可信数据空间为数据流通利用提供可控、可管、可防的安全可信环境
“可防”是可信数据空间保障安全底线的核心环节,其目标是通过预警监测、行为识别和事件溯源等机制,建立健全的数据流通安全防护体系。首先,可信数据空间通过建立多层次的安全监测网络,实现对数据泄露、篡改和滥用行为的实时监控。其次,在敏感数据的使用场景中,可信数据空间通过“可用不可见”的隐私计算等技术防范敏感信息泄露风险。例如,在跨境可信数据空间中,隐私计算技术可确保敏感数据只在本地处理,在不泄露原始数据的前提下输出满足跨境使用需求的计算结果,从而实现对数据跨境流动的风险管控。最后,可信数据空间通过完善安全事件的溯源与处置能力,为潜在风险提供长效防范机制,通过分类分级的数据保护策略和统一的风险监测平台实现对数据泄露事件的快速溯源和精确定位,提高应急响应效率。
提升可信管控能力,保障数据空间安全
可信数据空间是提升数据要素流通效率和释放数据要素价值的重要载体,其核心在于构建一个安全、合规、可信的流通与应用环境。《行动计划》提出的第一大行动就是要“构建数据空间可信管控能力”,并提出“落实数据分类分级保护、动态感知、风险识别、监测预警、应急处置、治理监管等要求,建立可信数据空间安全管理体系”。可信管控能力的构建是一个系统性工程,应以《行动计划》为指引,深入推进数据“采存算管用”的“可控”“可管”“可防”,夯实数据空间的安全底座,为数据赋能经济社会发展提供有力支撑。
(一)权限管理精细化,确保数据访问全链路可控
权限管理是数据空间安全的第一道防线,依托灵活、高效的数据空间权限分配和管理机制,可以确保数据访问的安全性和合规性。一方面,细化权限配置管理机制。构建接入认证体系,保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。可探索制定可信数据空间权限管理规范,明确访问权限的分配规则和撤销流程。开发以场景为导向的访问控制模型,推广“分级授权+动态调整”模式,在政府、企业、个人等不同场景中设置权限分级标准,支持按需调整访问权限。另一方面,强化权限动态管理与行为监测。依托智能化管理工具,实时跟踪数据访问行为,动态调整权限配置。例如,通过引入基于人工智能的行为分析技术,对异常访问行为进行自动识别和预警,防范权限滥用或越权操作。结合分时授权机制,确保敏感数据的访问权限仅在必要时段开放,访问结束后权限自动回收,从而实现权限管理的全链路可控。
(二)数据流通留痕化,保障场景用途全过程可管
数据留痕是数据空间安全的核心,依托数据流通的全生命周期管理体系,可以实现数据从生成到使用的可追溯、可审计和可管理。一方面,强化主体可信认证与行为留痕。推动可信身份认证体系的普及,要求数据空间中的所有访问主体通过已认证身份进入系统,并对访问过程实现全程留痕。另一方面,完善数据用途合规监管机制。引入区块链等技术,对数据的用途进行实时监控,确保数据使用始终符合授权范围。例如,在可信数据空间中,可通过智能合约记录设备数据的使用时间、用途及接收方,实现对数据流动全程的用途约束与追踪。
(三)安全监测常态化,实现风险事件全方位可防
风险监测是数据空间安全的根本保障,依托实时监控和快速响应机制,实现对数据安全风险的全领域感知与防范。一方面,加强风险预警与异常监测能力。探索制定可信数据空间安全事件监测与响应指南,明确风险识别、溯源和处理流程。构建覆盖全场景的数据安全风险监测网络,集成数据泄露、篡改、滥用等风险识别功能。另一方面,提升安全事件溯源与响应能力。探索建立“可信数据空间安全管理平台”,实时监控数据用途是否符合授权范围。同时,定期开展数据流通的安全合规性审查,对突发数据安全事件进行快速定位与处理,实现对数据流通过程的动态监控、风险预警和应急处置。
来源:国家数据局
