数据基础设施构建与密码技术支撑

首页 / 业界 / 企业 /  正文
来源:三未信安
发布于:2024-11-01

在全球数字化转型的浪潮中,数据要素已经成为国家间竞争的关键资源之一。国内近期密集出台了一系列与数据相关的政策和战略,包括《关于加快公共数据资源开发利用的意见》、《可信数据空间发展行动计划2024-2028(征求意见稿)》。这些政策在逐步勾勒出我国未来数据要素领域的总体规划蓝图,同时也为数据基础设施的建设与数字安全的提供了更清晰的技术路线。

本文将从数据要素未来规划的宏观层面切入,深入剖析数据基础设施的技术支撑,并探讨密码安全技术在数据基础设施中的核心作用及价值。

 

1、数据要素领域的未来规划

数据作为生产要素的地位不断提升,已成为推动国家经济发展、提升国际竞争力的核心力量。国家在数据要素领域的未来规划可以总结为以下三个核心方向:


(1)、建立可信的数据生态系统

国家数据局发布的《可信数据空间发展行动计划》提出,建立数据流通的可信环境是推动数据要素市场化配置的前提。未来规划中,重点是通过规范的数据采集、存储、处理与共享流程,推动数据要素的跨行业、跨地域流动。同时,将通过区块链等分布式技术打造可信的数据存储和验证体系,确保数据在共享过程中具有透明、可追溯、不可篡改的特性。这为数据交易、数据资产评估及数据流通的安全性提供了技术保障。


(2)、加快公共数据资源开发利用

公共数据资源是国家数字经济的重要组成部分,也是政府数据治理能力提升的核心抓手。国家已经明确了加快公共数据资源的开放共享,通过多层次的政策推动公共数据的市场化开发利用。《关于加快公共数据资源开发利用的意见》中提出,要通过构建政府数据开放平台,将公共数据资源进行系统性整合与开发,释放其在社会治理、公共服务、经济发展等方面的潜力。这一规划将推动公共数据资源从“静态”向“动态”转型,进一步提升其开发和利用效率。


(3)构建数据要素市场化配置机制

建立数据要素的市场化配置机制是数字经济发展的基础。未来,国家将推动数据要素市场的建设,主要通过以下手段:一是通过法律法规规范数据交易行为,保证数据市场的有序运行;二是建立统一的数据标准和数据评估机制,解决当前数据市场中数据质量参差不齐、数据价值难以评估的问题;三是通过区域间的协同合作(如“东数西算”工程),实现数据资源的高效调度与跨区域流动,构建全国一体化的数据要素市场。
 

2、数据基础设施的理解:三大核心体系

数据基础设施是承载数据要素开发、流通和利用的技术基础,决定了数据要素的市场化配置效率和数据资源的开发潜力。国家政策中的“数据基础设施”目前尚未有公开认可的解释,我们尝试从数据要素的技术支撑角度进行理解,将数据基础设施分为三个层次:网络基础设施、算力基础设施和数据流通基础设施。
 

(1)、网络基础设施:高速、稳定和安全的通信网络

网络基础设施是数据流通的物理载体,其核心作用是提供高速、低延迟的网络环境,确保数据能够在全国范围内实现稳定、快速的传输。随着6G、IPv6、工业互联网和卫星互联网技术的推广,未来我国将构建更加完善的网络基础设施,为数据流通提供强大的通信支持。
网络基础设施的建设重点不仅仅是提升带宽和速度,还要着重提升网络的弹性和安全性。未来将更多关注于打造边缘计算节点和分布式网络,确保在天量数据和突发情况下(如自然灾害或重大网络攻击事件)依然能够维持数据传输的稳定性。

 

