摘要：數(shù)據(jù)已成為數(shù)字經(jīng)濟時代最核心、最具價值的生產(chǎn)要素，為全球經(jīng)濟增長不斷注入新動力、新能量。隨著數(shù)據(jù)利用的不斷深入，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)泄露、濫用等風(fēng)險日益凸顯，亟需建設(shè)數(shù)據(jù)安全防護能力，防范數(shù)據(jù)安全風(fēng)險，護航數(shù)字經(jīng)濟發(fā)展。密碼是保護數(shù)據(jù)安全的關(guān)鍵技術(shù)手段，在建立網(wǎng)絡(luò)主體身份體系，確保數(shù)據(jù)機密性、完整性，促進數(shù)據(jù)流通等方面起到核心支撐作用。梳理了近期發(fā)布的數(shù)據(jù)安全相關(guān)法律法規(guī)中的密碼要求，重點分析了數(shù)據(jù)全生命周期中密碼發(fā)揮的核心作用，提出了基于密碼的數(shù)據(jù)安全防護體系，并探討了未來的研究方向和面臨的挑戰(zhàn)。

　　內(nèi)容目錄：

　　1　數(shù)據(jù)安全法規(guī)中的密碼要求

　　2　數(shù)據(jù)安全防護中的密碼作用

　　2.1　數(shù)據(jù)采集階段

　　2.2　數(shù)據(jù)傳輸階段

　　2.3　數(shù)據(jù)存儲階段

　　2.4　數(shù)據(jù)處理階段

　　2.5　數(shù)據(jù)交換階段

　　2.6　數(shù)據(jù)銷毀階段

　　3　基于密碼的數(shù)據(jù)安全防護體系

　　3.1　密碼服務(wù)平臺

　　3.2　數(shù)據(jù)安全能力

　　3.3　數(shù)據(jù)安全標準

　　3.4　數(shù)據(jù)安全服務(wù)

　　3.5　數(shù)據(jù)安全管理

　　4　發(fā)展趨勢和建議

　　5　結(jié)　語

　　2020年，全球47個國家數(shù)字經(jīng)濟增加值規(guī)模達到32.6萬億美元，我國數(shù)字經(jīng)濟規(guī)模位近5.4萬億美元，居世界第二位。數(shù)據(jù)作為一種新興生產(chǎn)要素，已成為經(jīng)濟社會發(fā)展的核心驅(qū)動力。數(shù)據(jù)規(guī)模迅猛增長，數(shù)據(jù)挖掘和利用不斷深入，推動了經(jīng)濟發(fā)展、社會治理、人民生活模式重大而深刻的改變，同時日益嚴峻的數(shù)據(jù)安全風(fēng)險使得數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟發(fā)展的重大問題。

　　在數(shù)據(jù)安全防護中，密碼技術(shù)是基礎(chǔ)和關(guān)鍵技術(shù)，在身份認證、訪問控制、數(shù)字簽名、傳輸加密、存儲加密、隱私保護等方面發(fā)揮重要作用，是構(gòu)建數(shù)據(jù)安全防護體系的基石。

　　1　數(shù)據(jù)安全法規(guī)中的密碼要求

　　2021年是我國數(shù)據(jù)安全元年，在國家法律層面，我國相繼頒布了《數(shù)據(jù)安全法》《個人信息保護法》等一系列針對數(shù)據(jù)安全的法律法規(guī)和標準規(guī)范，大力推動數(shù)據(jù)安全的健康發(fā)展；在地方政策層面，多省市相繼出臺與數(shù)據(jù)相關(guān)的地方性法規(guī)，針對數(shù)據(jù)安全問題提出了相應(yīng)的條例規(guī)范并作出具體部署；在行業(yè)標準層面，工信部、交通運輸部、中國銀保監(jiān)會等部門紛紛發(fā)布相應(yīng)規(guī)定，規(guī)范各行各業(yè)中數(shù)據(jù)安全管理工作。

