深度:《数据安全法(草案)》解读|定义数据安全,区块链或将重构数字业务价值

趣链科技2020-07-14

党的十九届四中全会决定明确将数据作为新的生产要素,数据安全与国家安全、经济发展息息相关,制定一部数据安全领域的基础性法律是发展数字经济必不可少的重要环节。2020年7月,《中华人民共和国数据安全法(草案)》(以下简称“《草案》”)经第十三届全国人大常委会第二十次会议审议后在中国人大网向公众公开征求意见。在《国家安全法》的基础上,《草案》的公布,体现了国家立法层面对数据安全的高度重视。

区块链技术作为一种低成本建立信任的新型计算范式和全新分布式数据架构,以共识算法、块链式结构、智能合约、加密算法等技术为支撑,具备自校验设计、独立分布式、分权共治等基因特性,为保障数据安全、重构数字业务价值提供了新思路。

趣链科技始终坚持国产、自主、可控的区块链技术研发,并于2019年推出了分布式数据协作网络——BitXMesh(点击文末“阅读原文”,即刻体验)。该平台借助先进密码学机制,保障数据在高效流通的情况下,提供远高于传统技术的安全性和隐私性。基于BitXMesh的独特隐私及安全优势,打造通用数据共享基础设施,发挥数据流动的价值,解决各机构之间数据合作过程中所面临的安全性问题,打破数据孤岛,实现“数据可用不可见”。

随着《草案》的发布,我们以自主研发的数据共享与安全计算平台做参照,对《草案》进行深度分析。BitXMesh经持续迭代已经推出安全、稳定、高性能的v1.0版本,在设计理念、功能特性、行业应用等方面均与《草案》中的要求相吻合。本文将从“保障数据安全、推动数据流通、促进数据共享、提升数据价值”四方面进行解读,为企业、政府、产业联盟提供参考。

一、保障数据安全

在数据安全方面,《草案》强调:国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制, 加强数据安全风险信息的获取、分析、研判、预警工作。

数据资源的商业价值日益凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性;重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。

BitXMesh以数据安全为首要考虑,从客户端到链下节点,从链下存储到链上记录的各个环节严格安全把关,在确保数据隐私和安全的前提下实现数据流通,做到“数据可用不可见”。除传统数据共享方式外,针对强隐私性数据,BitXMesh提供了联邦计算服务,将政府、企业、个人的敏感数据通过混淆加密等机制进行参数交换,做到原始数据不出库,可以在保护数据安全的前提下构建计算模型,将不同机构的异构数据进行迁移、整合、清洗、计算等工作,再将多方计算结果通过隐私聚合技术得到最终结果,满足不同业务场景需求。

二、推动数据流通

在数据流通方面,《草案》强调:开展数据活动, 必须遵守法律、行政法规, 尊重社会公德和伦理, 遵守商业道德, 诚实守信, 履行数据安全保护义务, 承担社会责任, 不得危害国家安全、公共利益, 不得损害公民、组织的合法权益。

BitXMesh提供包括文件、接口、模型、数据源的多类型数据共享服务。链上精准授权与记录留痕、链下存储节点间点对点高效传输,形成可靠的数据交换网络。BitXMesh以区块链账本为基础建立精准账户体系,链上ID与BitXMesh账户一一对应,实现用户操作全程上链记录;利用区块链不可篡改、易追溯的特性,能在保护数据隐私的前提下交换共享数据或计算结果,发挥数据流动的价值;通过智能合约定制共享策略,实现细粒度权限控制和流转记录的留痕回溯,减少人为干预,让链上数据更可信、操作更简单。

通过建设基于BitXMesh的“信用数据共享网络”,在信用评估过程中涉及的税务部门、司法部门、电力部门、商业银行等机构建立BitXMesh节点,在链上实时记录并及时同步数据共享记录,形成中小微企业信用的信息闭环,覆盖各机构对企业信用数据的全流程管控,实现信用数据在企业信用评分计算过程中的有效管控。信用数据共享网络破解了政银企信息不对称和隐私数据泄露的问题,降低金融机构服务成本,提升中小微企业融资可行性,防范金融信贷风险。

