数据要素流通使用的安全风险分析及应对策略_刘业政.pdf
《数据要素流通使用的安全风险分析及应对策略_刘业政.pdf》由会员分享,可在线阅读,更多相关《数据要素流通使用的安全风险分析及应对策略_刘业政.pdf(20页珍藏版)》请在咨信网上搜索。
1、79TOPIC 专题数据要素流通使用的安全风险分析及应对策略刘业政1,2,宗兰芳1,金斗1,袁昆1,21.合肥工业大学管理学院,安徽 合肥 230009;2.大数据流通与交易技术国家工程实验室,上海 201203摘要系统地分析了数据要素流通使用过程中存在的安全风险问题,在总结国内外数据交易制度与规范、理论与技术的基础上,构建了事前-事中-事后全链路数据要素流通使用安全风险应对策略,提出了管理与技术相互协同的数据要素流通使用安全可信体系建设方案,为实现“数据来源可确认,使用范围可界定,流通过程可追溯,安全风险可防范”的可信可控数据交易提供借鉴,促进数据交易市场平稳持续发展。关键词数据要素流通;数
2、据要素使用;安全风险分析;安全风险管理;安全风险技术中图分类号:F49,TP309 文献标志码:A doi:10.11959/j.issn.2096-0271.2023021Security risk analysis and countermeasures in the circulation and use of data factorsAbstractThe security risks existing in the process of circulation and use of data factors were analyzed systematically.On the ba
3、sis of summarizing the statue of researches,practices and relevant national standards and norms of data circulation at home and abroad,a countermeasure before,during and after the whole process of circulation and use of data factors for the security risks was proposed,and amanagement and technology
4、synergistic solution to construct a secure and trusted system for circulation and use of data factors was presented.It provided reference for the realizing trusted,controllable data trading that“data sources can be confirmed,scope of use can be defined,circulation process can be traced,and security
5、risks can be prevented”,and promoted the stable and sustainable development of data trading market.Key wordscirculation of data factors,use of data factors,security risk analysis,security risk management,security risk technologyLIU Yezheng1,2,ZONG Lanfang1,JIN Dou1,YUAN Kun1,21.School of Management,
6、Hefei University of Technology,Hefei 230009,China2.National Engineering Laboratory for Big Data Distribution and Exchange Technologies,Shanghai 200436,China2023021-1BIG DATA RESEARCH 大数据800 引言 数据作为数字经济新型生产要素,是数字化、网络化、智能化的基础1。数据要素流通使用有助于促进数据融合和资源整合,激活数据潜能,做强做优做大数字经济。然而,数据要素流通使用环境复杂,涉及多方主体、多个环节,同时数据产品
