邱林

推动《数据安全法》全面施行并发挥作用，需要做的工作很多。其中非常重要的一项就是构建数据安全技术体系。这需要持续探索、跟踪数据安全技术应用及其发展，筑牢数据安全治理能力的基础。充分了解数据安全领域的新兴技术，也有助于完善相关人才培养机制。

数据安全保护体系中，最为引人关注的新兴技术是区块链技术。

一是要推进区块链技术在数据安全治理方面的应用。逐年增加的跨组织间数据流动，在提升政务、商业、生产、生活效率的同时，也蕴含着日益增多的数据盗用、滥用、篡改等问题，数据安全治理难度持续升级。

区块链技术是一种去中心化的分布式账本技术，具有加密性、可溯源性和不可篡改性等特质。区块链的分布式记账特点满足了安全储存数据且难以被篡改的要求;区块链上，每个节点都有各自的私钥，虽然利用计算机破解私钥不是不可能，但具有极大的难度。通过加密技术在区块链上的应用，可以有效预防数据被盗用、滥用等。因此，区块链技术可以为数据安全治理提供行之有效的解决方案。

二是要推进区块链在数據确权方面的应用。《数据安全法》明确提出：“国家将建立起健全的数据交易制度，规范数据交易行为，培育数据交易市场。数据确权是数据交易的基础，建立数据交易市场首先要解决数据确权问题。”

区块链利用其去中心化和不可篡改的特质，能够很好地扮演为数据确权进行信用背书的角色。一方面，区块链可以部署可编程的智能合约，在数据上传到区块链的同时，可以随附数据的权属信息，与数据一起安全地储存于区块链上;另一方面，区块链上将如实记录数据被上传、下载、访问、传输的行为与次数，即可以得出一个明确而可靠的数据流转轨迹，对于确认数据的权属也有很大的助力。

区块链本身只是一项技术，并不能直接从法律层面对数据进行定性和确权。在数据权属的区分上，包括原始数据、经过脱敏清洗的数据以及经过加工分析的数据，其所有权和使用权的归属和确认问题，《数据安全法》并未给出直接的答案，有待法律人进一步研究和探索。

密码是目前世界上公认的，保障网络与数据安全最有效、最可靠、最经济的关键技术。现代密码不仅可以实现对数据的加密保护，还可以很好地实现对实体身份和数据来源的安全认证。

访问控制是实现数据安全共享的重要技术。在当前的大数据时代，传统的访问控制技术在授权管理、策略描述、细粒度控制、隐私保护、实施架构等方面都面临新的挑战，同时促进了访问控制技术的新发展。角色访问控制、风险访问控制、结构化数据的访问控制、针对隐私保护的访问控制、基于密码学的访问控制等都得以改进和创新。

匿名化技术通过对数据的隐藏和泛化等操作来保护隐私。经典匿名化技术包括在发布的数据中加入随机化的干扰数据，在保留统计性质的同时对原始数据进行隐藏。匿名化技术可以在效率和数据的准确性之间实现平衡，既具有可用性，又能防止数据的丢失。

数据脱敏即数据漂白，其核心在于脱敏规则、敏感数据以及使用环境。脱敏规则中包括“可恢复”的选项，即脱敏后采用一定方法可以恢复敏感数据。

差分隐私作为一种新型隐私保护框架，越来越多地应用于数据隐私保护领域。该技术通过添加噪声使敏感数据失真，但同时能够保持数据的原始特性以用于发布和分析。差分隐私是一个相对“年轻”的技术领域，在理论和应用上还存在着一些需要解决的问题。它在保证隐私数据安全的同时，也会制约数据的可用性。因此，如何兼顾隐私安全和数据可用性，是差分隐私技术的研究重点。

编辑：姚志刚 winter-yao@163.com