　　法律法規(guī)一般包括其發(fā)布目的及意義、規(guī)范的對象及范圍、達到的目的和效果、管理和監(jiān)督等方面的內(nèi)容，極少涉及實現(xiàn)其目的使用的技術(shù)，但在《個人信息保護法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》中提出“采取相應(yīng)的加密、去標識化等安全技術(shù)措施”“應(yīng)當采取備份、加密、訪問控制等必要措施”等明確的密碼技術(shù)要求。標準規(guī)范是對法律法規(guī)的支撐，細化具體行業(yè)或領(lǐng)域要求，量化具體行為，確保其活動和結(jié)果能夠符合需要。例如，GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為數(shù)據(jù)生存周期和通用安全共30個安全過程域量化形成了成熟度模型，其中有10個過程明確要求使用密碼技術(shù)，另有12個過程選用密碼技術(shù)作為其技術(shù)工具；GB/T 35273—2020《信息安全技術(shù)個人信息安全規(guī)范》中明確要求“傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施”；GB/T 41479—2022《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中同樣明確要求傳輸、存儲、共享、轉(zhuǎn)讓重要數(shù)據(jù)和個人信息等敏感網(wǎng)絡(luò)數(shù)據(jù)，應(yīng)采用加密、脫敏等安全措施。

　　在國際層面，發(fā)達國家的數(shù)據(jù)保護起步較早，如德國、英國、意大利在20世紀就發(fā)布了各自的數(shù)據(jù)保護法，進入數(shù)字經(jīng)濟時代，世界各國出臺了大量的數(shù)據(jù)法規(guī)，這些法規(guī)從不同層面和角度描述了各方對數(shù)據(jù)的權(quán)利、義務(wù)以及各種情況下的處理原則，其中涉及大量數(shù)據(jù)安全技術(shù)相關(guān)的要求，大多以“采用合理的技術(shù)手段”指代。國際標準化組織ISO/IEC JTC1/WG9、ITU-T SG17、NIST也發(fā)布了多項與數(shù)據(jù)安全、個人信息保護有關(guān)的標準，以最新的ISO/IEC 27002:2022《信息安全網(wǎng)絡(luò)安全與隱私保護——信息安全控制》為例，其中包含了大量針對密碼技術(shù)的相關(guān)要求，例如，信息傳遞須使用加密技術(shù)保護；口令管理系統(tǒng)應(yīng)根據(jù)批準的口令加密技術(shù)對口令進行加密和哈希處理；確保供應(yīng)商組件真實性的“示例措施”包括防篡改標簽、加密哈希驗證或數(shù)字簽名；根據(jù)已識別風(fēng)險，使用加密措施保護備份；動態(tài)訪問管理系統(tǒng)時需要進行身份鑒別、提供適當?shù)膽{證或證書來訪問信息等。

　　可以看出，密碼對于數(shù)據(jù)安全的核心支撐作用得到了世界各國在法律法規(guī)層面的認可。

　　2　數(shù)據(jù)安全防護中的密碼作用

　　我國國標GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》將數(shù)據(jù)生命周期劃分為數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀6個階段。密碼在數(shù)據(jù)生命周期的每一階段均能發(fā)揮核心關(guān)鍵的防護作用。近年來，對于數(shù)據(jù)處理、數(shù)據(jù)交換階段的隱私保護、數(shù)據(jù)確權(quán)等需求成為研究的熱點和難點。

　　2.1　數(shù)據(jù)采集階段

　　在數(shù)據(jù)采集階段，可能被人為注入惡意數(shù)據(jù)或篡改采集數(shù)據(jù)，導(dǎo)致采集數(shù)據(jù)被污染，使后續(xù)數(shù)據(jù)分析處理的可靠性和安全性受到影響。例如，在惡意代碼識別算法建模階段，攻擊者在數(shù)據(jù)采集階段注入惡意數(shù)據(jù)，影響訓(xùn)練得到的模型，使得惡意代碼無法被模型所識別，達到成功繞過安全防護系統(tǒng)的目的。