7、具有极易复制、非排他性、难追溯等特征2,均使数据流通使用面临安全风险、隐私泄漏挑战等问题。这不仅威胁国家数据安全,也不利于企业和个人数字权益的保护,严重阻碍数据要素流通使用市场化配置。国家出台了一系列政策文件,统筹推进数据要素安全可信、集约高效的流通使用。2022年12月2日,中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见明确指出,数据安全是数据要素流通交易的底线和红线,是开展数据流通交易的首要条件,要求统筹发展和安全,贯彻总体国家安全观,强化数据安全保障体系建设,将安全贯穿数据供给、流通、使用全过程1。同时,中华人民共和国数据安全法(以下简称数据安全法)、中华人民共和国个人信
8、息保护法(以下简称个人信息保护法)等多部国家法律法规相继出台,对数据要素流通使用过程中的数据安全与隐私保护作出了相关规定。为了保障数据安全可信、集约高效的流通使用,识别数据要素流通使用全过程中的安全风险管理需求,构建有效的安全风险管理应对策略,成为学术界和产业界关注的热点问题。目前数据要素流通使用的安全风险管理研究主要从管理制度建设和安全技术保障两方面独立展开:一方面通过法规、制度、标准的制定明确数据交易安全风险需求及保障要求,另一方面通过技术手段解决数据交易安全风险管控问题。在安全风险管理制度建设方面,国家先后出台数据安全法 个人信息保护法等多部法律法规,各级地方政府也制定相关制度,例如 上
9、海市数据交易场所管理实施办法(征求意见稿)天津市数据交易管理暂行办法。另外,国家标准信息安全技术-数据交易服务安全要求3从数据交易参与方安全、交易对象安全和数据交易过程安全3个角度规范数据交易中的安全风险管理需求。学者重点关注数据分级分类、数据脱敏、数据存储、交易主体资质审核与交易流程安全审计等机制问题。在安全风险应对技术方面,围绕数据流通交易的访问权限控制、防篡改、可追溯等安全需求,目前学者主要探索区块链、联邦学习、数字水印、数据加密等技术在数据流通交易市场的应用。凡航等人4以去中心化、多方监督的技术思路,将多方安全计算与区块链智能合约结合,提出了一种数据流通使用安全可控的“计算合约”,实现
10、“用途可控可计量”。Thapa C等人5提出区块链中可以用同态加密、零知识证明等技术对隐私数据进行加密以达到保护隐私数据的目的。总体来看,数据要素流通使用安全风险的研究工作既包含数据流通全流程的管理机制设计,将数据交易安全风险管理从交易对象扩展到交易主体和交易流程,又包含支撑数据要素流通使用的安全技术与算法模型。但结合数据流通使用实践经验来看,当前国内数据交易服务机构存在应用场景多元不确定、技术架构单一不灵活、技术与场景不适配等问题,导致数据要素安全可信流通使用的安全风险需求内涵不清晰、应对策略不明确。另外,管理制度建设与安全技术研究相割裂,特别是数据要素合规可信流通交易中技术和管理作用的边界
11、尚不清晰,技术与管理未形成合力。本文总体结构框架如图1所示,系统分2023021-281TOPIC 专题析了数据要素流通使用过程中存在的安全风险问题,在总结国内外数据交易安全风险管理制度与规范、理论与技术的基础上,提出了管理与技术相互协同的数据流通使用全链路安全风险管理策略,为保障数据要素市场公平高效与安全有序提供借鉴。1 数据要素流通使用的安全风险分析相比普通商品,数据要素具有固定成本高、边际成本低、产权不清、来源多样、结构多变等特征,在流通使用过程中涉及的范围更广泛、主体更多元、过程更复杂。因此,数据要素相比普通商品流通交易更加困难,数据要素价值释放过程中存在更多安全风险。基于国内外相关研
12、究,从业务生命周期、数据生命周期、流通使用环境3个视角系统、全面地分析数据要素流通使用的安全风险,为构建数据要素流通使用安全可信体系奠定需求基础。1.1 业务生命周期视角的安全风险分析业务生命周期指数据要素流通使用的全过程,本 文根据参考文献3将数据要素业务生命周期划分为交易申请、交易撮合、交易实施和交易结束4个阶段。交易申请阶段的安全风险可归纳为交易主体资质安全风险、数据准入安全风险和产品质量风险。数据要素流通使用过程涉及供方、需方、交易服务机构等多方主体,主体资质直接关系到数据来源和流通使用的合法合规性6,肖建华等人7认为不同交易主体应有不同的资质审核要求。对于法人主体,交易平台需要审核其
