一、可信數(shù)據(jù)空間關(guān)鍵技術(shù)

數(shù)據(jù)空間技術(shù)體系主要以數(shù)據(jù)使用控制技術(shù)為核心，同時包含了從保障數(shù)據(jù)隱私安全、流通過程可控可信、跨平臺跨技術(shù)互聯(lián)互通等一系列關(guān)鍵技術(shù)和方法，共同實(shí)現(xiàn)數(shù)據(jù)流通過程可信、數(shù)據(jù)互聯(lián)互通和價值釋放。

1.1 使用控制技術(shù)

數(shù)據(jù)使用控制技術(shù)是一種可信管控技術(shù)，通過預(yù)先設(shè)置數(shù)據(jù)使用條件形成控制策略，依托控制策略實(shí)時監(jiān)測數(shù)據(jù)使用過程，動態(tài)決定數(shù)據(jù)操作的許可或拒絕。這保證了數(shù)據(jù)使用條款和條件能被計算機(jī)執(zhí)行和評估，以實(shí)現(xiàn)數(shù)據(jù)提供方的數(shù)據(jù)保護(hù)和使用方按約定使用數(shù)據(jù)的目標(biāo)。具體包括數(shù)據(jù)沙箱、訪問控制和數(shù)據(jù)使用控制等技術(shù)。

1）數(shù)據(jù)沙箱：通過構(gòu)建一個應(yīng)用層隔離環(huán)境，允許數(shù)據(jù)使用方在安全和受控的區(qū)域內(nèi)對數(shù)據(jù)進(jìn)行分析處理。通過數(shù)據(jù)沙箱保證數(shù)據(jù)加工使用、數(shù)據(jù)應(yīng)用環(huán)境安全。

2）訪問控制：指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。

3）數(shù)據(jù)使用控制：基于預(yù)定義的控制策略并結(jié)合動態(tài)身份認(rèn)證機(jī)制，保障數(shù)據(jù)使用者按照數(shù)據(jù)提供方設(shè)定的策略使用數(shù)據(jù)，維護(hù)數(shù)據(jù)提供方對數(shù)據(jù)使用的控制能力。通過數(shù)據(jù)使用控制技術(shù)保證數(shù)據(jù)僅可被授權(quán)用戶，按照約定的用途和用法使用。

1.2 隱私保護(hù)技術(shù)

為流通中數(shù)據(jù)的隱私信息保護(hù)提供安全保障，主要包括隱私計算、數(shù)據(jù)限制發(fā)布和數(shù)據(jù)失真技術(shù)。

1）隱私計算：指在提供隱私保護(hù)的前提下，實(shí)現(xiàn)數(shù)據(jù)價值挖掘的技術(shù)體系。在數(shù)據(jù)處理和分析過程中不暴露隱私信息，實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”。當(dāng)前階段，隱私計算技術(shù)主流路線包括機(jī)密計算、聯(lián)邦學(xué)習(xí)、安全多方計算。

2）限制發(fā)布：有選擇的發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)，以實(shí)現(xiàn)隱私保護(hù)，當(dāng)前的方式主要為“數(shù)據(jù)匿名化”。

3）數(shù)據(jù)失真：通過添加噪音等方法，使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變，仍然可以保持某些統(tǒng)計方面的性質(zhì)。包括隨機(jī)化，阻塞與凝聚，以及差分隱私。

1.3 信任保障技術(shù)

以滿足實(shí)體交互過程數(shù)字信任為目標(biāo)，以重構(gòu)人對技術(shù)、平臺和機(jī)器的信任為方向，以數(shù)字信任相關(guān)技術(shù)融合創(chuàng)新為路徑，推動實(shí)現(xiàn)數(shù)據(jù)流通全流程全周期安全可信。主要包括數(shù)字身份、區(qū)塊鏈和智能合約。

1）數(shù)字身份：真實(shí)身份信息濃縮為數(shù)字代碼,形成可通過網(wǎng)絡(luò)、相關(guān)設(shè)備等查詢和識別的公共密鑰。

