中，如果供應鏈中的某個環(huán)節(jié)存在安全隱患，如數(shù)據(jù)開發(fā)方被惡意攻擊或內(nèi)部人員泄露數(shù)據(jù)等，都可能對公共數(shù)據(jù)的安全構(gòu)成威脅。

2）技術安全風險：在數(shù)據(jù)開發(fā)過程中，如果采用的技術手段存在安全隱患或漏洞，可能導致數(shù)據(jù)被非法獲取或篡改。此外，開發(fā)過程中的代碼漏洞和配置錯誤也可能導致安全風險。

3）數(shù)據(jù)質(zhì)量風險：如果公共數(shù)據(jù)存在數(shù)據(jù)一致性、完整性、關聯(lián)性等問題，也可能存在因數(shù)據(jù)質(zhì)量問題而導致的數(shù)據(jù)產(chǎn)品計算結(jié)果偏離和誤導的風險。

數(shù)據(jù)產(chǎn)品消費與應用的安全風險

1）數(shù)據(jù)濫用風險：在數(shù)據(jù)產(chǎn)品消費與應用過程中，如果用戶對數(shù)據(jù)進行不當使用或傳播，可能導致數(shù)據(jù)泄露或侵犯他人隱私；此外，一些不法分子可能利用數(shù)據(jù)進行非法活動，如詐騙、洗錢等。

2）數(shù)據(jù)抵賴風險：在數(shù)據(jù)產(chǎn)品消費過程中，如果沒有對數(shù)據(jù)交易過程進行有效存證，可能導致對交易和結(jié)算過程不認可，產(chǎn)生交易糾紛風險。

數(shù)據(jù)安全需求

打造安全可信的公共數(shù)據(jù)要素流通環(huán)境，有效規(guī)避授權運營過程中的數(shù)據(jù)安全風險，解決公共數(shù)據(jù)面臨的“不敢共享、不愿共享”的問題，確保“數(shù)據(jù)資源可信發(fā)布，數(shù)據(jù)計算安全流通，數(shù)據(jù)產(chǎn)品安全使用”，支撐保障公共數(shù)據(jù)“供得出，流得動，用得好”。

公共數(shù)據(jù)授權運營安全治理的框架思路

設計原則

1）安全與業(yè)務融合：

通過對生態(tài)角色在各環(huán)節(jié)的角色分置、流程管控，實現(xiàn)公共數(shù)據(jù)權屬確定、利益分配、安全保護的合理、合規(guī)性。

安全性與便利性兼顧：

基于原始數(shù)據(jù)不出域，可用不可見，合理選擇數(shù)據(jù)樣本脫敏、隱私計算、接口安全訪問等安全技術在各環(huán)節(jié)的應用，實現(xiàn)公共數(shù)據(jù)流通便利性與安全保護的平衡。

3）差異化分級管控：

充分考慮公共數(shù)據(jù)運營的應用場景需求，該管的管住，該放的放開。根據(jù)數(shù)據(jù)的安全等級要求，以及使用者身份及使用場景不同，落實差異化的防護與監(jiān)測措施，有效促進數(shù)據(jù)開發(fā)利用。

總體設計思路

面向各授權運營參與主體，圍繞授權運營全流程，構(gòu)建分布式可信數(shù)據(jù)空間基礎設施，基于數(shù)據(jù)分類分級，建立安全可信通道，實現(xiàn)各方節(jié)點的安全可信接入、授權訪問、加密傳輸、安全防護與審計、存證溯源，確保原始數(shù)據(jù)不出域、分級標簽和脫敏樣本可出域，數(shù)據(jù)流通可算、可管、可計量，實現(xiàn)各方節(jié)點的域內(nèi)和跨域流通安全保障。