　　密碼技術(shù)可以保證數(shù)據(jù)來源的可靠。一是基于密碼的安全認證技術(shù)可對數(shù)據(jù)提供方的傳感器、設(shè)備等進行身份認證，確保數(shù)據(jù)來源的合法性，比如數(shù)據(jù)獲取手段是否合法，數(shù)據(jù)權(quán)屬是否明確，獲取是否獲得授權(quán)；二是通過數(shù)字簽名等技術(shù)對數(shù)據(jù)源進行鑒別和認證，防止采集數(shù)據(jù)被篡改；三是從數(shù)據(jù)采集階段開始，根據(jù)數(shù)據(jù)分級分類的要求，采用基于密碼技術(shù)的數(shù)據(jù)標簽，確保數(shù)據(jù)生命周期中處理過程可溯可查。

　　2.2　數(shù)據(jù)傳輸階段

　　數(shù)據(jù)傳輸階段面臨的安全風(fēng)險主要包括數(shù)據(jù)泄露、數(shù)據(jù)遭篡改、側(cè)信道攻擊等。自2020年以來，我國有關(guān)電信運營商、航空公司等單位的內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權(quán)登錄、數(shù)據(jù)外傳等異常網(wǎng)絡(luò)行為，疑似遭受網(wǎng)絡(luò)攻擊。國家安全機關(guān)依法開展技術(shù)檢查，確認部分骨干網(wǎng)絡(luò)節(jié)點設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入特種木馬程序，已有部分數(shù)據(jù)在經(jīng)由這些設(shè)備進行存儲和轉(zhuǎn)發(fā)的過程中被發(fā)送至境外。通過進一步深入調(diào)查證實，相關(guān)攻擊活動是由某境外間諜情報機關(guān)精心策劃、秘密實施的。該機構(gòu)調(diào)集強力網(wǎng)絡(luò)攻擊力量，使用全球多地網(wǎng)絡(luò)資源和先進網(wǎng)絡(luò)武器，妄圖實現(xiàn)對我國關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略控制的目的。

　　加密技術(shù)可以保障數(shù)據(jù)的機密性，通過數(shù)字簽名、數(shù)據(jù)摘要等技術(shù)可防止數(shù)據(jù)在傳輸過程中經(jīng)由骨干網(wǎng)絡(luò)節(jié)點轉(zhuǎn)發(fā)時被未經(jīng)授權(quán)的查看、篡改或破壞。在傳輸階段，將數(shù)據(jù)的加密分為物理層加密、鏈路層加密、網(wǎng)絡(luò)層加密、傳輸層加密和應(yīng)用層加密。

　　2.3　數(shù)據(jù)存儲階段

　　隨著數(shù)據(jù)規(guī)模和復(fù)雜度的不斷增長，越來越多的企業(yè)和用戶傾向于將數(shù)據(jù)外包存儲于第三方云服務(wù)器中，從而獲取高效便捷的數(shù)據(jù)存取服務(wù)。但同時數(shù)據(jù)的外包存儲使得數(shù)據(jù)的機密性難以保證，導(dǎo)致數(shù)據(jù)的泄露和濫用。2022年3月1日，俄烏戰(zhàn)事正酣之際，在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息被發(fā)布在《烏克蘭真理報》網(wǎng)站上，烏克蘭媒體稱這些信息由烏克蘭國防戰(zhàn)略中心獲取，這些資料詳細地記錄了12萬俄軍的名字、注冊編號、服役地點、職務(wù)等信息，頁數(shù)多達6 616頁。

　　在此階段需防止無授權(quán)入侵以及數(shù)據(jù)泄露。一方面，采用密碼技術(shù)解決存儲安全性問題；另一方面，利用公鑰密碼技術(shù)或哈希函數(shù)驗證遠程數(shù)據(jù)的完整性。將存儲數(shù)據(jù)的加密方案分為卷加密、文件系統(tǒng)加密、應(yīng)用加密等。其中，卷加密為保護操作系統(tǒng)中卷上的所有數(shù)據(jù)而設(shè)計，可以防止繞過操作系統(tǒng)和NTFS權(quán)限控制而直接讀取硬盤數(shù)據(jù)的離線攻擊；文件系統(tǒng)加密是指通過與文件系統(tǒng)的深度結(jié)合，實現(xiàn)用戶無感知的加解密；應(yīng)用加密是指在數(shù)據(jù)落盤前，由應(yīng)用負責對數(shù)據(jù)進行加密，提供數(shù)據(jù)外包存儲時的機密性保護。

