【環球網報道 記者 李文瑤】在數據成爲生產要素的當下,安全的重要性已經不容忽視。
“數據價值具有雙面性,正面價值越大,它的負面風險程度越高。這也是數據要素作爲第五大生產要素,和前面的生產要素最大的區別。”螞蟻集團副總裁、首席技術安全官韋韜在第七屆數字中國建設峯會期間接受記者採訪時表示,數據作爲生產要素,和傳統數據最大的區別就在於流動過程中的大量運維風險和研發風險。
而想要數據要素髮揮生產價值,就需要解決數據流通中的安全風險。韋韜認爲,安全是數字化發展的核心競爭力,行業需要重視數據的安全性,通過機制和標準推動數據的安全流通。
數據作爲生產要素具有雙面性
在數字經濟時代,數據的收集、分析和應用能力極大增強了企業決策的精準性,促進了市場洞察、消費者行爲分析、產品創新及運營優化,改變了生產方式,提升了效率和競爭力。
數據作爲生產要素,其核心特徵之一在於流動性。與傳統生產要素相比,數據要素能不斷衍生出新的商業模式、產品和服務,促進產業升級和經濟結構的轉變。但數據要素的使用和價值實現必須跨越組織邊界,跨域流動,但在流動過程中面臨着安全、隱私保護等多重挑戰。
這也是韋韜所說的數據價值的雙面性。數據要素的雙面性意味着其正面價值與潛在風險並存,數據泄露、隱私侵犯等問題可能導致巨大經濟損失和社會信任危機,因此需要高級別的安全技術和管理機制保障。
這樣的安全要求,單獨依靠企業自身幾乎難以實現。從流通層面來看,數據不再侷限於企業內部,而是需要在不同機構間跨域流通以發揮其價值。這導致傳統的安全邊界模糊,增加了運維風險,包括數據在傳輸、存儲、處理等各個環節的保護難度加大。企業需要應對來自終端入侵、內部人員濫用權限、數據泄露等多種威脅。
而實施高級別的數據安全措施,如加密、多因素認證、動態訪問控制等,需要投入大量資源,包括資金和技術人力。對於許多企業而言,這可能超過直接可見的經濟效益,導致成本效益分析不划算,特別是對於中小企業來說,可能無法負擔高昂的安全成本。
韋韜舉例稱,根據IBM最新發布的《2023年度數據泄露成本報告》顯示,數據安全的平均總成本爲445萬美元,同時,大部分的安全團隊自己很難發現安全漏洞,只有三分之一的公司是通過自己的安全團隊發現數據泄露的。“數據要素成爲關鍵性要素推動行業的發展。但是大部分公司自己是無力承載全建制能夠跟黑產對抗的完善的團隊。”韋韜說道。
密態計算解決方案提供數據安全新思路
隱私計算、區塊鏈、人工智能等技術的發展,爲數據的安全流通、確權、價值挖掘提供了技術支持,使得數據能夠在保護隱私的同時發揮生產要素的功能。
韋韜認爲,密態計算是數據要素外循環流通的必經之路,通過密碼學與可信硬件結合,保障數據在存儲、計算、運維等全鏈路的訪問控制,實現數據密態形式的流通,既保護數據隱私又能促進價值挖掘。
他說道:“我們認爲基於密碼學與可信的密算技術,將會提供數據可信流通全流程保障,包括身份可確認、可信數字身份體系、使用權跨域體系、能夠通過安全分級測評體系以及全面的可信審計體系。”
密態計算是一種先進的數據處理技術,它旨在保護數據在處理過程中始終保持加密狀態,即在不被解密爲明文的情況下進行計算。這意味着數據在存儲、傳輸、計算以及分析的全生命週期中,都以密文形式存在,僅在必要且經過嚴格授權的條件下才會被解密。這一技術對於解決數據隱私保護、數據安全和合規性問題至關重要,尤其在涉及跨組織或跨域數據共享和分析的場景下。
密態計算的核心邏輯是將數據與密態計算環境作爲一個整體提供給數據使用者。形象地說,就好比數據被鎖在一個保險箱中,數據使用者可以看到保險箱的存在,知道里面有一定數據,卻無法直接查看或複製這些數據的內容。他們只能通過特定的接口,在限定的規則下對數據進行操作,而數據的真正內容和計算結果都保持加密狀態。這一過程確保了數據的所有權屬方對數據使用的控制,即便數據在外部流轉,也不會失去對其的控制權,極大降低了數據濫用、泄露的風險。
螞蟻集團的隱語(SECRET FLOW)框架是密態計算技術的一個實例,通過此框架,實現了數據的加密處理,例如在新能源汽車保險定價、農村金融秒批貸、醫療保險核賠等多個場景中的應用,有效提高了數據安全性的同時,也促進了數據價值的挖掘和利用。
此外,韋韜透露,螞蟻集團還計劃推出隱語Cloud密態計算雲服務,進一步擴大密態計算的應用範圍,目標是實現數據在採集、使用、存儲、處理、銷燬等全生命週期的可信和可控,同時降低成本並提高易用性,力求將密態計算的成本降至明文計算的2-10倍,性能接近明文計算的1/2—1/10倍,爲數據大規模可信流通提供基礎設施。
“新的體系裏,數據安全最核心的點就是密態計算,這是數據要素的必經之路。”韋韜說道。
控制安全風險保障成本 推動行業費用達到最優解
“密碼學系統最強大的能力是把對一個數據的訪問控制能力,從一個運維物理邊界,變成一個密鑰控制的虛擬邊界。”韋韜認爲:“我們未來推動的一個目標工作是能夠使得密態計算變成全鏈路端到端的,能夠解決數據加工、存儲、計算、研發加工、標準化治理、運營交付全環節,能夠解決它的整個過程中不願流通、不會流通、不敢流通的問題。”
在這過程中,從行業應用的角度來看,數據要素在行業大規模應用和大規模推廣的時候,需要把正向的業務價值和負向的風險進行綜合考慮,讓行業的費用達到最優解。
成本也就成了企業在場景落地過程中的重要考慮因素之一,成本控制將決定企業是否能夠用得起、用得好數據安全解決方案。
“我們認爲什麼時候達到比較好的平衡,就是整個爲安全風險保障投入的成本基本上控制在整個數據流通價值5%以內的時候就可以達到非常好的階段。”在韋韜的展望中,他希望能夠將實際的密態計算成本控制在5%以內,“當有數據安全保障的時候,相關的溯源方是非常願意把數據拿出來,而且能達到非常好的效果。”
