专题丨浅谈如何构建数据流通底座
作者简介
赵将
铜仁市大数据发展管理局高级工程师,主要从事数据交易、数据价值化等方面的研究工作。
蒋忠均
中共贵州省委网络安全和信息化委员会办公室高级工程师,主要从事互联网新技术新应用、数据安全等方面的研究工作。
论文引用格式:
赵将, 蒋忠均. 浅谈如何构建数据流通底座[J]. 信息通信技术与政策, 2024, 50(1): 90-96.
浅谈如何构建数据流通底座
赵将1 蒋忠均2
(1.铜仁市大数据发展管理局,铜仁 554300;
2.中共贵州省委网络安全和信息化委员会办公室,贵阳 550000)
摘要:随着数字化时代的到来,数据流通的重要性也日益凸显,但目前仍缺乏保障数据流通的新型基础设施。基于某市的实践,提出如何构建数据流通底座,畅通数据资源大循环。首先,阐述了建设数据流通底座的必要性,数据流通底座的概念和功能。然后,提出如何构建数据流通底座,实现授权、连接、存证三大功能。最后,提出授权是实现数据流通底座功能的关键,并从流程、机制、平台3个维度实现授权。为数据安全、有序、高效流通提供了理论支撑和实践经验。
关键词:数据;授权;流通底座;数据流通
0 引言
数字经济蓬勃发展,数据量呈现爆炸式增长,应用场景如雨后春笋般涌现,同时也催生了数据供给方和数据需求方[1]。在数据要素参与生产活动的过程中,当数据供给与数据使用需求相匹配时,催生数据交易,促进数据流通[2]。为保障数据要素合法、合规、安全、有序流通,畅通数据资源大循环,可通过构建数据流通底座实现。
数据权属[3]即各类数据主体在数据场景应用中所拥有的合法权益。土地、技术、资本、劳动力等生产要素的权属界定相对明晰,但是数据权属较为复杂,具有一数多权的特殊性质。在数据跨场景流通过程中,数据权属边界将随场景变化而变化。明确数据权属、保护数据权利主体的合法利益是数据有序流通的关键[4],数据权有序流通对于实现数据有序流通来说尤为重要。数据流通底座能为数据有序流通提供有效凭证,为数据权有序流通提供合法验证,为政府履行监管职责提供重要的公共基础设施,连接数据源、应用场景及多方数据权利主体,为数据流(数据的流通)与数据权流(数据权属的流通)提供流通通道,高效匹配数据供给与数据使用需求,促进数据合法、合规、安全、有序流通。
由于数据流与数据权流在特征与要求方面存在差异,亟需在现有数据流通基础设施的基础上,建设能支撑实现数据权有序流通的基础设施,使得数据流与数据权流拥有相对独立的流通通道[5]。同时,亟需搭建畅通、安全、可信的数据使用授权通道,提高数据供给方对数据需求方的可信度,为数据有序流通提供底层支撑。
1 数据流通底座的概念与功能
实现数据要素合法、合规、安全、有序流通需要具备众多前提条件,最核心的条件之一是建立完善的数据流通机制[6],而打造集约高效的数据流通基础设施是建立完善的数据流通机制的关键。数据流通底座是一种数据流通基础设施[7],支撑实现数据权有序流通,为数据有序流通提供有效凭证。
1.1 数据流通底座的概念
数据流通底座是城市数字化建设的基础支撑[8],由公共数据综合服务平台、数字身份认证中台、数据主体加密数据空间、授权平台等底层技术平台(见图1),以及区块链等技术所共同组建形成,为数据流通和应用提供有力的技术支撑与资源支撑,以城市公共数据有序流通为核心,带动社会数据流通。具备数据授权确权、资产管理、数字身份认证、分配激励等标准化处理能力,是支撑实现数据合法、合规、安全、有序流通的重要通道。
图1 数据流通底座逻辑图
1.2 数据流通底座的功能
数据流通底座关联数据源、应用场景及多方数据权利主体[9],具有授权、连接、存证三大核心功能,高效匹配数据供给与数据使用需求,通过构建完整的数据流通闭环,促进数据高效、有序流通[10]。
1.2.1 授权功能
数据流通底座以底层授权平台为支撑,促进数据与场景关联、授权主体与被授权主体关联,通过提供授权功能来控制数据的访问和使用,支撑“政府监管授权+数据主体授权”双授权模式的实现,确保数据合法、合规使用。
1.2.2 连接功能
数据流通底座连接数据供应链与利益联结链,高效匹配数据供给与数据使用需求[11]。数据供应链通过连接数据生产、数据治理、数据运营以及数据使用,实现数据要素的有效供给。数据利益联结链通过连接数据主体、数据治理方、数据使用方以及产业生态主体,实现数据要素高效收益、公平分配。
1.2.3 存证功能
数据流通底座以底层区块链存证平台为支撑[12],实现数据采集、数据加工、数据申请、数据授权、数据场景应用等数据流通全过程上链存证,以区块链凭证的形式为政府提供监管工具,供政府部门在数据授权范围内对数据流通全过程进行按需监管。