13、法人信息、营业执照、税务信息等;对于个人主体,交易平台需要审核其身份信息、交易目的、数据使用范围等,确保数据交易参与主体不存在法律、法规禁止或限制的任何情形8。数据是流通与使用的标的物,如果不合规的数据流入市场有可能严重影响个人隐私安全、商业安全和国家安全8-10,数据准入安全风险需重点关注数据产品是否包括禁止交易数据、未授权的个人数据、商业机密数据等。参与流通使用的数据要素除需满足准入的安全要求外,还要考虑数据质量风险10-12。若因审核不严而上线伪造或错误的数据,可能导致基于数据的分析结果无效,给需方造成巨大损失12。交易撮合阶段主要存在供需匹配风险、交易公平风险和交易透明风险。在供需匹配
14、上,数据市场中充斥着大量的数据,面对丰富的、不同规模、不同重点的数据供2023021-3图 1本文总体结构框架BIG DATA RESEARCH 大数据82给,如何找到最满足需求的数据非常困难,匹配在时间和质量上能否契合成为供需匹配的最大风险13-14。在交易公平性上,由于大多数的数据流通使用通过既充当交易的组织者又充当裁判的数据交易平台进行,如果交易平台与买方或卖方合谋,交易的公平性将难以保证10,15,此外,由于数据产品边际成本接近零,因此卖家具备了实施价格歧视的更大弹性16-17。在交易透明性上,供方往往面临着数据如何出售、哪些数据更有价值的挑战,需方无法获得数据的透明访问权限,无法了解
15、原始数据的真实性18-19,供需双方在支付细节、上市、数据发现和存储等方面缺乏透明度保证20。交易实施阶段的安全风险主要体现在权限分配、定价和交易清结算方面。在数据交易中,交易的不仅是数据本身,更是与之相关的各项权限,数据产品交割后所有参与者主张的排他性权限能否得到保障,关系到数据要素流通交易能否顺利进行21。数据作为一类特殊产品,相较于传统商品,在成本及消费单位、聚合性、消费方式、再利用和转售上存在巨大的差异22,导致在定价原则和方法上的不同考虑。版本控制成为设计和定价数据要素的常用机制23,不同版本的价格可以与不同客户群体的价值相关联。这对数据要素的定价提出了一系列新要求,其中包括公平性2
16、4、无套利25、真实性26、隐私保护27、计算效率28等。与此同时,数据要素定价还面临着与传统市场类似的操纵风险,即恶意打压或哄抬价格等。在交易清结算时,供需双方均可能面临交易违约风险,需方付款后收到数据的真实性、时效性和完整性是否与供方声称的一致,供方是否会因为需方发生拒不交付、抵赖等行为而无法得到约定的款项29-31。交易结束阶段主要存在违规使用、转卖、再识别等安全风险。在交易结束阶段,安全风险主要来自需方。数据交付给需方后,可能出现不诚实的数据需方没有按照约定而是超范围地使用数据,侵犯供方的合法权益,甚至威胁多方安全,以及需方将其购买的数据产品进行二次流转、转卖等风险22,32-33。尽
17、管在数据交易前,已对涉及用户身份信息的数据进行清洗、加密、匿名化等操作,但是随着公开资料的不断增多和互联网信息技术的不断发展,经过匿名化处理的数据有可能被再次识别34。1.2 数据生命周期视角的安全风险分析数据生命周期指数据从产生或获取到销毁的全过程。按照数据要素流通使用的相关操作流程,将数据生命周期划分为采集存储、交付传输、加工使用、备份销毁4个阶段。采集存储的安全风险主要有采集安全风险、侵权风险和存储安全风险。数据采集的质量标准会影响整个链路的数据质量,原始数据的真实性、完整性、可靠性直接关系到后续的数据挖掘和分析工作35。如果采集的原始数据无法反映客观真实的情况,在此基础上的模型预测结果
18、就会出现偏差,影响数据产品的可用性36。数据采集时还需要严格遵守用户知情同意和最小必要等相关法律原则,但在实际中不少智能设备厂商和App公司为了精准营销,得到更准确的用户画像,而过度收集用户个人信息,甚至“监听”用户的智能设备,使用户在网络空间变为透明人,严重侵犯了个人知情权、隐私权等37。数据一般存储在云端或分布式文件系统中,云端直接加密会带来巨大计算开销,提高密钥管理风险,而分布式存储中一个节点或多个节点遭受攻击,可能直接影响计算结果34。交付传输的安全风险主要源自网络2023021-483TOPIC 专题硬件风险和外部攻击风险。数据在长距离网络传输过程中,面临网络不稳定导致的数据包丢失风
19、险、网络带宽不足导致的传输时效风险,特别是面临大规模数据传输时网络硬件风险将更加突出29,36,38。数据在多路径中快速集群和转发,容易遭受病毒植入和攻击,大规模数据的汇集与传输会降低外部攻击成本,提高单次攻击的收益,从而引起黑客的攻击。用户与服务器间共享和生成密钥是数据传输中的重要风险点,社会工程已经成为外部攻击和窃取数据的一种重要手段11,36,39。加工使用的安全风险突出表现在隐私泄露风险、安全攻击风险和数据滥用风险。从原始数据得到可流通交易的脱敏数据、模型化数据,必须借助大数据技术进行脱敏、分析、测试等加工操作40,但大数据技术在学习训练过程中面临两类隐私泄露风险,即非授权用户直接获取
