《数据要素安全流通白皮书》项目第八小组评审工作研讨会

当前，在数据资产快速发展的背景下，企业数据资产管理涌现了新模式，数据资产管理新技术也层出不穷。为进一步引导企业全面推进数据资产管理工作，华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心三方共同发起《数据要素安全流通白皮书》编撰工作。

同时，为了推进《数据要素安全流通白皮书》项目进程、优化白皮书的内容，我们在项目初始阶段就对外征集相关领域的参编单位。截至目前，已收到参编申请表百余份，经过我们专家评审团的初阶段审核，筛选部分企业进行分组，在接下来的一周内，我们根据小组类别分别展开小组评审工作。

在4月21日下午，我们展开了第八小组的评审工作，在本场评审工作中，有以下专家和嘉宾出席。

一

【交易中心总经理汤寒林致辞】

汤寒林首先对各企业的到来表示感谢，这次的白皮书项目也受到了国家工业信息安全发展研究中心、国家金融科技测评中心的大力支持，希望本次白皮书项目能够体现行业标准。同样，汤总也表示希望本次白皮书可以帮助企业进一步提升品牌影响力、为定制行业标准做出贡献，也希望本次会议能够让大家广交朋友、有所收获。

二

【协办单位介绍】

在本次评审工作会议中，数据宝ChinaDataPay作为《数据要素安全流通白皮书》指定协办单位和编委会核心成员，全程参与白皮书项目，包括本场小组讨论，并提供全程服务支持。

数据宝首席精算师吕定海主要从公司概述、平台介绍、产品介绍和客户案例三个方面介绍数据宝，数据宝是中国领先的国有数据资产代运营服务商，致力于为国有数据资源方提供数据治理智能化、建模加工产品化、场景应用商品化、流通交易合规化等数据要素商品化全生命周期管理服务，是国内少数具备“国资参股、政府监管扶持、市场化运作、大数据资产交易合法经营资质”属性的大数据“国家队”，数据宝的平台优势有三大点：多元、合法、安全。在产品上，主要分享了大交通数据产品-货车信用宝和智慧交通，其中货车信用宝能够进行货车基础档案评估、货车行驶行为评估、货车运力评估、通行费支付行为评估、行使地域评估和货车信用综合评估，智慧交通能够基于交通大数据，对全国高速公路按时段及路段进行窗口化，基于通过的车流量、车均速度、前后门架等来对时段上的路段的负责饱和度进行监测及预警分析。数据宝已服务超过180个应用场景和近万家知名品牌。

三

【第八小组申请参编单位演讲】

在本次评审工作会议中，各参会企业依次进行公司介绍、案例分享及对白皮书的建议。

天翼电子商务有限公司解决方案专家张明明

从公司产品介绍、典型案例介绍、白皮书内容构想三部分展示。公司产品-天翼数据融通平台是基于“安全多方计算”与“联邦学习”+“区块链”，自主研发“跨域数据流通隐私保护”技术体系。落地案例有区块链5G共建共享调度系统，基于天翼平台的“区块链+隐私计算”核心技术体系，构建苏州金融反诈平台系统-苏州城市级金融反诈平台。

对《数据要素安全流通白皮书》的编写建议和编写意向主要有以下几点：

度小满科技（北京）有限公司数据安全架构师陈鑫、隐私计算架构师蒋嘉琦

首先介绍了磐石-以人工智能、大数据、云计算作为代表的科技能力为基础搭建的金融科技开放平台，旨在为银行、互联网金融机构等提供多层次的风控服务。其次介绍了隐私计算在度小满的金融应用场景：联合风控、联合营销和名单共享。

上海同态信息科技有限责任公司产品部盛俊杰

从核心技术、业务模式、典型案例三部分介绍。核心技术介绍了各种技术路径，包括同态加密、多方安全计算、联邦学习、可信执行环境。其中同态加密是国际隐私计算应用热点技术。业务模式从传统模式和同态加密两种介绍，传统模式是原始数据进行明文交付、明文计算得出结果；同态加密是原始数据进行加密为密文数据，经过密文交付、密文计算得出计算结果。典型案例介绍了在云计算领域，同云厂商一起打造云密服务和密文下的大数据 计算服务，利用云的高算力，支持密文下的大数据挖掘和统计的隐私计算云服务；为了遏制电信网络诈骗犯罪高发态势，反诈数据供应方通过反诈平台对反诈联盟内部成员提供的安全反诈数据服务；为了遏制电信网络诈骗犯罪高发态势，反诈数据供应方通过反诈平台对反诈联盟内部成员提供安全反诈数据服务的数据交付系统；金融创新试点，是中国人民银行应对新的金融业务场景，融合金融科技创新，小范围内大胆尝试，验证新模式新业务新技术，成熟后作为金融领域标准进行全领域推广的创新试点。

