數據安全受矚 北京將制定陸首個跨域管控地方標準

陸媒透露，今年北京市將制定5項數據相關的地方標準。（示意圖:shutterstock/達志）

大陸數位經濟發展迅速，數據安全高效流通課題受矚目。陸媒透露，今年北京市將制定5項數據相關的地方標準，其中，數據跨域管控的標準將由螞蟻集團聯合北京國際大數據交易所主持。

澎湃新聞報導，根據北京國際大數據交易所近日組織召開的2024年標準工作啓動會，今年該所將重點聚焦《數據資產登記指南》、《數據資產品質評估指南》、《數據匿名化處理實施指南》、《數據資產合規入表指南》、《數據可信流通跨域管控技術規範》5項標準開展編制工作。

其中，由螞蟻集團、北京國際大資料交易所共同啓動的《數據可信流通跨域管控技術規範》，將全面分析因數據流程通到域外帶來的安全風險，並提出相容多種數據流程通範式的跨域管控技術要求，即數據方如何利用技術手段保障自己的數據權益，保障數據要素合法合規流轉。

去年底，由華東政法大學數據法律研究中心與螞蟻集團共同主持發佈的《數據跨域管控白皮書》首次系統闡釋了數據跨域管控的實踐指引與策略，提出藉助密態計算（包括隱私計算、可信計算和機密計算）等技術手段，有效管控數據流程通利用的風險。

報導指，密碼學可將數據的存取控制邊界從運維人員管控的網路物理邊界，擴展成金鑰管控的虛擬網際空間邊界；也能將數據的加密保護從以前僅保護存儲和傳輸的靜態數據安全（即密態封裝），擴展到保護計算和研發過程中的動態數據安全（即密態計算），以按照相應安全等級要求有效防範數據泄露和濫用風險。

但報導也指出，單純使用密碼學技術因性能和成本難以大規模應用，所以需要可信晶片和機密計算技術來協同保障從而大幅降低成本，實現低成本密態計算。目前，相關合作方正在通過開源共建致力於這些技術的研發與應用。