《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 利用隐私计算构建数据安全协同应用生态

利用隐私计算构建数据安全协同应用生态

2022-11-10
来源:安全牛
关键词: 隐私计算 数据安全

  随着整体经济数字化转型,数据在生产环境中的可用性需求凸显。《数据安全法》从国家角度提出了构建数据安全制度的要求,因为数据是一种可以复制并可以反复利用的特殊资产,只有通过流通才能产生价值,所以确保数据能够在隐私安全的前提下充分地得到良性开发利用,才能让更多领域的数据跨行业跨机构合规互通起来。近年来数据隐私泄露事件不断增加,保障数据安全协作的同时,又能保证敏感信息不外泄,是各行业在数据协作过程中履行数据保护义务的重要职责,也是实现数据价值最大化的重要支撑。

  01 标签

  数据可用不可见、隐私计算、联邦学习、数据安全融合、数据开放共享、可信计算沙箱

  02 用户痛点

  (1)隐私数据频繁泄露,多方数据之间流通、融合不信任

  以前数据的共享方式是直接共享文件或接口开放,可是如果别人复制走了,用户是无法控制数据复制之后的各种用途,若第三方把数据进行再分发,将完全失去对自身数据的价值把控,甚至有可能被人违法违规恶意利用。

  (2)数据需求方运算/建模能力不足

  对于有定向数据需求能力,但是本身没有数据分析、数据挖掘、模型算法的能力的数据需求方,受困于有使用数据的需求场景,但是不知道如何利用数据协同来实现需求目标。

  (3)应用场景需求多,多套系统使用、维保成本高

  各种数据隐私保护、数据共享平台层出不穷。可是对于数据量大,数据需求场景复杂的用户,既要查询、统计、分析、建模,还要平衡数据使用供需关系,满足公共数据合规开放,解决行业内部或者跨行业数据流通、运营。如果平台一一部署,不仅使用效率低,而且维保成本不菲。

  03 解决方案

  安华金和数据安全协同平台使用中心化和分布式相结合的混合架构,对数据的所有权和使用权进行分离,通过安全的方式引入多样性的数据源,并协调和保证各参与方能够各司其职,形成数据流通生态闭环。数据安全协同平台提供一站式数据分析运算能力,具备敏感数据自动识别、数据自动分级分类管控、数据操作留痕审计、输出结果申报审核等功能。平台管理方不触碰数据、不运营数据,仅提供开放、多样性的数据分析、建模环境,低代码、全程可视化操作界面,可以让业务人员、数据分析师等不同用户减少学习成本,快速提高工作效率。

  多能力集合的安华金和数据安全协同平台,搭建了统一规范、互联互通、安全可控的数据开放环境,多方协同全程加密传输、缓存和运算,保护数据的安全和隐私,促使数据流通价值最大化,安全合规的推动跨部门、跨机构、跨行业的数据开放与共享,实现了提供数据安全流通和共享的协同生态圈。

  04 方案价值

  (1)传统的数据共享路径已经失效。利用数据安全协同平台的隐私计算能力,可以在保护数据本身不对外泄露的前提下实现数据分析计算,达到对数据“可用不可见”的保护目标。平台可以在充分保护各方本地数据安全和隐私安全的前提下,实现数据价值的转化和释放,解决多方数据流转中的安全信任问题。

  微信图片_20221110125554.png

  隐私计算以多方安全计算、联邦学习等隐私数据保护技术为基础,去中心化架构,无需可信第三方,各方原始数据不出域。使用MPC以及同态加密技术构建底层安全计算协议,将不同的特征在加密状态下加以聚合,并以此支持不同种类的多方数据安全运算;基于非对称加密、不经意传输等密码学技术的匿踪查询,使数据提供方保持数据资源控制权,数据请求方不再使用明文查询,查询入参增加随机密钥,确保仅得到匹配的查询结果却不留查询痕迹。真正实现数据可用不可见,数据使用可控可计量,不共享数据,只共享数据价值。

  (2)如果数据需求方有实际应用场景,但是本身模型算法能力不足,数据安全协同平台除了有常规数据提供方、数据需求方、平台管理方的角色,还可以提供类似于数据增值服务方的第三方角色。

  微信图片_20221110125557.png

  第三方的服务提供商可以利用自身丰富的算法资源和数据挖掘、数据分析能力,将自己所的模型/算法部署到数据安全开发利用平台,协助他人进行数据统计、分析、运算等工作,以供数据使用方选择使用。算法提供方提供算法逻辑,数据提供方/需求方提供数据资源,既可以对数据进行标准化、精细化权限管控,又能保证多方协作时的责权清晰、边界明确、安全可控,提升平台整体使用感受和管理质量。

  (3)数据流通/融合的安全保障不是一个单独产品可以独立完成的。实际生产环境中用户的应用场景复杂多样,且存在多种需求能力交叉。不仅需要多方数据进行隐私保护运算、联合建模训练,可能还需要对内或对外直接进行数据安全分发共享。

  微信图片_20221110125559.png

  多种数据安全保障能力融合的数据安全协同平台,既可以实现隐私计算、数据共享、安全沙箱环境等多种数据使用安全手段自由组合,也可以针对不同用户场景拆分能力适应实际业务需求。




更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。