国家数据局正式提出推进建设“可用不可见”“可控可计量”数据流通基础设施。

　　国家数据局局长刘烈宏表示，在数据流通方面，数据基础设施通过数据空间、隐私计算、区块链、数据脱敏、数据沙箱等技术，实现数据在不同主体间“可用不可见”“可控可计量”，为不同行业、不同地区、不同机构提供可信的数据共享、开放、交易环境，有效提升数据流通环节的安全可靠水平。

　　那么，在隐私计算领域，目前在推进数据基础设施建设方面已有哪些举措，又有怎样的实践呢？

　　基础性文件《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》于2022年发布后，各省市纷纷采取措施加速推进数据要素市场建设；国家数据局也已于2023年10月正式成立，进一步加快数据要素市场的发展，并提出了推进数据基础设施建设高质量发展的目标。

　　2023年11月23日，国家数据局局长刘烈宏在出席第二届全球数字贸易博览会数据要素治理与市场化论坛上明确提出，国家数据局将加快推进数据基础设施的建设工作，并将数据基础设施界定为“在网络、算力等设施的支持下，面向社会提供一体化数据汇聚、处理、流通、应用、运营、安全保障服务的一类新型基础设施”，可以通过隐私计算、数据脱敏、区块链等技术，实现数据“可用不可见”、“可控可计量”，从而为各方主体的数据流通交易提供坚实的基础。

　　因为数据需要在流通中创造价值，所以数据合规高效流通使用是数据要素市场发展的核心任务之一。

　　为了落地数据流通的战略目标，国家数据局局长刘烈宏进一步指出，要构建促进数据流通利用、发挥数据价值效用的数据基础设施，打通数据流通的堵点，挖掘数据要素价值。安全的数据基础设施对于数据流通非常重要，因为只有在安全可信的数据共享交易环境中才能更有效的提升数据流通效率，而隐私计算就是助力数据基础设施建设发展的重要技术手段。

　　目前从中央层面看，《关于构建数据基础制度更好发挥数据要素作用的意见》提出要构建集约高效的数据流通基础设施，提供可信赖的流通环境。

　　《要素市场化配置综合改革试点总体方案》也提出，要建立健全数据流通交易规则，探索“原始数据不出域、数据可用不可见”的交易范式。

　　针对人工智能领域，工信部等六部委还特别发布了《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》，其要求采用隐私计算等新技术来为人工智能典型应用场景提供数据开放服务。

　　从地方层面看，北京市在《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》中提出了建设可信数据基础设施的要求。

　　此外，很多省市还出台相关规范来鼓励隐私计算技术的使用，例如，《上海市数据条例》指出上海市会积极推动区块链、隐私计算等数据安全流通技术的利用；《浙江省公共数据条例》规定公共数据相关机构应采取隐私计算等技术措施来提高数据安全保障能力。

　　隐私计算技术可以满足数据可用不可见的设想，未来很有可能会成为数据流通交易发展的重要技术能力。而保障隐私计算技术的安全性也非常重要，目前中国信通院、中国支付清算协会等组织机构针对不同类型的隐私计算技术，已发布了很多标准来规范行业发展。

　　例如，针对多方安全计算，中国信通院制定的《基于多方安全计算的数据流通产品 技术要求与测试方法》明确了计算相关基础能力、编译及计算功能、数据流通相关管理功能、产品（安全性、健壮性、稳定性）、性能的规范要求；中国支付清算协会发布的《多方安全计算金融应用评估规范》阐述了具体的技术评估、安全评估、性能评估内容。

　　针对联邦学习，中国信通院制定的《基于联邦学习的数据流通产品 技术要求与测试方法》提出了调度管理能力、数据处理能力、算法实现、效果及性能、安全性的标准要求。

　　针对可信执行环境，中国信通院制定的《基于可信执行环境的数据计算平台 技术要求与测试方法》细化了任务处理能力、算法拓展性、环境验证、通信安全、计算机密性、一致性、数据存储、审计和运维的规范内容。

　　针对区块链，中国信通院制定的《区块链辅助的隐私计算技术工具 技术要求与测试方法》从系统管理能力、数据处理能力、计算能力、安全性、性能这些维度提出了评估要求。

　　为促进数据能在安全合规的基础上流动，TalkingData推出了「TalkingData安全岛」，其是基于隐私计算提供的处理多方数据融合计算过程中的数据安全与合规问题的解决方案，各方可以实现数据可用而不可见。

　　TalkingData安全岛目前已经通过了中国信通院的“数据流通平台安全能力评估”并获得认证证书。

　　TalkingData安全岛基于可信执行环境进行数据处理，从而提供安全保障。数据会以加密形式存储，且只有通过验证并获得授权的程序和服务器才可以在可信执行环境内访问数据。

　　TalkingData安全岛还可以保护可信执行环境关联的可信计算基的代码完整性，并采用远程验证等手段确保硬件环境安全。

　　输入的数据会进行加密处理，并以数据包的形式上传到TalkingData安全岛，隐私计算技术可以实现数据“可用而不可见”，数据不流转而价值流转，从而解决数据流通共享链条上的多方安全顾虑。

　　数据在TalkingData安全岛内会通过多种安全算法来进行处理，不同参与方的数据由不同的主机进行物理隔离，数据在岛内“用后即焚”，可有效保障数据安全。

　　TalkingData安全岛会在网络层通过合理的结构设计和网段划分手段实现合理分配、控制网络、操作系统和应用系统资源的权限控制。

　　对各参与方只在最小必要限度内授予操作权限。管理员用户有主机管理、用户管理、任务管理的权限；普通用户仅有任务管理的权限。

　　TalkingData安全岛内的每次操作均可追溯和审计，且具体的记录不可篡改。

　　TalkingData安全岛具备日志功能，并提供多方隐私计算运行日志（包含输入和输出过程等信息）的界面化查询功能，其它的日常管理访问控制日志存储于系统文件，由管理员持管理密码按需访问。

　　数据要素市场发展的核心任务之一就是要促进数据流通，而数据流通的基础是满足安全合规的底线，要解决数据流通可能出现的数据泄露等安全问题以及数据不可控的超范围使用问题。

　　而隐私计算本身就具备“数据可用不可见”的技术能力，再加上权限访问控制、区块链记录数据操作行为等安全管理措施，就可以为数据基础设施的建设提供有力支撑。

　　TalkingData一直非常关注数据安全合规问题，并基于隐私计算技术构建了TalkingData安全岛，为各方能在安全合规的基础上开展数据交易提供了解决方案，也在一定程度促进了数据合规高效流通使用，赋能数据经济发展。

　　解决方案 安全合规的数据合作新模式，TalkingData安全岛助力营销增长

　　权威认证 TalkingData安全岛通过中国信通院“数据流通平台安全能力评估”千亿球友会