浅谈商用密码在数据要素融通中的应用
2020-04-09
(傲林科技有限公司,北京 100089)
0.背景
2019年10月26日,十三届全国人大常委会第十四次会议正式审议通过《中华人民共和国密码法》,并于2020年1月1日起正式施行。作为党和国家的“命门”和“命脉”,密码技术[1]在党和国家发展的各个时期都发挥出不可替代的作用,在新的时期密码技术在维护国家安全、促进经济社会发展、保护人民群众利益等方面将发挥出更加重要的作用。
在《密码法》规定的三类密码中,商用密码的应用范畴更加广泛,与产业发展、社会民生的关联也更为密切。随着《密码法》的出台以及等级保护2.0系列标准中对密码应用的要求,密码技术已经在保密通信、可信计算、身份鉴别、数字签名、数据机密性与完整性保护等方面形成了一系列应用,商用密码的应用效果初见成效。然而另一方面,商用密码应用的体系性不强、覆盖度不高、产业链不全、创新度不够等问题依然存在,与新形势下网络空间安全与数字经济发展需要尚有一定差距。
笔者认为在商用密码的应用与推进中改变“上热中温下冷”的被动局面,必须要考虑价值驱动、产业驱动和市场驱动,通过密码技术与传统产业数字化转型和数字化产业发展的有机融合,充分发挥出密码的基础支撑作用和应用价值。在这其中,充分发挥出商用密码在第五大生产要素——数据要素在流动、分享、加工处理等各个环节的保障能力,将占据重要的地位。
1.数据要素——推动数字经济发展的核心力量
当今社会,已经由土地和劳动力决定的农业社会、技术与资本决定的工业社会发展到了由数据驱动的数字经济社会。以5G、大数据、人工智能为代表的新兴技术一方面推动了数字产业链和产业集群的不断发展壮大,另一方面助力传统产业数字化转型升级,从而推动国民经济的高质量发展,数据在经济发展中的重要性日趋重要。
2020年4月9日,中共中央国务院公布了关《关于构建更加完善的要素市场化配置体制机制的意见》,并明确要加快培育数据要素市场[2],推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护,第一次将数据与土地、劳动力、资本、技术一起作为生产要素纳入市场化的配置体系之中。
数据,如同农耕时代之水源、工业时代之石油,是数字经济时代最宝贵、最核心的生产要素。以数据为核心,以5G、工业互联网、云计算、大数据、人工智能技术为承载,数据的流动将逐步从消费端延伸到产业端,通过与实体经济的深度融合,为产业结构的转型升级带来新的机遇。而作为信息世界和数据时代的“度量衡”,密码技术将在数据要素的市场化建设中发挥出重要的作用。
2.密码技术在数据要素市场化建设中的重要意义
数据要素市场化建设有3个维度:“数据资源化”“数据资产化”和“数据资本化”,通过渐进式的“三化”工作,使得数据具有通用性、全局性、价值性和流通性等多种属性之后,数据才可以成为“生产要素”。而在这三化的过程中,密码都将起到极其重要的作用。
(1)可信是数据资源化的前提,而密码是保障数据可信的重要手段。数据资源化是将来自于不同信息系统、控制系统、物联设备的信息,通过加工处理,形成可见、可采、互通、可信的高质量数据的过程。但是在企业的实际生产经营中,由于信息化能力参差不齐、底层设备接口标准化程度低、信息系统互联互通差、数据自采率低、通信协议不兼容等一系列的原因,造成了数据来源混乱、数据失真、统计口径不一致等系列问题,给后续的数据应用带来了严峻的挑战。
通过密码技术在数据源头的部署与应用,可以有效解决数据来源可信的问题,整体架构如图1所示。通过密码能力在IoT终端中的泛在化部署,对数据采集来源进行可信鉴别,实现“一数一源”;通过基于密码的安全接入能力构建,构建海量数据的安全接入通道,实现“可信汇聚”;通过来源数据的安全标识、多属性加密、完整性保护,构建端到端加密、细粒度访问控制的数据保护能力,实现“一源多用”。以密码技术为基础,从来源可信、接入可信、内容可信3个层面,构建安全、可信、规范、易用的数据资源体系。
图1 端到端可信数据接入体系
(2)可控是数据资产化的基础,而密码是实现数据安全治理的核心。数据资产化是指通过元数据管理、主数据治理、知识图谱构建、数据挖掘等一系列活动,将数据与企业生产、经营等实际业务场景相结合,为企业带来实际价值的过程。对企业数据的充分应用,涉及跨应用、跨部门、跨组织间的数据打通,企业数据资产在信息化部门、数据运营部门和业务部门间高效流转,数据安全已经远远超出了传统数据库审计、灾备、敏感文件流转监控的防护范围,需要构建新的防护能力。
