【网络强国·百人谈】

　　近日，由国家信息中心《信息安全研究》杂志社主办，中国计算机学会计算机安全专业委员会、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟、光明网网络安全频道等协办的“2022网络安全创新发展高峰论坛”在北京举行。

　　当前，数字化不断深化，企业数据安全也迎来了新的挑战。期间，蚂蚁集团网络安全部总经理王宇接受采访时表示，为保障企业数据安全成功落地、发挥数据的最大价值，需要管理和技术的相辅相成。就具体的数据流通安全保障领域，需区分内外场景的不同目标和治理思路，积极寻找内外安全循环的核心技术突破。

　　如何做好企业数据安全的内循环与外循环？王宇介绍，数据的企业内循环因资产、系统运维、权限管控均在域内，权责相对集中、明确，宜采用体系化的复合治理模式，看清资产，管控到位，审计自证相结合。而对于企业间的数据流转，主要依赖线路化的分类分级治理思路，明确数据的持有权、使用权和经营权，在合法、合规的前提下进行跨域管控，最终达到数据流转可控可计量的目标。

　　要做好企业数据的安全内循环，无论从治理角度，还是对抗角度，一个必要条件就是提升数据“看得见”的能力。蚂蚁集团提出的安全平行切面体系，有效地解决了数据在业务中流转“内视”能力，数据的活动链路被有效地刻画出来，在业务中如何被进行流转、融合、存储，一整条活动链路清晰可见。数据血缘之间的关系可以做到清晰地跟踪，避免因为疏忽以及覆盖面不全导致的防护管控盲区。与此同时，安全平行切面也提供了管控能力，能够较好地管控限制起数据的流向，从数据生命周期的角度做到“看得见、管得住”。

　　“在数据安全的外循环方面，数据要素的行业需求已经非常明确。数据持有权与使用权分离、数据使用权的跨域管控能力，以确保数据流转的全程安全可控是数据要素能够真正发挥价值的必要安全保障。”王宇认为，现阶段基础性法律、制度已经具备，但在基础技术、基础设施的发展层面，还有很多的探索要做。数据要素的明文流通因为链路长、管控难等缘故在实践中风险控制的挑战很大。以隐私计算技术为代表的数据密态计算技术，是确保数据要素有效流转，发挥数据要素市场价值的重要技术手段。

　　未来，数据密态化流通是数据要素产业安全发展的关键技术路径。王宇介绍，蚂蚁集团首创的可信密态计算TECC，融合了可信计算和密码学技术的新型隐私计算技术。数据密态化流通是大势所趋，但其中涉及到的技术门槛、接入成本，还需要行业大量的创新和共建。（记者 李政葳 刘昊）

“网络强国·百人谈”更多内容欢迎扫码关注专栏