一、前言

當(dāng)前我國數(shù)字經(jīng)濟(jì)發(fā)展迅速，例如：大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、AI、5G等等，數(shù)字經(jīng)濟(jì)與各行各業(yè)融合發(fā)展，相互促進(jìn)，已經(jīng)滲透到國民經(jīng)濟(jì)的方方面面，數(shù)字經(jīng)濟(jì)的發(fā)展過程中，產(chǎn)生了大量的數(shù)據(jù)。

2020 年 4 月 9 日，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，文中將數(shù)據(jù)定義為一種新型生產(chǎn)要素，與土地、勞動(dòng)力、資本、技術(shù)要素并列。本《意見》的印發(fā)，說明數(shù)據(jù)在經(jīng)濟(jì)的發(fā)展過程中已經(jīng)并將繼續(xù)扮演越來越重要的角色。

數(shù)據(jù)作為新型生產(chǎn)要素，只有流動(dòng)、共享交換、處理分析才能創(chuàng)造價(jià)值。一方面要讓數(shù)據(jù)安全流動(dòng)起來，充分發(fā)揮和挖掘數(shù)據(jù)的價(jià)值，防止出現(xiàn)數(shù)據(jù)孤島，另一方面還要考慮在共享交換的過程中如何保護(hù)數(shù)據(jù)隱私安全，防止敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)，這對(duì)于數(shù)據(jù)的控制者和處理者來說，不管是管理上還是技術(shù)上都是一個(gè)非常大的挑戰(zhàn)。

數(shù)據(jù)安全從生命周期的角度來看，包括：數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷毀過程中涉及的安全，數(shù)據(jù)的處理和交換階段的安全可以歸為數(shù)據(jù)的使用安全。

二、數(shù)據(jù)使用階段安全的介紹

數(shù)據(jù)使用是指在內(nèi)部對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作，以及與外部組織機(jī)構(gòu)及個(gè)人進(jìn)行數(shù)據(jù)交互的階段。該階段的安全控制措施有制度建設(shè)、合規(guī)性評(píng)估、數(shù)據(jù)脫敏、鑒別、授權(quán)、審計(jì)、分析以及與數(shù)據(jù)共享交換相關(guān)的。

在數(shù)據(jù)使用階段，應(yīng)針對(duì)數(shù)據(jù)合規(guī)使用、數(shù)據(jù)泄露風(fēng)險(xiǎn)、溯源追責(zé)等采用相應(yīng)的安全技術(shù)和措施，實(shí)現(xiàn)敏感數(shù)據(jù)使用過程中的整體安全保護(hù)，并充分考慮各種安全技術(shù)實(shí)施層面的組合和功能上的互補(bǔ)性。

數(shù)據(jù)使用階段安全的總體目標(biāo)是為了在積極開發(fā)利用數(shù)據(jù)資源、充分釋放數(shù)據(jù)價(jià)值的同時(shí)，構(gòu)建數(shù)據(jù)安全保障體系，從管理體系、技術(shù)防護(hù)體系進(jìn)行全方位防御，切實(shí)保障組織在數(shù)據(jù)使用過程中安全。

數(shù)據(jù)使用階段的安全主要包括如下幾個(gè)方面：

1.數(shù)據(jù)正當(dāng)使用

基于國家相關(guān)法律法規(guī)對(duì)數(shù)據(jù)分析和利用的要求，建立數(shù)據(jù)使用過程的責(zé)任機(jī)制、評(píng)估機(jī)制，保護(hù)國家秘密、商業(yè)秘密和個(gè)人隱私，防止數(shù)據(jù)資源被用于不正當(dāng)目的。對(duì)于組織來說：

· 應(yīng)由業(yè)務(wù)團(tuán)隊(duì)相關(guān)人員負(fù)責(zé)數(shù)據(jù)使用的合規(guī)性評(píng)估;

· 核心業(yè)務(wù)應(yīng)明確數(shù)據(jù)使用正當(dāng)性的制度，保證數(shù)據(jù)使用在聲明的目的和范圍內(nèi)。

2.數(shù)據(jù)脫敏

根據(jù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)的要求以及業(yè)務(wù)需求，給出敏感數(shù)據(jù)的脫敏需求和規(guī)則，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，保證數(shù)據(jù)可用性和安全性的平衡。對(duì)于組織來說：

• 應(yīng)由業(yè)務(wù)團(tuán)隊(duì)相關(guān)人員負(fù)責(zé)數(shù)據(jù)脫敏工作;
• 負(fù)責(zé)數(shù)據(jù)脫敏工作的人員應(yīng)了解數(shù)據(jù)脫敏的常用技術(shù)，并能夠基于數(shù)據(jù)脫敏的具體場(chǎng)景保證業(yè)務(wù)和安全之間的需求平衡;
• 在核心業(yè)務(wù)中，應(yīng)對(duì)業(yè)務(wù)中涉及的數(shù)據(jù)脫敏需求進(jìn)行分析，明確脫敏的流程和方法;
• 應(yīng)通過一定的技術(shù)工具(如敏感字段屏蔽等方式)，實(shí)現(xiàn)對(duì)核心業(yè)務(wù)的數(shù)據(jù)脫敏。