　　2.4　數(shù)據(jù)處理階段

　　隨著社會普遍意識到數(shù)據(jù)的可利用價值，各行各業(yè)都開始關(guān)注通過數(shù)據(jù)開發(fā)來獲得競爭優(yōu)勢，數(shù)據(jù)分析和挖掘成為常態(tài)。人工智能和大數(shù)據(jù)分析算法需要更高的算力支持，往往采用彈性資源共享、數(shù)據(jù)動態(tài)遷移以及多租戶資源共享的云計算、大數(shù)據(jù)平臺等第三方計算基礎(chǔ)設(shè)施。然而，在最大化發(fā)揮資源集約化應(yīng)用效應(yīng)的同時，不可避免地會在數(shù)據(jù)處理階段面臨新的數(shù)據(jù)安全的風(fēng)險。一方面，云平臺中各租戶網(wǎng)絡(luò)、存儲、計算等物理資源共享使用，租戶應(yīng)用在共享資源中頻繁遷移，導(dǎo)致私有數(shù)據(jù)安全邊界模糊，存在惡意租戶跨越虛擬邊界，非法獲取私有數(shù)據(jù)的情況，從而引發(fā)租戶安全隔離問題；另一方面，用戶需要將數(shù)據(jù)存儲到云端或?qū)⒂嬎闳蝿?wù)外包給云服務(wù)商，這導(dǎo)致用戶數(shù)據(jù)的所有權(quán)和管理權(quán)分離，引發(fā)了一系列新的隱私保護和信任風(fēng)險問題。在眾所周知的“Facebook數(shù)據(jù)泄露”丑聞中，劍橋分析公司將來自Facebook的數(shù)千萬用戶的數(shù)據(jù)，用于在2016年美國總統(tǒng)大選中針對目標受眾進行政治廣告投放。劍橋分析公司使用的機器學(xué)習(xí)模型基于種族、年齡、性別等人口特征來建立影響選民的方法。

　　針對租戶安全的問題，可以采用網(wǎng)絡(luò)傳輸加密技術(shù)實現(xiàn)密碼隔離，對不同租戶業(yè)務(wù)流量采用不同數(shù)據(jù)密鑰進行加密保護，構(gòu)建相互隔離的虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）加密網(wǎng)絡(luò)環(huán)境。

　　針對隱私保護和信任風(fēng)險的問題，可以使用隱私計算，在提供隱私保護的前提下實現(xiàn)數(shù)據(jù)價值挖掘，做到“數(shù)據(jù)可用不可見”。從技術(shù)機制來看，隱私計算三大技術(shù)路線之一的安全多方計算基于密碼學(xué)的算法協(xié)議其安全性有嚴格密碼理論證明參與計算的各方擁有各自數(shù)據(jù)的絕對控制權(quán)，不需要任何參與方、操作人員、系統(tǒng)、硬件或軟件的信任傳遞，保障基本數(shù)據(jù)和信息不會泄露，同時其計算準確度高，支持可編程通用計算。

　　在安全多方計算的眾多分支中，全同態(tài)加密技術(shù)備受關(guān)注。全同態(tài)加密方案提供一種對加密數(shù)據(jù)進行處理的功能。用戶對密文進行運算后再解密得到的結(jié)果，與直接對明文進行運算得到的結(jié)果一致。這一特性，允許不可信的第三方在沒有私鑰的情況下直接對密文進行處理和分析，實現(xiàn)了數(shù)據(jù)所有權(quán)和使用權(quán)的分離，避免了數(shù)據(jù)泄露的同時，還充分利用了外部算力，解決了將數(shù)據(jù)及其計算委托給第三方時的數(shù)據(jù)安全問題。例如，由于醫(yī)療數(shù)據(jù)隱私問題，醫(yī)療保健中的預(yù)測分析可能難以通過第三方服務(wù)提供商處理，如果第三方服務(wù)提供商可以對加密數(shù)據(jù)進行操作，就會減少因為使用第三方服務(wù)而產(chǎn)生的隱私安全問題，如圖1所示。即使服務(wù)提供商的系統(tǒng)受到安全威脅，數(shù)據(jù)也能保持安全。

