邱林
推動(dòng)《數(shù)據(jù)安全法》全面施行并發(fā)揮作用,需要做的工作很多。其中非常重要的一項(xiàng)就是構(gòu)建數(shù)據(jù)安全技術(shù)體系。這需要持續(xù)探索、跟蹤數(shù)據(jù)安全技術(shù)應(yīng)用及其發(fā)展,筑牢數(shù)據(jù)安全治理能力的基礎(chǔ)。充分了解數(shù)據(jù)安全領(lǐng)域的新興技術(shù),也有助于完善相關(guān)人才培養(yǎng)機(jī)制。
數(shù)據(jù)安全保護(hù)體系中,最為引人關(guān)注的新興技術(shù)是區(qū)塊鏈技術(shù)。
一是要推進(jìn)區(qū)塊鏈技術(shù)在數(shù)據(jù)安全治理方面的應(yīng)用。逐年增加的跨組織間數(shù)據(jù)流動(dòng),在提升政務(wù)、商業(yè)、生產(chǎn)、生活效率的同時(shí),也蘊(yùn)含著日益增多的數(shù)據(jù)盜用、濫用、篡改等問題,數(shù)據(jù)安全治理難度持續(xù)升級(jí)。
區(qū)塊鏈技術(shù)是一種去中心化的分布式賬本技術(shù),具有加密性、可溯源性和不可篡改性等特質(zhì)。區(qū)塊鏈的分布式記賬特點(diǎn)滿足了安全儲(chǔ)存數(shù)據(jù)且難以被篡改的要求;區(qū)塊鏈上,每個(gè)節(jié)點(diǎn)都有各自的私鑰,雖然利用計(jì)算機(jī)破解私鑰不是不可能,但具有極大的難度。通過加密技術(shù)在區(qū)塊鏈上的應(yīng)用,可以有效預(yù)防數(shù)據(jù)被盜用、濫用等。因此,區(qū)塊鏈技術(shù)可以為數(shù)據(jù)安全治理提供行之有效的解決方案。
二是要推進(jìn)區(qū)塊鏈在數(shù)據(jù)確權(quán)方面的應(yīng)用。《數(shù)據(jù)安全法》明確提出:“國(guó)家將建立起健全的數(shù)據(jù)交易制度,規(guī)范數(shù)據(jù)交易行為,培育數(shù)據(jù)交易市場(chǎng)。數(shù)據(jù)確權(quán)是數(shù)據(jù)交易的基礎(chǔ),建立數(shù)據(jù)交易市場(chǎng)首先要解決數(shù)據(jù)確權(quán)問題。”
區(qū)塊鏈利用其去中心化和不可篡改的特質(zhì),能夠很好地扮演為數(shù)據(jù)確權(quán)進(jìn)行信用背書的角色。一方面,區(qū)塊鏈可以部署可編程的智能合約,在數(shù)據(jù)上傳到區(qū)塊鏈的同時(shí),可以隨附數(shù)據(jù)的權(quán)屬信息,與數(shù)據(jù)一起安全地儲(chǔ)存于區(qū)塊鏈上;另一方面,區(qū)塊鏈上將如實(shí)記錄數(shù)據(jù)被上傳、下載、訪問、傳輸?shù)男袨榕c次數(shù),即可以得出一個(gè)明確而可靠的數(shù)據(jù)流轉(zhuǎn)軌跡,對(duì)于確認(rèn)數(shù)據(jù)的權(quán)屬也有很大的助力。
區(qū)塊鏈本身只是一項(xiàng)技術(shù),并不能直接從法律層面對(duì)數(shù)據(jù)進(jìn)行定性和確權(quán)。在數(shù)據(jù)權(quán)屬的區(qū)分上,包括原始數(shù)據(jù)、經(jīng)過脫敏清洗的數(shù)據(jù)以及經(jīng)過加工分析的數(shù)據(jù),其所有權(quán)和使用權(quán)的歸屬和確認(rèn)問題,《數(shù)據(jù)安全法》并未給出直接的答案,有待法律人進(jìn)一步研究和探索。
密碼是目前世界上公認(rèn)的,保障網(wǎng)絡(luò)與數(shù)據(jù)安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵技術(shù)?,F(xiàn)代密碼不僅可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密保護(hù),還可以很好地實(shí)現(xiàn)對(duì)實(shí)體身份和數(shù)據(jù)來(lái)源的安全認(rèn)證。
訪問控制是實(shí)現(xiàn)數(shù)據(jù)安全共享的重要技術(shù)。在當(dāng)前的大數(shù)據(jù)時(shí)代,傳統(tǒng)的訪問控制技術(shù)在授權(quán)管理、策略描述、細(xì)粒度控制、隱私保護(hù)、實(shí)施架構(gòu)等方面都面臨新的挑戰(zhàn),同時(shí)促進(jìn)了訪問控制技術(shù)的新發(fā)展。角色訪問控制、風(fēng)險(xiǎn)訪問控制、結(jié)構(gòu)化數(shù)據(jù)的訪問控制、針對(duì)隱私保護(hù)的訪問控制、基于密碼學(xué)的訪問控制等都得以改進(jìn)和創(chuàng)新。
匿名化技術(shù)通過對(duì)數(shù)據(jù)的隱藏和泛化等操作來(lái)保護(hù)隱私。經(jīng)典匿名化技術(shù)包括在發(fā)布的數(shù)據(jù)中加入隨機(jī)化的干擾數(shù)據(jù),在保留統(tǒng)計(jì)性質(zhì)的同時(shí)對(duì)原始數(shù)據(jù)進(jìn)行隱藏。匿名化技術(shù)可以在效率和數(shù)據(jù)的準(zhǔn)確性之間實(shí)現(xiàn)平衡,既具有可用性,又能防止數(shù)據(jù)的丟失。
數(shù)據(jù)脫敏即數(shù)據(jù)漂白,其核心在于脫敏規(guī)則、敏感數(shù)據(jù)以及使用環(huán)境。脫敏規(guī)則中包括“可恢復(fù)”的選項(xiàng),即脫敏后采用一定方法可以恢復(fù)敏感數(shù)據(jù)。
差分隱私作為一種新型隱私保護(hù)框架,越來(lái)越多地應(yīng)用于數(shù)據(jù)隱私保護(hù)領(lǐng)域。該技術(shù)通過添加噪聲使敏感數(shù)據(jù)失真,但同時(shí)能夠保持?jǐn)?shù)據(jù)的原始特性以用于發(fā)布和分析。差分隱私是一個(gè)相對(duì)“年輕”的技術(shù)領(lǐng)域,在理論和應(yīng)用上還存在著一些需要解決的問題。它在保證隱私數(shù)據(jù)安全的同時(shí),也會(huì)制約數(shù)據(jù)的可用性。因此,如何兼顧隱私安全和數(shù)據(jù)可用性,是差分隱私技術(shù)的研究重點(diǎn)。
編輯:姚志剛 winter-yao@163.com