一、可信數(shù)據(jù)空間關(guān)鍵技術(shù)

數(shù)據(jù)空間技術(shù)體系主要以數(shù)據(jù)使用控制技術(shù)為核心，同時(shí)包含了從保障數(shù)據(jù)隱私安全、流通過(guò)程可控可信、跨平臺(tái)跨技術(shù)互聯(lián)互通等一系列關(guān)鍵技術(shù)和方法，共同實(shí)現(xiàn)數(shù)據(jù)流通過(guò)程可信、數(shù)據(jù)互聯(lián)互通和價(jià)值釋放。

1.1 使用控制技術(shù)

數(shù)據(jù)使用控制技術(shù)是一種可信管控技術(shù)，通過(guò)預(yù)先設(shè)置數(shù)據(jù)使用條件形成控制策略，依托控制策略實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)使用過(guò)程，動(dòng)態(tài)決定數(shù)據(jù)操作的許可或拒絕。這保證了數(shù)據(jù)使用條款和條件能被計(jì)算機(jī)執(zhí)行和評(píng)估，以實(shí)現(xiàn)數(shù)據(jù)提供方的數(shù)據(jù)保護(hù)和使用方按約定使用數(shù)據(jù)的目標(biāo)。具體包括數(shù)據(jù)沙箱、訪問(wèn)控制和數(shù)據(jù)使用控制等技術(shù)。

1）數(shù)據(jù)沙箱：通過(guò)構(gòu)建一個(gè)應(yīng)用層隔離環(huán)境，允許數(shù)據(jù)使用方在安全和受控的區(qū)域內(nèi)對(duì)數(shù)據(jù)進(jìn)行分析處理。通過(guò)數(shù)據(jù)沙箱保證數(shù)據(jù)加工使用、數(shù)據(jù)應(yīng)用環(huán)境安全。

2）訪問(wèn)控制：指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。

3）數(shù)據(jù)使用控制：基于預(yù)定義的控制策略并結(jié)合動(dòng)態(tài)身份認(rèn)證機(jī)制，保障數(shù)據(jù)使用者按照數(shù)據(jù)提供方設(shè)定的策略使用數(shù)據(jù)，維護(hù)數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用的控制能力。通過(guò)數(shù)據(jù)使用控制技術(shù)保證數(shù)據(jù)僅可被授權(quán)用戶，按照約定的用途和用法使用。

1.2 隱私保護(hù)技術(shù)

為流通中數(shù)據(jù)的隱私信息保護(hù)提供安全保障，主要包括隱私計(jì)算、數(shù)據(jù)限制發(fā)布和數(shù)據(jù)失真技術(shù)。

1）隱私計(jì)算：指在提供隱私保護(hù)的前提下，實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘的技術(shù)體系。在數(shù)據(jù)處理和分析過(guò)程中不暴露隱私信息，實(shí)現(xiàn)數(shù)據(jù)的“可用不可見(jiàn)”。當(dāng)前階段，隱私計(jì)算技術(shù)主流路線包括機(jī)密計(jì)算、聯(lián)邦學(xué)習(xí)、安全多方計(jì)算。

2）限制發(fā)布：有選擇的發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)，以實(shí)現(xiàn)隱私保護(hù)，當(dāng)前的方式主要為“數(shù)據(jù)匿名化”。

3）數(shù)據(jù)失真：通過(guò)添加噪音等方法，使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變，仍然可以保持某些統(tǒng)計(jì)方面的性質(zhì)。包括隨機(jī)化，阻塞與凝聚，以及差分隱私。

1.3 信任保障技術(shù)

以滿足實(shí)體交互過(guò)程數(shù)字信任為目標(biāo)，以重構(gòu)人對(duì)技術(shù)、平臺(tái)和機(jī)器的信任為方向，以數(shù)字信任相關(guān)技術(shù)融合創(chuàng)新為路徑，推動(dòng)實(shí)現(xiàn)數(shù)據(jù)流通全流程全周期安全可信。主要包括數(shù)字身份、區(qū)塊鏈和智能合約。