　　圖1　基于同態(tài)加密的密文搜索應(yīng)用

　　2.5　數(shù)據(jù)交換階段

　　作為數(shù)字經(jīng)濟時代的關(guān)鍵要素，數(shù)據(jù)要以市場化的方式參與流通和分配，才能真正意義上賦能數(shù)字經(jīng)濟的發(fā)展。當前，政府部門及金融、醫(yī)療等行業(yè)的機構(gòu)擁有海量的數(shù)據(jù)，但是出于安全利益角度，數(shù)據(jù)難以流通起來，跨行業(yè)數(shù)據(jù)流通更是難上加難，導(dǎo)致存在大量數(shù)據(jù)孤島。

　　區(qū)塊鏈技術(shù)在數(shù)據(jù)共享交換方面有著天然的優(yōu)勢，利用區(qū)塊鏈技術(shù)去中心化、公開透明、去信任化、不可篡改的技術(shù)特征，在確保數(shù)據(jù)完整可信、數(shù)據(jù)權(quán)屬明晰的前提下，構(gòu)建開放、獨立、公開透明的數(shù)據(jù)交換、審計和監(jiān)管流程，促進數(shù)據(jù)共享和交換，發(fā)揮數(shù)據(jù)資產(chǎn)的最大效能。

　　密碼是區(qū)塊鏈中的核心技術(shù)之一，為其提供重要的基礎(chǔ)支撐，保障區(qū)塊鏈在各領(lǐng)域的實際應(yīng)用中安全有序發(fā)揮作用。一是采用非對稱公私鑰對構(gòu)建可信身份。公私鑰對奠定了區(qū)塊鏈的賬戶體系及資產(chǎn)的所有權(quán)，是區(qū)塊鏈用戶身份的唯一憑證，將私鑰簽名交易提交到區(qū)塊鏈網(wǎng)絡(luò)，用公鑰對交易進行驗證。二是通過數(shù)字簽名技術(shù)實現(xiàn)數(shù)據(jù)確權(quán)。數(shù)據(jù)確權(quán)是數(shù)據(jù)開放共享和價值流通的先決條件。利用數(shù)字簽名的數(shù)據(jù)完整性、身份驗證和不可否認性的技術(shù)特征，實現(xiàn)身份與數(shù)據(jù)的可靠連接，在區(qū)塊鏈共識網(wǎng)絡(luò)中保障用戶的安全接入、發(fā)布驗證和權(quán)屬認定，從而界定數(shù)據(jù)權(quán)屬。三是通過計算不可逆的哈希算法能夠有效保證數(shù)據(jù)的完整性，并防范數(shù)據(jù)泄露。哈希算法是區(qū)塊鏈中使用最多的一種算法，被廣泛用于構(gòu)建區(qū)塊和確認交易的完整性上，保護數(shù)據(jù)不被篡改、不能偽造。

　　2.6　數(shù)據(jù)銷毀階段

　　在云計算和大數(shù)據(jù)環(huán)境下，一方面，由于數(shù)據(jù)量較大、處理對象多，使得數(shù)據(jù)銷毀耗時較長，增加了數(shù)據(jù)銷毀環(huán)節(jié)中被竊取的概率；另一方面，云端數(shù)據(jù)可能沒有被云服務(wù)商徹底銷毀，導(dǎo)致數(shù)據(jù)殘留問題，這很容易被其他用戶非法恢復(fù)，產(chǎn)生數(shù)據(jù)泄露。

　　基于加密技術(shù)還可以進行數(shù)據(jù)銷毀。對云存儲中的數(shù)據(jù)進行多次加密，當需要銷毀數(shù)據(jù)或者希望銷毀數(shù)據(jù)時，可以直接刪除密鑰。由于密鑰的數(shù)據(jù)量比存儲的數(shù)據(jù)量小很多，因此數(shù)據(jù)銷毀可以在很短的時間內(nèi)完成，即使云服務(wù)商保留了該文件的某些部分也無法解密數(shù)據(jù)。

