摘要：數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代最核心,、最具價(jià)值的生產(chǎn)要素，為全球經(jīng)濟(jì)增長不斷注入新動(dòng)力、新能量。隨著數(shù)據(jù)利用的不斷深入，數(shù)據(jù)規(guī)模不斷擴(kuò)大,，數(shù)據(jù)泄露、濫用等風(fēng)險(xiǎn)日益凸顯，亟需建設(shè)數(shù)據(jù)安全防護(hù)能力,，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展,。密碼是保護(hù)數(shù)據(jù)安全的關(guān)鍵技術(shù)手段,，在建立網(wǎng)絡(luò)主體身份體系，確保數(shù)據(jù)機(jī)密性,、完整性,，促進(jìn)數(shù)據(jù)流通等方面起到核心支撐作用。梳理了近期發(fā)布的數(shù)據(jù)安全相關(guān)法律法規(guī)中的密碼要求,，重點(diǎn)分析了數(shù)據(jù)全生命周期中密碼發(fā)揮的核心作用,，提出了基于密碼的數(shù)據(jù)安全防護(hù)體系，并探討了未來的研究方向和面臨的挑戰(zhàn),。

　　內(nèi)容目錄：

　　1　數(shù)據(jù)安全法規(guī)中的密碼要求

　　2　數(shù)據(jù)安全防護(hù)中的密碼作用

　　2.1　數(shù)據(jù)采集階段

　　2.2　數(shù)據(jù)傳輸階段

　　2.3　數(shù)據(jù)存儲(chǔ)階段

　　2.4　數(shù)據(jù)處理階段

　　2.5　數(shù)據(jù)交換階段

　　2.6　數(shù)據(jù)銷毀階段

　　3　基于密碼的數(shù)據(jù)安全防護(hù)體系

　　3.1　密碼服務(wù)平臺(tái)

　　3.2　數(shù)據(jù)安全能力

　　3.3　數(shù)據(jù)安全標(biāo)準(zhǔn)

　　3.4　數(shù)據(jù)安全服務(wù)

　　3.5　數(shù)據(jù)安全管理

　　4　發(fā)展趨勢(shì)和建議

　　5　結(jié)　語

　　2020年,，全球47個(gè)國家數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到32.6萬億美元，我國數(shù)字經(jīng)濟(jì)規(guī)模位近5.4萬億美元,，居世界第二位,。數(shù)據(jù)作為一種新興生產(chǎn)要素，已成為經(jīng)濟(jì)社會(huì)發(fā)展的核心驅(qū)動(dòng)力。數(shù)據(jù)規(guī)模迅猛增長,，數(shù)據(jù)挖掘和利用不斷深入,，推動(dòng)了經(jīng)濟(jì)發(fā)展、社會(huì)治理,、人民生活模式重大而深刻的改變,，同時(shí)日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)使得數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)發(fā)展的重大問題。

　　在數(shù)據(jù)安全防護(hù)中,，密碼技術(shù)是基礎(chǔ)和關(guān)鍵技術(shù),，在身份認(rèn)證、訪問控制,、數(shù)字簽名,、傳輸加密、存儲(chǔ)加密,、隱私保護(hù)等方面發(fā)揮重要作用,，是構(gòu)建數(shù)據(jù)安全防護(hù)體系的基石。

　　1　數(shù)據(jù)安全法規(guī)中的密碼要求

　　2021年是我國數(shù)據(jù)安全元年,，在國家法律層面,，我國相繼頒布了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列針對(duì)數(shù)據(jù)安全的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，大力推動(dòng)數(shù)據(jù)安全的健康發(fā)展,；在地方政策層面,，多省市相繼出臺(tái)與數(shù)據(jù)相關(guān)的地方性法規(guī)，針對(duì)數(shù)據(jù)安全問題提出了相應(yīng)的條例規(guī)范并作出具體部署,；在行業(yè)標(biāo)準(zhǔn)層面,，工信部、交通運(yùn)輸部,、中國銀保監(jiān)會(huì)等部門紛紛發(fā)布相應(yīng)規(guī)定,，規(guī)范各行各業(yè)中數(shù)據(jù)安全管理工作。

