1 数据要素流转与数据内外循环
数据流转链路主要包括:采集、存储、加工、使用、提供、传输。
数据价值释放:数据内部使用(内循环),与外部共享使用(外循环)。
内循环:数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责;
外循环:数据要素离开了持有方管控域,在使用方运维域,持有方依然拥有管控需求和责任。
数据提供方和数据使用方均有一定收益。其中数据提供方收益主要在于新增长点、资产入表、数据资本化。数据使用方收益主要在于业务提效、运营降本、扩大营收。
2 数据外循环中的信任焦虑
需要有足够多数据提供方加入,数据才能呈现多样性,从而吸引数据使用方加入,将数据价值进行变现,吸引更多数据提供方加入。
目前很多数据提供方因为种种原因不愿参与数据流通,普遍存在着信任焦虑:【1】运维人员是否可信?是否会在内部造成数据泄露?【2】数据使用方能否按照约定去使用数据,会不会数据滥用,进而导致产生连带责任?甚至数据市场的价值也无法得到保障?【3】数据使用方考虑到数据来源是否合规?尤其是是否得到个人用户的充分授权存在担心?【4】数据提供方与数据使用方对目前用于支撑数据流通的技术产品持怀疑态度?数据在流通的过程中会不会被滥用?使用过程能保障隐私不泄露吗?
信任焦虑的关键问题之一:数据权属
随着我国数据二十条的出台,数据三权分置也成为了大趋势。三权分置的目的是期望将数据持有权和使用权分离,从而持有者的持有权被全面保障,而让使用权进行流通,减轻信任焦虑,从而真正的激活数据要素行业的发展。
信任焦虑的解决方案:从主体信任到技术信任
信任的本质上是对不确定性和复杂性的依赖。
主体信任:(企业或运维人员行为能力)【1】感性判断;【2】历史经验;【3】信誉口碑。
技术信任:(技术性能和安全性)【1】理性判断;【2】技术测试;【3】安全验证。
基于安全可信的技术信任体系是支撑全行业数据要素安全可控流转的基础。
数据要素流通的技术信任体系
如何构建数据要素流通的技术信任体系?
大体为三类技术:【1】匿名化技术(隐私保护);【2】数据互联层面(密态数据互联的网络);【3】数据使用权的跨域管控。
控制面:以 区块链/可信计算 为核心支撑技术构建 数据使用权跨域管控层;
数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道。
技术信任需要完备的信任链
可信云Paas:通过技术可信代替人员可信
这个信任链需要从信任根、硬件平台、操作系统到应用系统整个链路的可信认证(完备的信任链);同时需要限制运维成员仅发生允许预期内的行为(运维权限最小化);
远程验证:能够远程验证云上运行环境,甚至执行环境安全隔离;
可信安全模块:使用基于硬件的可信安全模块。
3 数据要素流通对隐私计算的期望
隐私计算的内涵在扩大
之前的隐私计算主要解决数据可用不可见的问题,在一定程度上可以打破数据孤岛,实现数据互联。现在的隐私计算逐渐向外延伸,还需要解决数据可算不可识问题,也就是在数据参与流通计算的过程中不能繁衍出用户的隐私信息。
总结:隐私计算的内容逐步被扩展到了三个方面:【1】数据可用不可见;【2】数据可算不可识;【3】数据使用 可控可计量。
隐私计算产品度量尺度要一致
隐私计算产品需要通用的安全分级和评测方式,甚至是权威机构的测评认证。
隐私计算需要降低接入门槛
随着数据要素行业的发展,有使用隐私计算需求的机构越来越多,但隐私计算的专业性较高,一般的企业由于人员储备和技术沉淀都不够,很难快速接入并使用隐私计算。隐私计算要想得到大规模普及应用,需要开源。通过开源可以让更多企业快速使用隐私计算技术,同时开源之后,用户可以看到代码的实现方式,分析其内在的合理性和安全性,进而从专业的视角判断产品的安全可信性。一旦开源产品能规模化应用,也可以促进数据要素流转中事实标准的发展。
隐私计算需要通过开源降低门槛促进数据安全流通。
4 隐私计算开源助力数据要素流通
开源隐语助力数据要素流通
隐语四大技术优势
【1】统一架构;【2】原生应用;【3】开放拓展;【4】性能卓越。
隐语开源经过多轮安全验证
隐语得到多项权威认证和荣誉奖项
隐语推动行业生态共建共享
结论:数据要素流通与隐私计算
数据流通——>数据外循环——>技术信任——>隐私计算内涵——>开源隐语
数据要素大潮带来了全新的数据安全外循环技术挑战
【1】信任焦虑是数据要素流通面临的关键挑战;
【2】从主体信任正在逐渐走向技术信任。
宏大的前景,隐私计算面临新机会
【1】隐私计算内涵在丰富:可用不可见、可算不可识、可控可计量;
【2】产品能力度量尺度要标准化;
【3】开源降低接入门槛:普惠、安全、标准化。
开源隐语助力数据要素流通
【1】四大技术优势、专业的安全验证;
【2】多项权威认证和荣誉奖项;
【3】推动行业标准化、生态建设。