數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究

數(shù)據(jù)通信DataCommuincation數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全ResearchonDataSecurityIssuesandSolutionsFacedby問題及解決方案研究MarketizationofDataElements趙勇波1，智海峰2（1.中電科普天科技股份有限公司，廣東廣州510310；2.廣州杰賽通信規(guī)劃設(shè)計(jì)院有限公司，廣東廣州510310）ZhaoYongbo1，ZhiHaifeng2（1.CetcPotevioScience&TechnologyCo.，Ltd.，Guangzhou510310，China；2.GuangzhouGCIPlan&De?signInstituteofCommunicationEngineeringCo.，Ltd.，Guangzhou510310，China）數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎。國家高度重視數(shù)據(jù)要素市場培育，發(fā)布了一系列政策法規(guī)，成立了國家數(shù)據(jù)局等。通過分析數(shù)據(jù)要素市場化的背景，數(shù)據(jù)安全相關(guān)要求，數(shù)據(jù)要素交易中存在的問題，結(jié)合數(shù)據(jù)要素市場產(chǎn)業(yè)鏈構(gòu)成，提出管理+技術(shù)+運(yùn)營+監(jiān)管審計(jì)的閉環(huán)解決方案，以促進(jìn)數(shù)據(jù)合規(guī)高效流通使用，賦能實(shí)體經(jīng)濟(jì)發(fā)展，供數(shù)據(jù)要素市場各環(huán)節(jié)主體在進(jìn)行數(shù)據(jù)安全防護(hù)體系建設(shè)時(shí)參考。Abstract：關(guān)鍵詞：據(jù)安全運(yùn)營Keywords：隨著“云大物移智”等新一代信息技術(shù)的快速發(fā)展，數(shù)字經(jīng)濟(jì)成為驅(qū)動(dòng)世界各國經(jīng)濟(jì)發(fā)展的關(guān)鍵力量。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎，對提高生產(chǎn)效率的乘數(shù)作用不斷凸顯，成為最具時(shí)代特征的生產(chǎn)要素。切實(shí)用好數(shù)據(jù)要素，將為經(jīng)濟(jì)社會(huì)數(shù)字化發(fā)展帶來強(qiáng)勁動(dòng)力［1］。自2019年黨的十九屆四中全會(huì)首次將數(shù)據(jù)增列為生產(chǎn)要素以來，中央已發(fā)布多項(xiàng)政策文件，旨在培收稿日期：2024-11-19育數(shù)據(jù)要素市場，以數(shù)據(jù)安全為前提，完善數(shù)據(jù)要素產(chǎn)權(quán)配置、完善數(shù)字治理、細(xì)化市場領(lǐng)域，由淺入深地基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出“原始交易［3］。國內(nèi)各級政府部門也在進(jìn)行數(shù)據(jù)要素市場化探索。其中，浙江省發(fā)布了全國首個(gè)數(shù)據(jù)運(yùn)營管理辦杭州市政府也發(fā)布了《杭州市公共數(shù)據(jù)授權(quán)運(yùn)營實(shí)施等。2023年8月21日，財(cái)政部印發(fā)《企業(yè)數(shù)據(jù)資源相662024/12/DTPT數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究數(shù)據(jù)通信DataCommuincation行［6］。這一舉措標(biāo)志著國內(nèi)首個(gè)關(guān)于企業(yè)數(shù)據(jù)要素會(huì)計(jì)處理規(guī)則出臺，數(shù)據(jù)資源入表。將數(shù)據(jù)作為企業(yè)資產(chǎn)入表，此舉推動(dòng)了數(shù)據(jù)要素市場化建設(shè)的進(jìn)程。