1）數(shù)字身份：真實(shí)身份信息濃縮為數(shù)字代碼,形成可通過(guò)網(wǎng)絡(luò)、相關(guān)設(shè)備等查詢和識(shí)別的公共密鑰。

2）區(qū)塊鏈：按照時(shí)間順序?qū)⑷舾蓴?shù)據(jù)區(qū)塊相連的、不可篡改、不可偽造、全程留下痕跡、交易可以追溯的分布式共享賬本。

3）智能合約：基于計(jì)算機(jī)協(xié)議的合同形式，以信息化方式傳播、驗(yàn)證和執(zhí)行，支持無(wú)需第三方的可信交易，確保交易的可追蹤性和不可逆轉(zhuǎn)性。

1.4 互聯(lián)互通技術(shù)

通過(guò)各種技術(shù)手段、規(guī)范、協(xié)議和標(biāo)準(zhǔn)，使得不同的網(wǎng)絡(luò)、系統(tǒng)或設(shè)備能夠相互連接和交互，包括數(shù)據(jù)資源、應(yīng)用服務(wù)、流程規(guī)范等方面的互聯(lián)協(xié)同。具體可通過(guò)制定統(tǒng)一的身份、數(shù)據(jù)標(biāo)識(shí)，統(tǒng)一的流程、統(tǒng)一的訪問(wèn)和通信等接口實(shí)現(xiàn)跨域的身份互認(rèn)、資源可用可見(jiàn)、服務(wù)共享共用。

二、可信數(shù)據(jù)空間方案設(shè)計(jì)

2.1 總體設(shè)計(jì)

以“數(shù)據(jù)流通利用全流程可信可控”為目標(biāo)，建設(shè)安全可控、互操作性強(qiáng)的可信數(shù)據(jù)空間數(shù)據(jù)流通利用基礎(chǔ)設(shè)施，技術(shù)體系主要包括可信連接器和可信數(shù)據(jù)空間服務(wù)平臺(tái)。可信連接器是連接數(shù)據(jù)流通主體與可信數(shù)據(jù)服務(wù)平臺(tái)的軟硬件結(jié)合的終端設(shè)備，數(shù)據(jù)供需方均可通過(guò)可信連接器接入可信數(shù)據(jù)空間，完成數(shù)據(jù)流轉(zhuǎn)、加工和利用；可信數(shù)據(jù)空間服務(wù)平臺(tái)提供空間管理、數(shù)據(jù)管理、使用控制、存證溯源等能力，為接入的可信連接器提供關(guān)鍵能力支撐。

圖 ? 可信數(shù)據(jù)空間總體設(shè)計(jì)

通過(guò)建設(shè)可信數(shù)據(jù)空間，使得數(shù)據(jù)安全接入、跨域可控、流通可信，具備數(shù)據(jù)可信管控、資源交互、價(jià)值共創(chuàng)三大核心能力，為數(shù)據(jù)加工、數(shù)據(jù)共享、數(shù)據(jù)授權(quán)運(yùn)營(yíng)等數(shù)據(jù)應(yīng)用場(chǎng)景提供高效、安全流通支撐。

2.2技術(shù)體系設(shè)計(jì)

2.2.1可信連接器

數(shù)據(jù)服務(wù)層為數(shù)據(jù)互聯(lián)互通提供基礎(chǔ)能力，設(shè)置數(shù)據(jù)接入、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工區(qū)。

數(shù)據(jù)接入?yún)^(qū)通過(guò)統(tǒng)一的數(shù)據(jù)接入標(biāo)準(zhǔn)、嚴(yán)格的身份認(rèn)證機(jī)制和精細(xì)的資源控制手段，將數(shù)據(jù)源安全可靠地接入可信數(shù)據(jù)空間。

