《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究
基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2022年 第1期
李 建1,2,王 昊1,2,姜藶峰1,2,羅清林1,2,吳凡毅1,2,3
(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924; 2.海南省PK體系關(guān)鍵技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,海南 澄邁571924; 3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司,廣東 深圳518057)
摘要: 在研究了我國數(shù)據(jù)共享信息化發(fā)展的階段規(guī)律和相應(yīng)架構(gòu)體系變遷的基礎(chǔ)上,結(jié)合我國數(shù)據(jù)治理法規(guī)標(biāo)準(zhǔn)體系要求和PKS自主計(jì)算體系發(fā)展現(xiàn)狀,研究在可信安全計(jì)算環(huán)境中數(shù)據(jù)不脫離數(shù)據(jù)擁有方的、可主動(dòng)免疫的架構(gòu)設(shè)計(jì)原則、實(shí)現(xiàn)方案,包括底層可信的基礎(chǔ)軟硬件系統(tǒng),上層應(yīng)用零信任的主動(dòng)審計(jì)防御體系,以及“數(shù)據(jù)擁有方主導(dǎo)+數(shù)據(jù)交易第三方負(fù)責(zé)的可信網(wǎng)絡(luò)路由交換集中運(yùn)維”的數(shù)據(jù)共享建設(shè)思路、建設(shè)內(nèi)容、實(shí)施路徑等。最后指出未來數(shù)據(jù)共享應(yīng)用場(chǎng)景中可能面臨的新風(fēng)險(xiǎn)、新問題,并提出構(gòu)建符合法理要求和內(nèi)生安全理念的新一代信息化架構(gòu)體系的一些綜合建議。
中圖分類號(hào): N949;F49
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.011
引用格式: 李建,王昊,姜藶峰,等. 基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(1):70-77.
Research of data sharing information system architecture based on endogenous security
Li Jian1,2,Wang Hao1,2,Jiang Lifeng1,2,Luo Qinglin1,2,Wu Fanyi1,2,3
(1.CEC Joint Innovation Research Institute Co.,Ltd.,Chengmai 571924,China; 2.Key Laboratory of PK System Technologies Research of Hainan Province,Chengmai 571924,China; 3.China Electronics Corporation,Shenzhen 518057,China)
Abstract: Based on the study of the stage law of the development of data sharing informatization in China and the changes of the corresponding architecture system, combined with the requirements of Chinese data governance regulations and standards system and the development status of PKS independent computing system, this paper studies the architecture design principles and implementation schemes of data without breaking away from data ownership and active immunity in the trusted and secure computing environment, including the underlying trusted basic software and hardware system, the active audit defense system with zero trust applied at the upper layer,as well as the data sharing construction idea, construction content and implementation path of "Data is dominated by data owners+Centralized operation and maintenance of trusted network’s routing switching dominated by the third party of data transaction". Finally, it points out the new risks and problems that may be faced in the future data sharing application scenarios, and puts forward some comprehensive suggestions on building a new generation of information architecture system that meets the legal requirements and the concept of endogenous security.
Key words : PKS system;data sharing;endogenous security;trusted computing;zero trust;system architecture

0 引言

繼原始文明、農(nóng)業(yè)文明、工業(yè)文明時(shí)代之后,人類已進(jìn)入當(dāng)今的數(shù)字文明時(shí)代。特別是大數(shù)據(jù)、人工智能、云計(jì)算、區(qū)塊鏈等新一代信息技術(shù)的逐步成熟,加速了數(shù)字經(jīng)濟(jì)時(shí)代的到來,革新或顛覆了傳統(tǒng)的經(jīng)濟(jì)形態(tài),使得越來越多的國家將數(shù)字經(jīng)濟(jì)上升為國家戰(zhàn)略,并逐步成長為世界各國經(jīng)濟(jì)增長的強(qiáng)大引擎。歐洲委員會(huì)指出,“數(shù)字經(jīng)濟(jì)”將數(shù)據(jù)視為“未來經(jīng)濟(jì)的基石”,決定著商業(yè)的成功和經(jīng)濟(jì)的未來繁榮[1]。整體來看,美國、英國、德國、法國、加拿大、澳大利亞等主要西方發(fā)達(dá)國家,早在20世紀(jì)60~80年代,就開始出臺(tái)關(guān)于信息自由、數(shù)據(jù)保護(hù)等方面的國家層級(jí)的法律,如今已基本構(gòu)建有利于數(shù)據(jù)開放利用的數(shù)據(jù)法規(guī)制度體系[2]。我國自黨的十九屆四中全會(huì)首次把數(shù)據(jù)與勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理一并視為生產(chǎn)要素后,大大加快了成體系的數(shù)據(jù)立法工作。2020年3月,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,明確提出“加快培育數(shù)據(jù)要素市場(chǎng)”,“根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì),完善數(shù)據(jù)產(chǎn)權(quán)界定”,數(shù)據(jù)作為一種新型生產(chǎn)要素,第一次直接寫入中央政策文件中;2021年,我國又頒布和實(shí)施《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》,基本構(gòu)建了比較完整的數(shù)據(jù)安全治理體系,其全景圖如圖1所示,標(biāo)志著數(shù)據(jù)安全治理領(lǐng)域正式進(jìn)入體系化強(qiáng)監(jiān)管時(shí)代。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000004614





作者信息:

李  建1,2,王  昊1,2,姜藶峰1,2,羅清林1,2,吳凡毅1,2,3

(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924;

2.海南省PK體系關(guān)鍵技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,海南 澄邁571924;

3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司,廣東 深圳518057)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。