7月24日,数牍科技联合创始人、CTO蔡超超在第五届数字中国建设峰会上发表演讲时表示,隐私计算平台Tusita作为公共数据开发利用重要技术载体,具有推动数据安全流通的能力,平台采用分布式架构设计,可以有效保障高效的可管理性以及可扩展性。整个平台设计基于云计算、分布式密码学、机器学习、深度学习、区块链等技术进行创新融合,能够在安全与效率之间达到平衡。
在第五届数字中国建设峰会期间,数牍科技受邀做“隐私计算保障公共数据安全合规使用”的经验分享,这是本次峰会数字福建分论坛唯一受邀分享的隐私计算厂商代表。论坛上,除了政府部门,一同与数牍分享的企业代表还包括:华为、中国移动、中国电子。
数牍科技联合创始人&CTO蔡超超
在主题演讲中,结合数牍科技近年的工程实践和应用探索,蔡超超表示:“好的技术一定是为解决问题而生的。我们希望将先进的技术,通过最优的解决方案,落地到最需要的业务场景当中。数牍已经在政务、金融、汽车、通信、能源等行业积累了大量的具有代表意义的落地经验,我们将积极融入数字福建、数字中国蓝图,以最好的技术、最完美的解决方案,服务数字福建的建设进程,推动全国数据要素市场化的培育与发展。”
当天的峰会论坛上,《隐私计算与公共数据开放白皮书》(以下简称,《白皮书》)正式发布。该份白皮书由数字中国研究院(福建)、数牍科技以及复旦大学数字与移动治理实验室联合编撰,旨在探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险,安全合规地推动数据的高质量供给与有序利用。
进入数字时代,人类获取、管理和利用数据的能力空前提升,社会各界对数据的价值也愈发重视,其中政府部门在履职过程中生成、获取和保存了大量基础性、关键性的数据资源,是一个国家最重要的数据保有者。
《白皮书》指出,公共数据作为一种新的基础设施,将和物理基础设施同等重要,公共数据开放也是数字化发展的现实需要。当前公共数据开放已成为国家政策的重要关切,但在这一过程中价值与风险并存,在释放经济、社会、政治价值的同时也面临诸多潜在的风险:一是在数据存储、流通过程中存在数据泄露的风险,可能泄漏国家秘密、商业机密和个人隐私。二是在数据利用过程中存在不合规应用的风险,开放数据被误用或滥用会损害公共利益和第三方利益。
为应对公共数据开放中的安全风险,各地从管理体制和技术手段方面展开了诸多探索实践。据《白皮书》的总结,上述探索方式主要包括,建立全生命周期安全管理机制,实施公共数据的分级分类开放,明确利用主体的数据保护义务,应用数据加密技术、数据脱敏技术、数据识别技术、数字水印技术、数据沙箱技术等技术作为安全保障等。
但当前公共数据开放在数据安全保护方面的短板仍存,数据安全保护的不足制约了高质量公共数据的充分供给,阻碍社会对高价值的开放数据的利用。
基于上述状况,《白皮书》提出,隐私计算作为一种新兴的数据安全技术,有望成为平衡公共数据开放价值与风险的助推器,能够在保护多个参与主体的数据本身不对外泄露的前提下,实现数据融合分析计算与价值挖掘。凭借“原始数据不出域”、“数据可用不可见”、“数据用法用量可控可计量”以及“计算分布式、监管有中心”等相关特征和优势,隐私计算技术能够显著降低公共数据开放与利用的风险,能够在一定程度上弥补当前数据保护能力的缺憾,在保障数据开放利用的同时有效地解决数据安全问题,有望在公共数据开放若干场景中发挥重要价值。
《白皮书》建议,各地可以在开放数据的实践中引入隐私技术,以构建多主体协同、全周期覆盖的数据安全保护能力。
具体来看:一是,对于高风险数据,可从开放原始数据转向“数据可用不可见”。通过引入隐私计算技术,让数据利用方仅能获得数据利用结果,无法获得与推理原始数据,从而在释放数据价值的同时,降低数据泄露风险。
二是,构建全周期的数据管控能力。利用隐私计算“数据流向可追溯”、“数据用法可控可计量”的技术特性,在数据开放利用的全周期监测各主体行为,既实现对安全风险的早预警、早发现、早处置,也为责任追查与事后救济提供依据。
三是,从集中式开放走向分布式开放。利用隐私计算“原始数据不出库”的技术特性,数据开放平台可仅提供数据目录与元数据,不再汇集各部门各机构的原始数据,以降低数据泄露的风险。
本次峰会期间,数牍科技与福建省有关政府部门、相关合作伙伴、意向用户等进行了多轮次具有建设性成果的洽谈与沟通,为进一步探索和推动公共数据安全开放共享、安全开发利用打下良好基础。公司将继续为各地公共数据开放项目提供“数牍方案”。
白皮书下载:
https://pan.baidu.com/s/1cISUwGP4aLePZZPRmiTBFw?pwd=t095 提取码: t095
声明:本文来自数牍科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。