(2)、算力基础设施:强大的数据处理与存储能力

数据的快速处理和高效存储离不开算力基础设施的支持。算力基础设施涵盖数据中心、超级计算机、边缘计算节点和分布式存储系统。在数据爆炸式增长的背景下,国家推进的“东数西算”工程正是为了优化全国算力资源布局,通过将算力需求较大的应用迁移至算力资源丰富的西部地区,实现算力的高效调度。
此外,量子计算技术也正在逐步进入算力基础设施的范畴。未来,量子计算有望解决目前传统计算机在处理大规模数据时的性能瓶颈,为大规模数据分析和复杂模型计算提供突破性的技术支持。

 

(3)数据流通基础设施:数据的安全共享与可信交易

数据流通基础设施是保障数据安全、高效流通的核心。它包括数据共享平台、数据交易平台、数据治理体系和数据安全体系。在这个过程中,构建统一的数据标准体系显得尤为重要。通过标准化的数据格式、接口协议和质量管理体系,确保数据在不同机构、行业和区域之间能够无缝对接。

与此同时,区块链技术在数据流通基础设施中的应用日益广泛。区块链通过去中心化的架构设计和分布式账本技术,能够实现数据流通过程中的透明化和不可篡改性,增强数据流通的可信度与安全性。

 

3、密码技术在数据基础设施层面的价值

在数据要素市场化配置和公共数据资源开发利用的过程中,数据安全始终是核心问题。保障数据基础设施的安全性,尤其是通过网络安全和密码技术的深度应用,是确保数据可信流通、数据隐私保护和数据完整性的关键。
 

(1)网络基础设施层的密码技术应用与安全保障

网络基础设施是数据传输的物理载体,承载了数据流通的主要任务。因此,确保网络传输过程中的数据安全是基础设施安全的核心挑战之一。在这个层面,密码技术能够通过多种手段确保数据的机密性、完整性以及通信参与者的身份真实性。
 

网络基础设施的建设重点不仅仅是提升带宽和速度,还要着重提升网络的弹性和安全性。未来将更多关注于打造边缘计算节点和分布式网络,确保在天量数据和突发情况下(如自然灾害或重大网络攻击事件)依然能够维持数据传输的稳定性。
 

密码技术的价值:

数据加密技术:网络基础设施是承载数据的基础设施层,通过对传输、存储中的数据进行加密,可以构建一套完整的数据保护边界,防止数据在底层进行的窃取或篡改。
数字签名与身份认证:公钥基础设施(PKI)在网络基础设施中扮演者至关重要的角色。数字证书和数字签名能够确保数据访问实体的身份真实性和数据的完整性,结合数据加密技术形成对数据有效的访问控制保护。
安全传输技术:VPN(虚拟专用网络)和TLS(传输层安全协议)是保障数据传输最典型的安全技术手段。这类技术利用加密隧道和链路安全保护数据传输,能够有效抵御中间人攻击、流量窃听等常见网络威胁。


(2)、算力基础设施层的密码技术应用与安全保障

算力基础设施涵盖数据中心、超级计算、云计算以及边缘计算等,主要负责对大规模数据进行处理、存储和分析。算力基础设施的安全性在于保护这些计算过程中处理的数据不被泄露或篡改,同时确保存储在数据中心中的数据不受到外部或内部的威胁。


密码技术的价值:

加密存储技术:数据在存储过程中需要进行加密处理,防止数据中心或云端的硬盘、存储介质被窃取时,数据被直接读取。通过透明加密技术,如磁盘加密(全盘加密)和文件加密,可以确保即使物理介质被盗,数据仍然保持不可访问的状态。
密钥管理技术:密钥管理是数据加密中的核心环节,特别是在算力基础设施的云计算和大量分布式计算环境中,密钥的生命周期安全直接决定了数据加密的安全性。一套完整的密钥管理系统可以确保密钥的生成、存储、分发和销毁过程的安全性,避免密钥泄露带来的数据风险。
隐私计算技术:广义的隐私计算技术是通过多种密码技术,使数据在受保护的情况下进行运算使用的技术集合,是数据在使用态的保护手段,解决了传统加密只保护数据传输存储态安全的问题,实现了敏感数据的协同处理安全。典型的隐私技术包括同态加密、多方安全计算、差分隐私、机密计算等技术,多种技术的综合应用,可使不同机构可以在不泄露数据隐私的前提下进行联合计算与分析,特别适合在跨行业、跨机构的数据协作场景中,推动数据价值的安全共享。
抗量子密码技术:提前储备PQC能力在算力基础设施中具有深远的意义。算力中心作为承载大量数据处理和存储的核心节点,面对量子计算的潜在威胁尤为巨大,这不仅是为了应对未来量子计算技术的发展,也是为了在当前阶段未雨绸缪,构建更安全、可持续的算力基础设施。