对《数据要素安全流通白皮书》的编写建议和编写意向主要有以下几点：

上海云从企业发展有限公司标准化总监李军

首先从公司对技术趋势的理解AI三浪：第一浪：技术启蒙和单点红利；第二浪：技术闭环和效率突破；第三浪：技术平台和流量重构。顺应AI三浪的趋势，人机协同操作系统（CWOS）应运而生，帮助企业实现信息化、数字化到智能化的业务价值闭环，并实现业务效率和用户体验的系统性提升。提出智慧金融综合解决方案、智慧治理综合解决方案、智慧出行综合解决方案、智慧商业综合解决方案。

睿蜂群（北京）科技有限公司CEO张迎冰

首先介绍了基于星云架构工业互联网框架，基于5G、区块链、大数据和数据科学、智能物联网、工业互联网、人工智能、云计算和边缘计算等新一代数字技术，我们构建了一个混合分布式(Hybrid Distributed)应用框架——星云架构(Nebula Application Framework)集合边缘云、集中云以及终端智能的计算模式，通过区块链网络，构建一个可信、安全、链接、共享的新的计算范式，打造智慧能源、工业互联网体系的新技术、新模式、新业态。

又介绍了基于星云框架的三大业务平台产品：睿链库（BlueLink.S+）—⼯业资源协同平台，帮助工业企业尤其是电力企业解决备件库存巨大却难以共享资源的难题；睿链能（BlueLink.E+）—园区智慧能源平台，为园区提供综合能源运营服务；睿链行（BlueLink.B+）—工业互联网数字银行，在工业企业提供数据、模型、APP交易平台。

后浪科技（海南经济特区）有限公司CTO郭留成

全球领先的综合性分布式数据生态服务提供商。首先介绍了五个科研平台，分别是海南省领航区块链研究中心、海南省区块链技术工程研究中心、海口江东新区金融科技研究中心、海南大学密码科技协会、海南低碳经济政策与产业技术研究院。两个媒体平台，包括链上海南公共服务平台、自贸港在线。最后介绍了基于区块链建立的各种平台，分别是基于区块链的热带农业金融的养殖大数据云平台；基于联盟链的医疗科技服务平台；基于区块链的新型社区治理平台-议事堂；区块链+供应链金融的供应链金融平台。

四

【企业代表、专家交流讨论】

在本次会议的最后，贵州财经大学丁红发教授针对当前存在的基础性问题与各参会企业人员进行交流探讨：

丁红发教授就“中国电信有很多产品都已经通过工信部的产品检测，想请问一下测评的准则包括什么？各类产品通过了这个测评是不是就都代表安全水平同样了呢？还是证明了我们的安全水平达到了什么样的基准线？这个基准线是否是可以公开的？”等问题与天翼电子商务有限公司进行交流探讨。

天翼电子商务有限公司张明明表示：测评的准则一般来说信通院还是在通信领域，各个行业不太一样，有的是金融行业，有的是通信行业，基准的话有相同的地方，比如基础的功能，还有一些行业的特色，例如并发量、模型的构建，具体的场景上不太一样，对要求有一定的差别。测评的准则一般来说是基于各个企业的专家或业内专家共同制定出来满足普适性的要求。测评的基准线，实际上更多是通过还是不通过的概念，没有明确说出哪个是第一。但信通院可能会发出来一些测评的具体指标，比如说基于多方安全计算，每一家基于相同的硬件环境可能有不同的时效，但是都是把端隐掉，只是说有一个最优值或相对来说比较差的性能上的权衡，但不会点名哪家第一或第二。还有一点考虑，产品是一方面，还有一些不一定要求必须通过的，你可以选测一些基准，可以给我们的产品增加加分项或者说一些特色的东西。但同样也是说并不会给它结果是通过还是不通过。