2 构建数据流通底座
纵观全国数据流通实践探索[13],关键是构建城市数字底座,核心是如何实现数据要素合法、合规、安全、有序流通,注重数据授权应用,面向场景应用构建城市数据流通底座。基于某市的实践经验,从构建理论基础、建设流通底座、连接应用场景、强化政府监管4个方面出发,打造数据公共基础设施,为数据要素合法、合规、安全、有序流通提供基础设施,实现授权、连接、存证三大核心功能。
2.1 构建理论基础
数字时代,数据成为新的关键生产要素,对数字经济发展起着决定性作用。这就需要大家加强基础理论研究,构建基础制度,加强顶层设计,建设数据流通底座。
2.1.1 深化场景大数据理论研究
不同于传统生产要素,数据既具有数据特性,又具有要素特性。因此,要持续对场景大数据理论开展实践研究,对数据进行再认识,在智慧交通、智慧城市、医疗健康等领域探索数据流通实践案例,为数据要素市场化培育、数据要素有序流通,提供地方智慧和方案。
2.1.2 加快构建数据基础制度
探索建立数据产权制度,推动数据产权结构性分置和有序流通,结合数据要素特性,强化高质量数据要素供给。完善和规范数据流通规则,构建能够促进数据使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易。完善数据要素市场化配置机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道。
2.1.3 加快制定顶层设计
数据流通体系不能脱离数据要素的特殊性,要紧紧围绕数据与场景高度关联这个关键点,尽快制定统一的以数据为核心的顶层指导文件,科学擘画数据流通体系蓝图,明确数据流通底座建设的时间表、路线图和任务书。
2.2 建设底座平台
数据流通底座是城市数据有序流通的技术条件,也是必要条件。利用区块链等技术建立可感知、可信任、可管理、可授权的数据流通溯源体系,确保数据要素从“源头”到“终点”的全过程记录可追溯。
2.2.1 统筹开展数据流通底座建设
同步规划、同步建设数字基础设施和数据流通底座,在数据开放、体制机制、授权模式、数据保护等方面不断深入,构建一套成熟的数据流通底座实施路径,统筹政策、资金、数据等建设条件,积极探索数据要素市场化配置路径,推进政务数据与社会数据融合应用。
2.2.2 建立数据流通溯源体系
建立可感知、可信任、可管理、可授权的数据流通溯源体系,运用区块链等技术实现数据要素跨场景流通信息上链,形成有效凭证,确保政府能够通过区块链超级管理节点进行溯源查证。依据有效凭证,政府监管部门可通过存证信息实现对全过程参与主体以及数据内容的监管。
2.2.3 开展数据流通底座创新探索
加大政策支持和试点力度,支持有条件的地方按照政府引导、市场主导的方式,在数据授权、数据开放、数据安全保护及配套平台建设等方面积极探索,建设城市数据公共基础设施,打造城市数据流通底座,开展城市数据运营,丰富城市场景应用,为数据要素跨场景流通和应用提供实践经验。
2.3 连接应用场景
跨场景流通是数据流通底座的关键价值,意味着连接越多的应用场景,才能释放更多的数据价值。数据流通底座将数据要素使用权作为标的物输送到特定的场景进行应用,完善数据要素有效供给体系,全面赋能场景应用,进一步促进数据要素市场化配置。
2.3.1 应用场景的安全连接
在应用场景连接过程中,运用区块链技术特征,搭建可信的数据流转底层,为数据安全跨网传输提供可靠保障。同时,在电子政务外网、行业专网、互联网等网络的边界区域通过前置机、防火墙、网闸、安全网关等网络安全边界防护技术,为数据跨网流通提供安全可靠的路径。
2.3.2 强化平台支撑
整合构建结构合理、智能集约的平台支撑体系,打造行业数据中台,将之作为数据与应用场景解耦的数据支撑平台,为数据要素参与应用提供平台支撑。支持跨场景数据流通和要素市场培育,依法依规促进数据高效共享和有序开发利用。
2.4 强化政府监管
在数据流通中要不断强化合规思维,强化政府监管工作,利用区块链等技术建立可信任、可监管的数据流通溯源体系,规范数据要素市场主体的行为,实现数据流通全程监管,推进数据要素价值充分释放。
2.4.1 建立健全政府监管制度
严格执行《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等相关法律法规要求,从数据要素准入、确权、交易、利益分配、监管等方面制定并且完善相关的法规细则、标准规范和管理制度,确保政府监管有法可依。
2.4.2 规范数据流通行为