數(shù)據(jù)傳輸區(qū)通過(guò)虛擬專網(wǎng)和加密傳輸，保障數(shù)據(jù)在可信數(shù)據(jù)空間內(nèi)安全地傳輸和訪問(wèn)，確保數(shù)據(jù)傳輸過(guò)程的機(jī)密性；

數(shù)據(jù)存儲(chǔ)區(qū)提供密態(tài)的存儲(chǔ)環(huán)境，對(duì)外共享的高敏感數(shù)據(jù)會(huì)在可信數(shù)據(jù)連接器內(nèi)加密存儲(chǔ)；

數(shù)據(jù)加工區(qū)通過(guò)可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱、訪問(wèn)控制技術(shù)為數(shù)據(jù)加工利用提供安全的環(huán)境，同時(shí)提供隱私計(jì)算技術(shù)，為數(shù)據(jù)提供豐富的加工處理能力。

可信管控層為接入可信數(shù)據(jù)空間的各主體、數(shù)據(jù)資源、產(chǎn)品服務(wù)等，提供使用控制和存證溯源能力。

使用控制能力主要通過(guò)環(huán)境隔離、訪問(wèn)控制和數(shù)據(jù)使用控制策略為數(shù)據(jù)的安全性、合規(guī)性和高效流通提供支持。首先基于可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱提供安全的隔離環(huán)境，確保不同數(shù)據(jù)加工環(huán)境、數(shù)據(jù)應(yīng)用之間的環(huán)境隔離；其次對(duì)接入的數(shù)據(jù)資源、數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)等，進(jìn)行接入核驗(yàn)審查，并通過(guò)分權(quán)管控精確控制數(shù)據(jù)的訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)的操作，確保數(shù)據(jù)使用符合相關(guān)規(guī)定；再次基于預(yù)定義的數(shù)據(jù)使用控制策略，保障數(shù)據(jù)使用方按照數(shù)據(jù)提供方設(shè)定的策略使用數(shù)據(jù)，數(shù)據(jù)僅可被授權(quán)用戶，按照約定的用途和用法進(jìn)行使用，如對(duì)數(shù)據(jù)類型、使用對(duì)象、次數(shù)、時(shí)間、地理位置、是否轉(zhuǎn)發(fā)、銷毀等維度進(jìn)行管控。

存證溯源能力通過(guò)對(duì)關(guān)鍵數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用過(guò)程進(jìn)行存證和審計(jì)保障了數(shù)據(jù)流通過(guò)程的透明和可追溯，數(shù)據(jù)在“可溯可審計(jì)”的保障下安全合規(guī)的流通利用，避免數(shù)據(jù)的違規(guī)濫用，保障了各方權(quán)益。

在建設(shè)可信數(shù)據(jù)空間的同時(shí)，安全保障體系需要同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)。可信連接器內(nèi)置了多層次、多維度的主動(dòng)免疫安全防護(hù)能力，以此來(lái)保障數(shù)據(jù)的接入、傳輸、加工利用和交付，確保貫穿數(shù)據(jù)流通利用全流程各環(huán)節(jié)安全。

可信連接器的安全保障體系從“可信硬件芯片”到“機(jī)密軟件系統(tǒng)”逐步構(gòu)建，首先基于可信根形成融合遠(yuǎn)程證明、可信啟動(dòng)、動(dòng)態(tài)度量的可信啟動(dòng)鏈，確保啟動(dòng)過(guò)程不被劫持、不被篡改；在可信啟動(dòng)時(shí)，可信執(zhí)行環(huán)境對(duì)操作系統(tǒng)的內(nèi)核和關(guān)鍵進(jìn)程進(jìn)行“動(dòng)態(tài)度量”監(jiān)測(cè)，可向遠(yuǎn)程服務(wù)中心發(fā)送“運(yùn)行環(huán)境安全證明”，確保軟件系統(tǒng)未被篡改，同時(shí)，軟件系統(tǒng)和數(shù)據(jù)都有落盤(pán)加密保護(hù)，即使人員接觸物理設(shè)備，也無(wú)法獲取其中的數(shù)據(jù)和文件。系統(tǒng)內(nèi)部融合了多維度的安全能力，包括“主機(jī)安全”、“入侵檢測(cè)”和“安全審計(jì)”等；針對(duì)數(shù)據(jù)外發(fā)的需求，提供數(shù)據(jù)脫敏、水印和API安全，以此確保數(shù)據(jù)“采、存、管、用”的全流程安全合規(guī)。

