更多
數(shù)據(jù)要素流通,安全先行。作為專注數(shù)據(jù)要素流通安全的服務(wù)商,昂楷科技深入研究可信數(shù)據(jù)空間技術(shù)規(guī)范體系,以系統(tǒng)性安全能力支撐數(shù)據(jù)要素價值真正落地。
一、政策與標準持續(xù)積累,數(shù)據(jù)要素流通迎來關(guān)鍵節(jié)點
01 政策層面,頂層設(shè)計持續(xù)深化
《可信數(shù)據(jù)空間發(fā)展行動計劃(2024—2028年)》明確,到2028年建成100個以上可信數(shù)據(jù)空間。
國家數(shù)據(jù)局正式啟動數(shù)據(jù)流通利用基礎(chǔ)設(shè)施建設(shè)試點,可信數(shù)據(jù)空間成為核心抓手。
各省市加速跟進,城市級、行業(yè)級可信數(shù)據(jù)空間建設(shè)全面提速。
02 標準層面,技術(shù)規(guī)范體系加速成型
全國數(shù)據(jù)標準化技術(shù)委員會(TC609)于2025年集中發(fā)布了一批可信數(shù)據(jù)空間與數(shù)據(jù)基礎(chǔ)設(shè)施核心技術(shù)文件,涵蓋技術(shù)架構(gòu)、安全能力通用要求、數(shù)字合約、使用控制、技術(shù)能力評價、接入連接器等關(guān)鍵領(lǐng)域,構(gòu)建起完整的標準規(guī)范體系。
政策持續(xù)布局、標準規(guī)范到位,數(shù)據(jù)流通的基礎(chǔ)設(shè)施建設(shè)已有據(jù)可依、有標可循。在這一背景下,2025年底全國數(shù)據(jù)工作會議明確提出:2026年是數(shù)據(jù)要素價值釋放年。多年積累厚積薄發(fā),數(shù)據(jù)要素市場化從政策探索正式進入規(guī)模落地階段。
可信數(shù)據(jù)空間是基于共識規(guī)則、聯(lián)接多方主體、實現(xiàn)數(shù)據(jù)資源共享共用的新型數(shù)據(jù)基礎(chǔ)設(shè)施,正在成為釋放數(shù)據(jù)要素價值的重要載體。
技術(shù)規(guī)范體系的建立,為可信數(shù)據(jù)空間建設(shè)提供了清晰方向。然而對照標準要求,當(dāng)前建設(shè)實踐中仍普遍存在以下挑戰(zhàn):
01 底座缺防護:《使用控制技術(shù)要求》表明使用環(huán)境應(yīng)具備隔離機制,并宜提供抵御高權(quán)限操作越權(quán)訪問的措施。但基礎(chǔ)支撐設(shè)施的數(shù)據(jù)庫底座普遍缺乏專項訪問防護與操作審計,底座安全責(zé)任邊界模糊。
02 合約難剛性執(zhí)行:《使用控制技術(shù)要求》要求通過技術(shù)手段保證策略不可繞過、不可篡改。但合約權(quán)限邊界往往僅靠制度約束,缺乏API層面的技術(shù)剛性落地手段。
03 行為留痕碎片化:《技術(shù)能力評價規(guī)范》對存證審計提出明確要求。但數(shù)據(jù)流轉(zhuǎn)過程中,行為記錄往往碎片化,完整合規(guī)證據(jù)鏈難以形成。
04 數(shù)據(jù)資產(chǎn)溯源困難:《使用控制技術(shù)要求》要求日志存證不可篡改,支持技術(shù)取證。但數(shù)據(jù)產(chǎn)品離開受控環(huán)境后,流向追蹤與權(quán)屬歸屬缺乏技術(shù)支撐,違規(guī)二次流轉(zhuǎn)難以舉證。
05 整體安全態(tài)勢感知缺位:《數(shù)據(jù)基礎(chǔ)設(shè)施 安全能力通用要求》表明建立整體安全保障能力。但當(dāng)前各層級安全數(shù)據(jù)分散孤立,運營方缺乏覆蓋整體數(shù)據(jù)空間的統(tǒng)一安全視圖,安全管理決策缺乏數(shù)據(jù)支撐。
