一、背景

数字经济时代下，数字化组织的生产和管理产生了大量数据，数据资源不断增长并大量集中汇聚，催生了数据共享流动。2022年12月发布的《关于构建数据基础制度更好发挥数据要素作用的意见》要求把安全贯穿数据供给、流通、使用全过程，进一步推动了数据要素合规高效流通和交易使用。公共数据可以在保护个人隐私和确保公共安全的前提下，按照“原始数据不出域、数据可用不可见”的要求，以模型、核验等产品和服务等形式向社会提供。

二、公共数据的共享场景

公共数据是政府机构、事业单位和水电气等提供公共服务的机构在履职尽责过程中收集和产生的数据[1]。公共数据共享主要涉及跨部门、跨区域、跨层级的有序、安全流动，进而激活、挖掘和释放数据价值。公共数据流动关系如下图所示。

图1 公共数据流动关系示意图

公共数据共享场景的业务流程主要分为数据申请、 数据加工、 数据利用合规审核、 数据产品使用和授权运营终止。数据资源经过加工，形成数据产品，数据产品通过共享产生经济利益，成为数据资产。各数据提供者应该严格保证通过合法手段采集到的数据在流通中不离开数据提供者的掌控，这对于数据安全、隐私保护、避免数据资产流失具有非常重要的作用。

图2 数据共享业务流程示意图

三、公共数据共享安全体系设计

绿盟科技为了满足公共数据共享过程中对数据的安全保护要求，有效应对在数据共享准备阶段、数据共享处理阶段和数据共享使用阶段所面临的安全风险，构建数据共享流动“可知、可控、可管、可见”的安全体系。公共数据共享安全框架如下图所示。

图 3 公共数据共享安全框架

数据台账建立

依据各行业数据分类分级模板实现数据分类定级，形成分类分级数据目录，并依据数据分类分级结果为数据制定脱敏策略。根据分类分级与脱敏后的数据资产，确定能够进行共享的数据资产范围，建立一个以数据类别、数据级别、敏感数据和加密数据为基础的台账。

数据安全迁移

调用云密码机将需要共享数据表单中的字段进行加密，并存入共享数据前置库中。共享数据导入数据共享平台，保障数据的完整性、机密性和不可否认性。

数据安全传输

采用数字证书对数据交换两端进行用户身份鉴别或设备认证，共享数据以密文形式向数据共享平台的共享数据存储环境数据库传输。

数据“可用不可见”安全开发

在数据共享平台中部署绿盟数据保险箱系统，作为公共数据存储和计算的基础底座。绿盟数据保险箱系统基于国产信创硬件提供TEE可信执行环境，实现公共数据处理开发可信计算和加密存储能力，提供共享数据、开发、测试、生产、应用环境隔离。

访问权限管控

为了防止操作人员“一次授权，无限访问”，绿盟数据保险箱系统提供管控分离的“金库”访问模式。管理员发放给操作员不同权限的“临时登录凭证”和“资源许可证”，用于限制数据使用量、限制数据库使用次数、限制结果数据返回数量、限制数据资源访问时长。

应用接入安全管控

数据使用方的应用程序调用数据共享处理结果完成对数据产品的使用，通过数字签名和应用鉴权对应用调用的真实性进行验证，防止结果数据的超范围共享。

数据共享安全监测

通过部署绿盟科技API探针和API安全分析平台，进行API风险监测和用户实体行为分析。一方面，从API响应报文中识别敏感信息；一方面，从API请求报文中发现攻击特征。

五、结语

公共数据共享既是适应社会发展模式转变的需要，也是提高创新治理能力的重要手段。在公共数据共享利用中，需要采取有效措施平衡数据共享与个人隐私保护和数据安全的关系，绿盟科技将数据安全技术、隐私计算技术和密码技术进行有效融合，助力构建完善的公共数据共享权责体系，实现公共数据的安全流通，赋能数字经济。

参考文献

1. 王建冬.《全国统一数据大市场下创新数据价格形成机制的政策思考》[J].价格理论与实践, 2023(3): 15-19