2.2.2可信數(shù)據(jù)服務(wù)平臺(tái)

可信數(shù)據(jù)服務(wù)平臺(tái)設(shè)計(jì)了數(shù)據(jù)資源交互層和信任管控層。數(shù)據(jù)資源交互層為數(shù)據(jù)存儲(chǔ)、加工和利用提供安全環(huán)境，確保數(shù)據(jù)的隱私保護(hù)、完整性和安全性。資源交互層可以與可信連接器進(jìn)行數(shù)據(jù)資源交互和數(shù)據(jù)互操作。信任管控層提供整個(gè)可信數(shù)據(jù)空間的空間管理、使用控制和存證溯源能力。

圖可信數(shù)據(jù)空間服務(wù)平臺(tái)設(shè)計(jì)

1）資源交互層提供四個(gè)核心能力，分別為：租戶隔離、密態(tài)存儲(chǔ)、數(shù)據(jù)沙箱和機(jī)密計(jì)算。

租戶管理：租戶隔離采用多層次的身份認(rèn)證、資源隔離和配額管理策略，以確保不同租戶的數(shù)據(jù)和計(jì)算任務(wù)在共享的基礎(chǔ)設(shè)施上實(shí)現(xiàn)嚴(yán)格隔離。身份認(rèn)證通過(guò)多因素認(rèn)證、硬件安全模塊以及遠(yuǎn)程證明技術(shù)，確保只有受信任的用戶和設(shè)備可以訪問(wèn)機(jī)密計(jì)算環(huán)境。資源隔離依托可信執(zhí)行環(huán)境和虛擬化技術(shù)，確保不同租戶的計(jì)算任務(wù)運(yùn)行在獨(dú)立的安全空間內(nèi)，防止?jié)撛诘膫?cè)信道攻擊。同時(shí)，為了優(yōu)化資源使用和保障公平性，系統(tǒng)提供基于計(jì)算資源消耗、存儲(chǔ)占用和任務(wù)執(zhí)行時(shí)長(zhǎng)的計(jì)費(fèi)與配額管理機(jī)制，防止資源濫用并提高集群整體效率。

圖 ? 可信數(shù)據(jù)空間服務(wù)平臺(tái)租戶隔離設(shè)計(jì)

密態(tài)存儲(chǔ)：實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)與訪問(wèn)，確保平臺(tái)管理員和設(shè)備管理員無(wú)法窺探或篡改設(shè)備上的存儲(chǔ)數(shù)據(jù)。密態(tài)存儲(chǔ)主要包括虛擬機(jī)加密和落盤(pán)數(shù)據(jù)加密兩個(gè)層面：虛擬機(jī)加密通過(guò)對(duì)虛擬機(jī)鏡像進(jìn)行全盤(pán)加密，確保即使運(yùn)維人員拷貝鏡像文件，也無(wú)法解密獲取原始明文數(shù)據(jù)或文件內(nèi)容，從而防止數(shù)據(jù)泄露；落盤(pán)數(shù)據(jù)加密采用磁盤(pán)分區(qū)加密技術(shù)，對(duì)存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行加密保護(hù)，確保即使硬盤(pán)文件被拷貝或提取，也無(wú)法解密獲取其中明文數(shù)據(jù)或文件內(nèi)容，有效抵御惡意訪問(wèn)和數(shù)據(jù)篡改風(fēng)險(xiǎn)。

圖可信數(shù)據(jù)空間服務(wù)平臺(tái)密態(tài)存儲(chǔ)設(shè)計(jì)