2）區(qū)塊鏈：按照時間順序?qū)⑷舾蓴?shù)據(jù)區(qū)塊相連的、不可篡改、不可偽造、全程留下痕跡、交易可以追溯的分布式共享賬本。

3）智能合約：基于計算機(jī)協(xié)議的合同形式，以信息化方式傳播、驗(yàn)證和執(zhí)行，支持無需第三方的可信交易，確保交易的可追蹤性和不可逆轉(zhuǎn)性。

1.4 互聯(lián)互通技術(shù)

通過各種技術(shù)手段、規(guī)范、協(xié)議和標(biāo)準(zhǔn)，使得不同的網(wǎng)絡(luò)、系統(tǒng)或設(shè)備能夠相互連接和交互，包括數(shù)據(jù)資源、應(yīng)用服務(wù)、流程規(guī)范等方面的互聯(lián)協(xié)同。具體可通過制定統(tǒng)一的身份、數(shù)據(jù)標(biāo)識，統(tǒng)一的流程、統(tǒng)一的訪問和通信等接口實(shí)現(xiàn)跨域的身份互認(rèn)、資源可用可見、服務(wù)共享共用。

二、可信數(shù)據(jù)空間方案設(shè)計

2.1 總體設(shè)計

以“數(shù)據(jù)流通利用全流程可信可控”為目標(biāo)，建設(shè)安全可控、互操作性強(qiáng)的可信數(shù)據(jù)空間數(shù)據(jù)流通利用基礎(chǔ)設(shè)施，技術(shù)體系主要包括可信連接器和可信數(shù)據(jù)空間服務(wù)平臺。可信連接器是連接數(shù)據(jù)流通主體與可信數(shù)據(jù)服務(wù)平臺的軟硬件結(jié)合的終端設(shè)備，數(shù)據(jù)供需方均可通過可信連接器接入可信數(shù)據(jù)空間，完成數(shù)據(jù)流轉(zhuǎn)、加工和利用；可信數(shù)據(jù)空間服務(wù)平臺提供空間管理、數(shù)據(jù)管理、使用控制、存證溯源等能力，為接入的可信連接器提供關(guān)鍵能力支撐。

圖 ? 可信數(shù)據(jù)空間總體設(shè)計

通過建設(shè)可信數(shù)據(jù)空間，使得數(shù)據(jù)安全接入、跨域可控、流通可信，具備數(shù)據(jù)可信管控、資源交互、價值共創(chuàng)三大核心能力，為數(shù)據(jù)加工、數(shù)據(jù)共享、數(shù)據(jù)授權(quán)運(yùn)營等數(shù)據(jù)應(yīng)用場景提供高效、安全流通支撐。

2.2技術(shù)體系設(shè)計

2.2.1可信連接器

數(shù)據(jù)服務(wù)層為數(shù)據(jù)互聯(lián)互通提供基礎(chǔ)能力，設(shè)置數(shù)據(jù)接入、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)加工區(qū)。

數(shù)據(jù)接入?yún)^(qū)通過統(tǒng)一的數(shù)據(jù)接入標(biāo)準(zhǔn)、嚴(yán)格的身份認(rèn)證機(jī)制和精細(xì)的資源控制手段，將數(shù)據(jù)源安全可靠地接入可信數(shù)據(jù)空間。

數(shù)據(jù)傳輸區(qū)通過虛擬專網(wǎng)和加密傳輸，保障數(shù)據(jù)在可信數(shù)據(jù)空間內(nèi)安全地傳輸和訪問，確保數(shù)據(jù)傳輸過程的機(jī)密性；

數(shù)據(jù)存儲區(qū)提供密態(tài)的存儲環(huán)境，對外共享的高敏感數(shù)據(jù)會在可信數(shù)據(jù)連接器內(nèi)加密存儲；

數(shù)據(jù)加工區(qū)通過可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱、訪問控制技術(shù)為數(shù)據(jù)加工利用提供安全的環(huán)境，同時提供隱私計算技術(shù)，為數(shù)據(jù)提供豐富的加工處理能力。