通过密码体系与数据中台架构的融合设计结合动态的密钥分配管理体系,有助于打造数据安全治理新范式。一是结合结构化数据、非结构化数据、时序数据、图数据等不同数据的存储形式,构建安全存储、可信计算的基础环境,打造数据资产的安全计算平台;二是结合数据体系和数据血缘关系,建立基于密钥的数据资产隔离防护模型,打造多级安全的数据资产应用体系;三是在数据网关侧,部署端到端加密与基于策略的访问控制能力,实现对数据调用的细粒度管控,确保数据资产可控调用。从数据存储与计算处理、数据资产管理与治理、数据服务3个层面,嵌入相应的密码保护机制,实现基于策略确保数据资产安全可控,如图2所示。
图2 密码体系与数据中台融合设计
(3)共享与增值是数据资本化的核心诉求,而密码是实现数据价值流动的前提。数据资本化是指通过数据交易、流通等实现数据要素市场化、社会化配置的过程。通过市场化的交易手段,将企业在生产运营中沉淀的大量数据从企业的经营成本转化为产业链高效协同的价值点和新的利润点,已经成为了数字经济发展过程中产业界的一种共识。然而随着数据价值的不断挖掘,越来越多的企业和个人认识到数据泄漏对个人隐私安全、企业商业秘密乃至国家安全可能构成的严重威胁;国家也在通过《个人信息保护法》《数据安全法》等一系列法律法规的出台来约束数据使用的合规性。如何通过可证明安全的技术手段,保障数据价值的可控、可信流动,支持数据要素的共享与增值,已经成为数据要素资本化的重要前提。
以密码技术为基础,构筑数据要素的共享与增值服务,将是实现数据价值共享与增值的重要手段。一是基于信任服务基础设施,通过数据指纹、数字签名与时间戳技术,构建数据资产的产权证,实现数字资产确权;二是利用同态加密、多方安全计算等隐私计算技术[3],实现密文状态下的数据运算处理,实现数据价值的可控共享;三是通过区块链技术,构建基于共识的价值互联网络,为数据价值的流转、交易与变现提供底层能力支持。密码技术从资产确权、隐私利用、价值流通3个方面,创造新的产业价值,如图3所示。
图3 密码能力支撑数据价值实现
3.打造密码核心的数据要素融通安全体系
在数字经济的浪潮下,数据要素深度融合于5G、工业互联网、云计算、大数据、数字孪生、人工智能等ICDT的新兴技术,实现产业数字化和数字产业化协同的产业升级。
傲林科技等新一代数字经济服务商,围绕 “工业4.0+金融4.0”的新时代工业体系,以数据价值为视角,以密码技术为基础,以企业级、产业级的场景化应用为核心,围绕设备端、用户端、企业内、企业间以及其他相关机构间,构建端到端、体系化的数据安全保障能力,将为数据的资源化、资产化和资本化提供全方位的能力支持。密码核心的数据要素融通安全体系如图4所示。
图4 密码核心的数据要素融通安全体系
4.围绕数据要素融通的商用密码体系发展建议
(1)以数据要素融通为核心,扩大商用密码价值的同心圆。密码产业的发展一直都是以密码理论为核心,以管理保障为支撑,通过算法、协议、芯片、装备、应用、服务的逐步扩展,实现与各行业业务领域的融合应用。密码技术、产品与信息系统的结合,已经成为了当今密码应用的主要方式,并在网络空间安全保障中发挥出重要作用。建议以数据要素的资源化、资产化、资本化为视角,以数据价值保障中的密码能力应用为重点,延展密码的应用领域和保障范围,形成支持数据要素融通的密码能力新的闭环,更好地发挥出密码能力在数字经济发展中的作用。
(2)以价值驱动为引导,让数字化转型中的中坚力量参与密码应用创新。与网络信息安全保障中的密码应用不同,面向数据价值的密码能力需要考虑与数据价值的深度融合。然而在传统行业的数字化转型过程中,行业专家与大数据科学家的对话、翻译本身就存在巨大的困难,这将给数据资源的有效标识、数据资产的安全治理和数据要素的价值流转带来更大的挑战。因此,商用密码产业需要有更开放的心态包容创新,让在产业数字化转型中真正懂得行业知识、懂得数据价值,并真正参与企业数字化转型的创新者、变革者加入到商用密码产业发展的队伍中来。
(3)以业务需求为牵引,推动新型密码理论、技术的应用落地。在数据要素融通过程中,一部分需求是传统的密码技术通过创新应用部署模式可以解决的;一部分可以通过结合密钥管理的数据密码化标识与生命周期管理来实现;还有一部分需求,是通过传统的密码应用模式和密码保障体系难以解决的,需要结合当今热门的区块链、隐私计算等新的密码应用体系来解决。需要结合数据要素流通中的关键业务场景,加速新型密码理论、技术及产品的应用落地,推动密码产业的加速发展。
我们相信,商用密码将在数据要素融通中发挥出重要的支撑作用,为数据创造真正的价值保驾护航。