數(shù)據(jù)沙箱：作為受控的計(jì)算環(huán)境，提供了一種在高安全性隔離區(qū)內(nèi)執(zhí)行計(jì)算任務(wù)的機(jī)制，確保敏感數(shù)據(jù)不會(huì)在處理過(guò)程中被泄露或?yàn)E用。基于數(shù)據(jù)沙箱提供數(shù)據(jù)加工利用的開(kāi)發(fā)環(huán)境與生產(chǎn)環(huán)境，脫敏后的樣例數(shù)據(jù)經(jīng)授權(quán)可以導(dǎo)入開(kāi)發(fā)環(huán)境，使用樣例數(shù)據(jù)對(duì)應(yīng)用程序進(jìn)行調(diào)試開(kāi)發(fā)，如：調(diào)試、查看程序狀態(tài)、日志和運(yùn)行時(shí)信息等。應(yīng)用程序在開(kāi)發(fā)環(huán)境調(diào)試開(kāi)發(fā)完成后，導(dǎo)入生產(chǎn)環(huán)境，真實(shí)數(shù)據(jù)傳輸至生產(chǎn)環(huán)境，在TEE可信執(zhí)行環(huán)境提供的密態(tài)空間內(nèi)完成計(jì)算任務(wù)。與此同時(shí)，數(shù)據(jù)沙箱采用一次性計(jì)算環(huán)境機(jī)制，在任務(wù)執(zhí)行前創(chuàng)建臨時(shí)可信執(zhí)行環(huán)境實(shí)例，并在任務(wù)完成后銷毀該實(shí)例，以防止計(jì)算后的殘留數(shù)據(jù)泄露。

圖可信數(shù)據(jù)空間服務(wù)平臺(tái)數(shù)據(jù)沙箱設(shè)計(jì)

機(jī)密計(jì)算：基于可信執(zhí)行環(huán)境提供安全的計(jì)算環(huán)境，確保僅在可信執(zhí)行環(huán)境內(nèi)部運(yùn)行的代碼和數(shù)據(jù)能夠被實(shí)時(shí)解密，從而保護(hù)計(jì)算過(guò)程中的數(shù)據(jù)安全，防止未經(jīng)授權(quán)的訪問(wèn)和篡改，實(shí)現(xiàn)數(shù)據(jù)處理過(guò)程的不可見(jiàn)性。機(jī)密計(jì)算的主要流程包括以下三個(gè)步驟：數(shù)據(jù)遷移、應(yīng)用遷移和機(jī)密計(jì)算執(zhí)行。數(shù)據(jù)遷移指數(shù)據(jù)文件在本地加密后導(dǎo)入計(jì)算環(huán)境，并存儲(chǔ)于加密虛擬機(jī)中，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中保持安全；應(yīng)用遷移指應(yīng)用程序經(jīng)過(guò)適配后部署至計(jì)算環(huán)境，使其能夠在受可信執(zhí)行環(huán)境保護(hù)的環(huán)境中運(yùn)行，確保計(jì)算過(guò)程的安全性；機(jī)密計(jì)算執(zhí)行指的是可信執(zhí)行環(huán)境為服務(wù)器提供CPU硬件級(jí)隔離和內(nèi)存加密，將應(yīng)用程序代碼和數(shù)據(jù)與任何具有特權(quán)的用戶隔離。機(jī)密計(jì)算模塊對(duì)加密數(shù)據(jù)進(jìn)行解密，并在一次性任務(wù)容器中執(zhí)行計(jì)算，計(jì)算完成后立即銷毀任務(wù)容器，確保數(shù)據(jù)不會(huì)在計(jì)算結(jié)束后被保留或泄露。

圖 ? 可信數(shù)據(jù)空間服務(wù)平臺(tái)機(jī)密計(jì)算設(shè)計(jì)

