信息化觀察網(wǎng)

本文來自安全牛，作者/張海鷹  古盤創(chuàng)世。

2022年01月12日，國務(wù)院發(fā)布了“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃，充分強(qiáng)調(diào)了數(shù)據(jù)的價(jià)值和意義。伴隨數(shù)據(jù)價(jià)值化的推進(jìn)，很多數(shù)據(jù)安全技術(shù)被運(yùn)用到了數(shù)據(jù)流通過程中，比如聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分計(jì)算、中介計(jì)算等等，這些技術(shù)早已發(fā)展多年，落地的案例也不少。

然而，我國的數(shù)據(jù)流通現(xiàn)狀并不樂觀，一方面國外沒有成熟的經(jīng)驗(yàn)可以借鑒；另一方面缺少數(shù)據(jù)流通政策的實(shí)施細(xì)則；還有一個原因就是數(shù)據(jù)規(guī)?；踩魍ㄟ€面臨一些實(shí)質(zhì)性技術(shù)問題待解決。

數(shù)據(jù)想要大規(guī)模流通，首先要能大面積互通，大面積互通則需要解決大面積數(shù)據(jù)統(tǒng)一尋址、隱私存儲、便利使用、可控流通、留痕回溯等問題！

1

統(tǒng)一尋址和監(jiān)管問題

如果數(shù)據(jù)流通想要形成大市場，要解決的首要問題就是統(tǒng)一尋址和監(jiān)管問題，只有尋址統(tǒng)一，數(shù)據(jù)才可能像互聯(lián)網(wǎng)上的信息一樣，形成四通八達(dá)的流轉(zhuǎn)態(tài)勢；而且有了統(tǒng)一的“數(shù)據(jù)賬本”，監(jiān)管也自然容易很多。在多方共管的思維框架下，其中“一方”要扮演一個很重要的角色，就是：可實(shí)現(xiàn)數(shù)據(jù)要素的統(tǒng)一命名、統(tǒng)一標(biāo)簽和統(tǒng)一尋址，實(shí)現(xiàn)了這三個統(tǒng)一，也就能實(shí)現(xiàn)互聯(lián)網(wǎng)或行業(yè)網(wǎng)的數(shù)據(jù)可流轉(zhuǎn)、可控制和可監(jiān)管，成規(guī)模數(shù)據(jù)的價(jià)值化也將有可能因此掀開全新篇章。

2

隱私安全問題

當(dāng)我們知道了數(shù)據(jù)名稱、類型和位置信息以后，第二個需要解決的問題就是數(shù)據(jù)存儲的隱私安全問題，在電影哈利波特的故事情節(jié)中，伏地魔為了實(shí)現(xiàn)永生，將自己的靈魂分成7份，分別附著在6個不同地方的物體上，同時，伏地魔自己還守護(hù)一份，理論上，這樣的安全系數(shù)已經(jīng)非常高了！

在現(xiàn)實(shí)生活中，如果一套數(shù)據(jù)被分成7份，并放在不同的存儲方手中，同時“自己”還保管一份，只有“使用方”通過了“多方和自己”的共同授權(quán)，才可以讀取數(shù)據(jù)，試想一下，這樣的安全性是不是都堪比“碟中諜”的絕密數(shù)據(jù)了！但如果分那么多份，丟失數(shù)據(jù)的風(fēng)險(xiǎn)也會大大增加，當(dāng)然我們可以少分幾份或冗余存儲（這是后話，不再展開討論）。

同理，數(shù)據(jù)的存儲是不是也可以采用這種基于零知技術(shù)的多方隱私存儲和隱私計(jì)算架構(gòu)？零知就是讓“存儲方/計(jì)算方”什么都不知道，實(shí)現(xiàn)原理是：“數(shù)據(jù)所有方”將數(shù)據(jù)碎片化加密后，分別存放在多個獨(dú)立的“數(shù)據(jù)存儲方/計(jì)算方”，甚至“數(shù)據(jù)所有方”自己也保管一份碎片密文，這樣數(shù)據(jù)的隱私性和可控性是不是就會高很多？而且數(shù)據(jù)確權(quán)的難題也將迎刃而解（因?yàn)槿鄙贁?shù)據(jù)所有方的這份，其他任何方的數(shù)據(jù)都不好使），如果未來每個組織、每個機(jī)構(gòu)、每個單位或個人，都能有“多方和自己”共同守護(hù)數(shù)據(jù)資產(chǎn)，誰還能輕易拿走我們的數(shù)據(jù)呢？