安全設計思路

＊注：可信數(shù)據(jù)空間是數(shù)據(jù)要素流通體系的技術保障，通過在現(xiàn)有信息網(wǎng)絡上搭建數(shù)據(jù)集聚、共享、流通和應用的分布式關鍵基礎設施，以體系化的技術安排確保所簽訂的數(shù)據(jù)流通協(xié)議能夠履行和維護，解決數(shù)據(jù)要素提供方、使用方、服務方、監(jiān)管方等主體間的安全與信任問題。（源自國內(nèi)首個可信數(shù)據(jù)空間標準《可信數(shù)據(jù)空間系統(tǒng)測試規(guī)范》）

總體安全框架

基于IPDR經(jīng)典安全架構(gòu)，面向域內(nèi)數(shù)據(jù)流轉(zhuǎn)內(nèi)循環(huán)與跨域流通外循環(huán)，授權運營總體安全架構(gòu)覆蓋數(shù)據(jù)識別與分類分級（I）、場景化數(shù)據(jù)安全防護（P）、全流程數(shù)據(jù)安全監(jiān)測（D）、數(shù)據(jù)安全應急響應處置(R)四個方面：

基于可信數(shù)據(jù)空間的總體安全框架

1）數(shù)據(jù)識別與分類分級：包括對數(shù)據(jù)資源和數(shù)據(jù)產(chǎn)品兩類對象的分類分級及確權授權。

2）場景化數(shù)據(jù)安全防護：圍繞數(shù)據(jù)資源發(fā)布、數(shù)據(jù)產(chǎn)品開發(fā)與發(fā)布、數(shù)據(jù)產(chǎn)品消費與應用環(huán)節(jié)，從域內(nèi)流轉(zhuǎn)和跨域流通兩個維度，構(gòu)筑體系化的數(shù)據(jù)安全防護技術措施。

3）全流程數(shù)據(jù)安全監(jiān)測：通過日志存證、全鏈路流量監(jiān)測等手段對數(shù)據(jù)流通全過程操作行為進行全面監(jiān)測，及時發(fā)現(xiàn)違規(guī)操作行為并進行預警。

4）數(shù)據(jù)安全應急響應處置：建立事件分級響應預案，按照事件級別進行及時的應急響應與處置。

安全部署架構(gòu)示意

整體授權運營可信數(shù)據(jù)空間的部署架構(gòu)以分布式形式進行部署，具體劃分為：

數(shù)據(jù)資源安全發(fā)布節(jié)點：部署在各數(shù)據(jù)資源提供方的數(shù)據(jù)資源發(fā)布節(jié)點，保護數(shù)據(jù)資源發(fā)布過程中安全可信。

數(shù)據(jù)產(chǎn)品安全開發(fā)節(jié)點：部署在各數(shù)據(jù)開發(fā)方的數(shù)據(jù)產(chǎn)品開發(fā)節(jié)點，保護數(shù)據(jù)開發(fā)過程中可算不可見。

數(shù)據(jù)安全中心管理節(jié)點：部署在授權運營方的授權運營中心控制節(jié)點，對跨主體的安全計算進行調(diào)度和管理，對整體數(shù)據(jù)安全進行集中監(jiān)測與管控。

數(shù)據(jù)產(chǎn)品消費方訪問終端與數(shù)據(jù)監(jiān)管方的監(jiān)管終端：實現(xiàn)對消費方和監(jiān)管方終端訪問的可信接入與安全訪問。

部署架構(gòu)示意

安華金和公共數(shù)據(jù)授權運營解決方案概述

數(shù)據(jù)分類分級

對原始靜態(tài)的數(shù)據(jù)資源與加工、開發(fā)形成的數(shù)據(jù)產(chǎn)品進行數(shù)據(jù)識別與分類分級。在實踐探索中，公共數(shù)據(jù)分類按照公共數(shù)據(jù)業(yè)務屬性可劃分為三類：個人信息、企業(yè)信息與社會公共信息；數(shù)據(jù)分級可按照公開程度劃分為三級：無條件開放，受限開放與不予開放；進一步，基于分類分級實現(xiàn)對數(shù)據(jù)資源使用和數(shù)據(jù)產(chǎn)品消費的授權確權和安全策略設定，其中授權確權包括基于分類分級的數(shù)據(jù)樣本管理、數(shù)據(jù)產(chǎn)品開發(fā)過程中的數(shù)據(jù)資源授權使用以及數(shù)據(jù)產(chǎn)品應用的授權調(diào)用。

