聚焦數據安全 北京首定跨域管控地方標準

數據安全越來越受重視，北京將制定陸首個跨域管控地方標準。（新華社）

大陸數位經濟發展迅速，但數據如何安全高效流通，備受討論。陸媒透露，2024年北京市將制定5項數據相關的地方標準，其中，將由螞蟻集團聯合北京國際大數據交易所，全面分析因數據流程通到域外帶來的安全風險，並共同制定數據跨域管控的標準。

澎湃新聞報導，根據北京國際大數據交易所近日組織召開的2024年標準工作啓動會，今年該所將重點聚焦〈數據資產登記指南〉、〈數據資產品質評估指南〉、〈數據匿名化處理實施指南〉、〈數據資產合規入表指南〉、〈數據可信流通跨域管控技術規範〉等5項標準開展編制工作。

其中，由螞蟻集團、北京國際大數據交易所共同啓動的〈數據可信流通跨域管控技術規範〉，將全面分析因數據流程通到域外帶來的安全風險，並提出相容多種數據流程通範式的跨域管控技術要求，即數據方如何利用技術手段保障自己的數據權益，保障數據要素合法合規流轉。

2023年底，由大陸華東政法大學數據法律研究中心與螞蟻集團共同主持發佈的《數據跨域管控白皮書》，首次系統闡釋了數據跨域管控的實踐指引與策略，提出藉助密態計算（包括隱私計算、可信計算和機密計算）等技術手段，有效管控數據流程通利用的風險。

密碼學可將數據的存取控制邊界從運維人員管控的網路物理邊界，擴展成金鑰管控的虛擬網際空間邊界，也能將數據的加密保護，從以前僅保護存儲和傳輸的靜態數據安全（即密態封裝），擴展到保護計算和研發過程中的動態數據安全（即密態計算），以按照相應安全等級要求防範數據泄露和濫用風險。

但報導也指出，單純使用密碼學技術因性能和成本難以大規模應用，所以需要可信晶片和機密計算技術來協同保障從而大幅降低成本，實現低成本密態計算。目前，相關合作方正在通過開源共建致力於這些技術的研發與應用。