數(shù)據(jù)一旦可控和可授權(quán)，就可能會激活一個不可估量的海量數(shù)據(jù)流通市場！大量的個人和企業(yè)數(shù)據(jù)也因此可以進(jìn)入合法渠道流通和銷售，這將會產(chǎn)生超乎想象的價(jià)值！個人可以自主銷售自己的隱私數(shù)據(jù)用于醫(yī)學(xué)科研或其他領(lǐng)域，企業(yè)可以提煉自己的數(shù)據(jù)給更廣泛的消費(fèi)方，政府也可以開放海量的數(shù)據(jù)用于社會建設(shè)！

當(dāng)然，密文存儲解決了，隱私安全的另一個問題就是：密鑰該如何保存？其實(shí)，在多方共管的模式下，這個問題非常好解決，一種方式是數(shù)據(jù)所有者找個安全的地方保管密鑰；另一種方式是找個可信的第三方保管密鑰；當(dāng)然還可以把密鑰也分成多份，分別發(fā)送至不同的存儲方保管。無論用哪一種方式，密文和密鑰分離存儲是較好的選擇。

3

便利使用問題

第三個需要解決的問題是數(shù)據(jù)使用便利性與安全問題，數(shù)據(jù)是一種極易被“零成本”復(fù)制的資產(chǎn)，一套價(jià)值數(shù)百萬，甚至無法用金錢衡量的數(shù)據(jù)，可能很輕易地就被某些心懷不軌者或不法之徒拷走，小則給個人或組織造成影響，大則危及國家安全！

目前業(yè)界流行的虛擬數(shù)據(jù)沙箱技術(shù)，正是解決這類問題的有效手段。

用虛擬沙箱方式處理數(shù)據(jù)，首先，可以快速對接應(yīng)用、數(shù)據(jù)庫、大數(shù)據(jù)、人工智能等業(yè)務(wù)系統(tǒng)；其次，“數(shù)據(jù)所有方”可通過沙箱將數(shù)據(jù)導(dǎo)入，然后碎化加密并分存到前面說的“多個數(shù)據(jù)共管方”，確保“多方不可見”；再次，“數(shù)據(jù)使用方/消費(fèi)方”從“多方”獲取密文密鑰后，只能在沙箱內(nèi)存中按需解密，也就是數(shù)據(jù)不落地，而“使用方”在計(jì)算出結(jié)果后，也只能回存到沙箱對應(yīng)的“多個共管方”。

綜合來講，虛擬沙箱的作用就是透明化對接業(yè)務(wù)系統(tǒng)、獲取多方數(shù)據(jù)、對密文進(jìn)行加解密操作、對數(shù)據(jù)防泄露和進(jìn)行讀寫邊界控制，這樣既能實(shí)現(xiàn)獲取數(shù)據(jù)的便利性，又能保障數(shù)據(jù)的安全性！

4

可控流通問題

第四個問題就是數(shù)據(jù)的可控流通問題，數(shù)據(jù)既要能流轉(zhuǎn)到“使用方/消費(fèi)方”手中，又要合規(guī)、可授權(quán)和可控制，這也是數(shù)據(jù)使用過程中的一個老大難問題！數(shù)據(jù)流好比水流，江河中有水，田地間有水，生活中還有自來水，如果這些水想怎么流就怎么流，就會給我們生活造成不便的影響，甚至?xí)＜吧踩，F(xiàn)實(shí)中，這些水大多數(shù)情況都在按照規(guī)劃的方式有序流動。數(shù)據(jù)流轉(zhuǎn)是不是也可以借鑒我們的治水經(jīng)驗(yàn)?zāi)兀繑?shù)據(jù)流轉(zhuǎn)要“分類”，要“引流”，要有“水庫”，有“閘門”，要有“河道和管道”，也要遵循“路歸路，橋歸橋”的原則，還要能按需供給和按量計(jì)費(fèi)。