綜上所述，近年來，我國各級政府都在大力發(fā)展數(shù)據(jù)要素市場，然而，數(shù)據(jù)安全問題已成為制約數(shù)據(jù)要素市場化的重要因素。只有統(tǒng)籌好發(fā)展和安全的關(guān)系，才能更好發(fā)揮數(shù)據(jù)要素的作用。1國內(nèi)外數(shù)據(jù)安全發(fā)展情況世界各國通過加強(qiáng)網(wǎng)絡(luò)安全戰(zhàn)略指導(dǎo)，來提升數(shù)網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與緊急處置等角度，明確了網(wǎng)絡(luò)安全戰(zhàn)略和治理目標(biāo)，旨在促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。美國發(fā)布《改善國家網(wǎng)絡(luò)安全行政令》，通過保護(hù)聯(lián)邦網(wǎng)絡(luò)、改善美國政府與私營部門間在網(wǎng)絡(luò)問題上的信息共享以及制定應(yīng)對突發(fā)事件的響應(yīng)機(jī)制，來提高國家網(wǎng)絡(luò)安全防御能力。俄羅斯發(fā)布新版《國家安全戰(zhàn)年國家網(wǎng)絡(luò)空間戰(zhàn)略》和《安全、防務(wù)、發(fā)展和外交政策綜合評估報(bào)告》，將網(wǎng)絡(luò)安全作為戰(zhàn)略重點(diǎn)。日本發(fā)布了《未來三年網(wǎng)絡(luò)安全戰(zhàn)略綱要》，以強(qiáng)化網(wǎng)絡(luò)空間安全的戰(zhàn)略指導(dǎo)［7］。國內(nèi)數(shù)據(jù)要素市場化數(shù)據(jù)安全風(fēng)險(xiǎn)研究工作主要從管理制度建設(shè)和安全技術(shù)保障2個(gè)方面展開。1.1數(shù)據(jù)安全管理制度建設(shè)在安全風(fēng)險(xiǎn)管理制度建設(shè)方面，國家先后出臺了辦法》等多部法律法規(guī)，各級地方政府也制定了相關(guān)制度。其中，《數(shù)據(jù)安全法》作為我國數(shù)據(jù)安全方面的基礎(chǔ)性法律，提出“維護(hù)數(shù)據(jù)安全應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”“國家建立數(shù)據(jù)分類分級保護(hù)制度”“對數(shù)息保護(hù)法》《數(shù)據(jù)出境安全評估辦法》分別從國家重要數(shù)據(jù)保護(hù)、個(gè)人隱私和權(quán)益保護(hù)、數(shù)據(jù)主權(quán)維護(hù)角度給出了行為指引。在標(biāo)準(zhǔn)制定方面，國家發(fā)布了《信22239-2019）、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本服務(wù)安全要求》（GB/T37932-2019）、《信息安全技術(shù)規(guī)范。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》，該指引給出了網(wǎng)絡(luò)數(shù)據(jù)分類分級的原則、框架和方法，以指導(dǎo)數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。1.2數(shù)據(jù)安全技術(shù)保障建設(shè)國家標(biāo)準(zhǔn)《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》從數(shù)據(jù)交易參與方安全、交易對象安全和數(shù)據(jù)交易過程安全3個(gè)維度提出數(shù)據(jù)交易服務(wù)的安全要求。針對數(shù)據(jù)流通交易的訪問權(quán)限控制、防篡改、可追溯、隱私安全等安全需求，目前學(xué)者們主要探索區(qū)塊鏈、隱私計(jì)算、聯(lián)邦學(xué)習(xí)、數(shù)字水印、數(shù)據(jù)加密等技術(shù)在數(shù)據(jù)流通交易市場的應(yīng)用。