數(shù)據(jù)資源與數(shù)據(jù)產(chǎn)品的分類分級

數(shù)據(jù)資源提供安全

圍繞數(shù)據(jù)資源提供涉及的域內(nèi)、跨域各個數(shù)據(jù)處理活動，為保障數(shù)據(jù)資源提供過程的安全性，重點需落實如下數(shù)據(jù)安全技術措施：

數(shù)據(jù)資源提供過程與數(shù)據(jù)安全防護措施

數(shù)據(jù)資源提供節(jié)點域內(nèi)安全防護措施：

1）分類分級處理：依據(jù)公開數(shù)據(jù)分類分級標準，對擬發(fā)布的數(shù)據(jù)資源進行數(shù)據(jù)分類分級標識，并基于數(shù)據(jù)分類分級結(jié)果，設定數(shù)據(jù)資源使用的分類分級確權規(guī)則。

2）數(shù)據(jù)加密：基于數(shù)據(jù)分類分級，對高級別的數(shù)據(jù)落實數(shù)據(jù)存儲加密處理。

3）數(shù)據(jù)脫敏：在數(shù)據(jù)抽取過程中，對采集獲取的原始數(shù)據(jù)視場景和級別進行必要的數(shù)據(jù)脫敏處理。

4）身份認證與訪問控制：針對采集匯聚的數(shù)據(jù)訪問和治理，進行身份認證與細粒度的訪問控制。

5）質(zhì)量檢測：對采集匯聚的原始數(shù)據(jù)集，基于元數(shù)據(jù)標準，針對其完整性、一致性、關聯(lián)性進行質(zhì)量檢測，確保數(shù)據(jù)質(zhì)量。

6）操作審計：對提供過程的操作行為進行審計，并留存日志。

數(shù)據(jù)資源提供節(jié)點跨域安全防護措施：

1）可信接入：對數(shù)據(jù)資源提供分布式節(jié)點進行可信接入認證，確保節(jié)點接入授權運營平臺的來源可信。

2）資源訪問的確權合約：針對數(shù)據(jù)開放方對數(shù)據(jù)資源的訪問，基于區(qū)塊鏈和智能合約，確保數(shù)據(jù)資源使用的不可抵賴存證。

3）脫敏樣本發(fā)布：在主題發(fā)布過程中，通過脫敏措施，對發(fā)布的高級別樣本數(shù)據(jù)進行必要的脫敏處理。在脫敏處理時，要考慮脫敏規(guī)則的一致性，以保障樣本脫敏后的可關聯(lián)性。

4）隱私計算支持：構(gòu)建分布式數(shù)據(jù)安全沙箱，支持多方安全計算、橫／縱向聯(lián)邦學習等隱私計算協(xié)議，落實原始數(shù)據(jù)不出域，可算不可見。

5）傳輸鏈路加密：對數(shù)據(jù)提供節(jié)點與開發(fā)節(jié)點、中心節(jié)點間的數(shù)據(jù)傳輸通道進行鏈路加密，防止中間人劫持等攻擊風險。

6）跨域流通行為審計：對數(shù)據(jù)資源提供側(cè)的跨域數(shù)據(jù)流通行為進行審計，以支持全過程數(shù)據(jù)流轉(zhuǎn)監(jiān)測與追蹤溯源。