可信管控層為接入可信數(shù)據(jù)空間的各主體、數(shù)據(jù)資源、產(chǎn)品服務(wù)等，提供使用控制和存證溯源能力。

使用控制能力主要通過環(huán)境隔離、訪問控制和數(shù)據(jù)使用控制策略為數(shù)據(jù)的安全性、合規(guī)性和高效流通提供支持。首先基于可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱提供安全的隔離環(huán)境，確保不同數(shù)據(jù)加工環(huán)境、數(shù)據(jù)應(yīng)用之間的環(huán)境隔離；其次對接入的數(shù)據(jù)資源、數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)等，進(jìn)行接入核驗(yàn)審查，并通過分權(quán)管控精確控制數(shù)據(jù)的訪問權(quán)限，防止未經(jīng)授權(quán)的操作，確保數(shù)據(jù)使用符合相關(guān)規(guī)定；再次基于預(yù)定義的數(shù)據(jù)使用控制策略，保障數(shù)據(jù)使用方按照數(shù)據(jù)提供方設(shè)定的策略使用數(shù)據(jù)，數(shù)據(jù)僅可被授權(quán)用戶，按照約定的用途和用法進(jìn)行使用，如對數(shù)據(jù)類型、使用對象、次數(shù)、時間、地理位置、是否轉(zhuǎn)發(fā)、銷毀等維度進(jìn)行管控。

存證溯源能力通過對關(guān)鍵數(shù)據(jù)和數(shù)據(jù)開發(fā)利用過程進(jìn)行存證和審計保障了數(shù)據(jù)流通過程的透明和可追溯，數(shù)據(jù)在“可溯可審計”的保障下安全合規(guī)的流通利用，避免數(shù)據(jù)的違規(guī)濫用，保障了各方權(quán)益。

在建設(shè)可信數(shù)據(jù)空間的同時，安全保障體系需要同步規(guī)劃、同步建設(shè)、同步運(yùn)營。可信連接器內(nèi)置了多層次、多維度的主動免疫安全防護(hù)能力，以此來保障數(shù)據(jù)的接入、傳輸、加工利用和交付，確保貫穿數(shù)據(jù)流通利用全流程各環(huán)節(jié)安全。

可信連接器的安全保障體系從“可信硬件芯片”到“機(jī)密軟件系統(tǒng)”逐步構(gòu)建，首先基于可信根形成融合遠(yuǎn)程證明、可信啟動、動態(tài)度量的可信啟動鏈，確保啟動過程不被劫持、不被篡改；在可信啟動時，可信執(zhí)行環(huán)境對操作系統(tǒng)的內(nèi)核和關(guān)鍵進(jìn)程進(jìn)行“動態(tài)度量”監(jiān)測，可向遠(yuǎn)程服務(wù)中心發(fā)送“運(yùn)行環(huán)境安全證明”，確保軟件系統(tǒng)未被篡改，同時，軟件系統(tǒng)和數(shù)據(jù)都有落盤加密保護(hù)，即使人員接觸物理設(shè)備，也無法獲取其中的數(shù)據(jù)和文件。系統(tǒng)內(nèi)部融合了多維度的安全能力，包括“主機(jī)安全”、“入侵檢測”和“安全審計”等；針對數(shù)據(jù)外發(fā)的需求，提供數(shù)據(jù)脫敏、水印和API安全，以此確保數(shù)據(jù)“采、存、管、用”的全流程安全合規(guī)。

2.2.2可信數(shù)據(jù)服務(wù)平臺

可信數(shù)據(jù)服務(wù)平臺設(shè)計了數(shù)據(jù)資源交互層和信任管控層。數(shù)據(jù)資源交互層為數(shù)據(jù)存儲、加工和利用提供安全環(huán)境，確保數(shù)據(jù)的隱私保護(hù)、完整性和安全性。資源交互層可以與可信連接器進(jìn)行數(shù)據(jù)資源交互和數(shù)據(jù)互操作。信任管控層提供整個可信數(shù)據(jù)空間的空間管理、使用控制和存證溯源能力。

