为贯彻落实《国家数据基础设施建设指引》 《可信数据空间发展行动计划(2024—2028年)》等政策文件要求,在国家数据局指导下,全国数据标准化技术委员会组织开展了《可信数据空间 技术架构》技术文件的编制工作。作为该技术文件的核心编制单位,浙江大学牵头承担了“安全要求”模块的编写任务,为可信数据空间的安全保障体系建设提供标准化技术规范。
当前,全球数字经济正进入深化发展阶段,数据要素市场化配置改革不断推进。我国高度重视数据基础设施建设,将可信数据空间作为实现数据安全高效流通的重要技术路径。在这一背景下,全国数据标准化技术委员会重点围绕可信数据空间技术架构、业务流程、安全要求等方向开展研究,经过充分调研、多轮研讨、征求多方意见、专家评审等,编制形成《可信数据空间 技术架构》技术文件。该技术文件规范了可信数据空间技术架构,明确了可信数据空间在国家数据基础设施中的定位,描述了可信数据空间作为一种数据流通利用基础设施的核心技术特征、最小功能集合以及关键业务流程,适用于指导地方、行业、领域、企业开展可信数据空间的规划、建设、运营和管理。
浙江大学区块链与数据安全全国重点实验室凭借在数据安全、隐私计算等领域的深厚积累,牵头承担了技术文件中“安全要求”模块的编制工作。该模块重点围绕数字合约、数据产品、空间运行三个维度制定安全规范,具体包括:
1、数字合约的完整性与真实性:确保其内容在生成、传输和存储过程中不被恶意修改,始终符合各参与方的初始约定和预期;通过可靠的身份认证和电子签名技术,确保参与方的身份真实且授权有效,同时达成共识,避免后续争议。
2、数据产品在传输、存储、计算全生命周期的安全要求:合理使用数据加密、数字签名、虚拟数据网络等技术,保障数据传输过程防泄露、防篡改;提供或集成安全可靠的数据存储环境,允许数据提供方将数据存放于安全受控的环境内;提供或集成安全可靠的数据计算环境,允许数据使用方在安全和受控的环境下对数据进行分析处理。
3、空间运行维护中的日志存证、合规审计:对空间中的数据流通及使用的详细日志进行安全存证及查证溯源,合理使用分布式账本等防篡改存证技术,保证日志存证的真实性;对空间内的数据操作行为进行全流程监控与合规性验证,并定期开展合规审计,确保对数据访问、传输、交付等操作的留痕及异常行为可追溯。
这一系统化的安全技术规范,为可信数据空间的建设和数据要素的安全流通提供了坚实的制度保障和技术支撑。未来,浙江大学区块链与数据安全全重将继续深化与各方的合作,推动《可信数据空间 技术架构》技术文件的落地应用,为构建安全高效的数据要素市场、促进数字经济高质量发展贡献更多智慧和力量。