數(shù)據(jù)產(chǎn)品開發(fā)安全

圍繞數(shù)據(jù)產(chǎn)品開發(fā)涉及的域內(nèi)、跨域各個數(shù)據(jù)處理活動，為保障數(shù)據(jù)產(chǎn)品開發(fā)過程的安全性，重點需落實如下數(shù)據(jù)安全技術措施：

數(shù)據(jù)產(chǎn)品開發(fā)過程與數(shù)據(jù)安全防護措施

數(shù)據(jù)產(chǎn)品開發(fā)節(jié)點域內(nèi)安全防護措施：

1）樣本數(shù)據(jù)與正式數(shù)據(jù)保護：針對開發(fā)節(jié)點自身攜帶、參與開發(fā)的正式數(shù)據(jù)與從授權運營平臺下載的樣本數(shù)據(jù)，基于數(shù)據(jù)資源分類分級標記，實施相應的身份認證與訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、安全審計等通用防護措施。

2）樣本數(shù)據(jù)質(zhì)量檢測：數(shù)據(jù)樣本是落實數(shù)據(jù)聯(lián)合開發(fā)、建模工作的重要基礎，通過對數(shù)據(jù)樣本的完整性、一致性、關聯(lián)性檢測，支撐數(shù)據(jù)產(chǎn)品開發(fā)的準確性、有效性。

3）算法檢測：對數(shù)據(jù)產(chǎn)品開發(fā)涉及的算法的安全性、合法合規(guī)性進行安全檢測，確保算法、模型安全合規(guī)，避免數(shù)據(jù)泄露和不當使用。

4）分類分級處理：依據(jù)公開數(shù)據(jù)分類分級標準，對擬發(fā)布的數(shù)據(jù)產(chǎn)品進行數(shù)據(jù)分類分級標識，并基于數(shù)據(jù)分類分級結(jié)果，設定數(shù)據(jù)產(chǎn)品使用的分類分級確權規(guī)則。

數(shù)據(jù)產(chǎn)品開發(fā)節(jié)點跨域安全防護措施：

1）可信接入：對數(shù)據(jù)產(chǎn)品開發(fā)分布式節(jié)點進行可信接入認證，確保節(jié)點接入授權運營平臺的來源可信。

2）隱私計算支持：構(gòu)建分布式數(shù)據(jù)安全沙箱，支持多方安全計算、橫／縱向聯(lián)邦學習等隱私計算協(xié)議，落實原始數(shù)據(jù)不出域，可算不可見。

3）數(shù)據(jù)脫敏：通過數(shù)據(jù)脫敏處理措施，對數(shù)據(jù)產(chǎn)品結(jié)果集中涉及的高級別敏感數(shù)據(jù)進行必要的脫敏處理，避免數(shù)據(jù)泄露。

4）傳輸鏈路加密：對數(shù)據(jù)開發(fā)節(jié)點與數(shù)據(jù)提供節(jié)點、中心節(jié)點間的數(shù)據(jù)傳輸通道進行鏈路加密，防止中間人劫持等攻擊風險。

5）跨域流通行為審計：對數(shù)據(jù)產(chǎn)品開發(fā)側(cè)的跨域數(shù)據(jù)流通過程進行行為審計，以支持全過程數(shù)據(jù)流轉(zhuǎn)監(jiān)測與追蹤溯源。

6）產(chǎn)品消費確權合約：針對數(shù)據(jù)產(chǎn)品消費方對數(shù)據(jù)產(chǎn)品的訪問，基于區(qū)塊鏈和智能合約，確保數(shù)據(jù)產(chǎn)品使用的不可抵賴存證。

數(shù)據(jù)產(chǎn)品消費安全

數(shù)據(jù)產(chǎn)品部署上架與產(chǎn)品應用調(diào)用，無論是數(shù)據(jù)集還是預測模型，一般都是以API的形式被調(diào)用的，為保障數(shù)據(jù)產(chǎn)品調(diào)用的安全性，重點需落實圍繞API的數(shù)據(jù)安全技術措施：