　　3　基于密碼的數(shù)據(jù)安全防護體系

　　構(gòu)建數(shù)據(jù)流動過程中動態(tài)的安全防護能力，確保在數(shù)據(jù)保護的基礎(chǔ)上安全地利用數(shù)據(jù)，促進數(shù)據(jù)價值發(fā)揮，已成為當前業(yè)界對數(shù)據(jù)安全防護目標形成的共識。本文以數(shù)據(jù)流轉(zhuǎn)的視角，提出基于密碼的數(shù)據(jù)安全防護體系，以服務(wù)化的密碼防護能力，為數(shù)據(jù)安全流通保駕護航?；诿艽a的數(shù)據(jù)安全防護體系如圖2所示，該體系由密碼服務(wù)平臺、數(shù)據(jù)安全能力、數(shù)據(jù)安全標準、數(shù)據(jù)安全服務(wù)以及數(shù)據(jù)安全管理5個部分組成。

　　圖2　基于密碼的數(shù)據(jù)安全防護體系

　　3.1　密碼服務(wù)平臺

　　數(shù)字經(jīng)濟背景下，信息化的交互大幅增加，隨著業(yè)務(wù)的協(xié)同，數(shù)據(jù)在網(wǎng)絡(luò)空間的不同載體間流動和留存，在業(yè)務(wù)系統(tǒng)的各層面、各環(huán)節(jié)中實現(xiàn)數(shù)據(jù)共享和利用。一方面，數(shù)據(jù)流通的環(huán)節(jié)增多，使得安全防護的戰(zhàn)線拉長，防護點位分散，數(shù)據(jù)載體所處的宿主環(huán)境從云計算到傳感器終端，對密碼防護的計算性能要求差異大；另一方面，數(shù)據(jù)安全的各個環(huán)節(jié)都需要密碼技術(shù)的防護。需要從提供多樣化密碼防護能力、避免重復(fù)建設(shè)和統(tǒng)籌密碼資源等方面著手，在體系中設(shè)計密碼服務(wù)平臺。

　　密碼服務(wù)平臺集成數(shù)字證書認證系統(tǒng)、密鑰管理系統(tǒng)、統(tǒng)一身份認證系統(tǒng)、密碼計算資源池等密碼基礎(chǔ)設(shè)施，為流轉(zhuǎn)中的數(shù)據(jù)提供統(tǒng)一的認證和彈性伸縮配置的加密計算資源。基于統(tǒng)一的密鑰、密碼和認證服務(wù)，將簡化密碼應(yīng)用步驟，降低信息系統(tǒng)應(yīng)用密碼的復(fù)雜度，加快密碼應(yīng)用的建設(shè)部署周期。同時，還可以實現(xiàn)對密碼資源和密碼服務(wù)全程可視化監(jiān)管，實時查看密碼設(shè)備的運行狀況，支撐數(shù)據(jù)安全能力中的防護和監(jiān)測能力構(gòu)建。

　　3.2　數(shù)據(jù)安全能力

　　數(shù)據(jù)是存在于網(wǎng)絡(luò)空間的一種網(wǎng)絡(luò)資產(chǎn)，可以借鑒美國國家標準與技術(shù)研究院的網(wǎng)絡(luò)安全框架（IPDRR）進行數(shù)據(jù)安全能力研究。以安全保障體系化的思想，結(jié)合管理和技術(shù)來有效保障數(shù)據(jù)的安全，通過持續(xù)監(jiān)測來實現(xiàn)“識別、防護、監(jiān)測、響應(yīng)、恢復(fù)”數(shù)據(jù)安全閉環(huán)的防護體系能力，為用戶提供完善的數(shù)據(jù)安全能力框架和支撐體系。