　　法律法規(guī)一般包括其發(fā)布目的及意義,、規(guī)范的對(duì)象及范圍,、達(dá)到的目的和效果,、管理和監(jiān)督等方面的內(nèi)容,，極少涉及實(shí)現(xiàn)其目的使用的技術(shù)，但在《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》中提出“采取相應(yīng)的加密,、去標(biāo)識(shí)化等安全技術(shù)措施”“應(yīng)當(dāng)采取備份,、加密、訪問控制等必要措施”等明確的密碼技術(shù)要求,。標(biāo)準(zhǔn)規(guī)范是對(duì)法律法規(guī)的支撐,，細(xì)化具體行業(yè)或領(lǐng)域要求，量化具體行為，確保其活動(dòng)和結(jié)果能夠符合需要,。例如,，GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為數(shù)據(jù)生存周期和通用安全共30個(gè)安全過程域量化形成了成熟度模型，其中有10個(gè)過程明確要求使用密碼技術(shù),，另有12個(gè)過程選用密碼技術(shù)作為其技術(shù)工具,；GB/T 35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》中明確要求“傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施”,；GB/T 41479—2022《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中同樣明確要求傳輸,、存儲(chǔ)、共享,、轉(zhuǎn)讓重要數(shù)據(jù)和個(gè)人信息等敏感網(wǎng)絡(luò)數(shù)據(jù),，應(yīng)采用加密、脫敏等安全措施,。

　　在國際層面,，發(fā)達(dá)國家的數(shù)據(jù)保護(hù)起步較早，如德國,、英國,、意大利在20世紀(jì)就發(fā)布了各自的數(shù)據(jù)保護(hù)法，進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代,，世界各國出臺(tái)了大量的數(shù)據(jù)法規(guī),，這些法規(guī)從不同層面和角度描述了各方對(duì)數(shù)據(jù)的權(quán)利、義務(wù)以及各種情況下的處理原則,，其中涉及大量數(shù)據(jù)安全技術(shù)相關(guān)的要求,，大多以“采用合理的技術(shù)手段”指代。國際標(biāo)準(zhǔn)化組織ISO/IEC JTC1/WG9,、ITU-T SG17,、NIST也發(fā)布了多項(xiàng)與數(shù)據(jù)安全、個(gè)人信息保護(hù)有關(guān)的標(biāo)準(zhǔn),，以最新的ISO/IEC 27002:2022《信息安全網(wǎng)絡(luò)安全與隱私保護(hù)——信息安全控制》為例,，其中包含了大量針對(duì)密碼技術(shù)的相關(guān)要求，例如,，信息傳遞須使用加密技術(shù)保護(hù),；口令管理系統(tǒng)應(yīng)根據(jù)批準(zhǔn)的口令加密技術(shù)對(duì)口令進(jìn)行加密和哈希處理；確保供應(yīng)商組件真實(shí)性的“示例措施”包括防篡改標(biāo)簽,、加密哈希驗(yàn)證或數(shù)字簽名,；根據(jù)已識(shí)別風(fēng)險(xiǎn)，使用加密措施保護(hù)備份,；動(dòng)態(tài)訪問管理系統(tǒng)時(shí)需要進(jìn)行身份鑒別,、提供適當(dāng)?shù)膽{證或證書來訪問信息等。

　　可以看出，密碼對(duì)于數(shù)據(jù)安全的核心支撐作用得到了世界各國在法律法規(guī)層面的認(rèn)可,。

　　2　數(shù)據(jù)安全防護(hù)中的密碼作用

　　我國國標(biāo)GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》將數(shù)據(jù)生命周期劃分為數(shù)據(jù)采集,、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ),、數(shù)據(jù)處理,、數(shù)據(jù)交換、數(shù)據(jù)銷毀6個(gè)階段,。密碼在數(shù)據(jù)生命周期的每一階段均能發(fā)揮核心關(guān)鍵的防護(hù)作用,。近年來，對(duì)于數(shù)據(jù)處理,、數(shù)據(jù)交換階段的隱私保護(hù),、數(shù)據(jù)確權(quán)等需求成為研究的熱點(diǎn)和難點(diǎn)。

　　2.1　數(shù)據(jù)采集階段

　　在數(shù)據(jù)采集階段,，可能被人為注入惡意數(shù)據(jù)或篡改采集數(shù)據(jù),，導(dǎo)致采集數(shù)據(jù)被污染，使后續(xù)數(shù)據(jù)分析處理的可靠性和安全性受到影響,。例如,，在惡意代碼識(shí)別算法建模階段，攻擊者在數(shù)據(jù)采集階段注入惡意數(shù)據(jù),，影響訓(xùn)練得到的模型,，使得惡意代碼無法被模型所識(shí)別，達(dá)到成功繞過安全防護(hù)系統(tǒng)的目的,。