凡航等人以去中心化、多方監(jiān)督的技術(shù)思路，將多方安全計(jì)算與區(qū)塊鏈智能合約結(jié)合，提出了一種數(shù)據(jù)流通使用的安全可控的“計(jì)算區(qū)塊鏈中可以用同態(tài)加密、零知識證明等技術(shù)對隱私數(shù)據(jù)進(jìn)行加密以達(dá)到保護(hù)隱私數(shù)據(jù)的目的［8］。2數(shù)據(jù)要素市場化中的數(shù)據(jù)安全問題數(shù)據(jù)要素市場化過程主要包括供給、流通和應(yīng)用三大環(huán)節(jié)。從數(shù)據(jù)要素的產(chǎn)生到發(fā)揮價(jià)值，又涉及眾多細(xì)分環(huán)節(jié)。數(shù)據(jù)要素供給環(huán)節(jié)一般包含數(shù)據(jù)采集、（數(shù)據(jù)傳輸、存儲(chǔ)、集合匯聚等）以及分析幾個(gè)階段。數(shù)據(jù)要素流通環(huán)節(jié)一般包括確權(quán)登記、定價(jià)交易、交付清算步驟。數(shù)據(jù)要素應(yīng)用環(huán)節(jié)則聚焦于數(shù)據(jù)價(jià)值的挖掘，數(shù)據(jù)服務(wù)的豐富。在數(shù)據(jù)要素市場化過程中，所面臨的數(shù)據(jù)安全問題主要有以下6個(gè)方面。a）數(shù)據(jù)泄露。政務(wù)、企業(yè)或者個(gè)人的數(shù)據(jù)，如果涉及國家安全、公共利益和個(gè)人隱私等敏感信息，一旦泄露，可能會(huì)造成嚴(yán)重影響。例如政府內(nèi)部人員可能因?yàn)樨澪刍蚱渌蛐孤墩?wù)數(shù)據(jù)；黑客攻擊可能導(dǎo)致重要數(shù)據(jù)的泄露；個(gè)人隱私數(shù)據(jù)被暗網(wǎng)售賣等。b）數(shù)據(jù)濫用：部分企業(yè)和個(gè)人可能利用數(shù)據(jù)進(jìn)行會(huì)通過非法手段獲取數(shù)據(jù)，用于不正當(dāng)競爭或謀取不正當(dāng)利益。c）數(shù)據(jù)篡改。惡意攻擊者可能對數(shù)據(jù)進(jìn)行篡改，從而影響政府或者企業(yè)決策和公眾利益。例如，攻擊者可以通過篡改交通數(shù)據(jù)來制造交通擁堵，從而影響政府的決策。郵電設(shè)計(jì)技術(shù)/2024/1267數(shù)據(jù)通信DataCommuincation數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究d）數(shù)據(jù)誤用。由于缺乏專業(yè)訓(xùn)練、粗心大意，數(shù)據(jù)運(yùn)維人員錯(cuò)誤使用了某個(gè)數(shù)據(jù)，造成不良結(jié)果。e）數(shù)據(jù)非法跨境流動(dòng)。企業(yè)或者個(gè)人未經(jīng)國家相關(guān)部門批準(zhǔn)將可能影響國家安全、經(jīng)濟(jì)發(fā)展、公共利益的數(shù)據(jù)擅自傳輸至國外。f）法律法規(guī)滯后?，F(xiàn)有的法律法規(guī)難以適應(yīng)數(shù)據(jù)要素市場化帶來的新型安全問題。具體而言，現(xiàn)有的法律法規(guī)對于數(shù)據(jù)的收集、存儲(chǔ)、使用等方面的規(guī)定較為模糊，導(dǎo)致在實(shí)際執(zhí)行過程中存在較大的法律風(fēng)險(xiǎn)。例如，目前法律對數(shù)據(jù)價(jià)值和產(chǎn)權(quán)沒有明確分類和清晰界定，使得數(shù)據(jù)收集者的動(dòng)機(jī)可能被隱藏。3解決方案建議數(shù)據(jù)安全建設(shè)不僅是技術(shù)層面的事情，同時(shí)需要管理保障、運(yùn)營保障、監(jiān)管與審計(jì)保障共同發(fā)力，才能確保數(shù)據(jù)合規(guī)高效流通使用。如圖1所示，應(yīng)從數(shù)據(jù)安全管理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全運(yùn)營、數(shù)據(jù)安全監(jiān)管與審計(jì)4個(gè)方面研究數(shù)據(jù)安全解決方案。3.1數(shù)據(jù)安全管理3.1.1數(shù)據(jù)安全管理組織數(shù)據(jù)安全管理需要強(qiáng)有力的組織機(jī)構(gòu)保障。