20、数据的隐私泄露风险和攻击者通过一定方式推断数据集中敏感信息的隐私泄露风险41-42。数据在加工使用时,容易遭受来自多方的攻击,如伪造数据或修改数据、攻击模型参数、恶意攻击服务器等43-44。由于数据要素的使用用途和用量难以监控和衡量,受利益驱动,在数据使用过程中可能出现超权限使用现象,甚至滋生出非法数据交易产业链,对个人隐私、国家安全造成严重危害26,45-46。备份销毁的安全风险有备份审计安全风险和销毁安全风险。数据流通交易结束后需要生成相关交易日志并进行备份,但备份过程可能存在未经授权擅自更改或删除、异机备份等情况,无法为交易过程的查询、分析、审计和争议仲裁等提供可靠依据47。数据销毁安全
21、是指在监管业务和服务涉及的系统及设备中清除数据时,通过建立针对数据的删除、销毁、净化机制,防止数据被恢复而采取的一系列防控措施。不及时、不彻底的销毁给内部人员和黑客提供可乘之机,可能产生数据泄露、个人信息被重新识别、数据二次转售等恶性影响45,特别是当数据存储在云端时,云服务商可能拒绝按照用户的删除指令销毁数据,而是恶意保留数据,从而使数据面临被泄露的风险33。1.3 流通使用环境视角的安全风险分析流通使用环境是指数据要素在流通使用的整个业务生命周期中所涉及的环境,具体而言,可分为流通交易平台、软件环境、硬件环境3个部分。数据要素流通使用过程中,从交易申请到交易结束的全过程都在流通交易平台中完
22、成,检测、脱敏、挖掘等各个具体操作都依赖流通交易平台的大环境实现。同时,数据要素的汇集整理、建模分析等计算操作是依靠软件环境的相关算法实现的,而软件中算法的运行需要硬件基础设施提供算力资源才能完成。流通交易平台的安全风险主要表现在访问控制能力、环境应变能力、运行能力和内容交换控制能力。访问控制能力是指有益用户都应能访问系统,而有害用户都应被拒绝,体现了平台的可扩展性和安全性48。环境应变能力是指平台对内外部变化应具有的灵活性和可靠性,一方面体现了平台可以在不同的环境下运行,另一方面体现了平台内部结构的相对稳定性48。运行能力是指平台有效实现数据要素流通利用的性能,有用性体现了平台的事务处理能力
23、,易用性是指实现业务功能时占用最小系统资源的能力从而保证系统的运行性能,如访问速度快、操作方便等48-49。内容交换控制能力是指平台的连通性和隐私性,要求既能够保障正常内容的交换,又能保护隐私内容48,50。软件环境的安全风险体现在系统软件2023021-5BIG DATA RESEARCH 大数据84风险和应用软件风险。数据要素流通使用过程中需要各类系统软件和应用软件的支撑,这些软件存在各种各样的漏洞,甚至隐含着恶意代码,而检测此类软件中存在的恶意代码非常困难,给数据要素流通使用带来了巨大的潜在风险35。算法是数据要素流通应用中的一类特殊应用程序。随着各类深度学习模型、协同学习模型的应用,算
24、法的计算逻辑、交互逻辑日益复杂和多样化,使得算法结果的可解释性难以使人满意,算法自身的安全性也难以控制51。此外很多算法的设计基于某种安全假设,如假设多个参与方之间均遵守指定规则及协议流程且不存在同谋等,这额外增加了一种安全假设风险,即当算法的安全假设不能被满足时,算法结果可能会难以预料52。硬件环境安全风险指数据存储、运行等需要的关键信息基础设施安全风险,主要分为计算机物理安全和计算机网络安全。计算机物理安全风险包括计算机的异常损毁、被盗、非法使用等53;计算机网络安全风险包括对计算机网络设备、计算机网络系统、数据库等的攻击行为35。此外,供应和搭建硬件环境的厂商是否可信任、是否曾发生未经允
25、许自动读取设备信息和产品质量不合格事件、设备是否存在故障、传输是否存在延迟、是否存在硬件木马等都是与硬件环境相关的安全风险36。如果硬件设备易遭受攻击、频频出现故障,将严重影响数据要素相关产业的健康发展。2 国内外数据要素流通使用安全风险应对策略分析数字经济逐渐进入高质量发展时期,数据要素市场对数据安全愈加重视。数据要素在入场前的合规审查、流通使用过程中的用途用量控制、流通使用后的争议解决等问题,对数据要素的安全治理和安全保护提出更高要求。因此,从“事前审查事中监控事后审计”的视角,对国内外现有数据要素安全风险应对策略的制度与政策、理论与技术两个方面进行梳理总结。目前国内外相关工作主要集中在制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 要素 流通 使用 安全 风险 分析 应对 策略 刘业政
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。