强化对授权行为的监管,确保数据合法流通、使用。打击数据非法流通和数据要素市场“非法交易”,推动有效凭证成为数据合法、合规流通的验证依据,确保流通数据来源合法、隐私保护到位、流通和交易符合规范,促进数据要素市场良性和快速地发展。
3 授权实现数据流通底座的功能
授权是支撑实现数据流通底座有效运作的关键环节,只有在明确的权限框架下进行授权,才能更好地促进数据合法、合规、有序流通。数据授权主要涉及授权流程、技术平台、授权机制三大重要因素。授权流程主要包括申请、授权、使用3个环节。技术平台包括数字身份认证中台、数据主体加密数据空间、授权平台、区块链存证平台。授权机制包括“一场景一授权”“政府监管授权+数据主体授权”双授权模式、可信身份验证、自主授权。
3.1 规范授权流程
从数据授权流程各环节演变视角,剖析授权流程、技术平台、授权机制三大重要因素的内在联系,解析数据授权的全过程。
3.1.1 数据申请环节
按照“一场景一申请”“一需求一审核”的原则对数据需求方的使用申请进行审核。当数据需求方向数据运营方提交数据使用申请后,数据运营方通过身份认证中台对申请者身份和数据使用说明进行审核,审核通过的申请将进入授权环节。
3.1.2 数据授权环节
按照“一场景一授权”原则以及“政府监管授权+数据主体授权”双授权模式进行授权操作,对满足授权规定的申请者签订数据使用协议,并发放授权凭证,凭证内容包括凭证编号、凭证有效期、场景使用规范、数据保密协议、数据授权方基本信息等内容。
3.1.3 数据使用环节
按照“一场景一协议”“一凭证一开发”的原则,采用“数据可用不可见”的方式对数据进行开发利用进而生成所需要的数据产品。数据运营方对数据产品合规性进行审查后,允许使用者对数据产品进行输出操作,并将上述环节涉及的记录保存在区块链存证平台上,以保证数据流通可追溯。
3.2 建立授权机制
建立公平、透明、可信的授权机制,能够保障各参与方数据权益的合法、透明与公平,更好地促进数据的合法、有序流通,为构建数据流通底座提供关键保障。
3.2.1 “一场景一授权”原则
数据的“一场景一授权”是一种数据使用授权原则,通过“一场景一授权”可以确保数据在正常使用的前提下,畅通数据流通体系,发挥数据生产要素的作用,释放数据要素价值。在数据使用授权环节,数据运营方实现“一场景一授权”应具备3个条件。一是具有明确的场景目录。数据运营方应详细列出场景目录,将数据使用场景划分为批发零售、交通运输、金融保险、文旅、医疗卫生等领域,并对每个场景的具体含义、使用范围进行规定。二是根据场景制定授权方式。针对不同场景授权时,制定不同的访问控制策略,如设置基于角色、属性、规则、分级、列表等的访问控制,并根据场景特性设置时间和地点限制。三是执行授权操作。对符合场景规范的数据使用申请,数据供给方通过数据主体加密数据空间审核通过后,数据运营方通过授权平台执行授权操作;对同时涉及两个及以上使用场景的数据申请,数据提供方应当驳回申请并给出相应的驳回理由,数据需求方按照“一场景一申请”的原则重新提交数据使用申请。
3.2.2 “政府监管授权+数据主体授权”双授权模式
数据双授权指构建基于可信区块链底层的“政府监管授权+数据主体授权”双授权模式。在这种模式下,数据资源只有在获得政府监管和数据主体两方授权后才可进入流通环节。政府监管授权指政府将公共数据开发利用权利授予数据运营方(一般为地方国有平台企业)进行开发利用。同时,政府通过区块链超级节点对数据使用全过程进行随时查证,让数据运营方的数据开发利用行为受到政府监管,真正做到监管即授权。数据主体授权指数据在使用前还必须获得数据主体的授权。首先,按照“还数于民”的理念,数据运营方将数据资源库中涉及数据主体的数据,交由数据主体自主管理。然后,数据主体通过授权平台面向场景进行授权使用。
3.2.3 可信身份验证
在数据申请、授权、使用等环节,需要通过身份认证中台对数据申请方、数据主体以及监管方的身份信息进行确认,有利于实现数据合法、合规、安全、有序流通,建立安全、可靠的数据流通底座。可信身份验证包括实名验证用户角色信息、统一身份标识、多种方式验证3种方式。一是实名验证用户角色信息。数据需求方在申请数据时、数据主体在数据授权时、数据监管方在执行监管时、数据运营方在开展运营管理时,均需进行实名制身份认证,确保身份安全可信的同时,明确其对数据流通底座可操作的权限范围。二是统一身份标识。按照根源法定要求,自然人采用居民身份证网上功能凭证作为唯一身份标识进行验证,法人采用统一社会信用代码和法人代表的居民身份证网上功能凭证作为身份标识进行验证。三是多种方式验证。在数字身份认证时,可采用口令验证、短信验证、邮箱验证、人脸识别、证书认证等方式与统一身份标识进行比对,来进行身份验证。
