2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将生产要素分为土地要素、劳动力要素、资本要素、技术要素和数据要素五种,分别提出市场化配置的改革意见,并明确提出“加快培育数据要素市场”。
《要素市场化配置综合改革试点总体方案》和《国家“十四五”数字经济发展规划》分别于 2022 年 1 月 6 日和 1 月 12 日公布,对于数据交易和流通体系建设提出了相对具体的目标和要求。数字经济进入数据资源驱动新时代,发展大数据技术、培育数据要素市场、促进数据交易流通是经济社会创新发展的必然要求。
为进一步引导企业全面推进数据资产管理工作,“海峡链”(即熵链科技(厦门)有限公司,以下简称:“海峡链”)作为唯一一家专注于区块链技术底层的公司受邀参加“国家工业信息安全发展研究中心”、“国家金融科技测评中心”、“华东江苏大数据交易中心”发起的《数据要素安全流通白皮书》(以下简称:白皮书)编撰工作。
同时参与白皮书编制的还有“阿里巴巴集团控股有限公司”、“腾讯云计算有限公司”、“普华永道商务咨询(上海)有限公司”、“度小满科技(北京)有限公司”、“顺丰科技有限公司”、“天翼电子商务有限公司”、“南京航天航空大学”等多家企业和机构,这份白皮书编写规格高,辐射范围广,重视程度深,将影响未来中国数据要素市场的发展和变化。
“海峡链”将参与白皮书中“数据可信确权技术”、“数据安全保障技术”、“数据安全流通场景及案例”这三个章节的编写工作。
一、数据要素安全思考
“海峡链”是一家专注于中国区块链技术底层的平台,持续关注和研究区块链在各种新基建、新产业的发展。近日发布的《中共中央国务院关于加快建设全国统一大市场的意见》再度从国家政策层面明确要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
培育数据要素市场,促进数据流通是关键环节,也是数据作为社会生产要素在市场中产生更大价值的重要前提。根据麦肯锡全球研究院《数据全球化:新时代的全球性流动》报告,自2008年以来,数据流通对全球经济增长的贡献已经超过传统的跨国贸易和投资。
然而,在数据流通过程中,也存在诸多风险和挑战,对经济社会发展和培育壮大数据要素市场造成困扰和阻碍,其中最突出的问题是数据安全。
1.1 迎接新数据安全观
数据安全不仅关系到一个组织(企业、社会组织)的安全,还关系到社会经济、社会稳定和国际安全。全新的数据安全观如下:
首先,数据安全关系企业安全和国家安全。在大数据时代,数据安全上升为资源安全,而资源安全关系着经济安全和企业安全,成为企业至关重要的一部分。数据不仅承载着经济使命,而且也关系着社会治理,并影响着政治安全和国家安全。尤其是数据的跨国流通,数据输出国必然会以其特有的价值观念主导和影响数据输入国,从而威胁到该国文化主权和国家安全。
其次,网络安全关系数据安全。从互联网到物联网络,无处不在的智能终端和传感器将人、物、自然界和组织互联互通(形成所谓的万物互联),并源源不断地产生各种各样的数据,最终形成大数据。因此,各种网络服务平台、网站在支撑政府、企业和社会组织运行的同时,也实际掌握了巨大的数据资源。因此,互联网基础设施的安全问题,自然成为数据的重要组成部分,数据与网络的共生性决定了数据安全与网络安全存在着共生关系。数据安全依赖网络安全,没有网络安全就没有数据安全。
最后,隐私安全成为数据安全的重要内容。随着互联网、智能手机、传感器等新科技应用的不断普及,越来越多的个人数据被采集并存储下来,当个人数据广泛地存在于政府、银行、医院、通信公司、购物网站、物流公司等组织之中时,每个人的活动将无时无刻地被不同组织的数据库“记录”和“监视”。当这些数据被技术整合后,大数据就能够把人的行为进行放大分析,并逐渐还原个人生活全貌,使个人隐私无所遁形。个人数据的利用涉及个人的尊严和自主(自由),关系隐私利益。个人信息跨境流通还将涉及公民基本权利(隐私权)保护的问题,因此公民基本权利保护不仅是国家安全问题,还是国际政治问题。
1.2 数据安全法律保障体系