數(shù)據(jù)安全組織取決于數(shù)據(jù)要素市場產(chǎn)業(yè)鏈上不同主體的規(guī)模。例如，大型企業(yè)通常設(shè)有向首席信息官（CIO）或首席執(zhí)行官（CEO）報(bào)告的首席信息安全官全人員的組織中，數(shù)據(jù)安全的責(zé)任將落在數(shù)據(jù)管理者身上。在任何情形下，數(shù)據(jù)管理者都需要參與數(shù)據(jù)安全工作。自2021年以來，我國部分城市也在試點(diǎn)并推廣首席數(shù)據(jù)官制度。其中，廣東省印發(fā)了《廣東省首席數(shù)據(jù)官制度試點(diǎn)工作方案》等一系列文件，在全省范圍內(nèi)率先開展試點(diǎn)工作。在2023年服貿(mào)會(huì)成果發(fā)布現(xiàn)場，普華永道發(fā)布了《2023中國首席數(shù)據(jù)官調(diào)研》報(bào)告。該報(bào)告顯示，當(dāng)前中國企業(yè)首席數(shù)據(jù)官或類似管理崗的滲透率僅為1.3%，這一比例遠(yuǎn)低于全球平均水9］。中國數(shù)據(jù)安全管理組織保障亟需加強(qiáng)。3.1.2數(shù)據(jù)安全管理制度數(shù)據(jù)安全管理需要切實(shí)可行的制度約束。數(shù)據(jù)要素市場各環(huán)節(jié)主體應(yīng)基于自己的業(yè)務(wù)和法規(guī)要求來制定數(shù)據(jù)安全制度，且數(shù)據(jù)制度必須是審計(jì)過的。所有數(shù)據(jù)安全制度遵從行動(dòng)必須協(xié)調(diào)一致的原則，以降低成本、避免工作指令混亂和不必要的本位之爭。管理與企業(yè)/政府安全相關(guān)的行為需要不同級別數(shù)據(jù)要素市場數(shù)據(jù)要素市場數(shù)據(jù)安全解決方案安全運(yùn)營策略安全運(yùn)營機(jī)制數(shù)據(jù)盤點(diǎn)及分類分級數(shù)據(jù)安全運(yùn)營安全運(yùn)營策略安全運(yùn)營機(jī)制數(shù)據(jù)盤點(diǎn)及分類分級數(shù)據(jù)安全運(yùn)營數(shù)據(jù)安全制度數(shù)據(jù)安全管理數(shù)據(jù)要素流通環(huán)節(jié)數(shù)據(jù)要素流通環(huán)節(jié) 采集傳輸存儲(chǔ)處理交換銷毀數(shù)據(jù)要素安全管控?cái)?shù)據(jù)資產(chǎn)盤點(diǎn)數(shù)據(jù)分級標(biāo)識敏感數(shù)據(jù)識別風(fēng)險(xiǎn)合規(guī)評估統(tǒng)一策略下發(fā)安全態(tài)勢感知數(shù)據(jù)要素安全防護(hù)數(shù)據(jù)防泄漏數(shù)據(jù)庫防火墻數(shù)據(jù)安全技術(shù)加密算法區(qū)塊鏈隱私計(jì)算安全多方計(jì)算聯(lián)邦學(xué)習(xí)……數(shù)據(jù)備份容災(zāi)數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全防護(hù)數(shù)據(jù)訪問控制數(shù)據(jù)加密脫敏數(shù)據(jù)安全監(jiān)管與審計(jì)標(biāo)準(zhǔn)規(guī)范建設(shè)標(biāo)準(zhǔn)規(guī)范建設(shè)數(shù)據(jù)要素分類數(shù)據(jù)要素分類審核制度數(shù)據(jù)要素市場監(jiān)管數(shù)據(jù)要素市場監(jiān)管的國際合作數(shù)據(jù)安全技術(shù)研究數(shù)據(jù)安全技術(shù)研究圖1數(shù)據(jù)安全解決方案框架682024/12/DTPT數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究數(shù)據(jù)通信DataCommuincationa）企業(yè)/政府安全制度。包括員工訪問設(shè)施和其他資產(chǎn)的全局策略、電子郵件標(biāo)準(zhǔn)和策略、基于職位或職務(wù)的安全訪問級別以及安全漏洞報(bào)告策略。b）IT安全制度。包括目錄結(jié)構(gòu)標(biāo)準(zhǔn)、密碼策略和身份管理框架。c）數(shù)據(jù)安全制度。