丁红发教授就”度小满自身产品的自研率？度小满了解行业内联邦学习等技术的自研率？度小满联邦学习安全算法的可证明安全在产品中是如何控制的？”等问题与度小满科技有限公司进行交流探讨。

度小满科技有限公司蒋嘉琦表示：据了解，55%基于开源进行二次的研发。业界关于联邦学习、安全多方计算的安全性一直都有一些争议，做安全多方的厂商和一些专家会认为联邦学习会出现泄露问题，在行业中没有一篇论文从理论上证明是完全安全的，总会有论文去证明它有一些可能出现的攻击，但这些攻击受限与场景，并没有说把联邦学习这一套给攻破。大家公认的话从安全角度来说在建模场景来说可能安全多方计算，比如说基于秘密分享这些技术的多方安全计算可能是有一些可证明安全性，但是在实践过程中效率可能会是瓶颈，而联邦学习在性能上在落地过程中有一定的优势。业界也没有权威的机构说它完全安全，隐私计算还处在初期发展阶段。

从安全角度来说，没有绝对的安全，不管是数据安全还是系统安全，很难做到绝对的安全，我们只能在现有技术水平下能判断一段时间是安全的，在某些场景下具有可用性。

丁红发教授表示这也是我们写白皮书要考虑的问题，这个领域是不是要设置准入门槛，特别是安全方面，最起码像安全能力成熟度模型上有一个认证，机构过了什么样的认证，我们就认为这个机构具有什么样的能力。而且团队研发水平千差万别，算法上是安全的，在实践过程中可能会出现问题。通过写这个白皮书，推动这个行业的统一。

丁红发教授就”同态的国产化路径是怎么样的？如何在不降低安全的同时提高效率？同态和半同态如何协同完成任务？”等问题与上海同态信息科技有限公司进行探讨。

上海同态信息科技有限公司盛俊杰表示：可以说，我们这套算法从研发之初到研发方向是自主可控的，百分百自主可控、纯国产化的。我们现在的同态，所有的密码算法最底层都是基于数学困难问题，我们走的是另外的数学困难问题，基于这一点，在理论层面上，我们的安全性能已经达到理论最高等级。在学术定义上，半同态要么能做加法，要么能做乘法，全同态的话既能做加法也能做乘法，我们支持了最底层的加减乘除的四个运算，理论上，我们不需要与半同态做协同。

丁红发教授就”数据流通为人工智能操作系统做服务的，事实上，人工智能可以进一步推动数据交易或数据流通市场的效率和安全，比如说精准的对接交易的主体或需求，或者做智能的监管、异常识别，在云从场景的实践，可不可以借鉴到数据流通领域？”问题与上海云从企业发展有限公司进行交流探讨。

上海云从企业发展有限公司李军表示：数据安全是我们公司产品的需求点，您说的这个事情是可做的，我们的技术在数据安全上可用做智能分析，深度学习人工智能技术尽管还有一些限制，但能够在很多领域做比较好的接口。数据的使用过程中，现实情况下，数据想流通的难度还是很大的，有技术问题也有管理问题。

丁红发教授就”如何考虑工业电力等实时的数据加上生产化的数据相互的共享到整个行业内或者实践？”问题与睿蜂群（北京）科技有限公司进行交流探讨。

CEO张迎兵：在电力生产领域，生产实时数据应用的范围有控制室的专业人员来看，但同类型的发电机组优化过程中需要同类型数据进行学习，但面临的问题是数据量非常大，普通的数据库或数据共享模式无法支撑。主要的问题是第一个不同企业之间的共享意向和信息对称。第二个是数据共享使用过程中怎么解决元数据定义的问题，同样采到的数值，每一个机组都不一样，花费在前面的时间更长，可读性、理解性不强。17年开始逐步整理数据制定规范，今年开启真正数据共享的科研课题的项目，借鉴传统互联网一些的经验。

丁红发教授就“海南进行了各种前沿的实验，海南在基于区块链的跨境数据流通是做了什么样的探索，能否为其它区域提供经验？”问题与海南经济特区有限公司进行交流探讨。

CTO郭留成表示：首先政府很重视，当前正在构建分布式的数据交易平台，包括各种技术点、数据跨境的安全有序流通。境内数据，海南到九龙的海底光缆。境外数据的新信息的处理、身份认证、管理还有信息处理活动中的权限都在进行中，有一整套的规则。