深度:《資料安全法(草案)》解讀|定義資料安全,區塊鏈或將重構數字業務價值

買賣虛擬貨幣

本文作者:趣鏈科技

黨的十九屆四中全會決定明確將資料作為新的生產要素,資料安全與國家安全、經濟發展息息相關,制定一部資料安全領域的基礎性法律是發展數字經濟必不可少的重要環節。2020年7月,《中華人民共和國資料安全法(草案)》(以下簡稱“《草案》”)經第十三屆全國人大常委會第二十次會議審議後在中國人大網向公眾公開徵求意見。在《國家安全法》的基礎上,《草案》的公佈,體現了國家立法層面對資料安全的高度重視。

區塊鏈技術作為一種低成本建立信任的新型計算正規化和全新分散式資料架構,以共識演算法、塊鏈式結構、智慧合約、加密演算法等技術為支撐,具備自校驗設計、獨立分散式、分權共治等基因特性,為保障資料安全、重構數字業務價值提供了新思路。

趣鏈科技始終堅持國產、自主、可控的區塊鏈技術研發,並於2019年推出了分散式資料協作網路——BitXMesh(點選文末“閱讀原文”,即刻體驗)。該平臺藉助先進密碼學機制,保障資料在高效流通的情況下,提供遠高於傳統技術的安全性和隱私性。基於BitXMesh的獨特隱私及安全優勢,打造通用資料共享基礎設施,發揮資料流動的價值,解決各機構之間資料合作過程中所面臨的安全性問題,打破資料孤島,實現“資料可用不可見”。

隨著《草案》的釋出,我們以自主研發的資料共享與安全計算平臺做參照,對《草案》進行深度分析。BitXMesh經持續迭代已經推出安全、穩定、高效能的v1.0版本,在設計理念、功能特性、行業應用等方面均與《草案》中的要求相吻合。本文將從“保障資料安全、推動資料流通、促進資料共享、提升資料價值”四方面進行解讀,為企業、政府、產業聯盟提供參考。

一、保障資料安全

在資料安全方面,《草案》強調:國家建立集中統一、高效權威的資料安全風險評估、報告、資訊共享、監測預警機制, 加強資料安全風險資訊的獲取、分析、研判、預警工作。

資料資源的商業價值日益凸顯,針對資料的攻擊、竊取、濫用和劫持等活動持續氾濫,並呈現出產業化、高科技化和跨國化等特性;重要商業網站海量使用者資料是企業核心資產,也是民間駭客甚至國家級攻擊的重要物件,重點企業資料安全管理更是面臨嚴峻壓力。

BitXMesh以資料安全為首要考慮,從客戶端到鏈下節點,從鏈下儲存到鏈上記錄的各個環節嚴格安全把關,在確保資料隱私和安全的前提下實現資料流通,做到“資料可用不可見”。除傳統資料共享方式外,針對強隱私性資料,BitXMesh提供了聯邦計算服務,將政府、企業、個人的敏感資料透過混淆加密等機制進行引數交換,做到原始資料不出庫,可以在保護資料安全的前提下構建計算模型,將不同機構的異構資料進行遷移、整合、清洗、計算等工作,再將多方計算結果透過隱私聚合技術得到最終結果,滿足不同業務場景需求。

二、推動資料流通

在資料流通方面,《草案》強調:開展資料活動, 必須遵守法律、行政法規, 尊重社會公德和倫理, 遵守商業道德, 誠實守信, 履行資料安全保護義務, 承擔社會責任, 不得危害國家安全、公共利益, 不得損害公民、組織的合法權益。

BitXMesh提供包括檔案、介面、模型、資料來源的多型別資料共享服務。鏈上精準授權與記錄留痕、鏈下儲存節點間點對點高效傳輸,形成可靠的資料交換網路。BitXMesh以區塊鏈賬本為基礎建立精準賬戶體系,鏈上ID與BitXMesh賬戶一一對應,實現使用者操作全程上鍊記錄;利用區塊鏈不可篡改、易追溯的特性,能在保護資料隱私的前提下交換共享資料或計算結果,發揮資料流動的價值;透過智慧合約定製共享策略,實現細粒度許可權控制和流轉記錄的留痕回溯,減少人為干預,讓鏈上資料更可信、操作更簡單。

透過建設基於BitXMesh的“信用資料共享網路”,在信用評估過程中涉及的稅務部門、司法部門、電力部門、商業銀行等機構建立BitXMesh節點,在鏈上實時記錄並及時同步資料共享記錄,形成中小微企業信用的資訊閉環,覆蓋各機構對企業信用資料的全流程管控,實現信用資料在企業信用評分計算過程中的有效管控。信用資料共享網路破解了政銀企資訊不對稱和隱私資料洩露的問題,降低金融機構服務成本,提升中小微企業融資可行性,防範金融信貸風險。