包括單個(gè)應(yīng)用程序、數(shù)據(jù)庫角色、用戶組和信息敏感性的類別。各主體應(yīng)定期重新評估數(shù)據(jù)安全制度、過程和活動(dòng)，力求在所有利益相關(guān)方的數(shù)據(jù)安全要求之間達(dá)成3.2數(shù)據(jù)安全防護(hù)3.2.1安全技術(shù)框架數(shù)據(jù)要素產(chǎn)業(yè)鏈包括上游、中游和下游［11］。上游是指數(shù)據(jù)提供方，其提供公共數(shù)據(jù)、業(yè)務(wù)信息、個(gè)人信息的數(shù)據(jù)。中游主要包括數(shù)據(jù)交易所、數(shù)據(jù)服務(wù)商。下游是指數(shù)據(jù)需求方，包括政府、金融、教育、醫(yī)療等行業(yè)客戶。在數(shù)據(jù)供方、數(shù)據(jù)交易服務(wù)機(jī)構(gòu)、數(shù)據(jù)需方傳遞數(shù)據(jù)時(shí)，需要采用多種安全防護(hù)手段保護(hù)數(shù)據(jù)的安全和隱私。數(shù)據(jù)要素交易安全技術(shù)框架如圖2所示。3.2.2數(shù)據(jù)安全技術(shù)通過應(yīng)用訪問控制、國密算法、可信計(jì)算、區(qū)塊鏈、隱私計(jì)算、智能合約、聯(lián)邦學(xué)習(xí)、安全多方計(jì)算等多種數(shù)據(jù)安全與隱私保護(hù)技術(shù)，企業(yè)和政府部門數(shù)據(jù)的安全性得到提高。的訪問進(jìn)行權(quán)限分配和管理。建議企業(yè)和政府部門能夠定義安全用戶和角色。數(shù)據(jù)訪問控制可根據(jù)需要在單個(gè)用戶級或組織級中進(jìn)行管理。小型組織可使用單個(gè)級別管理數(shù)據(jù)訪問。對于大型組織，建議采用基于角色的訪問控制，通過為角色組授予權(quán)限，從而為組中每個(gè)成員授予權(quán)限。角色組使得安全管理員能夠按角色定義權(quán)限，并通過在適當(dāng)角色組中注冊用戶實(shí)現(xiàn)權(quán)限授予。有些組織會(huì)將用戶注冊到多個(gè)余存儲(chǔ)在多個(gè)位置，多個(gè)版本的數(shù)據(jù)孤島之間經(jīng)常發(fā)生沖突。為避免數(shù)據(jù)完整性問題，需要對用戶身份數(shù)據(jù)和角色組成員身份集中管理。聚合分析數(shù)據(jù)供方數(shù)據(jù)應(yīng)用數(shù)據(jù)價(jià)值聚合分析數(shù)據(jù)供方數(shù)據(jù)應(yīng)用數(shù)據(jù)價(jià)值挖掘數(shù)據(jù)服務(wù)數(shù)據(jù)供方采集整理數(shù)據(jù)交易服務(wù)機(jī)構(gòu)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)交易過程交易申請交易磋商交易實(shí)施交易結(jié)束數(shù)據(jù)交易服務(wù)平臺（等保三級及以上）資產(chǎn)盤點(diǎn)資產(chǎn)盤點(diǎn)數(shù)據(jù)分類分級數(shù)據(jù)分類分級數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)脫敏數(shù)據(jù)脫敏數(shù)據(jù)訪問控制數(shù)據(jù)訪問控制數(shù)據(jù)防泄密數(shù)據(jù)防泄密數(shù)據(jù)容災(zāi)備份數(shù)據(jù)容災(zāi)備份數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全審計(jì)…………數(shù)據(jù)交易安全數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)訪問控制數(shù)據(jù)訪問控制數(shù)據(jù)防泄密數(shù)據(jù)防泄密數(shù)據(jù)容災(zāi)備份數(shù)據(jù)容災(zāi)備份數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全審計(jì)…………合法合規(guī)數(shù)據(jù)安全防護(hù)個(gè)人信息保護(hù)主體責(zé)任共擔(dān)交易過程可控