數(shù)字經(jīng)濟背景下的數(shù)據(jù)安全治理

彭長根

云計算、大數(shù)據(jù)和人工智能的快速發(fā)展和深度應(yīng)用，為數(shù)字經(jīng)濟的發(fā)展奠定了重要基礎(chǔ)，同時也不斷催生出新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)和新模式，數(shù)據(jù)成為數(shù)字經(jīng)濟的一種新的生產(chǎn)要素.然而，新技術(shù)的發(fā)展是一把雙刃劍，相伴而來的是數(shù)據(jù)安全風(fēng)險日益嚴峻，數(shù)據(jù)的價值挖掘與安全保障之間的矛盾越來越突出，已成為制約數(shù)字經(jīng)濟發(fā)展的瓶頸.協(xié)調(diào)好數(shù)字經(jīng)濟中的發(fā)展與安全、公平與效率以及應(yīng)用與監(jiān)管的平衡已是當務(wù)之急.習(xí)近平總書記強調(diào)：“要規(guī)范數(shù)字經(jīng)濟發(fā)展，堅持促進發(fā)展和監(jiān)管規(guī)范兩手抓、兩手都要硬，在發(fā)展中規(guī)范、在規(guī)范中發(fā)展”.已經(jīng)正式實施的《中華人民共和國數(shù)據(jù)安全法》在“總則”中的第四條明確規(guī)定：“維護數(shù)據(jù)安全，應(yīng)當堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”.2021年底，國務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》中也提出“促進公平與效率更加統(tǒng)一的新經(jīng)濟形態(tài)”.

數(shù)據(jù)安全治理是技術(shù)和管理相結(jié)合的安全保障體系，涉及技術(shù)、產(chǎn)品和服務(wù)，是面向數(shù)據(jù)采集、傳輸、存儲、共享和應(yīng)用全生命周期的數(shù)據(jù)安全技術(shù)和管理解決方案.因此，從技術(shù)、標準和法律多個維度建立數(shù)據(jù)安全治理保障體系是必由之路，也是當前極具挑戰(zhàn)的難題.具體來說，既需要加強數(shù)據(jù)安全理論與技術(shù)研究以不斷提升技術(shù)防護能力，也需要加快建立標準規(guī)范和法律法規(guī)以解決數(shù)據(jù)合規(guī)應(yīng)用.因此，強化數(shù)據(jù)安全協(xié)同治理機制，構(gòu)建全方位數(shù)據(jù)安全治理體系，為數(shù)字經(jīng)濟營造良好的應(yīng)用環(huán)境，是當前迫切需要解決的問題.

為此，《信息安全研究》組織了本期以“數(shù)據(jù)安全治理”為主題的專題，期望圍繞上述痛點討論數(shù)據(jù)安全治理的政策法規(guī)、標準規(guī)范、關(guān)鍵技術(shù)及其發(fā)展趨勢，以及在相關(guān)領(lǐng)域行業(yè)中的應(yīng)用問題及實踐經(jīng)驗，以促進數(shù)據(jù)安全治理的相關(guān)研究與應(yīng)用.本期專題共錄用12篇文章，內(nèi)容涉及人工智能安全治理、數(shù)據(jù)安全治理技術(shù)實踐、數(shù)據(jù)安全治理行業(yè)實踐、算力網(wǎng)絡(luò)數(shù)據(jù)安全治理技術(shù)、泛在感知網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)、聯(lián)邦學(xué)習(xí)安全治理技術(shù)、區(qū)塊鏈的敏感數(shù)據(jù)安全共享、政務(wù)數(shù)據(jù)質(zhì)量管理、能源工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理、業(yè)務(wù)場景下的數(shù)據(jù)安全治理模型、教育云平臺數(shù)據(jù)分類分級體系和互聯(lián)網(wǎng)平臺數(shù)據(jù)的財產(chǎn)權(quán)益歸屬.作者既有來自貴州大學(xué)、福建師范大學(xué)、成都信息工程大學(xué)、上海大學(xué)等高校的科研團隊，也有來自國家信息中心、北京市大數(shù)據(jù)中心、湖北省大數(shù)據(jù)中心、上海郵電設(shè)計咨詢研究院等的行業(yè)專家，還有中國移動、中國石油、天融信等產(chǎn)業(yè)的一線研發(fā)隊伍.專題聚焦數(shù)據(jù)安全治理，形成集研究綜述、關(guān)鍵技術(shù)和行業(yè)實踐為一體的內(nèi)容體系，盡可能在有限篇幅中，圍繞數(shù)據(jù)安全治理的熱點、焦點和難點展現(xiàn)政策研究、技術(shù)研發(fā)和行業(yè)應(yīng)用的概貌.具體如下：

1) 貴州大學(xué)的彭長根作為本期專題的特約責(zé)任編委，提供了關(guān)于人工智能安全治理挑戰(zhàn)性問題的體系性綜述，并從技術(shù)、標準和法律3個維度提出了人工智能安全治理的解決對策.

