隨著整體經(jīng)濟數(shù)字化轉(zhuǎn)型，數(shù)據(jù)在生產(chǎn)環(huán)境中的可用性需求凸顯?！?a class="innerlink" href="http://theprogrammingfactory.com/tags/數(shù)據(jù)安全" target="_blank">數(shù)據(jù)安全法》從國家角度提出了構建數(shù)據(jù)安全制度的要求，因為數(shù)據(jù)是一種可以復制并可以反復利用的特殊資產(chǎn)，只有通過流通才能產(chǎn)生價值，所以確保數(shù)據(jù)能夠在隱私安全的前提下充分地得到良性開發(fā)利用，才能讓更多領域的數(shù)據(jù)跨行業(yè)跨機構合規(guī)互通起來。近年來數(shù)據(jù)隱私泄露事件不斷增加，保障數(shù)據(jù)安全協(xié)作的同時，又能保證敏感信息不外泄，是各行業(yè)在數(shù)據(jù)協(xié)作過程中履行數(shù)據(jù)保護義務的重要職責，也是實現(xiàn)數(shù)據(jù)價值最大化的重要支撐。

　　01 標簽

　　數(shù)據(jù)可用不可見、隱私計算、聯(lián)邦學習、數(shù)據(jù)安全融合、數(shù)據(jù)開放共享、可信計算沙箱

　　02 用戶痛點

　　（1）隱私數(shù)據(jù)頻繁泄露，多方數(shù)據(jù)之間流通、融合不信任

　　以前數(shù)據(jù)的共享方式是直接共享文件或接口開放，可是如果別人復制走了，用戶是無法控制數(shù)據(jù)復制之后的各種用途，若第三方把數(shù)據(jù)進行再分發(fā)，將完全失去對自身數(shù)據(jù)的價值把控，甚至有可能被人違法違規(guī)惡意利用。

　　（2）數(shù)據(jù)需求方運算/建模能力不足

　　對于有定向數(shù)據(jù)需求能力，但是本身沒有數(shù)據(jù)分析、數(shù)據(jù)挖掘、模型算法的能力的數(shù)據(jù)需求方，受困于有使用數(shù)據(jù)的需求場景，但是不知道如何利用數(shù)據(jù)協(xié)同來實現(xiàn)需求目標。

　?。?）應用場景需求多，多套系統(tǒng)使用、維保成本高

　　各種數(shù)據(jù)隱私保護、數(shù)據(jù)共享平臺層出不窮?？墒菍τ跀?shù)據(jù)量大，數(shù)據(jù)需求場景復雜的用戶，既要查詢、統(tǒng)計、分析、建模，還要平衡數(shù)據(jù)使用供需關系，滿足公共數(shù)據(jù)合規(guī)開放，解決行業(yè)內(nèi)部或者跨行業(yè)數(shù)據(jù)流通、運營。如果平臺一一部署，不僅使用效率低，而且維保成本不菲。

　　03 解決方案

　　安華金和數(shù)據(jù)安全協(xié)同平臺使用中心化和分布式相結合的混合架構，對數(shù)據(jù)的所有權和使用權進行分離，通過安全的方式引入多樣性的數(shù)據(jù)源，并協(xié)調(diào)和保證各參與方能夠各司其職，形成數(shù)據(jù)流通生態(tài)閉環(huán)。數(shù)據(jù)安全協(xié)同平臺提供一站式數(shù)據(jù)分析運算能力，具備敏感數(shù)據(jù)自動識別、數(shù)據(jù)自動分級分類管控、數(shù)據(jù)操作留痕審計、輸出結果申報審核等功能。平臺管理方不觸碰數(shù)據(jù)、不運營數(shù)據(jù)，僅提供開放、多樣性的數(shù)據(jù)分析、建模環(huán)境，低代碼、全程可視化操作界面，可以讓業(yè)務人員、數(shù)據(jù)分析師等不同用戶減少學習成本，快速提高工作效率。