BitXMesh已透過中國信通院《基於多方安全計算的資料流通產品基礎能力》評測。中國信通院大資料產品評測已經成為權威的大資料及資料庫產品評測體系,成為廠商產品研發和使用者採購選型的風向標。評測委員會由中國資訊通訊研究院、北京市人力資源和社會保障資訊中心、北京大學、清華大學、中科院信工所、光大銀行、北京銀行、中國聯通等組織和行業專家組成。評審包括產品資料稽覈、測試報告稽覈、質詢與答疑、集中評議等一系列嚴格環節,極大地提升了評審的權威性。

三、促進資料共享

在資料共享方面,《草案》強調:國家機關應當遵循公正、公平、便民的原則,按照規定及時、準確地公開政務資料。國家制定政務資料開放目錄, 構建統一規範、互聯互通、安全可控的政務資料開放平臺, 推動政務資料開放利用。

區塊鏈透過在多方協作的情況下建立跨信任邊界的可信基礎設施,從而達到可信計算的目的,實現從政府之間擴充套件到政府與企業之間、企業與企業之間的大範圍參與方的資料共享,並透過“消除中心化系統弊端”、“結合智慧合約解決多方信任協作問題”、“將數字資源確權形成數字資產”等手段實現多參與方的資料共享。

基於BitXMesh的產品能力,趣鏈科技為婁底搭建了城市級資料服務基礎平臺,在此基礎上建設面向場景的具體應用功能,典型應用包括企業信用應用平臺、金融綜合服務應用、統一身份認證平臺、醫療保障一站式服務平臺、綜合治稅平臺。同時,BitXMesh可為企業在納稅、工商、司法、醫療等方面聚合分散資料並建立分析模型,計算相應的信用評分,結合區塊鏈建設城市徵信體系,提高政府公共服務水平,服務婁底經濟社會高質量發展。

在醫療領域,透過BitXMesh形成醫療資料共享網路,在患者就診過程中涉及的各級醫療機構和醫療監管機構建立BitXMesh節點,在鏈上實時記錄並及時同步資料共享記錄,在保護患者隱私的前提下形成醫療健康全流程資訊鏈路,實現醫療健康資料在患者多次、異地就診過程中的可信追溯,同時,實現患者隱私保護的同時完成點對點傳輸,打破各醫療機構之間的“資料孤島”。

四、提升資料價值

在提升資料價值方面,《草案》強調:國家堅持維護資料安全和促進資料開發利用並重, 以資料開發利用和產業發展促進資料安全, 以資料安全保障資料開發利用和產業發展。推進資料基礎設施建設,鼓勵和支援資料在各行業、各領域的創新應用, 促進數字經濟發展。

提升資料安全治理和資料開發利用水平,促進以資料為關鍵要素的數字經濟發展勢在必行。但由於缺乏資料分類評估和相應的激勵機制,資料提供方無法從共享資料中獲益,因此“不願”進行資料共享,使得資料市場資源匱乏,難以透過正規渠道獲得優質資料資源。資料資源作為新型生產要素不同於其他傳統生產要素,資料資源的好壞,難以透過單個維度進行評判,而在建設資料要素市場時,資料評價是不可或缺的一項關鍵內容。

BitXMesh平臺在在基本資料共享的基礎上研究聯邦群體激勵的均衡機制,設計滿足隱私保護條件的激勵機制模型,並透過激勵機制模型的基礎構建互利共贏的資料共享聯盟。為滿足在不同場景下的資料共享需求,BitXMesh節點提供了與外部資料庫或大資料中心直接建立連線的外部適配能力,適配多種異構資料後臺,基於標準化的資料交換協議實現異構資料無差別共享。

BitXMesh致力於打破資料孤島,解決資料確權、資料隱私保護的難題,為政府和企業提供安全可信的資料流通共享解決方案。透過湖南婁底市資料服務、國家電網應用示範、歐冶雲商鋼材存證等落地案例中的應用積累,BitXMesh已經形成一個可商用、易開發、多功能的分散式資料協作網路。

寫在最後

數字經濟時代,以大資料為代表的資訊資源向生產要素的形態演進,資料已和其他要素一起融入經濟價值創造過程,對生產力發展有廣泛影響。基於現行情況,考慮到未來拓展到跨部門、跨企業的資料共享、業務協作的準備條件,除了在政務機構之間的資料共享外,規劃拓展增加政企之間、企企之間的資料共享,豐富市場中的資料範圍和量,量變引起質變,區塊鏈技術能保證資料共享的隱私安全,透過聯邦計算等方式,實現資料在不出庫的前提下進行共享,向商業機構開放。

依託於區塊鏈易拓展的特性,使每個參與方都是市場的組成部分之一。透過區塊鏈作為多方信任體系的重要支撐,促成多參與方能快速進行協同應用,進一步挖掘資料價值,實現了縱向各級、橫向各行業的資料互聯互通,促進各行業間交叉合作,提升社會運轉效率。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;