彭长根

云计算、大数据和人工智能的快速发展和深度应用，为数字经济的发展奠定了重要基础，同时也不断催生出新技术、新产业、新业态和新模式，数据成为数字经济的一种新的生产要素.然而，新技术的发展是一把双刃剑，相伴而来的是数据安全风险日益严峻，数据的价值挖掘与安全保障之间的矛盾越来越突出，已成为制约数字经济发展的瓶颈.协调好数字经济中的发展与安全、公平与效率以及应用与监管的平衡已是当务之急.习近平总书记强调：“要规范数字经济发展，坚持促进发展和监管规范两手抓、两手都要硬，在发展中规范、在规范中发展”.已经正式实施的《中华人民共和国数据安全法》在“总则”中的第四条明确规定：“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力”.2021年底，国务院印发的《“十四五”数字经济发展规划》中也提出“促进公平与效率更加统一的新经济形态”.

数据安全治理是技术和管理相结合的安全保障体系，涉及技术、产品和服务，是面向数据采集、传输、存储、共享和应用全生命周期的数据安全技术和管理解决方案.因此，从技术、标准和法律多个维度建立数据安全治理保障体系是必由之路，也是当前极具挑战的难题.具体来说，既需要加强数据安全理论与技术研究以不断提升技术防护能力，也需要加快建立标准规范和法律法规以解决数据合规应用.因此，强化数据安全协同治理机制，构建全方位数据安全治理体系，为数字经济营造良好的应用环境，是当前迫切需要解决的问题.

为此，《信息安全研究》组织了本期以“数据安全治理”为主题的专题，期望围绕上述痛点讨论数据安全治理的政策法规、标准规范、关键技术及其发展趋势，以及在相关领域行业中的应用问题及实践经验，以促进数据安全治理的相关研究与应用.本期专题共录用12篇文章，内容涉及人工智能安全治理、数据安全治理技术实践、数据安全治理行业实践、算力网络数据安全治理技术、泛在感知网络数据安全技术、联邦学习安全治理技术、区块链的敏感数据安全共享、政务数据质量管理、能源工业互联网数据安全治理、业务场景下的数据安全治理模型、教育云平台数据分类分级体系和互联网平台数据的财产权益归属.作者既有来自贵州大学、福建师范大学、成都信息工程大学、上海大学等高校的科研团队，也有来自国家信息中心、北京市大数据中心、湖北省大数据中心、上海邮电设计咨询研究院等的行业专家，还有中国移动、中国石油、天融信等产业的一线研发队伍.专题聚焦数据安全治理，形成集研究综述、关键技术和行业实践为一体的内容体系，尽可能在有限篇幅中，围绕数据安全治理的热点、焦点和难点展现政策研究、技术研发和行业应用的概貌.具体如下：

1) 贵州大学的彭长根作为本期专题的特约责任编委，提供了关于人工智能安全治理挑战性问题的体系性综述，并从技术、标准和法律3个维度提出了人工智能安全治理的解决对策.

2) 北京市大数据中心高磊等，通过分析现有大数据应用中的数据安全问题，以分类分级为切入点，给出数据安全治理的技术架构，最后以大数据平台为例，给出数据安全治理的技术应用实践.

3) 国家信息中心王庆德等，针对数据安全行业需求，提出数据安全治理“五化”方法，并对其含义、意义和行业实践等进行了分析.

4) 中国移动通信集团有限公司邱勤等，通过分析算力网络面临的网络安全机遇和挑战，提出安全参考架构并梳理了相关安全治理关键技术，力图形成体系化的安全架构.

5) 上海邮电设计咨询研究院有限公司万磊，面向泛在感知网络数据中台数据保密需求，通过引入数据中台信息结构，基于密文策略的属性加密方案设计了一种加密方法.

6) 贵州大学黄湘洲等，针对联邦学习数据安全治理需求，聚焦联邦学习模型的投毒攻击威胁，提出了一种基于联邦学习的动态缓冲可回调模型投毒防御机制.

7) 成都信息工程大学冯政鑫等，提出一种基于区块链的敏感数据安全共享方案，基于联盟区块链设计敏感数据存储和分享算法，实现敏感数据的安全共享、用户行为的可靠存证及授权信息的合理监管.

8) 湖北省大数据中心杨建豪等，针对政务数据分享的所有权与再加工数据的规范问题，提出一种数据所有者和数据使用者协同验证机制，并将传统区块链单点单规则验证模式扩展为三方异步协同验证策略.

9) 中国石油昆仑数智科技有限责任公司张嵩，针对能源行业互联网平台安全治理需求，基于密码技术结合访问控制、安全审计等多种技术手段，提出一种数据安全治理防御体系.

10) 北京天融信网络安全技术有限公司李雪莹等，基于组织业务场景，针对典型数据安全框架进行分析，并提出基于业务场景的数据安全治理模型.

11) 福建师范大学范新民等，针对教育云平台中的数据管控，提出一种基于数据分类分级体系的访问控制模型，实现教育云平台中数据的受限共享，防止用户越权操作.

12)上海大学法学院的王凌月，针对互联网平台数据的财产权益归属模糊不清问题，在我国尚未设立数据权的情况下，从竞争法视角并结合现行法律框架，提出影响互联网平台数据财产权益归属的五因素分析方法.

本期专题所刊载的12篇论文展示了我国数据安全相关领域的专家学者、技术人员和行业从业者的部分研究成果，力图针对当前数据安全治理的迫切需求提供相关解决方案借鉴，也为学术研究、产品开发和管理决策者提供有益的技术参考.

本期专题的出版得到了作者、审稿专家和编辑部等各方面的大力支持，作为本期专题特约责任编委，衷心感谢大家的辛勤付出与通力合作，希望本期专题能够为广大读者和数据安全同行提供一些有益的参考和帮助.