圖可信數(shù)據(jù)空間服務(wù)平臺設(shè)計

1）資源交互層提供四個核心能力，分別為：租戶隔離、密態(tài)存儲、數(shù)據(jù)沙箱和機(jī)密計算。

租戶管理：租戶隔離采用多層次的身份認(rèn)證、資源隔離和配額管理策略，以確保不同租戶的數(shù)據(jù)和計算任務(wù)在共享的基礎(chǔ)設(shè)施上實(shí)現(xiàn)嚴(yán)格隔離。身份認(rèn)證通過多因素認(rèn)證、硬件安全模塊以及遠(yuǎn)程證明技術(shù)，確保只有受信任的用戶和設(shè)備可以訪問機(jī)密計算環(huán)境。資源隔離依托可信執(zhí)行環(huán)境和虛擬化技術(shù)，確保不同租戶的計算任務(wù)運(yùn)行在獨(dú)立的安全空間內(nèi)，防止?jié)撛诘膫?cè)信道攻擊。同時，為了優(yōu)化資源使用和保障公平性，系統(tǒng)提供基于計算資源消耗、存儲占用和任務(wù)執(zhí)行時長的計費(fèi)與配額管理機(jī)制，防止資源濫用并提高集群整體效率。

圖 ? 可信數(shù)據(jù)空間服務(wù)平臺租戶隔離設(shè)計

密態(tài)存儲：實(shí)現(xiàn)數(shù)據(jù)的安全存儲與訪問，確保平臺管理員和設(shè)備管理員無法窺探或篡改設(shè)備上的存儲數(shù)據(jù)。密態(tài)存儲主要包括虛擬機(jī)加密和落盤數(shù)據(jù)加密兩個層面：虛擬機(jī)加密通過對虛擬機(jī)鏡像進(jìn)行全盤加密，確保即使運(yùn)維人員拷貝鏡像文件，也無法解密獲取原始明文數(shù)據(jù)或文件內(nèi)容，從而防止數(shù)據(jù)泄露；落盤數(shù)據(jù)加密采用磁盤分區(qū)加密技術(shù)，對存儲設(shè)備上的數(shù)據(jù)進(jìn)行加密保護(hù)，確保即使硬盤文件被拷貝或提取，也無法解密獲取其中明文數(shù)據(jù)或文件內(nèi)容，有效抵御惡意訪問和數(shù)據(jù)篡改風(fēng)險。

圖可信數(shù)據(jù)空間服務(wù)平臺密態(tài)存儲設(shè)計

數(shù)據(jù)沙箱：作為受控的計算環(huán)境，提供了一種在高安全性隔離區(qū)內(nèi)執(zhí)行計算任務(wù)的機(jī)制，確保敏感數(shù)據(jù)不會在處理過程中被泄露或?yàn)E用。基于數(shù)據(jù)沙箱提供數(shù)據(jù)加工利用的開發(fā)環(huán)境與生產(chǎn)環(huán)境，脫敏后的樣例數(shù)據(jù)經(jīng)授權(quán)可以導(dǎo)入開發(fā)環(huán)境，使用樣例數(shù)據(jù)對應(yīng)用程序進(jìn)行調(diào)試開發(fā)，如：調(diào)試、查看程序狀態(tài)、日志和運(yùn)行時信息等。應(yīng)用程序在開發(fā)環(huán)境調(diào)試開發(fā)完成后，導(dǎo)入生產(chǎn)環(huán)境，真實(shí)數(shù)據(jù)傳輸至生產(chǎn)環(huán)境，在TEE可信執(zhí)行環(huán)境提供的密態(tài)空間內(nèi)完成計算任務(wù)。與此同時，數(shù)據(jù)沙箱采用一次性計算環(huán)境機(jī)制，在任務(wù)執(zhí)行前創(chuàng)建臨時可信執(zhí)行環(huán)境實(shí)例，并在任務(wù)完成后銷毀該實(shí)例，以防止計算后的殘留數(shù)據(jù)泄露。

