文章探讨了在数据要素日益重要的背景下,如何通过完善制度、强化技术手段和立法监督来平衡数据主体权益与应用发展。重点关注了数据流通中的风险、技术信任基石如可信执行环境等,以及数据全生命周期的安全保障措施,强调了数据安全等级和技术手段的对应关系。
1.学习感受
在目前当前数据要素相关制度、技术、立法不完善,隐私泄露事件多发,导致个人不愿共享、流通数据,或提供虚假数据,影响数据价值的释放。平衡数据主体权益保护与数据应用发展,需要推进数据基础制度建设,加强数据处理技术保障,完善相关数据要素立法监督,充分释放数据要素价值,促进数据高效流通使用。如何通过技术手段保障数据全链路的安全是一个重要课题。
2.笔记
2.1数据流通中所面临的主要风险
可信的根源是什么?
对于身份确认(可信任)、利益依赖(可平衡)、能力展现(可预期)、行为结果(可验证)
数据安全问题:
1、人为因素的干扰(监守自盗、未按约定使用)
2、系统本身的稳固性(后门、黑客)
2.2数据可信流通的技术信任基石
技术路线:可信执行环境、同态加密、多方安全计算
1、大规模应用的前提下,数据应用、单位成本以及安全要求是不可能三角,需要权衡三者之间的关联关系。
2、数据价值释放过程中包括数据使用方、数据提供方、平台提供方。关键重点是对运维人员的限制、数据研发过程的管控以及全链路的可信审计。
3、核心要点数据的跨域使用保障数据的安全可靠,建设可信数据使用域。
3、总结
1、数据使用过程中需要技术手段保障数据全生命周期的安全性,保障数据的可审计、可密态使用。
2、数据安全等级分类与相应的技术保障手段一致。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
