《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于內生安全的數據共享信息系統(tǒng)架構研究
基于內生安全的數據共享信息系統(tǒng)架構研究
網絡安全與數據治理 2022年 第1期
李 建1,2,王 昊1,2,姜藶峰1,2,羅清林1,2,吳凡毅1,2,3
(1.中電(海南)聯合創(chuàng)新研究院有限公司,海南 澄邁571924; 2.海南省PK體系關鍵技術研究重點實驗室,海南 澄邁571924; 3.中國電子信息產業(yè)集團有限公司,廣東 深圳518057)
摘要: 在研究了我國數據共享信息化發(fā)展的階段規(guī)律和相應架構體系變遷的基礎上,結合我國數據治理法規(guī)標準體系要求和PKS自主計算體系發(fā)展現狀,研究在可信安全計算環(huán)境中數據不脫離數據擁有方的、可主動免疫的架構設計原則、實現方案,包括底層可信的基礎軟硬件系統(tǒng),上層應用零信任的主動審計防御體系,以及“數據擁有方主導+數據交易第三方負責的可信網絡路由交換集中運維”的數據共享建設思路、建設內容、實施路徑等。最后指出未來數據共享應用場景中可能面臨的新風險、新問題,并提出構建符合法理要求和內生安全理念的新一代信息化架構體系的一些綜合建議。
中圖分類號: N949;F49
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.011
引用格式: 李建,王昊,姜藶峰,等. 基于內生安全的數據共享信息系統(tǒng)架構研究[J].網絡安全與數據治理,2022,41(1):70-77.
Research of data sharing information system architecture based on endogenous security
Li Jian1,2,Wang Hao1,2,Jiang Lifeng1,2,Luo Qinglin1,2,Wu Fanyi1,2,3
(1.CEC Joint Innovation Research Institute Co.,Ltd.,Chengmai 571924,China; 2.Key Laboratory of PK System Technologies Research of Hainan Province,Chengmai 571924,China; 3.China Electronics Corporation,Shenzhen 518057,China)
Abstract: Based on the study of the stage law of the development of data sharing informatization in China and the changes of the corresponding architecture system, combined with the requirements of Chinese data governance regulations and standards system and the development status of PKS independent computing system, this paper studies the architecture design principles and implementation schemes of data without breaking away from data ownership and active immunity in the trusted and secure computing environment, including the underlying trusted basic software and hardware system, the active audit defense system with zero trust applied at the upper layer,as well as the data sharing construction idea, construction content and implementation path of "Data is dominated by data owners+Centralized operation and maintenance of trusted network’s routing switching dominated by the third party of data transaction". Finally, it points out the new risks and problems that may be faced in the future data sharing application scenarios, and puts forward some comprehensive suggestions on building a new generation of information architecture system that meets the legal requirements and the concept of endogenous security.
Key words : PKS system;data sharing;endogenous security;trusted computing;zero trust;system architecture

0 引言

繼原始文明、農業(yè)文明、工業(yè)文明時代之后,人類已進入當今的數字文明時代。特別是大數據、人工智能、云計算、區(qū)塊鏈等新一代信息技術的逐步成熟,加速了數字經濟時代的到來,革新或顛覆了傳統(tǒng)的經濟形態(tài),使得越來越多的國家將數字經濟上升為國家戰(zhàn)略,并逐步成長為世界各國經濟增長的強大引擎。歐洲委員會指出,“數字經濟”將數據視為“未來經濟的基石”,決定著商業(yè)的成功和經濟的未來繁榮[1]。整體來看,美國、英國、德國、法國、加拿大、澳大利亞等主要西方發(fā)達國家,早在20世紀60~80年代,就開始出臺關于信息自由、數據保護等方面的國家層級的法律,如今已基本構建有利于數據開放利用的數據法規(guī)制度體系[2]。我國自黨的十九屆四中全會首次把數據與勞動、資本、土地、知識、技術、管理一并視為生產要素后,大大加快了成體系的數據立法工作。2020年3月,中共中央、國務院發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》,明確提出“加快培育數據要素市場”,“根據數據性質完善產權性質,完善數據產權界定”,數據作為一種新型生產要素,第一次直接寫入中央政策文件中;2021年,我國又頒布和實施《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》,基本構建了比較完整的數據安全治理體系,其全景圖如圖1所示,標志著數據安全治理領域正式進入體系化強監(jiān)管時代。




本文詳細內容請下載:http://theprogrammingfactory.com/resource/share/2000004614





作者信息:

李  建1,2,王  昊1,2,姜藶峰1,2,羅清林1,2,吳凡毅1,2,3

(1.中電(海南)聯合創(chuàng)新研究院有限公司,海南 澄邁571924;

2.海南省PK體系關鍵技術研究重點實驗室,海南 澄邁571924;

3.中國電子信息產業(yè)集團有限公司,廣東 深圳518057)


此內容為AET網站原創(chuàng),未經授權禁止轉載。