在全新的数据安全观念下,我国的法律体系是以《中华人民共和国国家安全法》为核心,以《中华人民共和国网络安全法》和《中华人民共和国数据安全法》为两翼的数据安全法体系。
2015年7月1日全国人大常委会通过了《国家安全法》,在“总体国家安全观”指导下构筑以《国家安全法》为核心的国家安全体系。
2016年11月7日,全国人大常委会表决通过了《网络安全法》,填补了我国综合性网络信息安全基本法律的空白,为国家维护网络主权提供法律依据,为网络参与者履行相应的网络安全义务提供基本遵循。
2020年5月28日,第十三届全国人民代表大会第三次会议通过了《中华人民共和国民法典》,清晰界定了个人信息与隐私,明确个人信息四种权利,对自然人的个人信息涉及的人格利益作了全面的保护。
2021年6月10日,《中华人民共和国数据安全法》由全国人大常委会会议通过,将自2021年9月1日起施行,建立数据分级分类管理制度,确定重要数据保护目录,对列入目录的数据进行重点保护。
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,并于2021年11月1日起施行。《个人信息保护法》中规定个人对其个人信息享有知情权、决定权、查阅更正权、删除权等一系列个人数据主体权利,并赋予充分的权益保障。
我国数据安全法律保障体系正在逐步建立和完善,为数据要素安全流通提供了法律依据和安全标准。
总结而言,对于数据隐私未来的需求和挑战在于如何在新技术、新产业发展格局下,保护用户对数据的知情权、决定权、更正权、删除权等合法权益。
二、数据要素流通分析
数据要素能够安全流通的前提是具备完善的数据安全法律体系作为保障,并以此为基础建立数据要素安全存储和流通的解决方案。
对于数据要素流通,“海峡链”总结有三个大的方面:
1.技术载体:数据要素本身的载体和技术存储方式,随着技术的发展,从硬件方案,到分布式系统,到去中心化存储,数据要素本身的载体的技术形态在不断的发展,载体的形态也决定着未来技术的挑战和方案的选择;
2.安全要求:数据要素安全本身,遵守安全的基本原则,包括数据安全生命周期的管理原则,对数据的CIA,可审计、可监管不断提升能力;
3.市场化:数据要素市场化的挑战,除了在安全的基础上,对数据的定价、交易模式、合规监控等方面,需要制定标准和法规,在技术支撑的基础上,合法合规地让数据要素发挥更大的价值。
区块链突破了传统中心式系统架构的缺陷,具有去中心化、去信任、匿名、防篡改的安全特性,能够在大规模网络环境下实现分布式的高效共识,建立安全可信的数据存储系统,并通过智能合约机制实现大规模可信的分布式计算能力,保证了数据在流通过程中的安全、可信、可追溯、可验证,降低了信息系统单点化的风险。而使用IPFS网络对文件进行分布式存储,同时配合区块链记录文件的权限,可以实现文件流通的透明可信,并减少摩擦。
三、数据要素安全流通解决方案
数据的价值一方面在于其可见的信息价值,另一方面在于其参与计算得出的结果价值,即其计算价值。
对于数据的信息价值,“海峡链”打造了基于“IPFS+区块链”的智能数据流通系统;
对于数据的计算价值,可依托多方安全计算、联邦学习等隐私计算技术,探索实现 “数据可用不可见,数据不动模型动,可信TEE计算环境” 等隐私计算下的数据流通新技术框架。
“海峡链”从“隐私数据交换”、“文件安全流通”、“数据隐私计算”三个大方向展开了研究,并积累了多项专利:
- “隐私数据交换”的相关专利包括:《一种基于区块链的数据共享方法及系统》、《一种联盟链跨链中保护数据隐私的方法、装置及系统》、《一种敏感数据区块链上链加密算法》;
- “文件安全流通”的相关专利包括:《一种基于ipfs的相似文件检索方法、电子设备及存储介质》、《基于区块链的ipfs权限控制方案》;
- “数据隐私计算”的相关专利包括:《保护参与方隐私且可获取参与方统计数据的方法及系统》。
“海峡链”已经成立专门的数据隐私方向的技术团队,未来会持续不断地在数据隐私安全方面,结合区块链研究出更多落地的技术成果。
3.1 隐私计算下的数据流通新技术框架