　　密碼技術(shù)可以保證數(shù)據(jù)來源的可靠,。一是基于密碼的安全認(rèn)證技術(shù)可對(duì)數(shù)據(jù)提供方的傳感器、設(shè)備等進(jìn)行身份認(rèn)證,，確保數(shù)據(jù)來源的合法性,，比如數(shù)據(jù)獲取手段是否合法，數(shù)據(jù)權(quán)屬是否明確,，獲取是否獲得授權(quán),；二是通過數(shù)字簽名等技術(shù)對(duì)數(shù)據(jù)源進(jìn)行鑒別和認(rèn)證，防止采集數(shù)據(jù)被篡改,；三是從數(shù)據(jù)采集階段開始,，根據(jù)數(shù)據(jù)分級(jí)分類的要求，采用基于密碼技術(shù)的數(shù)據(jù)標(biāo)簽,，確保數(shù)據(jù)生命周期中處理過程可溯可查,。

　　2.2　數(shù)據(jù)傳輸階段

　　數(shù)據(jù)傳輸階段面臨的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、數(shù)據(jù)遭篡改,、側(cè)信道攻擊等。自2020年以來，我國有關(guān)電信運(yùn)營商,、航空公司等單位的內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權(quán)登錄,、數(shù)據(jù)外傳等異常網(wǎng)絡(luò)行為，疑似遭受網(wǎng)絡(luò)攻擊,。國家安全機(jī)關(guān)依法開展技術(shù)檢查,，確認(rèn)部分骨干網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入特種木馬程序,，已有部分?jǐn)?shù)據(jù)在經(jīng)由這些設(shè)備進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā)的過程中被發(fā)送至境外,。通過進(jìn)一步深入調(diào)查證實(shí)，相關(guān)攻擊活動(dòng)是由某境外間諜情報(bào)機(jī)關(guān)精心策劃,、秘密實(shí)施的,。該機(jī)構(gòu)調(diào)集強(qiáng)力網(wǎng)絡(luò)攻擊力量，使用全球多地網(wǎng)絡(luò)資源和先進(jìn)網(wǎng)絡(luò)武器,，妄圖實(shí)現(xiàn)對(duì)我國關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略控制的目的,。

　　加密技術(shù)可以保障數(shù)據(jù)的機(jī)密性，通過數(shù)字簽名,、數(shù)據(jù)摘要等技術(shù)可防止數(shù)據(jù)在傳輸過程中經(jīng)由骨干網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)時(shí)被未經(jīng)授權(quán)的查看,、篡改或破壞。在傳輸階段,，將數(shù)據(jù)的加密分為物理層加密,、鏈路層加密、網(wǎng)絡(luò)層加密,、傳輸層加密和應(yīng)用層加密,。

　　2.3　數(shù)據(jù)存儲(chǔ)階段

　　隨著數(shù)據(jù)規(guī)模和復(fù)雜度的不斷增長，越來越多的企業(yè)和用戶傾向于將數(shù)據(jù)外包存儲(chǔ)于第三方云服務(wù)器中,，從而獲取高效便捷的數(shù)據(jù)存取服務(wù),。但同時(shí)數(shù)據(jù)的外包存儲(chǔ)使得數(shù)據(jù)的機(jī)密性難以保證，導(dǎo)致數(shù)據(jù)的泄露和濫用,。2022年3月1日,，俄烏戰(zhàn)事正酣之際，在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個(gè)人信息被發(fā)布在《烏克蘭真理報(bào)》網(wǎng)站上,，烏克蘭媒體稱這些信息由烏克蘭國防戰(zhàn)略中心獲取,，這些資料詳細(xì)地記錄了12萬俄軍的名字、注冊(cè)編號(hào),、服役地點(diǎn),、職務(wù)等信息，頁數(shù)多達(dá)6 616頁,。

　　在此階段需防止無授權(quán)入侵以及數(shù)據(jù)泄露,。一方面,，采用密碼技術(shù)解決存儲(chǔ)安全性問題；另一方面,，利用公鑰密碼技術(shù)或哈希函數(shù)驗(yàn)證遠(yuǎn)程數(shù)據(jù)的完整性,。將存儲(chǔ)數(shù)據(jù)的加密方案分為卷加密、文件系統(tǒng)加密,、應(yīng)用加密等,。其中，卷加密為保護(hù)操作系統(tǒng)中卷上的所有數(shù)據(jù)而設(shè)計(jì),，可以防止繞過操作系統(tǒng)和NTFS權(quán)限控制而直接讀取硬盤數(shù)據(jù)的離線攻擊,；文件系統(tǒng)加密是指通過與文件系統(tǒng)的深度結(jié)合，實(shí)現(xiàn)用戶無感知的加解密,；應(yīng)用加密是指在數(shù)據(jù)落盤前,，由應(yīng)用負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行加密，提供數(shù)據(jù)外包存儲(chǔ)時(shí)的機(jī)密性保護(hù),。