3.2.4 自主授权的实现
自主授权的实现可以让数据主体自主选择是否将个人数据共享给其他数据需求方,从而保护个人隐私的安全和自身权益。在数据授权使用过程中,数据主体具有数据使用授权权限和数据自主管理权限,并通过数据主体加密数据空间实现上述权益。一是数据使用授权权限。当数据需求方申请数据范围涉及数据主体的数据时,数据主体应当享有数据使用知情权,并且享有数据安全生命周期的绝对控制权,可按照自愿原则对数据使用进行授权。二是数据自主管理权限。数据主体能够通过数据主体加密数据空间对自身数据进行自主管理,如新增、删除、更改、共享等操作,还可以查看加密空间内的数据操作记录,以保证数据安全。
3.3 搭建授权平台
底层技术平台作为授权技术实现的重要支撑,是构建数据流通底座的关键保障,主要由区块链、大数据、云计算等新一代信息技术共同组建形成,为数据申请、授权、使用等环节提供身份认证、授权管理、数据主体自主管理、政府监管等功能。
3.3.1 建设数字身份认证中台
建设数字身份认证中台,满足数据运营方对登录用户的可信身份保障的需要,解决数据主体身份认证问题,确保数据真实可信。数字身份认证中台包括数字身份验证、用户信息管理、认证流程管理、安全监控4个功能。采用证书认证、双因素认证、生物识别技术认证、基于区块链的身份认证等认证技术实现身份认证功能,满足身份认证使用的需求。采用数据库技术实现用户信息管理功能,存储和管理用户的个人信息,包括姓名、证件号码、联系方式等。采用安全审计技术实现安全监控功能,对认证过程进行详细记录和分析,用于提高数据主体加密数据空间的安全性,该功能支持审计、日志记录和数据备份等功能,同时能够响应系统警报并发出警报。
3.3.2 建设数据主体加密数据空间
建设数据主体加密数据空间,面向数据主体提供数据自主管理。数据主体加密数据空间包含加密解密、数据管理、安全管理3个功能。采用加密算法技术实现加密解密功能,用于保证数据传输过程中数据的安全性,在数据传输时,只有在经过身份验证功能的认证之后,数据主体才能解密并且访问其加密数据空间中的数据。采用数据库技术、云存储技术实现数据管理功能,用于管理数据主体存储在加密数据空间中的数据,支持用户数据上传、下载、分享和删除等基本操作,同时还具有数据分类、目录管理等高级功能。采用安全日志记录技术实现安全管理功能,提高数据主体加密数据空间的安全性,该功能支持审计、日志记录以及数据备份等功能。
3.3.3 建设数据授权平台
建设数据授权平台,通过提供授权功能来控制数据的访问和使用,确保数据合法、合规使用。数据授权平台包括策略管理、授权管理、资源管理3个功能。采用安全策略和接入策略实现策略管理功能,用于设置授权策略,实现对用户和资源的访问控制。采用基于角色的授权模型实现授权管理功能,用于管理用户和资源之间的授权关系,通过授权策略实现基于角色的授权和基于条件的授权等多种授权模式。采用目录式管理方式实现资源管理功能,用于管理授权平台的资源信息。
3.3.4 建设区块链存证平台
建设区块链存证平台,将数据要素跨场景流通信息上链,确保数据的安全可靠和可追溯性。区块链存证平台包括存证数据上链、存证数据查询、存证数据验证、交易结算、监管通道5个功能。采用区块链技术、哈希算法、加密算法等技术实现存证数据上链功能,负责将要存证的数据加密处理并上链,确保数据的安全可靠和可追溯性。采用搜索技术实现存证数据查询功能,负责查询存证数据信息,按照时间、内容、哈希值等方式进行查询,以方便用户查看存证信息的变化情况,保证数据的可审计性。采用哈希算法、数字签名、公钥、私钥等技术实现存证数据验证功能,负责对存证数据的真实性、完整性、准确性等进行验证,确保数据不被篡改或删除,保证数据的可信度。采用智能合约等技术实现交易结算功能,负责平台上的交易结算,当用户发起存证请求时,平台需要将用户的支付等相关信息上链并由智能合约进行自动结算。采用区块链超级节点部署实现政府监管功能,政府部门通过超级节点访问区块链存证平台,获取存证、密码等信息,并在数据存储、传输等环节对数据内容取证。
4 结束语
