摘自:《网络安全技术和产业动态》2023年第11期,总第41期。

数据安全标识技术是一种对数据资源实施身份特征标识和安全属性标记的技术,通常用于数据的访问控制、追踪溯源和数据确权。通过标记、识别和验证数据,防止超越权限的访问、篡改、泄露或破坏,支撑对数据全生命周期的安全管控。

数据安全标识技术是数据资产管理的基本手段,为数据安全流通和实现其价值提供重要支撑。

0技术发展情况

数据安全标识技术可以分为识别码生成、关联绑定和安全认证等几类关键技术。

识别码是数据的唯一身份编号,以区别于其他数据。早期,数据应用局限在组织内部,通过序列码生成器等技术产生的识别码即可满足编码要求。随着数据量激增和数据流通应用,对识别码全局性和可用性等方面提出了新的要求,识别码生成技术逐渐开始采用基于数据特征的哈希算法等复杂技术。此外,数据安全标识还需要承载更多的管理信息,如安全级别和访问范围等,致使标识的信息内容和存储容量激增,导致标识越来越臃肿。

关联绑定技术是将识别码和安全属性等信息编码在一起,并与数据建立一种相对应的关联关系。一种常见的关联绑定技术是通过可扩展标记语言,将数据安全标识直接嵌入到数据对象中实现封装式绑定;另一种是将数据安全标识和数据对象分别存储,并在两者之间通过特定特征间接与数据关联的引用式绑定。

安全认证技术主要用于验证标识生成时嵌入的数字证书签名等认证信息,以确保其完整性、一致性和安全性。早期以基于证书颁发机构(Certificate Authority, CA)的中心化认证技术为主实现标识认证,目前正在向区块链等去中心化认证技术发展。

0技术发展难点

面对多方参与、传输链条长、链路复杂的数据跨域、跨网、跨区和跨境流动等应用场景,数据安全标识技术的深化应用存在以下发展难点:

(一)海量数据识别码的编码规范难以统一

目前,各地数据交易机构普遍采用各自独立的标识编码规范,使得数据在跨地区流通时面临认证难的问题。在海量异构数据环境下,构建统一、广泛适用且能满足多种安全需求的编码技术和规范极具挑战性。此外,还需要对已建成数据安全标识的信息系统进行改造升级,进一步增加了统一编码技术的复杂性和实施难度。

(二)标识认证对象难以覆盖多种要素

CA认证和区块链技术已在单一要素(身份、数据等)认证方面有所积累。目前,更需要建立基于数据、人员、应用和设备等多要素,覆盖数据产权、流通交易、收益分配和安全治理等多场景的标识认证体系,以实现数据跨主体、跨层级和跨地域的安全流通。

(三)可用性和安全性需求难以同步满足

从实际应用来看,封装式绑定技术的安全性高,但长期以来可用性受限,且改造成本高。引用式绑定技术可提高标识的可用性,但实践尚不充分,且标识与用户和数据的关系列表一般不随数据流动,安全性难以保证。

(四)数据迁移安全责任难以同步落地

由于数据权益主体与运营主体不一致,使得数据安全标识在数据全生命周期的各环节及流动的各主体之间的持续传递和安全要求有效落实的问题,成为数据安全流通的关键技术瓶颈。

0技术产业落地情况

数据安全标识技术尚处于初步阶段,但随着《关于构建数据基础制度更好发挥数据要素作用的意见》等文件全面布局和推进数据要素化、资产化,包括编码、绑定和认证技术等在内的数据安全标识技术的应用潜能令人期待。

(一)编码技术有助于数据资产管理全范围可信体系建设

通过海量数据唯一编码技术,在标识中记录数据产权主体和权益保护要求,建立“一码通天下”的数据源和数据所有者证明机制,形成全范围通用的数据产权证明,可服务于产权证明、溯源举证和权益保护等新业态。

(二)认证技术有助于数据资产流通全范围可验体系建设

通过全周期安全认证技术,在标识中记录数据活动各参与方和流通交易全过程,建立跨主体、跨层级和跨地域的交易证明链条,形成数据共享交换和交易流通记录,可服务于数据权益合法性证明和数据交易等新业态。

(三)绑定技术有助于数据资产交易全流程可证体系建设

通过轻量化绑定技术,在标识中记录数据活动各参与方在数据中投入的劳动和其他要素贡献,使其与数据不可分离,形成数据权益证明链条,为数据收益分配依据提供技术手段,可服务于数据共同使用和资产入表等新业态。

(四)数据安全标识技术综合应用有助于数据全周期可管体系建设

融合利用编码、认证和绑定等技术,将数据的责任主体、分类分级和安全策略等标识信息与数据始终绑定在一起,为数据提供统一规范的安全管理手段、通用的安全性和完整性认证机制以及安全使用授权要求,可服务于公共数据授权运营和流通监管等新业态。

0意见和建议

为支撑我国数据要素化发展,数据安全标识技术迫切需要在产业政策的引导下逐步完善,建议如下:

(一)支持数据安全标识关键技术研究

建议深入研究密码、编码在数据安全认证标识环境应用中的关键技术,突破海量数据编码、多要素标识认证、标识与数据绑定资源代价等关键共性技术。通过揭榜挂帅和产学研用一体化等机制,鼓励高校和企业共同参与,加速数据安全标识技术突破和创新应用。

(二)构建数据安全标识统一技术规范

建议建立和完善数据安全标识及配套技术标准体系,包括识别码、属性和技术指标等方面,确保技术广泛适用。通过国家级或行业领域的试点示范工作,推进编码等标识技术的统一建设和兼容改造。制定实施指南,为标识在不同应用场景下的有效建设和低成本改造提供指导方案。

(三)推动数据安全标识技术创新应用

建议研究数据安全标识统一认证技术和服务机制,通过运用标识技术明确、查证数据处理活动各方的安全责任。依托标识技术建立数据安全使用监管机制,支撑数据所有者和监管部门对数据安全责任落实和使用情况进行监督,确保数据安全和高效利用。

中国网络安全产业联盟(CCIA)主办,中孚信息股份有限公司供稿。

声明:本文来自CCIA网安产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。