2）信任管控層主要包含三部分能力：空間管理、使用控制和存證溯源能力。

空間管理：對(duì)可信連接器、用戶和權(quán)限進(jìn)行統(tǒng)一管理。通過(guò)統(tǒng)一接入認(rèn)證和管理實(shí)現(xiàn)可信數(shù)據(jù)空間中的互聯(lián)互通，對(duì)所有接入可信數(shù)據(jù)空間的可信連接器，使其使用統(tǒng)一身份標(biāo)準(zhǔn)準(zhǔn)入連接，可以實(shí)現(xiàn)不同可信連接器之間的認(rèn)證互聯(lián)。在可信連接器接入認(rèn)證過(guò)程中，可信連接器與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間通過(guò)雙重認(rèn)證機(jī)制來(lái)驗(yàn)證設(shè)備身份，確保只有授權(quán)的設(shè)備能夠接入。此外，還能夠根據(jù)連接器的角色和認(rèn)證狀態(tài)，空間管理模塊可以定義可信連接器可以訪問(wèn)哪些資源或服務(wù)，如數(shù)據(jù)庫(kù)、文件系統(tǒng)、API等。

可信管控：可信管控能力對(duì)接入的所有可信連接器之間、可信連接器和平臺(tái)

間的數(shù)據(jù)互操作提供使用策略控制的統(tǒng)一管理，包括制定、下發(fā)和執(zhí)行。使用控制策略包括數(shù)據(jù)沙箱管控、人員訪問(wèn)控制和數(shù)據(jù)使用控制維度的策略。

存證溯源：平臺(tái)可以對(duì)數(shù)據(jù)流通過(guò)程的所有操作進(jìn)行記錄，包括數(shù)據(jù)的采集、接入、處理、使用和銷毀等階段操作員的所有操作行為，僅審計(jì)員有權(quán)限查看/操作日志記錄系統(tǒng)，確保數(shù)據(jù)的可溯源性和完整性。

風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估采用多層次的安全監(jiān)測(cè)與分析技術(shù)，以實(shí)時(shí)識(shí)別和應(yīng)對(duì)潛在安全威脅，保障可信性。TEE環(huán)境完整性檢測(cè)機(jī)制利用遠(yuǎn)程證明，確保計(jì)算節(jié)點(diǎn)未遭受篡改，避免惡意固件或不受信任的軟件運(yùn)行。動(dòng)態(tài)行為分析持續(xù)監(jiān)控計(jì)算任務(wù)的執(zhí)行模式，識(shí)別偏離預(yù)期行為的異常情況，如未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)、計(jì)算任務(wù)異常終止或資源占用異常波動(dòng)等。此外，系統(tǒng)還支持基于實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估的安全策略動(dòng)態(tài)調(diào)整，能夠根據(jù)當(dāng)前的安全狀況調(diào)整訪問(wèn)權(quán)限、限制可疑計(jì)算任務(wù)的執(zhí)行，從而降低潛在安全威脅的影響。

首先可根據(jù)場(chǎng)景應(yīng)用選擇集中部署或分布式部署，集中部署可信數(shù)據(jù)服務(wù)平臺(tái)集中管控各方可信連接器。分布式模式部署可采用可信連接器直接對(duì)接完成使用策略共享和數(shù)據(jù)互操作。

圖9可信數(shù)據(jù)空間集中部署

圖 ?可信數(shù)據(jù)空間分布式部署

其次可信連接器按使用場(chǎng)景可以分為“數(shù)據(jù)采集連接器”和“交付連接器”。采集連接器部署在數(shù)據(jù)提供方收集和接入數(shù)據(jù)，并確保數(shù)據(jù)的隱私性、安全性和完整性，其核心功能包括數(shù)據(jù)接入，數(shù)據(jù)脫敏、數(shù)據(jù)轉(zhuǎn)換，認(rèn)證和授權(quán)，數(shù)據(jù)發(fā)布與傳輸加密等。數(shù)據(jù)交付連接器主要部署在數(shù)據(jù)使用方接收和使用數(shù)據(jù)，確保數(shù)據(jù)的安全、高效和合規(guī)交付，其核心功能包括訪問(wèn)控制，動(dòng)態(tài)授權(quán)、計(jì)量計(jì)費(fèi)、結(jié)果展示和加密傳輸?shù)取Ｍ瑫r(shí)，可信連接器可結(jié)合客戶的環(huán)境能力選擇軟件或軟硬一體機(jī)模式。