　　2.4　數(shù)據(jù)處理階段

　　隨著社會(huì)普遍意識(shí)到數(shù)據(jù)的可利用價(jià)值,，各行各業(yè)都開始關(guān)注通過數(shù)據(jù)開發(fā)來獲得競爭優(yōu)勢(shì)，數(shù)據(jù)分析和挖掘成為常態(tài),。人工智能和大數(shù)據(jù)分析算法需要更高的算力支持,，往往采用彈性資源共享、數(shù)據(jù)動(dòng)態(tài)遷移以及多租戶資源共享的云計(jì)算,、大數(shù)據(jù)平臺(tái)等第三方計(jì)算基礎(chǔ)設(shè)施,。然而，在最大化發(fā)揮資源集約化應(yīng)用效應(yīng)的同時(shí),，不可避免地會(huì)在數(shù)據(jù)處理階段面臨新的數(shù)據(jù)安全的風(fēng)險(xiǎn),。一方面，云平臺(tái)中各租戶網(wǎng)絡(luò),、存儲(chǔ),、計(jì)算等物理資源共享使用，租戶應(yīng)用在共享資源中頻繁遷移,，導(dǎo)致私有數(shù)據(jù)安全邊界模糊,，存在惡意租戶跨越虛擬邊界，非法獲取私有數(shù)據(jù)的情況,，從而引發(fā)租戶安全隔離問題,；另一方面，用戶需要將數(shù)據(jù)存儲(chǔ)到云端或?qū)⒂?jì)算任務(wù)外包給云服務(wù)商,，這導(dǎo)致用戶數(shù)據(jù)的所有權(quán)和管理權(quán)分離,，引發(fā)了一系列新的隱私保護(hù)和信任風(fēng)險(xiǎn)問題。在眾所周知的“Facebook數(shù)據(jù)泄露”丑聞中,，劍橋分析公司將來自Facebook的數(shù)千萬用戶的數(shù)據(jù),，用于在2016年美國總統(tǒng)大選中針對(duì)目標(biāo)受眾進(jìn)行政治廣告投放,。劍橋分析公司使用的機(jī)器學(xué)習(xí)模型基于種族、年齡,、性別等人口特征來建立影響選民的方法,。

　　針對(duì)租戶安全的問題,，可以采用網(wǎng)絡(luò)傳輸加密技術(shù)實(shí)現(xiàn)密碼隔離,，對(duì)不同租戶業(yè)務(wù)流量采用不同數(shù)據(jù)密鑰進(jìn)行加密保護(hù)，構(gòu)建相互隔離的虛擬專用網(wǎng)絡(luò)（Virtual Private Network,，VPN）加密網(wǎng)絡(luò)環(huán)境,。

　　針對(duì)隱私保護(hù)和信任風(fēng)險(xiǎn)的問題，可以使用隱私計(jì)算,，在提供隱私保護(hù)的前提下實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘,，做到“數(shù)據(jù)可用不可見”。從技術(shù)機(jī)制來看,，隱私計(jì)算三大技術(shù)路線之一的安全多方計(jì)算基于密碼學(xué)的算法協(xié)議其安全性有嚴(yán)格密碼理論證明參與計(jì)算的各方擁有各自數(shù)據(jù)的絕對(duì)控制權(quán),，不需要任何參與方、操作人員,、系統(tǒng),、硬件或軟件的信任傳遞，保障基本數(shù)據(jù)和信息不會(huì)泄露,，同時(shí)其計(jì)算準(zhǔn)確度高,，支持可編程通用計(jì)算。

　　在安全多方計(jì)算的眾多分支中,，全同態(tài)加密技術(shù)備受關(guān)注,。全同態(tài)加密方案提供一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能。用戶對(duì)密文進(jìn)行運(yùn)算后再解密得到的結(jié)果,，與直接對(duì)明文進(jìn)行運(yùn)算得到的結(jié)果一致,。這一特性，允許不可信的第三方在沒有私鑰的情況下直接對(duì)密文進(jìn)行處理和分析,，實(shí)現(xiàn)了數(shù)據(jù)所有權(quán)和使用權(quán)的分離,，避免了數(shù)據(jù)泄露的同時(shí)，還充分利用了外部算力,，解決了將數(shù)據(jù)及其計(jì)算委托給第三方時(shí)的數(shù)據(jù)安全問題,。例如，由于醫(yī)療數(shù)據(jù)隱私問題,，醫(yī)療保健中的預(yù)測(cè)分析可能難以通過第三方服務(wù)提供商處理,，如果第三方服務(wù)提供商可以對(duì)加密數(shù)據(jù)進(jìn)行操作，就會(huì)減少因?yàn)槭褂玫谌椒?wù)而產(chǎn)生的隱私安全問題,，如圖1所示,。即使服務(wù)提供商的系統(tǒng)受到安全威脅,，數(shù)據(jù)也能保持安全。