2) 北京市大數(shù)據(jù)中心高磊等，通過分析現(xiàn)有大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全問題，以分類分級為切入點，給出數(shù)據(jù)安全治理的技術(shù)架構(gòu)，最后以大數(shù)據(jù)平臺為例，給出數(shù)據(jù)安全治理的技術(shù)應(yīng)用實踐.

3) 國家信息中心王慶德等，針對數(shù)據(jù)安全行業(yè)需求，提出數(shù)據(jù)安全治理“五化”方法，并對其含義、意義和行業(yè)實踐等進行了分析.

4) 中國移動通信集團有限公司邱勤等，通過分析算力網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全機遇和挑戰(zhàn)，提出安全參考架構(gòu)并梳理了相關(guān)安全治理關(guān)鍵技術(shù)，力圖形成體系化的安全架構(gòu).

5) 上海郵電設(shè)計咨詢研究院有限公司萬磊，面向泛在感知網(wǎng)絡(luò)數(shù)據(jù)中臺數(shù)據(jù)保密需求，通過引入數(shù)據(jù)中臺信息結(jié)構(gòu)，基于密文策略的屬性加密方案設(shè)計了一種加密方法.

6) 貴州大學(xué)黃湘洲等，針對聯(lián)邦學(xué)習(xí)數(shù)據(jù)安全治理需求，聚焦聯(lián)邦學(xué)習(xí)模型的投毒攻擊威脅，提出了一種基于聯(lián)邦學(xué)習(xí)的動態(tài)緩沖可回調(diào)模型投毒防御機制.

7) 成都信息工程大學(xué)馮政鑫等，提出一種基于區(qū)塊鏈的敏感數(shù)據(jù)安全共享方案，基于聯(lián)盟區(qū)塊鏈設(shè)計敏感數(shù)據(jù)存儲和分享算法，實現(xiàn)敏感數(shù)據(jù)的安全共享、用戶行為的可靠存證及授權(quán)信息的合理監(jiān)管.

8) 湖北省大數(shù)據(jù)中心楊建豪等，針對政務(wù)數(shù)據(jù)分享的所有權(quán)與再加工數(shù)據(jù)的規(guī)范問題，提出一種數(shù)據(jù)所有者和數(shù)據(jù)使用者協(xié)同驗證機制，并將傳統(tǒng)區(qū)塊鏈單點單規(guī)則驗證模式擴展為三方異步協(xié)同驗證策略.

9) 中國石油昆侖數(shù)智科技有限責(zé)任公司張嵩，針對能源行業(yè)互聯(lián)網(wǎng)平臺安全治理需求，基于密碼技術(shù)結(jié)合訪問控制、安全審計等多種技術(shù)手段，提出一種數(shù)據(jù)安全治理防御體系.

10) 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司李雪瑩等，基于組織業(yè)務(wù)場景，針對典型數(shù)據(jù)安全框架進行分析，并提出基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型.

11) 福建師范大學(xué)范新民等，針對教育云平臺中的數(shù)據(jù)管控，提出一種基于數(shù)據(jù)分類分級體系的訪問控制模型，實現(xiàn)教育云平臺中數(shù)據(jù)的受限共享，防止用戶越權(quán)操作.

12)上海大學(xué)法學(xué)院的王凌月，針對互聯(lián)網(wǎng)平臺數(shù)據(jù)的財產(chǎn)權(quán)益歸屬模糊不清問題，在我國尚未設(shè)立數(shù)據(jù)權(quán)的情況下，從競爭法視角并結(jié)合現(xiàn)行法律框架，提出影響互聯(lián)網(wǎng)平臺數(shù)據(jù)財產(chǎn)權(quán)益歸屬的五因素分析方法.

本期專題所刊載的12篇論文展示了我國數(shù)據(jù)安全相關(guān)領(lǐng)域的專家學(xué)者、技術(shù)人員和行業(yè)從業(yè)者的部分研究成果，力圖針對當前數(shù)據(jù)安全治理的迫切需求提供相關(guān)解決方案借鑒，也為學(xué)術(shù)研究、產(chǎn)品開發(fā)和管理決策者提供有益的技術(shù)參考.

本期專題的出版得到了作者、審稿專家和編輯部等各方面的大力支持，作為本期專題特約責(zé)任編委，衷心感謝大家的辛勤付出與通力合作，希望本期專題能夠為廣大讀者和數(shù)據(jù)安全同行提供一些有益的參考和幫助.