三、可信數(shù)據(jù)空間案例

3.1 科研數(shù)據(jù)可信數(shù)據(jù)空間

面向重要高致病性病原菌及新冠、流感等病毒數(shù)據(jù)，在安全保護(hù)條件下進(jìn)行分析和共享的需求，使用基于國(guó)產(chǎn)機(jī)密計(jì)算硬件的數(shù)據(jù)安全產(chǎn)品，對(duì)加密后的基因序列在密態(tài)的內(nèi)存中進(jìn)行序列分析。在此過(guò)程中，通過(guò)密碼學(xué)、隱私計(jì)算、區(qū)塊鏈等安全技術(shù)，保障包括計(jì)算分析服務(wù)提供方在內(nèi)的各方，對(duì)數(shù)據(jù)可用不可見(jiàn)。其中進(jìn)行互聯(lián)互通的相關(guān)數(shù)據(jù)受到符合國(guó)家密碼標(biāo)準(zhǔn)的數(shù)字簽名技術(shù)保護(hù)，同時(shí)使用區(qū)塊鏈技術(shù)完成了全流程行為審計(jì)，通過(guò)哈希、簽名等密碼學(xué)技術(shù)對(duì)關(guān)鍵流程進(jìn)行存證，并提供科學(xué)數(shù)據(jù)鏈頒發(fā)的全網(wǎng)唯一的區(qū)塊鏈證書(shū)以確保數(shù)據(jù)權(quán)益。通過(guò)對(duì)有數(shù)據(jù)風(fēng)險(xiǎn)保護(hù)要求的科學(xué)數(shù)據(jù)實(shí)現(xiàn)“可用不可見(jiàn)”的應(yīng)用實(shí)踐，為解決數(shù)據(jù)安全、數(shù)據(jù)確權(quán)等長(zhǎng)期困擾數(shù)據(jù)流通利用的難題提供了解決方案，具有重要的示范意義。

圖 ? 科研數(shù)據(jù)可信數(shù)據(jù)空間解決方案設(shè)計(jì)

3.2 醫(yī)療行業(yè)可信數(shù)據(jù)空間

應(yīng)國(guó)家疾控局要求，為實(shí)現(xiàn)建立“全國(guó)一網(wǎng)統(tǒng)管、平臺(tái)兩級(jí)建設(shè)，數(shù)據(jù)統(tǒng)一采集、業(yè)務(wù)分級(jí)應(yīng)用”的一體化省統(tǒng)籌醫(yī)療行業(yè)可信數(shù)據(jù)空間，在醫(yī)院側(cè)部署采集可信連接器安全合規(guī)采集醫(yī)學(xué)數(shù)據(jù)，統(tǒng)一接入疾控局可信數(shù)據(jù)空間平臺(tái)，對(duì)接傳染病監(jiān)測(cè)預(yù)警與應(yīng)急指揮信息平臺(tái)，實(shí)現(xiàn)疫情監(jiān)測(cè)、預(yù)警和應(yīng)急響應(yīng)能力，確保各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)間的數(shù)據(jù)共享與協(xié)同防控。醫(yī)療行業(yè)可信數(shù)據(jù)空間不僅提升了疾控局傳染病監(jiān)測(cè)預(yù)警與應(yīng)急指揮信息平臺(tái)的數(shù)據(jù)安全和防御能力，還促進(jìn)了各醫(yī)院間的數(shù)據(jù)共享與協(xié)同防控，為公共衛(wèi)生事業(yè)的健康發(fā)展提供了有力保障。

圖 ?醫(yī)療行業(yè)數(shù)據(jù)空間解決方案設(shè)計(jì)