提供安全接口傳輸鏈路加密認(rèn)證強(qiáng)身份認(rèn)證合法合規(guī)數(shù)據(jù)安全防護(hù)個(gè)人信息保護(hù)主體責(zé)任共擔(dān)交易過程可控提供安全接口傳輸鏈路加密認(rèn)證強(qiáng)身份認(rèn)證訪問控制數(shù)據(jù)源和數(shù)據(jù)操作的可追溯性交易的非否認(rèn)性數(shù)據(jù)加密存儲(chǔ)隔離安全環(huán)境結(jié)果審核安全存儲(chǔ)和備份數(shù)據(jù)銷毀交易審計(jì)托管數(shù)據(jù)交付模式數(shù)據(jù)交易安全原則安全要求圖2數(shù)據(jù)要素交易安全技術(shù)框架郵電設(shè)計(jì)技術(shù)/2024/1269數(shù)據(jù)通信DataCommuincation數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究根據(jù)數(shù)據(jù)機(jī)密性、法規(guī)要求和用戶功能需求，來授權(quán)各個(gè)角色和用戶對數(shù)據(jù)的訪問權(quán)限。例如，公共用戶角色可以訪問公開級別中列出的所有數(shù)據(jù)，不受任何法規(guī)約束。營銷角色可以訪問某些用于開展?fàn)I銷活動(dòng)的數(shù)據(jù)，但不能訪問任何受控?cái)?shù)據(jù)或客戶機(jī)密數(shù)據(jù)。b）根據(jù)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本算法進(jìn)行加密，為身份鑒別信息、訪問控制信息、相關(guān)數(shù)據(jù)、日志等提供機(jī)密性和完整性保護(hù)，為數(shù)據(jù)交易過程提供不可否任性保護(hù)等。c）根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，建設(shè)滿足安全通用要求和大數(shù)據(jù)應(yīng)用場景安全要求的數(shù)據(jù)防護(hù)體系，保障數(shù)據(jù)的完整性、保密性和可用性。d）通過運(yùn)用區(qū)塊鏈和隱私計(jì)算等前沿技術(shù)，提升數(shù)據(jù)安全與隱私保護(hù)水平。應(yīng)用區(qū)塊鏈技術(shù)確保計(jì)算過程和數(shù)據(jù)可信；采用隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)可用不可見；應(yīng)用聯(lián)邦學(xué)習(xí)或者安全多方計(jì)算可以在不共享或者泄露數(shù)據(jù)的情況下，對多個(gè)數(shù)據(jù)源進(jìn)行聯(lián)合訓(xùn)練或者計(jì)算，保護(hù)商業(yè)機(jī)密、數(shù)據(jù)隱私和其他合規(guī)要求。另外，聯(lián)邦學(xué)習(xí)、安全多方計(jì)算、區(qū)塊鏈、可信計(jì)算等技術(shù)深入融合，并通過使用硬件加速技術(shù)，可大幅度提升數(shù)據(jù)的安全計(jì)算效率和防護(hù)水平［12］。3.3數(shù)據(jù)安全運(yùn)營3.3.1數(shù)據(jù)安全運(yùn)營策略良好的數(shù)據(jù)安全運(yùn)營能讓數(shù)據(jù)要素市場行穩(wěn)致遠(yuǎn)。參照計(jì)劃-執(zhí)行-檢查-處理（Plan-Do-Check-Act，PDCA）模型，強(qiáng)化數(shù)據(jù)安全運(yùn)營防護(hù)的核心作用，有效上承管理制度體系，下接技術(shù)首先，制定數(shù)據(jù)安全規(guī)劃（P通過對組織應(yīng)遵循的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)進(jìn)行解讀，結(jié)合業(yè)務(wù)情況，輸出并持續(xù)更新數(shù)據(jù)資產(chǎn)分類分級知識庫和數(shù)據(jù)安全合規(guī)庫，并進(jìn)行數(shù)據(jù)資產(chǎn)梳理及分類分級，摸清數(shù)據(jù)資產(chǎn)家底，評估風(fēng)險(xiǎn)暴露面缺陷，再依照合規(guī)性要求，針對風(fēng)險(xiǎn)點(diǎn)