數(shù)據(jù)流如果可被治理，有了方向、有了規(guī)矩，不再四處亂“跑”，既可“放”，又可“管”，數(shù)據(jù)流動的可控問題就會簡單很多。比如：在零知技術(shù)體系中的前端沙箱數(shù)據(jù)流轉(zhuǎn)，數(shù)據(jù)流轉(zhuǎn)要設(shè)定用戶權(quán)限和其他規(guī)則，數(shù)據(jù)不能無序流轉(zhuǎn)；后端的數(shù)據(jù)流轉(zhuǎn)在基于零知技術(shù)的多方共管模式下可遵循：密文方只能向?qū)Φ鹊拿芪姆搅鬓D(zhuǎn)，密鑰方也只向?qū)Φ鹊拿荑€方流轉(zhuǎn)，但決不能將所有碎片密文和密鑰交叉流轉(zhuǎn)或流向同一方。這樣，一套規(guī)范的前后端數(shù)據(jù)定向流轉(zhuǎn)系統(tǒng)就形成了。

5

留痕回溯問題

第五個問題是數(shù)據(jù)留痕和回溯問題，如果一些重要數(shù)據(jù)或交易數(shù)據(jù)被惡意修改或刪除，以及出現(xiàn)法律糾紛時，“存儲方”能將數(shù)據(jù)所有的變化情況記錄下來（類似于GIT的版本記錄功能），數(shù)據(jù)便可以回溯到發(fā)生改變之前的任意時間點(diǎn)“一探究竟”。這樣將會給數(shù)據(jù)流轉(zhuǎn)的“所有方”和“使用方”避免很多法律風(fēng)險(xiǎn)并降低舉證難度，同時還能增加數(shù)據(jù)資產(chǎn)健壯性。在多方共管模式下，“密文或密鑰存儲方”都應(yīng)該具備全量的密文密鑰版本記錄功能，并具有多方同步回溯功能，這樣就可以實(shí)現(xiàn)多方隱私數(shù)據(jù)歷史查詢和數(shù)據(jù)恢復(fù)了。

結(jié)語

通過對以上幾點(diǎn)問題的分析，不難發(fā)現(xiàn)，采用基于零知技術(shù)的“多方共管”模式就是：通過統(tǒng)一尋址技術(shù)解決供需雙方對大規(guī)模數(shù)據(jù)進(jìn)行查找和監(jiān)管問題；通過多方隱私存儲和隱私計(jì)算技術(shù)解決安全存儲、計(jì)算、確權(quán)、授權(quán)和控制問題；通過虛擬碎片化沙箱技術(shù)解決與業(yè)務(wù)系統(tǒng)的透明對接、數(shù)據(jù)碎化加密、數(shù)據(jù)不落地以及數(shù)據(jù)泄露問題；通過前后端數(shù)據(jù)定向流轉(zhuǎn)技術(shù)解決數(shù)據(jù)合規(guī)流動問題；通過多方版本回溯技術(shù)解決隱私數(shù)據(jù)事后追溯和恢復(fù)問題。

基于以上思維和技術(shù)架構(gòu)，使用多方共管思維及一系列相關(guān)技術(shù)，是可以構(gòu)建一套安全、開放、易用、靈活、可控、可管的數(shù)據(jù)規(guī)?；魍ōh(huán)境！無論是大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等場景，還是數(shù)據(jù)計(jì)算、數(shù)據(jù)交易、數(shù)據(jù)監(jiān)管，都能做到數(shù)據(jù)在多方可控和多方監(jiān)管下快速流通和使用。任何組織和個人都可借此擁有對數(shù)據(jù)所有權(quán)的“抓手”，并且有了可以信賴的“多個數(shù)據(jù)共管方”，相信這樣的數(shù)據(jù)安全系統(tǒng)也一定會對數(shù)據(jù)的規(guī)?；魍óa(chǎn)生積極而深遠(yuǎn)的影響。