聚焦數據安全 北京首定跨域管控地方標準

數據安全越來越受重視,北京將制定陸首個跨域管控地方標準。(新華社)

大陸數位經濟發展迅速,但數據如何安全高效流通,備受討論。陸媒透露,2024年北京市將制定5項數據相關的地方標準,其中,將由螞蟻集團聯合北京國際大數據交易所,全面分析因數據流程通到域外帶來的安全風險,並共同制定數據跨域管控的標準。

澎湃新聞報導,根據北京國際大數據交易所近日組織召開的2024年標準工作啓動會,今年該所將重點聚焦〈數據資產登記指南〉、〈數據資產品質評估指南〉、〈數據匿名化處理實施指南〉、〈數據資產合規入表指南〉、〈數據可信流通跨域管控技術規範〉等5項標準開展編制工作。

其中,由螞蟻集團、北京國際大數據交易所共同啓動的〈數據可信流通跨域管控技術規範〉,將全面分析因數據流程通到域外帶來的安全風險,並提出相容多種數據流程通範式的跨域管控技術要求,即數據方如何利用技術手段保障自己的數據權益,保障數據要素合法合規流轉。

2023年底,由大陸華東政法大學數據法律研究中心與螞蟻集團共同主持發佈的《數據跨域管控白皮書》,首次系統闡釋了數據跨域管控的實踐指引與策略,提出藉助密態計算(包括隱私計算、可信計算和機密計算)等技術手段,有效管控數據流程通利用的風險。

密碼學可將數據的存取控制邊界從運維人員管控的網路物理邊界,擴展成金鑰管控的虛擬網際空間邊界,也能將數據的加密保護,從以前僅保護存儲和傳輸的靜態數據安全(即密態封裝),擴展到保護計算和研發過程中的動態數據安全(即密態計算),以按照相應安全等級要求防範數據泄露和濫用風險。

但報導也指出,單純使用密碼學技術因性能和成本難以大規模應用,所以需要可信晶片和機密計算技術來協同保障從而大幅降低成本,實現低成本密態計算。目前,相關合作方正在通過開源共建致力於這些技術的研發與應用。