　　在建設(shè)數(shù)據(jù)安全能力的過程中，基于密碼的防護能力主要體現(xiàn)在兩個方面。

　?。?）基于密碼構(gòu)建可信身份體系，并將身份與數(shù)據(jù)進行連接。數(shù)據(jù)快速流轉(zhuǎn)，使得數(shù)據(jù)與人員、設(shè)備、應(yīng)用等數(shù)據(jù)使用主體之間的相互關(guān)系由靜態(tài)綁定轉(zhuǎn)變?yōu)閯討B(tài)變化，導(dǎo)致數(shù)據(jù)權(quán)責關(guān)系復(fù)雜，組織難以清晰地梳理數(shù)據(jù)與使用主體、傳輸線路、載體環(huán)境、安全策略之間的關(guān)系。

　　利用密碼服務(wù)平臺提供的數(shù)字證書構(gòu)建數(shù)據(jù)使用主體的統(tǒng)一可信身份，通過數(shù)字簽名服務(wù)實現(xiàn)主體與數(shù)據(jù)的綁定，詳細記錄數(shù)據(jù)流轉(zhuǎn)及使用情況，構(gòu)建起數(shù)據(jù)全局視圖，支撐數(shù)據(jù)監(jiān)測能力，便于組織開展體系化的數(shù)據(jù)安全風(fēng)險聯(lián)防聯(lián)控；基于密碼標簽可以對數(shù)據(jù)進行分類分級的標識，有助于數(shù)據(jù)識別能力建設(shè)，結(jié)合數(shù)據(jù)流轉(zhuǎn)記錄，可以針對具體業(yè)務(wù)場景，將數(shù)據(jù)、操作和使用主體進行關(guān)聯(lián)，設(shè)計細粒度管控的安全防護措施，實現(xiàn)數(shù)據(jù)安全風(fēng)險的精準管控。

　　（2）基于密碼提供覆蓋數(shù)據(jù)全生命周期的密碼防護能力。一是將加密和認證操作嵌入數(shù)據(jù)業(yè)務(wù)流程中，提供細粒度的密碼策略和密鑰管理方案，面向云、大數(shù)據(jù)平臺、傳感器終端等新型計算環(huán)境防護需求，確保數(shù)據(jù)的機密性、完整性和防濫用等基本要求。二是從靜態(tài)數(shù)據(jù)密碼防護向動態(tài)數(shù)據(jù)密碼防護擴展。面向數(shù)據(jù)流通場景防護需求，加大安全多方計算、區(qū)塊鏈等新型密碼防護手段，更好地滿足隱私保護需求和數(shù)據(jù)安全自由流動需求，讓數(shù)據(jù)得以合法利用。

　　3.3　數(shù)據(jù)安全標準

　　標準是數(shù)據(jù)安全相關(guān)法律法規(guī)落地的重要延伸，對推動數(shù)據(jù)安全防護體系建設(shè)具有基礎(chǔ)性和引領(lǐng)性作用。全國信息安全標準化技術(shù)委員會已發(fā)布數(shù)十項與數(shù)據(jù)安全和個人信息保護相關(guān)的國家標準，標準中明確了密碼技術(shù)的使用要求。

　　3.4　數(shù)據(jù)安全服務(wù)

　　數(shù)據(jù)安全與業(yè)務(wù)緊密關(guān)聯(lián)，既要滿足安全需求，又要兼顧數(shù)據(jù)正常的應(yīng)用與流轉(zhuǎn)，數(shù)據(jù)安全服務(wù)是將安全專業(yè)技術(shù)與業(yè)務(wù)系統(tǒng)相融合，在不影響業(yè)務(wù)正常運營的前提下，數(shù)據(jù)安全服務(wù)是滿足企業(yè)數(shù)據(jù)安全合規(guī)、防護、監(jiān)測等需求的主要途徑。體系中的密碼服務(wù)平臺可以提供密鑰管理、電子簽名、時間戳、數(shù)據(jù)加解密、證書管理等通用密碼服務(wù)。

