2024年底��,國家重磅發布了《可信數據空間發展行動計劃(2024—2028年)》與《國家數據基礎設施建設指引》�����,明確提出可信數據空間作為新型數據基礎設施。
通過加快可信數據空間建設,構建起數據安全流通的信任機制與價值轉化路徑����,推動我國數據要素市場的發展���,促進數據資源的優化配置與高效利用����,為數字經濟的蓬勃發展注入強大動力����。
國家數據基礎設施總體架構圖
01
?? 官方定義與專家解讀:何為可信數據空間?
《可信數據空間發展行動計劃(2024—2028年)》中對可信數據空間的定義:是基于共識規則�,聯接多方主體����,實現數據資源共享共用的一種數據流通利用基礎設施�。專家解讀:
中國工程院院士、中國工程院原副院長鄔賀銓在《每日經濟新聞》專訪中,生動形象地將“可信數據空間”描述為:“有圍欄的數據空間”��。
《每日經濟新聞》專訪中國工程院院士��、中國工程院原副院長鄔賀銓
02
??? 數據安全能力:可信數據空間的“地基工程”
在可信數據空間中�����,雖然可以利用隱私計算、區塊鏈等技術提升“可信管控”核心能力,但穩固的數據安全基礎防護能力才是核心保障,才能真正確保數據資源和數據產品的安全性。
在可信數據空間中參與方有:可信數據空間運營方、可信數據提供方�、可信數據使用方�����、可信數據服務方���,由于角色不同�,其在安全需求上的側重點也有所差異:
可信數據提供方:
1、需要梳理內部數據資產并分類分級���,整理可供流通的數據清單。
2��、數據發布到可信數據空間�����,在參與流通前����,需要對敏感數據進行脫敏,以及對數據嵌入水印標簽,達到提升溯源能力的效果���。
可信數據使用方:
數據產品從可信數據空間流入后的安全防護。
可信數據空間運營方:
1、可信數據空間運營產生的數據安全防護,如:平臺用戶數據、數據資源目錄數據���、數據產品數據、交易數據等。
2���、可信數據空間所采集的數據需要進行梳理與分類分級標識,以及數據訪問行為管控。
3��、數據產品流出空間后���,需具備追蹤溯源能力�。
可信數據空間監管方:
1、對可信數據空間進行數據安全風險評估。
2、對運營方的數據安全防護能力進行考核監督����。
03
?? 可信數據空間的基礎數據安全能力建設指南
1、數據進入可信空間:
進行數據資產梳理�,以及數據分類分級�、敏感數據去隱私化����,避免敏感數據、個人隱私數據等不合規使用�,為數據使用權限管控提供基礎
推薦數據安全能力:數據資產梳理�、數據分類分級���、API接口梳理��、數據脫敏
2�����、可信空間處理數據:
對數據的使用行為進行權限控制與行為監控
推薦數據安全能力:數據庫防火墻、數據庫審計�、數據脫敏���、API安全審計�����、API網關、API脫敏
3���、數據流出可信空間:
對可信數據空間的數據產品權屬進行標記
推薦數據安全能力:數據全域水印溯源
4、 數據安全持續運營:
匯總數據安全能力采集威脅情報統一分析與態勢研判����,全局安全事件處置響應�����,數據安全能力聯防聯動�����;對可信數據空間進行周期性的全面數據安全風險評估�����,以發現潛在的風險隱患
推薦數據安全能力及服務: 數據安全管理平臺、數據安全風險評估
04
?? 昂楷科技:可信數據空間數據安全解決方案
從Database到API�、從產品到服務��,昂楷科技已形成完整的數據安全治理產品矩陣:
數據庫審計����、數據庫脫敏水印��、API審計、API脫敏水印、數據安全檢查工具箱��、數據資產梳理
結語
可信數據空間的建設,既是國家戰略的落地實踐��,也是組織實現數據價值釋放與安全保障協同并進的重要基礎���。
筑牢數據安全“地基”�,才能讓數據價值在安全圍欄內自由流動,為數字經濟注入強勁動能��。