(3)、数据流通基础设施层的密码技术应用与安全保障

数据流通基础设施承担了数据交换与交易的重任,包含了数据的共享、跨机构合作以及数据市场化配置的基础设施,是未来数据基础设施层面的建设重点。确保数据在流通过程中的安全性与合规性是数据流通基础设施的核心目标。

密码技术作为数据安全技术栈中的基础技术,可以为数据流通提供全方位的保障。如下图所示,我们以数据流通典型流程为例,展示密码技术在其中的应用价值:

  • 隐私保护与合规性保障:数据加密、脱敏和隐私计算等密码技术可以在数据共享和流通中保护个人隐私和企业秘密,降低数据敏感度,规避安全风险,确保数据的合规性,特别是在数据跨行业、跨境流通的场景中满足数据安全法规对重要数据、个人敏感信息、数据跨境等具体场景的要求。
  • 数据流通的可信度与透明度:结合数字签名、时间戳、区块链、隐私计算等技术,确保数据在流通过程中的透明性和可信度,避免数据篡改和不正当使用的风险,是实现数据权利的合规认定、数据交易的可用不可见最有效的技术手段,为数据市场的规范化运行提供强有力的技术支撑。
  • 数据的溯源与归属保护:数字水印技术能够为数据提供数字版权保护和使用溯源,防止数据被非法复制、篡改或不当使用,提高了数据提供方的信心,促进数据流通的活跃性。

 

4、针对数据基础设施  建立全面的场景化密码能力

密码技术自发明以来,始终是保障数据安全的核心技术之一。尽管“数据基础设施”还是一个较新的概念,但根据三未信安多年在数据安全领域的经验,密码技术是目前最能覆盖数据存储、传输、处理和防护各环节,并提供全面安全保障的技术手段。我们在下图中对数据基础设施不同场景的安全需求、对应的密码技术及解决方案进行了系统展示和归纳,以便直观呈现密码技术在各环节的应用。

 

三未信安凭借多年的密码技术积累,已形成了一套相对完整的数据基础设施密码防护体系。这套场景化密码能力针对数据基础设施的不同环节,提供了多层次、定制化的安全保护,不仅符合当前数据安全的合规要求,更为未来数字基础设施的安全发展提供了不可或缺的技术支撑。

随着数据要素安全防护需求的逐步演化,密码技术也在不断进步,以适应新时代的数据安全要求。随着业界的持续努力,诸多技术难题和应用挑战将会逐步解决。未来,密码技术与数据基础设施的深度融合将进一步加速。这种深度融合为数据流通、共享和交易提供了更高的安全性和可信度,将成为应对复杂网络安全环境、推动数字经济安全发展的重要基石。

结语:

数据要素的开发、流通和利用是我国数字经济发展的核心动力。通过建设强大的数据基础设施,加快数据要素市场的规范化运作,未来中国将进一步加快数字经济的深度融合与高质量发展。在这一过程中,密码技术在数据要素领域的应用和创新至关重要,不仅有效保障数据要素的安全流通,更可以构建一个更加安全、开放和高效的数据生态系统,为推动国家数字化转型的步伐提供坚实的技术基础。