全國信安標委葉潤國：大數(shù)據(jù)交易安全服務國家標準研究進展的情況

來源：數(shù)據(jù)觀 時間：2017-06-01 12:54:17 作者：

　　5月26日下午，2017數(shù)博會分論壇“大數(shù)據(jù)標準化論壇”成功舉辦。全國信安標委專家葉潤國出席并發(fā)表演講。他以“大數(shù)據(jù)交易安全與國家標準研究進展的情況”為主題，詳細介紹了大數(shù)據(jù)交易服務安全的背景、相關(guān)概念及目前所確定的大數(shù)據(jù)交易服務安全標準的內(nèi)容框架。

　　大數(shù)據(jù)交易服務安全的背景

　　隨著信息技術(shù)的發(fā)展，數(shù)據(jù)資源成為重要的生產(chǎn)要素，也是國家基礎性的戰(zhàn)略資源。葉潤國談到，目前各行各業(yè)會聚了大量數(shù)據(jù)，但各行各業(yè)或者行業(yè)之間以及各個行業(yè)的內(nèi)部由于缺少數(shù)據(jù)的流通，所以形成了很多的數(shù)據(jù)的孤島。要充分挖掘數(shù)據(jù)戰(zhàn)略性價值，需讓數(shù)據(jù)流通起來，而數(shù)據(jù)交易是實現(xiàn)數(shù)據(jù)流通的重要的方式。

　　葉潤國表示，數(shù)據(jù)交易可以使有數(shù)據(jù)應用的公司實現(xiàn)數(shù)據(jù)資源變現(xiàn)，可以激發(fā)這些公司主動開放和共享他們的數(shù)據(jù)，打破數(shù)據(jù)的孤島現(xiàn)象，形成數(shù)據(jù)湖。還可以對接目前大數(shù)據(jù)應用和大數(shù)據(jù)市場上的多樣化的需求，完善大數(shù)據(jù)的生態(tài)，實現(xiàn)大數(shù)據(jù)價值真正最大化。

　　我國非常重視數(shù)據(jù)交易產(chǎn)業(yè)的市場發(fā)展，隨著國家政策鼓勵和市場的需求，我國的大數(shù)據(jù)的市場得到蓬勃發(fā)展。葉潤國介紹，大數(shù)據(jù)交易市場的持續(xù)擴大，大數(shù)據(jù)的服務平臺建設進入井噴期。截至2016年底，我國大數(shù)據(jù)交易的平臺超過了24個。目前交易形式和模式是多樣性的，包括政府指導的大數(shù)據(jù)交易所，互聯(lián)網(wǎng)新興企業(yè)為了發(fā)展自己的生態(tài)所建立的數(shù)據(jù)交易平臺。

　　我國數(shù)據(jù)交易市場存在的問題與挑戰(zhàn)

　　我國的數(shù)據(jù)交易市場蓬勃發(fā)展的同時也存在一些問題。葉潤國介紹，主要表現(xiàn)在以下的三個方面：一是數(shù)據(jù)交易環(huán)境不夠完善。因為數(shù)據(jù)交易對全世界來說是一個新鮮的事物，相應的法律法規(guī)不完善，我國也制定相應的管理辦法，包括數(shù)據(jù)安全管理辦法，關(guān)于數(shù)據(jù)交易這塊管理辦法目前還沒有。二是數(shù)據(jù)交易的質(zhì)量不高。數(shù)據(jù)的交易對象是以原始的數(shù)據(jù)為主，數(shù)據(jù)價值更高的衍生品交易不多，還沒有辦法證明數(shù)據(jù)內(nèi)部的真實性。

　　葉潤國還介紹，大數(shù)據(jù)交易的安全的挑戰(zhàn)主要有四個方面。首先是數(shù)據(jù)權(quán)屬不明，國內(nèi)沒有相應的法律法規(guī)對數(shù)據(jù)的所有權(quán)進行明確的定義，這樣存在很多的問題，首先時候是部分的來源數(shù)據(jù)怎么確權(quán)，交易雙方的產(chǎn)權(quán)的歸屬以及在交易的過程中數(shù)據(jù)交易的保護責任也沒有明確。