數(shù)據(jù)產(chǎn)品消費過程與數(shù)據(jù)安全防護措施

1）傳輸鏈路加密：通過建立HTTPS，VPN專線等手段，確保API調(diào)用的通信時通過加密的安全通道進行的。

2）身份認證與訪問控制：通過API key等對API調(diào)用進行身份認證，并通過黑白名單、分類分級鑒權等措施實現(xiàn)對API調(diào)用的訪問控制。

3）行為審計：實時監(jiān)測并記錄API的訪問行為，識別API調(diào)用過程中敏感信息情況。

4）數(shù)據(jù)水印：在API結(jié)果集中嵌入數(shù)據(jù)水印，以對API中的結(jié)果集的數(shù)據(jù)使用行為進行跟蹤溯源。

5）合法正當性檢測：在API調(diào)用過程中，通過與隱私政策約定的授權處理目的、處理范圍進行一致性檢測，對存在超范圍使用的違規(guī)事件及時預警并阻斷。

數(shù)據(jù)安全集中監(jiān)測與預警

對數(shù)據(jù)資源發(fā)布、數(shù)據(jù)產(chǎn)品開發(fā)及發(fā)布、數(shù)據(jù)產(chǎn)品消費、數(shù)據(jù)運營保障的全過程行為進行集中監(jiān)測，發(fā)現(xiàn)違規(guī)行為及時預警干預，重點需落實如下數(shù)據(jù)安全技術措施：

1）日志存證：對資源發(fā)布行為、產(chǎn)品開發(fā)行為、產(chǎn)品消費行為、運營保障管理行為落實全面的日志操作存證。

2）全鏈路審計：結(jié)合操作日志與流量分析，刻畫公共數(shù)據(jù)流通全鏈路審計視圖。

3）監(jiān)測預警：基于全鏈路監(jiān)測，及時發(fā)現(xiàn)違規(guī)安全事件，并及時預警。

應急響應處置與跟蹤溯源

對識別發(fā)現(xiàn)的各個級別的數(shù)據(jù)安全事件進行應急響應處置與事件跟蹤溯源。重點需落實如下數(shù)據(jù)安全技術措施：

1）應急響應處置：制定安全事件應急預案，發(fā)生安全事件時立即啟動應急預案，實施處置、控制事態(tài)、消除隱患、組織研判、保存證據(jù)并及時向相關部門報送信息。

2）事件跟蹤溯源：對產(chǎn)生的安全事件進行跟蹤溯源，分析事件源頭與成因。

數(shù)據(jù)安全合規(guī)監(jiān)管

向公共數(shù)據(jù)授權運營監(jiān)管方實時呈現(xiàn)授權運營全過程的數(shù)據(jù)流通情況與數(shù)據(jù)安全合規(guī)態(tài)勢，并按監(jiān)管要求定期輸出數(shù)據(jù)安全合規(guī)報告。

公共數(shù)據(jù)授權運營作為數(shù)據(jù)要素流通的一種創(chuàng)新模式，目前授權運營模式本身還處于探索階段，鑒于公共數(shù)據(jù)授權運營涉及多個利益相關者，如何協(xié)調(diào)各方利益、確保數(shù)據(jù)的安全使用必然也是一個需要結(jié)合實踐應用持續(xù)研究和創(chuàng)新的過程。

伴隨公共數(shù)據(jù)授權運營探索的日益深入、法律法規(guī)和政策標準的持續(xù)健全、創(chuàng)新安全技術和方法的不斷涌現(xiàn)和實踐，公共數(shù)據(jù)授權運營安全治理的思路和方法將不斷走向體系化、落地化。安華金和堅持技術創(chuàng)新，積極助力公共數(shù)據(jù)授權運營深入、持續(xù)發(fā)展，為推動數(shù)據(jù)要素高效合規(guī)有序流通，為數(shù)字經(jīng)濟的繁榮貢獻力量！