　　圖1　基于同態(tài)加密的密文搜索應(yīng)用

　　2.5　數(shù)據(jù)交換階段

　　作為數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵要素,，數(shù)據(jù)要以市場化的方式參與流通和分配,，才能真正意義上賦能數(shù)字經(jīng)濟(jì)的發(fā)展。當(dāng)前,，政府部門及金融,、醫(yī)療等行業(yè)的機(jī)構(gòu)擁有海量的數(shù)據(jù)，但是出于安全利益角度,，數(shù)據(jù)難以流通起來,，跨行業(yè)數(shù)據(jù)流通更是難上加難，導(dǎo)致存在大量數(shù)據(jù)孤島,。

　　區(qū)塊鏈技術(shù)在數(shù)據(jù)共享交換方面有著天然的優(yōu)勢(shì),，利用區(qū)塊鏈技術(shù)去中心化、公開透明,、去信任化,、不可篡改的技術(shù)特征，在確保數(shù)據(jù)完整可信,、數(shù)據(jù)權(quán)屬明晰的前提下,，構(gòu)建開放、獨(dú)立,、公開透明的數(shù)據(jù)交換,、審計(jì)和監(jiān)管流程，促進(jìn)數(shù)據(jù)共享和交換,，發(fā)揮數(shù)據(jù)資產(chǎn)的最大效能,。

　　密碼是區(qū)塊鏈中的核心技術(shù)之一，為其提供重要的基礎(chǔ)支撐,，保障區(qū)塊鏈在各領(lǐng)域的實(shí)際應(yīng)用中安全有序發(fā)揮作用,。一是采用非對(duì)稱公私鑰對(duì)構(gòu)建可信身份。公私鑰對(duì)奠定了區(qū)塊鏈的賬戶體系及資產(chǎn)的所有權(quán),，是區(qū)塊鏈用戶身份的唯一憑證,，將私鑰簽名交易提交到區(qū)塊鏈網(wǎng)絡(luò)，用公鑰對(duì)交易進(jìn)行驗(yàn)證,。二是通過數(shù)字簽名技術(shù)實(shí)現(xiàn)數(shù)據(jù)確權(quán),。數(shù)據(jù)確權(quán)是數(shù)據(jù)開放共享和價(jià)值流通的先決條件。利用數(shù)字簽名的數(shù)據(jù)完整性,、身份驗(yàn)證和不可否認(rèn)性的技術(shù)特征,，實(shí)現(xiàn)身份與數(shù)據(jù)的可靠連接，在區(qū)塊鏈共識(shí)網(wǎng)絡(luò)中保障用戶的安全接入,、發(fā)布驗(yàn)證和權(quán)屬認(rèn)定,，從而界定數(shù)據(jù)權(quán)屬,。三是通過計(jì)算不可逆的哈希算法能夠有效保證數(shù)據(jù)的完整性，并防范數(shù)據(jù)泄露,。哈希算法是區(qū)塊鏈中使用最多的一種算法,，被廣泛用于構(gòu)建區(qū)塊和確認(rèn)交易的完整性上，保護(hù)數(shù)據(jù)不被篡改,、不能偽造,。

　　2.6　數(shù)據(jù)銷毀階段

　　在云計(jì)算和大數(shù)據(jù)環(huán)境下，一方面,，由于數(shù)據(jù)量較大,、處理對(duì)象多,，使得數(shù)據(jù)銷毀耗時(shí)較長,，增加了數(shù)據(jù)銷毀環(huán)節(jié)中被竊取的概率；另一方面,，云端數(shù)據(jù)可能沒有被云服務(wù)商徹底銷毀,，導(dǎo)致數(shù)據(jù)殘留問題，這很容易被其他用戶非法恢復(fù),，產(chǎn)生數(shù)據(jù)泄露,。

　　基于加密技術(shù)還可以進(jìn)行數(shù)據(jù)銷毀。對(duì)云存儲(chǔ)中的數(shù)據(jù)進(jìn)行多次加密,，當(dāng)需要銷毀數(shù)據(jù)或者希望銷毀數(shù)據(jù)時(shí),，可以直接刪除密鑰。由于密鑰的數(shù)據(jù)量比存儲(chǔ)的數(shù)據(jù)量小很多,，因此數(shù)據(jù)銷毀可以在很短的時(shí)間內(nèi)完成,，即使云服務(wù)商保留了該文件的某些部分也無法解密數(shù)據(jù)。