針對上述五大挑戰(zhàn),昂楷科技深入研究TC609系列技術(shù)規(guī)范體系,以“環(huán)境安全、執(zhí)行可信、行為可證”為核心目標,構(gòu)建了嚴格對標規(guī)范要求的五層架構(gòu),實現(xiàn)了從基礎(chǔ)底座到統(tǒng)一治理的全鏈路覆蓋:
01 安全治理層:提供組織保障和制度流程支撐,包括數(shù)據(jù)安全管理組織架構(gòu)、崗位職責(zé)設(shè)置、安全管理制度體系、安全事件處置流程和應(yīng)急預(yù)案。
02 安全中樞層:數(shù)據(jù)安全綜合治理平臺作為安全能力統(tǒng)一管控的核心載體,實現(xiàn)各平臺安全組件運行狀態(tài)的匯聚與統(tǒng)一配置、安全事件的統(tǒng)一接收與聯(lián)動處置、跨平臺安全態(tài)勢感知與風(fēng)險分析,打破安全視圖孤島,補齊整體態(tài)勢感知缺位。
03 平臺安全層:為可信數(shù)據(jù)空間服務(wù)平臺建設(shè)數(shù)據(jù)分類分級、數(shù)據(jù)庫基礎(chǔ)數(shù)據(jù)安全防護能力、API流通過程安全能力、數(shù)據(jù)溯源與存證能力、隱私計算安全合規(guī)能力,系統(tǒng)解決行為留痕碎片化與資產(chǎn)溯源困難問題。
04 流通安全層:覆蓋接入連接器的數(shù)據(jù)交付安全能力,保障數(shù)據(jù)跨平臺、跨域流通全過程的安全可控,以技術(shù)手段剛性落地執(zhí)行要求。
05 基礎(chǔ)安全層:由可信數(shù)據(jù)空間集成的區(qū)塊鏈公共服務(wù)平臺、隱私計算平臺和數(shù)字身份平臺作為安全基礎(chǔ)服務(wù),分別為數(shù)據(jù)存證溯源、隱私保護計算和身份認證提供底層技術(shù)支撐,構(gòu)成整體安全能力體系基礎(chǔ)。
01 對標標準,助力評審與合規(guī)
各項安全能力均對應(yīng)TC609系列國家技術(shù)規(guī)范的具體條款,滿足《數(shù)據(jù)安全法》《個人信息保護法》等合規(guī)要求,助力用戶數(shù)據(jù)要素價值釋放基礎(chǔ)設(shè)施合規(guī)。區(qū)別于單點能力的提供,昂楷方案從規(guī)范研究出發(fā),覆蓋標準體系的完整條款映射,真正經(jīng)得起評審檢驗。
02 四層協(xié)同,縱深防護
從基礎(chǔ)設(shè)施底座到流通鏈路、從平臺核心到統(tǒng)一治理,四層能力相互協(xié)同、逐層遞進,覆蓋數(shù)據(jù)在可信數(shù)據(jù)空間內(nèi)流轉(zhuǎn)的全部關(guān)鍵節(jié)點,不留防護盲區(qū)。
03 場景覆蓋,落地有效
公共數(shù)據(jù)授權(quán)開放、數(shù)據(jù)融合加工、隱私計算聯(lián)合建模等可信數(shù)據(jù)空間主流場景,均有對應(yīng)安全能力配套,方案真正落地而非停留于紙面。昂楷已在多類型數(shù)據(jù)要素流通場景中積累實戰(zhàn)經(jīng)驗,方案具備經(jīng)過驗證的落地可行性。
04 統(tǒng)一視圖,運營有據(jù)
安全中樞層打破各層級安全數(shù)據(jù)孤島,運營方對整體數(shù)據(jù)空間安全狀況實時可見、風(fēng)險可判,具備與數(shù)據(jù)要素運營主體身份相匹配的專業(yè)安全運營能力。
2026年是數(shù)據(jù)要素規(guī)模落地的窗口期,基礎(chǔ)設(shè)施的安全底座一旦缺位,將直接影響數(shù)據(jù)要素的合規(guī)流通與價值兌現(xiàn)。現(xiàn)在著手布局,才能在價值釋放年真正搶占先機。