BitXMesh已通过中国信通院《基于多方安全计算的数据流通产品基础能力》评测。中国信通院大数据产品评测已经成为权威的大数据及数据库产品评测体系,成为厂商产品研发和用户采购选型的风向标。评测委员会由中国信息通信研究院、北京市人力资源和社会保障信息中心、北京大学、清华大学、中科院信工所、光大银行、北京银行、中国联通等组织和行业专家组成。评审包括产品资料审核、测试报告审核、质询与答疑、集中评议等一系列严格环节,极大地提升了评审的权威性。

三、促进数据共享

在数据共享方面,《草案》强调:国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。国家制定政务数据开放目录, 构建统一规范、互联互通、安全可控的政务数据开放平台, 推动政务数据开放利用。

区块链通过在多方协作的情况下建立跨信任边界的可信基础设施,从而达到可信计算的目的,实现从政府之间扩展到政府与企业之间、企业与企业之间的大范围参与方的数据共享,并通过“消除中心化系统弊端”、“结合智能合约解决多方信任协作问题”、“将数字资源确权形成数字资产”等手段实现多参与方的数据共享。

基于BitXMesh的产品能力,趣链科技为娄底搭建了城市级数据服务基础平台,在此基础上建设面向场景的具体应用功能,典型应用包括企业信用应用平台、金融综合服务应用、统一身份认证平台、医疗保障一站式服务平台、综合治税平台。同时,BitXMesh可为企业在纳税、工商、司法、医疗等方面聚合分散数据并建立分析模型,计算相应的信用评分,结合区块链建设城市征信体系,提高政府公共服务水平,服务娄底经济社会高质量发展。

在医疗领域,通过BitXMesh形成医疗数据共享网络,在患者就诊过程中涉及的各级医疗机构和医疗监管机构建立BitXMesh节点,在链上实时记录并及时同步数据共享记录,在保护患者隐私的前提下形成医疗健康全流程信息链路,实现医疗健康数据在患者多次、异地就诊过程中的可信追溯,同时,实现患者隐私保护的同时完成点对点传输,打破各医疗机构之间的“数据孤岛”。

四、提升数据价值

在提升数据价值方面,《草案》强调:国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用, 促进数字经济发展。

提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展势在必行。但由于缺乏数据分类评估和相应的激励机制,数据提供方无法从共享数据中获益,因此“不愿”进行数据共享,使得数据市场资源匮乏,难以通过正规渠道获得优质数据资源。数据资源作为新型生产要素不同于其他传统生产要素,数据资源的好坏,难以通过单个维度进行评判,而在建设数据要素市场时,数据评价是不可或缺的一项关键内容。

BitXMesh平台在在基本数据共享的基础上研究联邦群体激励的均衡机制,设计满足隐私保护条件的激励机制模型,并通过激励机制模型的基础构建互利共赢的数据共享联盟。为满足在不同场景下的数据共享需求,BitXMesh节点提供了与外部数据库或大数据中心直接建立连接的外部适配能力,适配多种异构数据后台,基于标准化的数据交换协议实现异构数据无差别共享。

BitXMesh致力于打破数据孤岛,解决数据确权、数据隐私保护的难题,为政府和企业提供安全可信的数据流通共享解决方案。通过湖南娄底市数据服务、国家电网应用示范、欧冶云商钢材存证等落地案例中的应用积累,BitXMesh已经形成一个可商用、易开发、多功能的分布式数据协作网络。

写在最后

数字经济时代,以大数据为代表的信息资源向生产要素的形态演进,数据已和其他要素一起融入经济价值创造过程,对生产力发展有广泛影响。基于现行情况,考虑到未来拓展到跨部门、跨企业的数据共享、业务协作的准备条件,除了在政务机构之间的数据共享外,规划拓展增加政企之间、企企之间的数据共享,丰富市场中的数据范围和量,量变引起质变,区块链技术能保证数据共享的隐私安全,通过联邦计算等方式,实现数据在不出库的前提下进行共享,向商业机构开放。

依托于区块链易拓展的特性,使每个参与方都是市场的组成部分之一。通过区块链作为多方信任体系的重要支撑,促成多参与方能快速进行协同应用,进一步挖掘数据价值,实现了纵向各级、横向各行业的数据互联互通,促进各行业间交叉合作,提升社会运转效率。