传统数据流通模式一般以数据包形式(1.0模式)和明文数据API 接口(2.0模式)为主。1.0模式直接交换原始数据所有权,容易导致隐私信息泄露及数据被使用方滥用的风险;2.0模式通过程序对元数据进行隔离,可在一定程度上保护用户隐私信息,但同时也降低了数据融合实现价值释放的可行性。
隐私计算依托一系列技术创新,在不交换原数据的前提下输出数据蕴含的价值,化解了数据流通中存在的安全风险和顾虑,正发展成为数据流通的3.0模式。
隐私计算通过融合多方安全计算、联邦学习、可信执行环境、同态加密等技术,能够确保数据“可用不可见”、“可用可计量”,消除数据所有方因为所有权让渡而导致事权转移的顾虑,保护数据主体权利不受损害,实现数据要素安全、高效流通。
所谓隐私计算,是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析。在隐私计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作,可以破解数据保护与融合应用难题。
隐私计算一般分为本地加密、密文上传、密文计算、结果获取等步骤。将其与数据交易、区块链结合后的运行方式可能是:
- 参与隐私计算的各方在区块链上对隐私计算达成共识(可能包括价格、各方应出的数据量、计算结果归属、拥有权占比、计算过程中使用的密钥、计算所需的安全设定等)。
- 各参与方提供加密后的密文,密文可记录在链上,作为追溯用。
- 密文进入隐私计算平台,或依托于区块链完成计算步骤,输出结果密文。结果密文记录在链上。
- 参与方根据1中的协议,完成后续步骤,如数据确认、付款等。
- 后续的数据流转、数据再加工、利益再分配等过程,均可在链上记录,达到公平、公正、透明、可追溯、可验证的目标。只有达成这些目标的交易才是可持续的。
隐私计算下的数据安全流通方案目前还处于研究阶段,但隐私计算对增强数据安全,守护数据要素可信流转意义重大。
从具体应用层面看,隐私计算使各类市场主体在满足数据合规要求的前提下,充分调动数据资源方、使用方、运营方、监管方等各方积极性,实现数据资源海量汇聚、交易和流通,进一步盘活了数据资源价值,大大促进了数据要素市场化配置。
从宏观产业层面看,隐私计算将成为新一代信息技术领域的基础性、支撑性环节,将在很大程度上完善各类软件应用及平台的安全性、合规性,促进大数据、云计算、人工智能、物联网等数字产业实现健康、可持续发展。
3.2 基于“IPFS+区块链”的智能数据流通系统
“海峡链”基于“IPFS+区块链”打造的智能文件流通系统由区块链、基于IPFS的安全文件存储网络以及接入节点三部分组成。
IPFS层采用去中心化分布式存储,在物理层共同维护,保障数据存储和访问效率(可用性)的同时,保障数据机密性但不可逻辑层非授权可见和完整性(不可篡改)。
IPFS可以实现文件去中心化存储,但是其缺乏基于共识的管理能力。与区块链结合可以解决这个问题。“海峡链”采用多链结构,具有安全访问控制机制,确保监管和敏感信息的安全隔离,并实现共同监管和治理。对于文件权限、访问日志、转发、销毁等控制信息不可篡改,可通过智能合约和投票机制完成控制和管理,流程更加客观、安全、透明。
基于“IPFS+区块链”的智能数据流通系统能够加强数据安全性和隐私性、实现数据全生命周期的管理和追溯以及数据链上治理和监管。
基于“IPFS+区块链”在数据安全流通方面提供了多方面的价值。具体体现在场景价值和去中心化价值两个方面:
去中心化的价值,体现了区块链在数据隐私方面,结合数据隐私的技术框架和算法,能实现数据的共同治理、共同维护、公开透明等价值。
对于场景的贡献,区块链的不可篡改、公开透明以及共识机制,保障数据在生成、归集、运算、传输、加工、销毁以及监管的安全,从而从整个数据生命周期的过程中保障数据的使用安全、客观、合规性。
四、结束语
作为数字时代最重要的生产要素之一,数据成为推动数字经济深化发展的核心引擎,也为数字经济发展提供不可或缺的动力源泉。
因此,培育统一开放、竞争有序的数据要素市场,促进数据要素安全高效流转,提升数据要素市场价值,关乎数字经济持续实现高质量发展。
“海峡链”十分荣幸能够受邀参与《数据要素安全流通白皮书》的编撰工作,为我国数据要素安全流通以及数据要素市场建设贡献一份力量。