　　3　基于密碼的數(shù)據(jù)安全防護(hù)體系

　　構(gòu)建數(shù)據(jù)流動(dòng)過程中動(dòng)態(tài)的安全防護(hù)能力,，確保在數(shù)據(jù)保護(hù)的基礎(chǔ)上安全地利用數(shù)據(jù),，促進(jìn)數(shù)據(jù)價(jià)值發(fā)揮，已成為當(dāng)前業(yè)界對(duì)數(shù)據(jù)安全防護(hù)目標(biāo)形成的共識(shí),。本文以數(shù)據(jù)流轉(zhuǎn)的視角,，提出基于密碼的數(shù)據(jù)安全防護(hù)體系，以服務(wù)化的密碼防護(hù)能力,，為數(shù)據(jù)安全流通保駕護(hù)航,。基于密碼的數(shù)據(jù)安全防護(hù)體系如圖2所示,，該體系由密碼服務(wù)平臺(tái),、數(shù)據(jù)安全能力、數(shù)據(jù)安全標(biāo)準(zhǔn),、數(shù)據(jù)安全服務(wù)以及數(shù)據(jù)安全管理5個(gè)部分組成,。

　　圖2　基于密碼的數(shù)據(jù)安全防護(hù)體系

　　3.1　密碼服務(wù)平臺(tái)

　　數(shù)字經(jīng)濟(jì)背景下,，信息化的交互大幅增加，隨著業(yè)務(wù)的協(xié)同,，數(shù)據(jù)在網(wǎng)絡(luò)空間的不同載體間流動(dòng)和留存,，在業(yè)務(wù)系統(tǒng)的各層面、各環(huán)節(jié)中實(shí)現(xiàn)數(shù)據(jù)共享和利用,。一方面,，數(shù)據(jù)流通的環(huán)節(jié)增多，使得安全防護(hù)的戰(zhàn)線拉長,，防護(hù)點(diǎn)位分散,，數(shù)據(jù)載體所處的宿主環(huán)境從云計(jì)算到傳感器終端，對(duì)密碼防護(hù)的計(jì)算性能要求差異大,；另一方面,，數(shù)據(jù)安全的各個(gè)環(huán)節(jié)都需要密碼技術(shù)的防護(hù)。需要從提供多樣化密碼防護(hù)能力,、避免重復(fù)建設(shè)和統(tǒng)籌密碼資源等方面著手,，在體系中設(shè)計(jì)密碼服務(wù)平臺(tái)。

　　密碼服務(wù)平臺(tái)集成數(shù)字證書認(rèn)證系統(tǒng),、密鑰管理系統(tǒng),、統(tǒng)一身份認(rèn)證系統(tǒng)、密碼計(jì)算資源池等密碼基礎(chǔ)設(shè)施,，為流轉(zhuǎn)中的數(shù)據(jù)提供統(tǒng)一的認(rèn)證和彈性伸縮配置的加密計(jì)算資源,。基于統(tǒng)一的密鑰,、密碼和認(rèn)證服務(wù),，將簡化密碼應(yīng)用步驟，降低信息系統(tǒng)應(yīng)用密碼的復(fù)雜度,，加快密碼應(yīng)用的建設(shè)部署周期,。同時(shí)，還可以實(shí)現(xiàn)對(duì)密碼資源和密碼服務(wù)全程可視化監(jiān)管,，實(shí)時(shí)查看密碼設(shè)備的運(yùn)行狀況,，支撐數(shù)據(jù)安全能力中的防護(hù)和監(jiān)測(cè)能力構(gòu)建。

　　3.2　數(shù)據(jù)安全能力

　　數(shù)據(jù)是存在于網(wǎng)絡(luò)空間的一種網(wǎng)絡(luò)資產(chǎn),，可以借鑒美國國家標(biāo)準(zhǔn)與技術(shù)研究院的網(wǎng)絡(luò)安全框架（IPDRR）進(jìn)行數(shù)據(jù)安全能力研究,。以安全保障體系化的思想，結(jié)合管理和技術(shù)來有效保障數(shù)據(jù)的安全,，通過持續(xù)監(jiān)測(cè)來實(shí)現(xiàn)“識(shí)別,、防護(hù)、監(jiān)測(cè)、響應(yīng),、恢復(fù)”數(shù)據(jù)安全閉環(huán)的防護(hù)體系能力,，為用戶提供完善的數(shù)據(jù)安全能力框架和支撐體系。