　　3.5　數(shù)據(jù)安全管理

　　開展數(shù)據(jù)安全管理工作，需要具備系統(tǒng)性工程視角，從組織、管理、流程、制度、技術(shù)等多個方面綜合考慮。數(shù)據(jù)安全管理主要包括組織與人員、數(shù)據(jù)安全認責策略、數(shù)據(jù)安全管理制度等。

　　4　發(fā)展趨勢和建議

　　在數(shù)字經(jīng)濟蓬勃發(fā)展，經(jīng)濟規(guī)模不斷創(chuàng)下新高的背景下，數(shù)據(jù)安全當前已經(jīng)成為亟待解決的首要問題，也是產(chǎn)業(yè)界和學(xué)術(shù)界重點研究的領(lǐng)域。使用密碼的方法解決數(shù)據(jù)安全問題具有天然的優(yōu)勢，一是密碼可以提供“可證明安全”的基線保障；二是密碼是目前世界上公認的，保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟的關(guān)鍵核心技術(shù)。

　　基于密碼技術(shù)防護數(shù)據(jù)安全在未來的主要發(fā)展方向如下文所述。

　?。?）數(shù)據(jù)和算力是人工智能技術(shù)開發(fā)和應(yīng)用的關(guān)鍵要素，其中數(shù)據(jù)更是人工智能的基礎(chǔ)支撐。人工智能算法模型在開發(fā)訓(xùn)練時需要海量、多樣性的高質(zhì)量數(shù)據(jù)。然而，隨著人們在生產(chǎn)和生活場景中越來越多的敏感數(shù)據(jù)被過度收集，超出授權(quán)范圍的分析和利用，導(dǎo)致數(shù)據(jù)安全和隱私保護等問題已成為人工智能系統(tǒng)在開發(fā)和應(yīng)用發(fā)展中的嚴重阻礙。針對人工智能的各個階段和各種模型，研究基于密碼的數(shù)據(jù)隱私保護方法，是密碼保護人工智能方向數(shù)據(jù)安全的重要研究趨勢。

　?。?）隨著數(shù)據(jù)安全的普及，實現(xiàn)了用戶個人隱私安全的保障以及隱私數(shù)據(jù)邊緣計算服務(wù)的發(fā)展，全同態(tài)加密算法擁有十分廣泛的發(fā)展空間和應(yīng)用場景，但當前仍處于萌芽期。其主要的研究方向如下：一是計算效率提升。目前已知的全同態(tài)加密算法需要消耗大量計算資源的時間，且還達不到實用的標準。二是開展適應(yīng)性選擇密文攻擊下安全性和抗泄露安全性。由于全同態(tài)加密具有延展屬性，目前大部分全同態(tài)密碼算法只滿足選擇明文攻擊安全性。三是全同態(tài)加密算法已經(jīng)在安全多方計算、私有信息檢索、機密數(shù)據(jù)檢索和可搜索加密等方面得到廣泛應(yīng)用，未來在數(shù)據(jù)安全和隱私保護方面的廣泛應(yīng)用還需進一步探索。

　?。?）使用密碼技術(shù)保障數(shù)據(jù)安全，需要持續(xù)研究和優(yōu)化密鑰管理的問題。云計算中多租戶模型帶來了共享密鑰、數(shù)據(jù)使用主體動態(tài)變化、頻繁申請刪除密鑰等復(fù)雜密鑰管理場景，需要研究高效密鑰管理方法；區(qū)塊鏈應(yīng)用場景中分布式密鑰管理對密鑰一致性、協(xié)作性和驗證性提出了新的挑戰(zhàn)，仍需開展深入研究。

　　5　結(jié)　語

　　隨著數(shù)字經(jīng)濟的高速發(fā)展，數(shù)據(jù)應(yīng)用領(lǐng)域日趨復(fù)雜多樣，數(shù)據(jù)面臨的安全威脅層出不窮，對數(shù)據(jù)安全防護的效率、強度、靈活性等提出了更高的要求，密碼作為數(shù)據(jù)安全中的“安全基因”，面對不斷涌現(xiàn)的新需求，只有不斷推動密碼創(chuàng)新，提出破局思路，才能實現(xiàn)數(shù)據(jù)安全防護體系的持續(xù)優(yōu)化。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<