3.3 公共數(shù)據(jù)可信數(shù)據(jù)空間

“數(shù)據(jù)二十條”提出要推進(jìn)實(shí)施公共數(shù)據(jù)確權(quán)授權(quán)機(jī)制，數(shù)據(jù)局對(duì)各級(jí)黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過(guò)程中產(chǎn)生的公共數(shù)據(jù)，要加強(qiáng)匯聚共享和開(kāi)放開(kāi)發(fā)，強(qiáng)化統(tǒng)籌授權(quán)使用和管理，推進(jìn)互聯(lián)互通，打破“數(shù)據(jù)孤島”。通過(guò)構(gòu)建“公共數(shù)據(jù)安全可信空間”，基于開(kāi)發(fā)與生產(chǎn)環(huán)境隔離、密態(tài)存儲(chǔ)、安全計(jì)算、審計(jì)溯源、權(quán)限控制以及可信執(zhí)行環(huán)境，為公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)提供安全可信的數(shù)據(jù)加工利用環(huán)境，以此實(shí)現(xiàn)數(shù)據(jù)高效合規(guī)流通使用。以公共數(shù)據(jù)安全可信空間作為安全基座，建設(shè)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)平臺(tái)，主要涵蓋數(shù)據(jù)授權(quán)管理體系、數(shù)據(jù)加工處理體系、數(shù)據(jù)產(chǎn)品開(kāi)發(fā)體系、數(shù)據(jù)利用合規(guī)審核體系等功能體系。在保證公共數(shù)據(jù)“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”的條件下，通過(guò)可靠供給、溯源授權(quán)、可信處理、可控服務(wù)等技術(shù)，完成對(duì)公共數(shù)據(jù)安全合規(guī)加工使用，形成數(shù)據(jù)產(chǎn)品后面向政府、社會(huì)、產(chǎn)業(yè)提供服務(wù)，最終實(shí)現(xiàn)公共數(shù)據(jù)價(jià)值挖掘和市場(chǎng)化應(yīng)用。

圖 ?公共數(shù)據(jù)可信數(shù)據(jù)空間方案設(shè)計(jì)

四、可信數(shù)據(jù)空間挑戰(zhàn)和展望

可信數(shù)據(jù)空間基于數(shù)據(jù)可信流通技術(shù)，為數(shù)據(jù)流通各參與方提供高效便捷、安全可靠的數(shù)據(jù)流通保障，所以數(shù)據(jù)流通技術(shù)的安全性評(píng)估至關(guān)重要，通過(guò)對(duì)其進(jìn)行安全性評(píng)估，可以增強(qiáng)行業(yè)信心，促進(jìn)技術(shù)大規(guī)模部署。

目前已經(jīng)有多種數(shù)據(jù)可信流通技術(shù)路線，而這些技術(shù)路線的評(píng)估規(guī)范標(biāo)準(zhǔn)存在差異，用戶無(wú)法對(duì)所有的產(chǎn)品進(jìn)行橫向比較和選擇。因此，制定數(shù)據(jù)可信流通技術(shù)通用評(píng)估規(guī)范類標(biāo)準(zhǔn)，針對(duì)不同安全等級(jí)的數(shù)據(jù)選擇合適的數(shù)據(jù)可信流通技術(shù)，在安全、性能和成本之間實(shí)現(xiàn)平衡非常重要。

隨著《國(guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》的發(fā)布，以數(shù)據(jù)“供得出、流得動(dòng)、用得好、保安全”為指引，構(gòu)建了涵蓋數(shù)據(jù)基礎(chǔ)設(shè)施、數(shù)據(jù)資源、數(shù)據(jù)技術(shù)、數(shù)據(jù)流通、融合應(yīng)用及安全保障等模塊的國(guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系，相信，未來(lái)隨著系列標(biāo)準(zhǔn)的制修訂和落地實(shí)施，為數(shù)據(jù)可信流通提供規(guī)范化建設(shè)路徑，成為賦能數(shù)字經(jīng)濟(jì)和數(shù)字技術(shù)發(fā)展的強(qiáng)勁動(dòng)力。