設(shè)定動(dòng)態(tài)分級防護(hù)策略；其次，落實(shí)全生命周期安全防護(hù)（D依據(jù)規(guī)劃制定的安全策略，面向不同級別的敏感數(shù)據(jù)對象，構(gòu)建覆蓋數(shù)據(jù)全生命周期節(jié)點(diǎn)的按需、動(dòng)態(tài)防御技術(shù)能力體系；再次，開展風(fēng)險(xiǎn)監(jiān)測與防護(hù)效果評估（C實(shí)時(shí)監(jiān)測數(shù)據(jù)安全運(yùn)行風(fēng)險(xiǎn)，對安全事件進(jìn)行響應(yīng)處置，并對安全防護(hù)效果進(jìn)行合規(guī)性綜合評價(jià)；最后，根據(jù)風(fēng)險(xiǎn)監(jiān)測和防護(hù)效果代驅(qū)動(dòng)下一個(gè)安全規(guī)劃（P）。數(shù)據(jù)安全運(yùn)營策略如圖3所示。驅(qū)動(dòng)策略支撐審查存儲(chǔ)處理銷毀交換驅(qū)動(dòng)支撐A持續(xù)優(yōu)化D全生命周期安全防護(hù)P資產(chǎn)梳理敏感個(gè)人信息識別驅(qū)動(dòng)策略支撐審查存儲(chǔ)處理銷毀交換驅(qū)動(dòng)支撐A持續(xù)優(yōu)化D全生命周期安全防護(hù)P資產(chǎn)梳理敏感個(gè)人信息識別分類分級風(fēng)險(xiǎn)評估采集以數(shù)據(jù)以數(shù)據(jù)為中心傳輸CC風(fēng)險(xiǎn)監(jiān)測與防護(hù)效果評估圖3數(shù)據(jù)安全運(yùn)營策略3.3.2數(shù)據(jù)安全運(yùn)營機(jī)制全信息和事件管理系統(tǒng)（SIEM）構(gòu)建數(shù)據(jù)安全隱患發(fā)現(xiàn)及處置機(jī)制、數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制、數(shù)據(jù)安全突發(fā)事件應(yīng)急響應(yīng)機(jī)制、數(shù)據(jù)安全監(jiān)控與審計(jì)機(jī)制，形成規(guī)范化、流程化、智能化運(yùn)營的長效安全運(yùn)營體系。a）構(gòu)建數(shù)據(jù)安全隱患發(fā)現(xiàn)及處置機(jī)制。通過專用工具實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)運(yùn)行狀態(tài)，及時(shí)對數(shù)據(jù)安全隱患b）構(gòu)建數(shù)據(jù)安全突發(fā)事件應(yīng)急響應(yīng)機(jī)制。制定數(shù)據(jù)安全專項(xiàng)應(yīng)急預(yù)案，明確數(shù)據(jù)安全事件的應(yīng)急處置流程，使得在發(fā)生安全事件時(shí)，安全事件能及時(shí)得到處置，降低其造成的損失。c）構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制。通過專業(yè)的風(fēng)和銷毀等各個(gè)階段進(jìn)行威脅識別和風(fēng)險(xiǎn)評估，有效發(fā)現(xiàn)各階段面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)。d）構(gòu)建數(shù)據(jù)安全監(jiān)控與審計(jì)機(jī)制。在數(shù)據(jù)安全整體策略中規(guī)范數(shù)據(jù)安全監(jiān)控審計(jì)策略，該機(jī)制覆蓋數(shù)據(jù)生命周期各階段的監(jiān)控和審計(jì)，以實(shí)現(xiàn)對數(shù)據(jù)安702024/12/DTPT數(shù)據(jù)要素市場化面臨的數(shù)據(jù)安全問題及解決方案研究數(shù)據(jù)通信DataCommuincation全風(fēng)險(xiǎn)的防控。3.4數(shù)據(jù)安全監(jiān)管與審計(jì)良好的數(shù)據(jù)要素市場安全審查策略能夠有效提升數(shù)據(jù)要素市場的安全防護(hù)水平，切實(shí)筑牢數(shù)據(jù)要素市場安全屏障。