圖可信數(shù)據(jù)空間服務(wù)平臺數(shù)據(jù)沙箱設(shè)計

機(jī)密計算：基于可信執(zhí)行環(huán)境提供安全的計算環(huán)境，確保僅在可信執(zhí)行環(huán)境內(nèi)部運(yùn)行的代碼和數(shù)據(jù)能夠被實(shí)時解密，從而保護(hù)計算過程中的數(shù)據(jù)安全，防止未經(jīng)授權(quán)的訪問和篡改，實(shí)現(xiàn)數(shù)據(jù)處理過程的不可見性。機(jī)密計算的主要流程包括以下三個步驟：數(shù)據(jù)遷移、應(yīng)用遷移和機(jī)密計算執(zhí)行。數(shù)據(jù)遷移指數(shù)據(jù)文件在本地加密后導(dǎo)入計算環(huán)境，并存儲于加密虛擬機(jī)中，確保數(shù)據(jù)在傳輸和存儲過程中保持安全；應(yīng)用遷移指應(yīng)用程序經(jīng)過適配后部署至計算環(huán)境，使其能夠在受可信執(zhí)行環(huán)境保護(hù)的環(huán)境中運(yùn)行，確保計算過程的安全性；機(jī)密計算執(zhí)行指的是可信執(zhí)行環(huán)境為服務(wù)器提供CPU硬件級隔離和內(nèi)存加密，將應(yīng)用程序代碼和數(shù)據(jù)與任何具有特權(quán)的用戶隔離。機(jī)密計算模塊對加密數(shù)據(jù)進(jìn)行解密，并在一次性任務(wù)容器中執(zhí)行計算，計算完成后立即銷毀任務(wù)容器，確保數(shù)據(jù)不會在計算結(jié)束后被保留或泄露。

圖 ? 可信數(shù)據(jù)空間服務(wù)平臺機(jī)密計算設(shè)計

2）信任管控層主要包含三部分能力：空間管理、使用控制和存證溯源能力。

空間管理：對可信連接器、用戶和權(quán)限進(jìn)行統(tǒng)一管理。通過統(tǒng)一接入認(rèn)證和管理實(shí)現(xiàn)可信數(shù)據(jù)空間中的互聯(lián)互通，對所有接入可信數(shù)據(jù)空間的可信連接器，使其使用統(tǒng)一身份標(biāo)準(zhǔn)準(zhǔn)入連接，可以實(shí)現(xiàn)不同可信連接器之間的認(rèn)證互聯(lián)。在可信連接器接入認(rèn)證過程中，可信連接器與可信數(shù)據(jù)空間服務(wù)平臺之間通過雙重認(rèn)證機(jī)制來驗(yàn)證設(shè)備身份，確保只有授權(quán)的設(shè)備能夠接入。此外，還能夠根據(jù)連接器的角色和認(rèn)證狀態(tài)，空間管理模塊可以定義可信連接器可以訪問哪些資源或服務(wù)，如數(shù)據(jù)庫、文件系統(tǒng)、API等。

可信管控：可信管控能力對接入的所有可信連接器之間、可信連接器和平臺

間的數(shù)據(jù)互操作提供使用策略控制的統(tǒng)一管理，包括制定、下發(fā)和執(zhí)行。使用控制策略包括數(shù)據(jù)沙箱管控、人員訪問控制和數(shù)據(jù)使用控制維度的策略。

存證溯源：平臺可以對數(shù)據(jù)流通過程的所有操作進(jìn)行記錄，包括數(shù)據(jù)的采集、接入、處理、使用和銷毀等階段操作員的所有操作行為，僅審計員有權(quán)限查看/操作日志記錄系統(tǒng)，確保數(shù)據(jù)的可溯源性和完整性。

風(fēng)險評估：風(fēng)險評估采用多層次的安全監(jiān)測與分析技術(shù)，以實(shí)時識別和應(yīng)對潛在安全威脅，保障可信性。TEE環(huán)境完整性檢測機(jī)制利用遠(yuǎn)程證明，確保計算節(jié)點(diǎn)未遭受篡改，避免惡意固件或不受信任的軟件運(yùn)行。動態(tài)行為分析持續(xù)監(jiān)控計算任務(wù)的執(zhí)行模式，識別偏離預(yù)期行為的異常情況，如未經(jīng)授權(quán)的數(shù)據(jù)訪問、計算任務(wù)異常終止或資源占用異常波動等。此外，系統(tǒng)還支持基于實(shí)時風(fēng)險評估的安全策略動態(tài)調(diào)整，能夠根據(jù)當(dāng)前的安全狀況調(diào)整訪問權(quán)限、限制可疑計算任務(wù)的執(zhí)行，從而降低潛在安全威脅的影響。