　　多能力集合的安華金和數(shù)據(jù)安全協(xié)同平臺，搭建了統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的數(shù)據(jù)開放環(huán)境，多方協(xié)同全程加密傳輸、緩存和運算，保護數(shù)據(jù)的安全和隱私，促使數(shù)據(jù)流通價值最大化，安全合規(guī)的推動跨部門、跨機構、跨行業(yè)的數(shù)據(jù)開放與共享，實現(xiàn)了提供數(shù)據(jù)安全流通和共享的協(xié)同生態(tài)圈。

　　04 方案價值

　?。?）傳統(tǒng)的數(shù)據(jù)共享路徑已經(jīng)失效。利用數(shù)據(jù)安全協(xié)同平臺的隱私計算能力，可以在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算，達到對數(shù)據(jù)“可用不可見”的保護目標。平臺可以在充分保護各方本地數(shù)據(jù)安全和隱私安全的前提下，實現(xiàn)數(shù)據(jù)價值的轉(zhuǎn)化和釋放，解決多方數(shù)據(jù)流轉(zhuǎn)中的安全信任問題。

　　隱私計算以多方安全計算、聯(lián)邦學習等隱私數(shù)據(jù)保護技術為基礎，去中心化架構，無需可信第三方，各方原始數(shù)據(jù)不出域。使用MPC以及同態(tài)加密技術構建底層安全計算協(xié)議，將不同的特征在加密狀態(tài)下加以聚合，并以此支持不同種類的多方數(shù)據(jù)安全運算；基于非對稱加密、不經(jīng)意傳輸?shù)让艽a學技術的匿蹤查詢，使數(shù)據(jù)提供方保持數(shù)據(jù)資源控制權，數(shù)據(jù)請求方不再使用明文查詢，查詢?nèi)雲(yún)⒃黾与S機密鑰，確保僅得到匹配的查詢結果卻不留查詢痕跡。真正實現(xiàn)數(shù)據(jù)可用不可見，數(shù)據(jù)使用可控可計量，不共享數(shù)據(jù)，只共享數(shù)據(jù)價值。

　?。?）如果數(shù)據(jù)需求方有實際應用場景，但是本身模型算法能力不足，數(shù)據(jù)安全協(xié)同平臺除了有常規(guī)數(shù)據(jù)提供方、數(shù)據(jù)需求方、平臺管理方的角色，還可以提供類似于數(shù)據(jù)增值服務方的第三方角色。

　　第三方的服務提供商可以利用自身豐富的算法資源和數(shù)據(jù)挖掘、數(shù)據(jù)分析能力，將自己所的模型/算法部署到數(shù)據(jù)安全開發(fā)利用平臺，協(xié)助他人進行數(shù)據(jù)統(tǒng)計、分析、運算等工作，以供數(shù)據(jù)使用方選擇使用。算法提供方提供算法邏輯，數(shù)據(jù)提供方/需求方提供數(shù)據(jù)資源，既可以對數(shù)據(jù)進行標準化、精細化權限管控，又能保證多方協(xié)作時的責權清晰、邊界明確、安全可控，提升平臺整體使用感受和管理質(zhì)量。

　?。?）數(shù)據(jù)流通/融合的安全保障不是一個單獨產(chǎn)品可以獨立完成的。實際生產(chǎn)環(huán)境中用戶的應用場景復雜多樣，且存在多種需求能力交叉。不僅需要多方數(shù)據(jù)進行隱私保護運算、聯(lián)合建模訓練，可能還需要對內(nèi)或?qū)ν庵苯舆M行數(shù)據(jù)安全分發(fā)共享。

　　多種數(shù)據(jù)安全保障能力融合的數(shù)據(jù)安全協(xié)同平臺，既可以實現(xiàn)隱私計算、數(shù)據(jù)共享、安全沙箱環(huán)境等多種數(shù)據(jù)使用安全手段自由組合，也可以針對不同用戶場景拆分能力適應實際業(yè)務需求。

更多信息可以來這里獲取==>>電子技術應用-AET<<