企業(yè)和政府部門需構(gòu)建一個(gè)可控、可查、可見的統(tǒng)一的內(nèi)部數(shù)據(jù)安全閉環(huán)監(jiān)管體系，從數(shù)據(jù)產(chǎn)生，到場景化使用，進(jìn)行流向監(jiān)控和精準(zhǔn)分析，從而實(shí)現(xiàn)有效監(jiān)管；通過對數(shù)據(jù)安全風(fēng)險(xiǎn)及業(yè)務(wù)數(shù)據(jù)場景的持續(xù)運(yùn)營，梳理資產(chǎn)、數(shù)據(jù)、用戶、權(quán)限等要素的要求，指導(dǎo)安全技術(shù)、管理、運(yùn)營能力的體系化建設(shè)與協(xié)作。具體包括以下幾個(gè)方面。a）制定標(biāo)準(zhǔn)規(guī)范。制定數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等標(biāo)準(zhǔn)規(guī)范，推動(dòng)平臺經(jīng)濟(jì)、共享經(jīng)濟(jì)標(biāo)準(zhǔn)化建設(shè)，支撐數(shù)字經(jīng)濟(jì)發(fā)展［13］。b）完善數(shù)據(jù)要素分類審核制度。建立重要數(shù)據(jù)脫敏機(jī)制，推動(dòng)數(shù)據(jù)要素安全審查和評估制度落地，深化數(shù)據(jù)要素安全管理認(rèn)證制度等［14］。c）積極開展數(shù)據(jù)要素市場監(jiān)管的國際合作。建議建立數(shù)據(jù)跨境的合法性審查機(jī)制。d）通過支持?jǐn)?shù)據(jù)安全技術(shù)研究和相關(guān)產(chǎn)業(yè)發(fā)展，鼓勵(lì)數(shù)據(jù)安全與隱私保護(hù)技術(shù)的研發(fā)和應(yīng)用推廣。在數(shù)據(jù)要素市場入口處加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，采用靜態(tài)和動(dòng)態(tài)相結(jié)合的可信認(rèn)證模式，消除安全隱患；通過可驗(yàn)證計(jì)算、動(dòng)態(tài)加密等技術(shù)手段，并結(jié)合交易過程溯源技術(shù)，對數(shù)據(jù)要素市場交易實(shí)施全過程監(jiān)管［15-16］。4結(jié)論數(shù)據(jù)要素市場化是大勢所趨，但隨之而來的數(shù)據(jù)安全問題也不容忽視。數(shù)據(jù)安全工作需要企業(yè)與政府部門的管理人員和技術(shù)人員共同努力，在體系機(jī)制的保障下，加強(qiáng)數(shù)據(jù)安全防護(hù)，從而為數(shù)據(jù)要素市場化奠定安全的環(huán)境基礎(chǔ)，最大化地發(fā)揮數(shù)據(jù)要素在促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展中的核心引擎作用。在未來的發(fā)展中，應(yīng)不斷完善法律法規(guī)，加快數(shù)據(jù)安全技術(shù)的研究應(yīng)用，建立有效的監(jiān)管機(jī)制，提高公眾安全意識，以確保數(shù)據(jù)要素市場化的健康、有序發(fā)展。參考文獻(xiàn)：［1］國務(wù)院.國務(wù)院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)〔2021〕29號［EB/OL］.（2/gongbao/content/2022/content_5671108.htm.［2］中國信息通信研究院.數(shù)據(jù)要素白皮書（2022年R/OL］.［2024-09-12］.http：//www.caict.ac.cn/kxyj/qwfb/bps/202301/P020230107392254519512.pdf.［3］中共中央，國務(wù)院.中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見［EB/OL］.（2022-12-022024-09-12］.https：///zhengce/2022-12/19/content_5732695.htm.［4］浙江省人民政府辦公廳.浙江省人民政府辦公廳關(guān)于印發(fā)浙江省［EB/OL］.（2023-08-012024-09-12］.https：///art/2023/8/22/art_1229017139