3.鑒別、授權(quán)、審計(jì)

針對(duì)組織內(nèi)部的數(shù)據(jù)使用，建立安全保護(hù)機(jī)制，對(duì)于組織來說：

• 應(yīng)對(duì)數(shù)據(jù)使用者進(jìn)行身份鑒別、訪問控制等措施;
• 應(yīng)對(duì)數(shù)據(jù)的使用行為進(jìn)行監(jiān)控和審計(jì)，審計(jì)人員應(yīng)設(shè)置專崗;
• 應(yīng)建立數(shù)據(jù)處理日志管理工具，記錄用戶在數(shù)據(jù)使用過程中的加工操作。

4、數(shù)據(jù)分析安全

通過在數(shù)據(jù)分析過程采取適當(dāng)?shù)陌踩刂拼胧?防止數(shù)據(jù)挖掘、分析過程中有價(jià)值信息和個(gè)人隱私泄漏的安全風(fēng)險(xiǎn)。

5.數(shù)據(jù)共享交換

數(shù)據(jù)共享交換是指與外部組織機(jī)構(gòu)及個(gè)人進(jìn)行數(shù)據(jù)交互的階段。主要需要考慮通過業(yè)務(wù)系統(tǒng)、產(chǎn)品對(duì)外部組織提供數(shù)據(jù)時(shí)，以及通過合作的方式與合作伙伴交換數(shù)據(jù)時(shí)執(zhí)行共享數(shù)據(jù)的安全風(fēng)險(xiǎn)控制，以降低數(shù)據(jù)共享場(chǎng)景下的安全風(fēng)險(xiǎn)。

對(duì)于組織來說：

• 保證數(shù)據(jù)接口安全，通過建立組織的對(duì)外數(shù)據(jù)接口的安全管理機(jī)制,防范組織數(shù)據(jù)在接口調(diào)用過程中的安全風(fēng)險(xiǎn);
• 應(yīng)由業(yè)務(wù)團(tuán)隊(duì)相關(guān)人員建立并負(fù)責(zé)對(duì)數(shù)據(jù)共享方案進(jìn)行安全風(fēng)險(xiǎn)管控;
• 應(yīng)明確核心業(yè)務(wù)數(shù)據(jù)共享安全評(píng)估機(jī)制，從共享目的合理性、共享數(shù)據(jù)的范圍和合規(guī)性、共享方式的安全性、共享后管理責(zé)任和約束措施等方面進(jìn)行評(píng)估;
• 負(fù)責(zé)數(shù)據(jù)共享安全的人員應(yīng)具備對(duì)數(shù)據(jù)共享業(yè)務(wù)的理解能力，能夠結(jié)合合規(guī)性要求給出適當(dāng)?shù)陌踩鉀Q方案。

三、數(shù)據(jù)使用階段相關(guān)的其他安全技術(shù)——隱私計(jì)算

隱私計(jì)算((Privacy-Preserving
Computation))是一類技術(shù)方案架構(gòu)，在處理和分析計(jì)算數(shù)據(jù)的過程中能保持?jǐn)?shù)據(jù)不透明、不泄露、無法被計(jì)算方法以及其他非授權(quán)方獲取。

隱私計(jì)算技術(shù)從1979年就開始了，最開始是MPC(安全多方計(jì)算)、到DP(差分隱私)、到TEE(可信執(zhí)行環(huán)境)，再到最近的FL(聯(lián)邦學(xué)習(xí))，2019年，Gartner首次將隱私計(jì)算列為處于啟動(dòng)期的關(guān)鍵技術(shù)，2020年，Gartner又將隱私計(jì)算列為2021年企業(yè)機(jī)構(gòu)九大重要戰(zhàn)略科技之一，并預(yù)測(cè)隱私計(jì)算將迅速得到落地應(yīng)用，預(yù)計(jì)到2025年應(yīng)用范圍將覆蓋全球一半的大型企業(yè)機(jī)構(gòu)。

隱私計(jì)算技術(shù)是一系列技術(shù)的集合，涉及混淆電路、同態(tài)加密、不經(jīng)意傳輸、秘密共享、零知識(shí)證明、差分隱私、隱私信息檢索等多種技術(shù)。

近兩年來，伴隨著技術(shù)的不斷成熟，國內(nèi)外隱私計(jì)算產(chǎn)業(yè)化的步伐明顯加快。可以預(yù)見，未來幾年將是技術(shù)產(chǎn)品加速迭代，應(yīng)用場(chǎng)景快速升級(jí)，產(chǎn)業(yè)生態(tài)逐步成熟的重要階段。