　　在建設(shè)數(shù)據(jù)安全能力的過程中,，基于密碼的防護(hù)能力主要體現(xiàn)在兩個(gè)方面,。

　　（1）基于密碼構(gòu)建可信身份體系,，并將身份與數(shù)據(jù)進(jìn)行連接,。數(shù)據(jù)快速流轉(zhuǎn)，使得數(shù)據(jù)與人員,、設(shè)備,、應(yīng)用等數(shù)據(jù)使用主體之間的相互關(guān)系由靜態(tài)綁定轉(zhuǎn)變?yōu)閯?dòng)態(tài)變化，導(dǎo)致數(shù)據(jù)權(quán)責(zé)關(guān)系復(fù)雜,，組織難以清晰地梳理數(shù)據(jù)與使用主體,、傳輸線路、載體環(huán)境,、安全策略之間的關(guān)系,。

　　利用密碼服務(wù)平臺(tái)提供的數(shù)字證書構(gòu)建數(shù)據(jù)使用主體的統(tǒng)一可信身份，通過數(shù)字簽名服務(wù)實(shí)現(xiàn)主體與數(shù)據(jù)的綁定,，詳細(xì)記錄數(shù)據(jù)流轉(zhuǎn)及使用情況，構(gòu)建起數(shù)據(jù)全局視圖,，支撐數(shù)據(jù)監(jiān)測(cè)能力,，便于組織開展體系化的數(shù)據(jù)安全風(fēng)險(xiǎn)聯(lián)防聯(lián)控；基于密碼標(biāo)簽可以對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的標(biāo)識(shí),，有助于數(shù)據(jù)識(shí)別能力建設(shè),，結(jié)合數(shù)據(jù)流轉(zhuǎn)記錄，可以針對(duì)具體業(yè)務(wù)場景,，將數(shù)據(jù),、操作和使用主體進(jìn)行關(guān)聯(lián)，設(shè)計(jì)細(xì)粒度管控的安全防護(hù)措施,，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的精準(zhǔn)管控,。

　　（2）基于密碼提供覆蓋數(shù)據(jù)全生命周期的密碼防護(hù)能力,。一是將加密和認(rèn)證操作嵌入數(shù)據(jù)業(yè)務(wù)流程中,，提供細(xì)粒度的密碼策略和密鑰管理方案，面向云,、大數(shù)據(jù)平臺(tái),、傳感器終端等新型計(jì)算環(huán)境防護(hù)需求，確保數(shù)據(jù)的機(jī)密性、完整性和防濫用等基本要求,。二是從靜態(tài)數(shù)據(jù)密碼防護(hù)向動(dòng)態(tài)數(shù)據(jù)密碼防護(hù)擴(kuò)展,。面向數(shù)據(jù)流通場景防護(hù)需求，加大安全多方計(jì)算,、區(qū)塊鏈等新型密碼防護(hù)手段,，更好地滿足隱私保護(hù)需求和數(shù)據(jù)安全自由流動(dòng)需求，讓數(shù)據(jù)得以合法利用,。

　　3.3　數(shù)據(jù)安全標(biāo)準(zhǔn)

　　標(biāo)準(zhǔn)是數(shù)據(jù)安全相關(guān)法律法規(guī)落地的重要延伸,，對(duì)推動(dòng)數(shù)據(jù)安全防護(hù)體系建設(shè)具有基礎(chǔ)性和引領(lǐng)性作用。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)已發(fā)布數(shù)十項(xiàng)與數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)的國家標(biāo)準(zhǔn),，標(biāo)準(zhǔn)中明確了密碼技術(shù)的使用要求,。

　　3.4　數(shù)據(jù)安全服務(wù)

　　數(shù)據(jù)安全與業(yè)務(wù)緊密關(guān)聯(lián)，既要滿足安全需求,，又要兼顧數(shù)據(jù)正常的應(yīng)用與流轉(zhuǎn),，數(shù)據(jù)安全服務(wù)是將安全專業(yè)技術(shù)與業(yè)務(wù)系統(tǒng)相融合，在不影響業(yè)務(wù)正常運(yùn)營的前提下,，數(shù)據(jù)安全服務(wù)是滿足企業(yè)數(shù)據(jù)安全合規(guī),、防護(hù)、監(jiān)測(cè)等需求的主要途徑,。體系中的密碼服務(wù)平臺(tái)可以提供密鑰管理,、電子簽名、時(shí)間戳,、數(shù)據(jù)加解密,、證書管理等通用密碼服務(wù)。

