干货 | 大数据交易所数据安全流通体系标准化尝试
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。
第一部分:国内大数据交易所发展现状
第二部分:国外大数据交易模式及法律法规
欧盟的数据交易模式是基于2022年5月16日所提出的《数据治理法案》,其中提出了数据中介这一新的商业模式,我们研究并归纳数据中介类型、数据中介模式的未来发展方向以及数据中介潜在问题等。
在近十年的发展过程中,我国以贵阳大数据交易所为首的首批数据交易所的发展不是很理想,究其原因,也是消费者的数据隐私保护并不完善而导致。数据交易双方与中间商互相不信任,因此广州数据经纪人试点将着重于提高数据的可用性和数据交易服务的质量,保障数据交易公平和真实性,旨在提升交易之间的信任度。
第三部分:大数据安全标准化现状
一、基本情况
除了参考国外数据交易制度,国外数据交易相关法律法规也可以为我们标准化体系的构建提供参考。右下图总结了各个国家和组织在数据服务领域的相关法律法规,有助于我们更加深入理解我国数据安全产业的发展方向,可在两个场景为我们提供参考:规范大型互联网公司以及互联网平台的行为和流通数据的保护。
二、市场规范
三、数据保护
四、法律法规标准化建议
五、国际组织
六、国内组织
七、交易所相关
八、大数据交易所数据安全标准化建议
根据对以上相关组织的调研,我们认为国内大数据交易所的建设仍处在初级阶段,需要关注行业的发展现状,同时认清大数据交易所的枢纽位置,把握好场景内三方的不同角色,做好国家标准、行业标准与企业标准的联动,让它真正的落地。
第四部分:大数据平台安全保障技术
一、区块链
二、隐私计算
隐私计算只在数据加密或不可见状态下进行计算分析,目前实现隐私计算的主要技术:安全多方计算、联邦学习和可信执行环境。
对目前隐私计算面临难点,提出基于数据流通场景的统一隐私计算框架。简要概括,该框架在一个生态系统内上下分别打通了数据交易平台和隐私计算平台间的互联互通,完成交易过程的闭环。
基于隐私计算框架,我们组对于标准化方面的建议:
首先,关注以政府为主导的隐私计算行业规范建设,推动隐私计算行业规范制定和实施,以解决不同隐私计算平台在计算、设计和管理等方面的差异,为全面可信的数据流通提供可靠的支撑。
其次,现阶段隐私计算尚未大规模数据交易商业化应用,应该推广隐私计算在数据交易的应用场景,在检验中不断加强技术建设。在此过程中可以采取一些措施,包括多维的数据加密、严格的权限管理以及先进的数据监控技术等,以确保隐私计算的安全性。
以上是我们的汇报,谢谢各位专家同学的聆听!
编辑整理:陈龙