数据流通底座的建设是实现数据合法、合规、安全、有序流通的必要条件,也是畅通数据资源大循环的关键。本文基于对数据流通基础设施的理论研究和实践探索,提炼出构建数据流通底座的方法与措施,总结出实现数据流通底座功能的关键要素。通过构建理论基础、建设底座平台、连接应用场景、强化政府监管构建数据流通底座,实现授权、连接、存证三大核心功能。紧紧围绕数据授权这一核心,抓住流程、机制、平台3个关键,建立“一场景一授权”“政府监管授权+数据主体授权”双授权模式、可信身份验证、自主授权4个授权机制,建设数字身份认证中台、数据主体加密数据空间、授权平台、区块链存证平台4个支撑平台。实现数据要素跨场景流通,促进数据要素多场景应用,充分释放数据价值。数据流通底座的建设是一个长期的过程,需要不断创新和探索,本文就如何构建数据流通底座,为各地探索建设数据流通体系,提供了一种可落地、可操作、可供参考的解决方案。
Study on how to build data circulation base
ZHAO Jiang1, JIANG Zhongjun2
(1. Tongren Big Data Development Administration, Tongren 554300, China;
2. Cyberspace Administration of Guizhou, Guiyang 550000, China)
Abstract: With the advent of the digital age, the importance of data circulation has become increasingly prominent, but there is a lack of new infrastructure to ensure data circulation. Based on the practice of a certain city, this paper proposes to build a data circulation base so as to smooth the circulation of data resources. Firstly, it elaborates the necessity of building a data circulation base as well as the concept and functions of a data circulation base. Then, it proposes how to build a data circulation base to achieve three major functions: authorization, connection, and certificate storage. Finally, it proposes that authorization is the key to achieving the functions of the data circulation base, and authorization can be implemented in three dimensions: process, mechanism, and platform. This study provides theoretical support and practical experience for the safe, orderly, and efficient circulation of data.
Keywords: data; authorization; circulation base; data circulation
本文刊于《信息通信技术与政策》2024年 第1期
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“ 信息通信技术前沿的风向标,信息社会政策探究的思想库 ”,聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊官方网站已正式投入运行,欢迎投稿!
推荐阅读
专题丨数据要素化过程中个人信息的时代特征探析
专题丨互联网行业个人信息保护社会责任报告的实践与挑战
专题丨软件开发工具包个人信息保护问题及检测手段
专题丨基于隐私保护的分布式数字身份认证技术研究及实践探索
专题丨对隐私权概念的思考:以解析私密信息为中心
专题丨网络空间的未成年人身份识别与验证研究
专题丨差分隐私用于个人信息保护的实践难点及化解方案
专题丨隐私计算技术标准化路径分析与建议
专题丨基于移动智能终端交互行为的持续身份认证技术综述
专题丨生成式人工智能对个人信息安全的挑战及应对策略
专题丨个人信息流转安全合规探索
专题丨欧盟《数据法案》的规范要旨与制度启示:以个人信息保护为视角
导读:个人信息保护
《信息通信技术与政策》2024年第50卷第1期目次及摘要
你“在看”我吗?