　　第二是數(shù)據(jù)的質(zhì)量。目前數(shù)據(jù)在交易平臺上沒有相應的標準來對數(shù)據(jù)的質(zhì)量進行評價，各種不同質(zhì)量的數(shù)據(jù)會出現(xiàn)，并且會出現(xiàn)假的數(shù)據(jù)，這樣很難保證交易數(shù)據(jù)的合法性，可能會對大數(shù)據(jù)的應用需方和挖掘結(jié)果的價值大打折扣。

　　第三是交易主體的安全。目前沒有引入相應的要求，包括是否應該開展交易方的資質(zhì)評估和數(shù)據(jù)安全能力評估，評估是否有相應安全能力，可以保護數(shù)據(jù)在流通交易過程中數(shù)據(jù)的安全。

　　第四是數(shù)據(jù)的安全。數(shù)據(jù)在交易和流通過程中難以管控，數(shù)據(jù)脫敏沒有很好的標準，而且數(shù)據(jù)挖掘中的隱私保護的問題沒有很好的解決辦法，數(shù)據(jù)流通的環(huán)節(jié)和對數(shù)據(jù)的追蹤也沒有很好的解決辦法。

　　葉潤國建議，應對大數(shù)據(jù)交易的安全的舉措，除了技術(shù)方面的措施之外，還可以從管理的角度進行應對，比建立健全數(shù)據(jù)交易的安全標準。對交易主體、交易模式進行規(guī)范來保障大數(shù)據(jù)的安全。

　　大數(shù)據(jù)交易服務安全要求標準定位

　　大數(shù)據(jù)交易服務安全要求標準定位，包括交易的主體、對象、流程、數(shù)據(jù)平臺等方面。葉潤國介紹，這個標準達到的目的是為數(shù)據(jù)供需的雙方提供安全的數(shù)據(jù)交易環(huán)境，引導培育一個良好健康的大數(shù)據(jù)生態(tài)，同時也為第三方大數(shù)據(jù)的安全能力提供依據(jù)。

　　葉潤國談到，信安標委工作組根據(jù)征求意見進行了分析，認為支持數(shù)據(jù)交易的對象包括數(shù)據(jù)集、工具集、應用集三種類型。并在制定標準過程中也設計了大數(shù)據(jù)的交易的服務框架，這個框架包括參與大數(shù)據(jù)的服務各方，如供方、需方，還有支撐大數(shù)據(jù)交易的平臺，并且在交易平臺下進行安全的數(shù)據(jù)交易。

　　同時，信安標委對數(shù)據(jù)交易各參與方的安全的職責進行劃分。對于數(shù)據(jù)供方應對數(shù)據(jù)的來源的合法性進行負責，要求所提供的數(shù)據(jù)是符合相關(guān)的法律法規(guī)和標準的要求；對于數(shù)據(jù)的需方是數(shù)據(jù)的使用者，應該按照合同的約束合法合規(guī)使用數(shù)據(jù)，確保使用數(shù)據(jù)的安全；數(shù)據(jù)交易的服務的提供者責任是服務數(shù)據(jù)交易平臺的運營以及對數(shù)據(jù)交易過程安全的管理，實現(xiàn)對數(shù)據(jù)交易過程的全程的監(jiān)督，并實現(xiàn)交易過程的可監(jiān)督、可審計。

　　葉潤國表示，完整的數(shù)據(jù)交易有五個步驟，包括交易的申請、供需對接、交易審核、數(shù)據(jù)配送、交易退出。根據(jù)交易過程的各個階段特點規(guī)范交易安全的要求。同時，也對數(shù)據(jù)交易服務平臺進行了安全的規(guī)范，包括身份的管理與鑒別、訪問控制追蹤溯源、安全審計等。葉潤國介紹，關(guān)于數(shù)據(jù)交易安全國家標準目前處于草案的編制階段，有望在今年6月份形成征求意見的定稿。

　　注：本文系數(shù)據(jù)觀根據(jù)2017數(shù)博會分論壇“大數(shù)據(jù)標準化論壇”圖文直播內(nèi)容整理而成，編輯陳近梅，轉(zhuǎn)載請注明來源。

?

責任編輯：陳近梅