　　3.5　數(shù)據(jù)安全管理

　　開展數(shù)據(jù)安全管理工作,，需要具備系統(tǒng)性工程視角,，從組織、管理,、流程,、制度、技術(shù)等多個(gè)方面綜合考慮,。數(shù)據(jù)安全管理主要包括組織與人員,、數(shù)據(jù)安全認(rèn)責(zé)策略、數(shù)據(jù)安全管理制度等,。

　　4　發(fā)展趨勢(shì)和建議

　　在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,，經(jīng)濟(jì)規(guī)模不斷創(chuàng)下新高的背景下，數(shù)據(jù)安全當(dāng)前已經(jīng)成為亟待解決的首要問題,，也是產(chǎn)業(yè)界和學(xué)術(shù)界重點(diǎn)研究的領(lǐng)域,。使用密碼的方法解決數(shù)據(jù)安全問題具有天然的優(yōu)勢(shì),，一是密碼可以提供“可證明安全”的基線保障；二是密碼是目前世界上公認(rèn)的,，保障網(wǎng)絡(luò)與信息安全最有效,、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù),。

　　基于密碼技術(shù)防護(hù)數(shù)據(jù)安全在未來的主要發(fā)展方向如下文所述,。

　　（1）數(shù)據(jù)和算力是人工智能技術(shù)開發(fā)和應(yīng)用的關(guān)鍵要素,，其中數(shù)據(jù)更是人工智能的基礎(chǔ)支撐,。人工智能算法模型在開發(fā)訓(xùn)練時(shí)需要海量、多樣性的高質(zhì)量數(shù)據(jù),。然而,，隨著人們?cè)谏a(chǎn)和生活場景中越來越多的敏感數(shù)據(jù)被過度收集，超出授權(quán)范圍的分析和利用,，導(dǎo)致數(shù)據(jù)安全和隱私保護(hù)等問題已成為人工智能系統(tǒng)在開發(fā)和應(yīng)用發(fā)展中的嚴(yán)重阻礙,。針對(duì)人工智能的各個(gè)階段和各種模型，研究基于密碼的數(shù)據(jù)隱私保護(hù)方法,，是密碼保護(hù)人工智能方向數(shù)據(jù)安全的重要研究趨勢(shì),。

　　（2）隨著數(shù)據(jù)安全的普及,，實(shí)現(xiàn)了用戶個(gè)人隱私安全的保障以及隱私數(shù)據(jù)邊緣計(jì)算服務(wù)的發(fā)展,，全同態(tài)加密算法擁有十分廣泛的發(fā)展空間和應(yīng)用場景，但當(dāng)前仍處于萌芽期,。其主要的研究方向如下：一是計(jì)算效率提升,。目前已知的全同態(tài)加密算法需要消耗大量計(jì)算資源的時(shí)間，且還達(dá)不到實(shí)用的標(biāo)準(zhǔn),。二是開展適應(yīng)性選擇密文攻擊下安全性和抗泄露安全性。由于全同態(tài)加密具有延展屬性,，目前大部分全同態(tài)密碼算法只滿足選擇明文攻擊安全性,。三是全同態(tài)加密算法已經(jīng)在安全多方計(jì)算、私有信息檢索,、機(jī)密數(shù)據(jù)檢索和可搜索加密等方面得到廣泛應(yīng)用,，未來在數(shù)據(jù)安全和隱私保護(hù)方面的廣泛應(yīng)用還需進(jìn)一步探索。

　?。?）使用密碼技術(shù)保障數(shù)據(jù)安全,，需要持續(xù)研究和優(yōu)化密鑰管理的問題。云計(jì)算中多租戶模型帶來了共享密鑰,、數(shù)據(jù)使用主體動(dòng)態(tài)變化,、頻繁申請(qǐng)刪除密鑰等復(fù)雜密鑰管理場景，需要研究高效密鑰管理方法；區(qū)塊鏈應(yīng)用場景中分布式密鑰管理對(duì)密鑰一致性,、協(xié)作性和驗(yàn)證性提出了新的挑戰(zhàn),，仍需開展深入研究。

　　5　結(jié)　語

　　隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展,，數(shù)據(jù)應(yīng)用領(lǐng)域日趨復(fù)雜多樣,，數(shù)據(jù)面臨的安全威脅層出不窮，對(duì)數(shù)據(jù)安全防護(hù)的效率,、強(qiáng)度,、靈活性等提出了更高的要求，密碼作為數(shù)據(jù)安全中的“安全基因”,，面對(duì)不斷涌現(xiàn)的新需求,，只有不斷推動(dòng)密碼創(chuàng)新，提出破局思路,，才能實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)體系的持續(xù)優(yōu)化,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<