近日,上海市經濟信息化委員會公布“2022年度上海市網絡安全產業創新攻關成果目錄”,共評定出基礎技術創新、應用技術創新、服務業態創新3大類別創新攻關成果,安恒信息AiLand數據安全島-安全多方計算平臺成功入選應用技術創新類別,彰顯安恒信息在數據流通安全領域的技術實力和市場認可。
網絡安全是支撐制造強國、網絡強國、數字中國建設的重要保障。去年,上海市經濟信息化委、市委網信辦等單位聯合制定《上海市建設網絡安全產業創新高地行動計劃(2021-2023年)》,進一步推動上海市網絡安全產業高質量發展,支撐保障城市數字化轉型,打造網絡安全產業創新高地。本次評審工作是在該行動計劃發布后公布的第二批網絡安全產業創新攻關成果,安恒信息積極響應政策號召,為打造城市安全底座、推動網絡安全產業高質量創新發展提供長效動力。
隨著“萬物互聯”時代的到來,數據作為一種新型生產要素,充分發揮數據對其他要素效率的倍增作用,使大數據成為推動經濟高質量發展的新動能。然而目前,數據安全、用戶隱私保護和數據挖掘效用存在巨大矛盾:前者著眼隱私保護,防止信息泄露和濫用;后者著眼開放共享,充分挖掘數據價值。由于這一矛盾,擁有大量數據的企業面臨著“不敢”、“不愿”、“不能”共享數據的困境,而亟需大量數據的企業卻無法獲得數據。
在大數據共享與交換過程中,涉及到個人隱私數據的使用,由于缺乏相應的大數據安全保障機制、數據信任體系和手段等,存在數據打通難、共享難、安全性低的問題。具體表現為:
一是數據打通難。隨著多方業務合作的推進,必然涉及到數據的交換和打通,需要把雙方或多方數據融合在一起,但缺乏相應的技術和制度保障數據打通的安全性,導致了數據信任危機和合規管控等風險;
二是數據共享難。數據的共享過程中,缺乏完整的線上流程,必然會涉及到數據的所有權和使用權以及數據的合規使用等問題,甚至可能帶來一系列的法律風險;
三是數據遺忘難。隨著數據打通、共享的推進,必然會涉及到數據留存和數據殘留的風險。數據提供者擁有數據的所有權和支配權,支配權中包含有數據的遺忘權。當共享交換流程結束,數據提供者有權要求應完全刪除備份數據和運行過程中產生的中間數據;
四是數據集中存儲安全難。數據在存儲、傳遞和使用中存儲被竊取、泄露等安全風險,很難確保數據的安全性。目前這些保障僅強依賴于使用方的自覺和相關法律法規保障,缺乏完善、體系化的方案支撐。
安恒信息AiLand數據安全島是應用于跨組織多方數據安全流通的平臺型產品,主要包括數據流通業務系統、安全可信計算中臺、數據安全防護系統和相適配的數據流通規則及管理方法。平臺應用業界領先的隱私計算相關技術,提供一整套基于數據要素全生命周期加密、區塊鏈、隱私計算、BDTee(國內首創大數據可信執行環境),利用關鍵行為數字驗簽和全業務流程追蹤審計技術,實現共享數據的所有權和使用權分離,確保原始數據的“可用不可見、可用不可取”,保障數據共享交換過程的可靠、可控和可溯。廣泛適用于政府、金融、運營商、公安、醫療、教育、及各企事業單位等。
AiLand數據安全島基于隱私計算的數據流通安全關鍵技術研究,最終構建一套以數據安全共享交換與可信交換為核心的計算平臺系統,同時也能靈活擴展、兼容其他多種技術,對打破數據孤島、促進數據流通有重要意義。
秉承“構建安全可信的數字世界”的企業使命,安恒信息將持續助力構建服務于城市數字化轉型的新型數字信任體系,進一步保障數據應用安全,提高重要數據安全保護水平。在我國數字經濟發展中發揮積極作用,服務于國家、社會在數字時代的高質量發展和安全。
