数据要素概论-课程笔记

数据可信流通体系旨在通过技术手段解决数据流通中的信任问题，确保数据安全流通，减少泄露和滥用风险。关键在于从人员信任转向技术信任，建立包括数据身份确认、利益对齐、安全能力评估及责任追溯的技术方法体系。此外，开源隐私计算有助于降低接入门槛，推动数据要素流通的发展。数据安全领域面临新挑战，需要确保数据身份可确认、利益对齐、能力有预期、行为有后果，采用可信数字身份验证、跨域使用权管控等技术手段，并建立全链路可信用审计机制。联邦学习和可信执行环境等技术的发展，以及隐私计算成本的降低，支持了不同业务场景。蚂蚁集团开源的“隐语”可信隐私计算技术，旨在共建安全的数据流转技术支撑能力，推动行业标准化进程。数据价值释放的外循环是构建数据要素市场的核心，但存在信任焦虑问题，需要通过技术手段解决。

关键点

• 信任基础：信任有四个基本要素，包括身份的可确认性、利益的可依赖性、能力的可预期性和行为的有后果性。

• 数据可信流通：数据可信流通的反面是不可信风险，它主要是指数据在法规和合同层面可以明确的定义，但在实际流转过程中却很容易被拷贝、造成严重数据安全问题。

• 数据内外循环：数据持有方在运维安全域内除了有管控需求和责任，在数据外循环中也有数据管控的需求和责任。

• 隐私计算：隐私计算是解决数据可用不可见、数据可算不可实等问题的关键技术，特别适合在数据内外循环中保证数据的安全可控。

数据可信流通体系旨在解决数据流通中的信任问题，通过技术手段确保数据的安全流通，减少因数据泄露或滥用带来的风险成本。实现这一目标的关键在于从依赖人员信任转向技术信任，并建立一套涵盖数据身份确认、利益对齐、安全能力评估及责任追溯的技术方法体系。通过密态数据处理和全链路审计等技术，可以有效降低数据泄露的责任界定难度，促进数据要素市场的健康发展。

信任是一个涉及社会学、心理学、营销学、经济学和管理学的复杂概念，其基础要素包括身份的可确认性、利益的可依赖性、能力的有预期性和行为的有后果性。在数据流通中，为了确保可信度，需要考虑这些要素。当前数据流通中存在不可信的风险，因此需要利用技术手段确保数据在流转过程中的安全。传统的CA证书体系只能验证主体和个人，无法验证具体的数字应用实体，因此需要扩展相关技术。可信计算技术可以通过可信硬件芯片来验证网络节点的软件和硬件，从而为数字身份提供基础。在此基础上，需要实现三权分置，探讨基于主体信任的模式是否能够支撑数据流通，同时需要完备的技术手段和安全验证方式来确保数据安全。构建安全可信的技术信任体系需要三类技术：匿名化技术、隐私计算技术和数据使用权的跨域管控技术，可能需要区块链可信计算技术的支撑。数据要素流通中的技术性能的核心是信任链，需要从硬件平台、操作系统到应用系统的整个链路进行可信认证。

数据安全领域经过多年发展已形成较完善体系，但仍面临新挑战。传统数据安全基于内部循环模式，即数据持有方在其自有安全域内对数据使用与安全负责。然而，随着数据流通至外部，这一模式转变为外部循环，带来了根本性变化：责任主体变得模糊，各参与方利益诉求不一致，安全保障能力参差不齐，且责任追溯困难。为解决这些问题，需要确保数据身份可确认、利益能对齐、能力有预期、行为有后果。这与数据可信流通体系的要求相符，即数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范。实现这些目标需采用可信数字身份验证、跨域使用权管控等技术手段，并建立全链路可信用审计机制以确保数据安全。此外，根据不同数据类型（如一般数据、重要数据、核心数据）采取分类分级保护策略，以平衡安全性与成本。重要数据应能抵御专业安全团队的攻防检验。

联邦学习是一种结合密码学与机器学习的技术，而可信执行环境则更多地融合了硬件和系统安全。过去，跨技术路线进行安全分级和度量存在问题，在过去两年里通过与业界合作，已初步实现了通用安全分析，并开始实施相关技术路线。预计多种技术路线将共存，并需平衡性能与成本。近期技术突破使得隐私计算成本大幅下降，支持了不同业务场景。此外，全年审计对于建立完整的数据可信流通体系至关重要。数据在跨主体流通时涉及复杂环节和技术要求，需要通过可信计算和区块链等技术来支撑流通管控。数据以密态形式流通，确保其全链路安全可控，开启了数据密态时代。密码学作为数据密态的基础技术，通过与可信芯片和机密计算协同，降低了密态计算成本。为实现广域数据可信流通，“密态天工计算”成为基础设施形态之一，支持各行业应用。随着数据要素流通的发展，隐私计算技术也在不断进步，不仅要解决数据可见性问题，还需确保数据在计算过程中不会产生隐私信息，并实现数据使用的精准管控和计量。为了促进隐私计算技术的广泛应用，需要统一的安全分级和评测方法，并通过开源等方式降低技术门槛，推动行业标准化进程。蚂蚁集团的“隐语”项目在这方面取得了显著成果，支持多种隐私计算技术路线，并已在多个行业应用实践中取得成功。