首先可根據(jù)場景應(yīng)用選擇集中部署或分布式部署，集中部署可信數(shù)據(jù)服務(wù)平臺集中管控各方可信連接器。分布式模式部署可采用可信連接器直接對接完成使用策略共享和數(shù)據(jù)互操作。

圖9可信數(shù)據(jù)空間集中部署

圖 ?可信數(shù)據(jù)空間分布式部署

其次可信連接器按使用場景可以分為“數(shù)據(jù)采集連接器”和“交付連接器”。采集連接器部署在數(shù)據(jù)提供方收集和接入數(shù)據(jù)，并確保數(shù)據(jù)的隱私性、安全性和完整性，其核心功能包括數(shù)據(jù)接入，數(shù)據(jù)脫敏、數(shù)據(jù)轉(zhuǎn)換，認(rèn)證和授權(quán)，數(shù)據(jù)發(fā)布與傳輸加密等。數(shù)據(jù)交付連接器主要部署在數(shù)據(jù)使用方接收和使用數(shù)據(jù)，確保數(shù)據(jù)的安全、高效和合規(guī)交付，其核心功能包括訪問控制，動態(tài)授權(quán)、計量計費(fèi)、結(jié)果展示和加密傳輸?shù)取Ｍ瑫r，可信連接器可結(jié)合客戶的環(huán)境能力選擇軟件或軟硬一體機(jī)模式。

三、可信數(shù)據(jù)空間案例

3.1 科研數(shù)據(jù)可信數(shù)據(jù)空間

面向重要高致病性病原菌及新冠、流感等病毒數(shù)據(jù)，在安全保護(hù)條件下進(jìn)行分析和共享的需求，使用基于國產(chǎn)機(jī)密計算硬件的數(shù)據(jù)安全產(chǎn)品，對加密后的基因序列在密態(tài)的內(nèi)存中進(jìn)行序列分析。在此過程中，通過密碼學(xué)、隱私計算、區(qū)塊鏈等安全技術(shù)，保障包括計算分析服務(wù)提供方在內(nèi)的各方，對數(shù)據(jù)可用不可見。其中進(jìn)行互聯(lián)互通的相關(guān)數(shù)據(jù)受到符合國家密碼標(biāo)準(zhǔn)的數(shù)字簽名技術(shù)保護(hù)，同時使用區(qū)塊鏈技術(shù)完成了全流程行為審計，通過哈希、簽名等密碼學(xué)技術(shù)對關(guān)鍵流程進(jìn)行存證，并提供科學(xué)數(shù)據(jù)鏈頒發(fā)的全網(wǎng)唯一的區(qū)塊鏈證書以確保數(shù)據(jù)權(quán)益。通過對有數(shù)據(jù)風(fēng)險保護(hù)要求的科學(xué)數(shù)據(jù)實(shí)現(xiàn)“可用不可見”的應(yīng)用實(shí)踐，為解決數(shù)據(jù)安全、數(shù)據(jù)確權(quán)等長期困擾數(shù)據(jù)流通利用的難題提供了解決方案，具有重要的示范意義。

圖 ? 科研數(shù)據(jù)可信數(shù)據(jù)空間解決方案設(shè)計

3.2 醫(yī)療行業(yè)可信數(shù)據(jù)空間

應(yīng)國家疾控局要求，為實(shí)現(xiàn)建立“全國一網(wǎng)統(tǒng)管、平臺兩級建設(shè)，數(shù)據(jù)統(tǒng)一采集、業(yè)務(wù)分級應(yīng)用”的一體化省統(tǒng)籌醫(yī)療行業(yè)可信數(shù)據(jù)空間，在醫(yī)院側(cè)部署采集可信連接器安全合規(guī)采集醫(yī)學(xué)數(shù)據(jù)，統(tǒng)一接入疾控局可信數(shù)據(jù)空間平臺，對接傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺，實(shí)現(xiàn)疫情監(jiān)測、預(yù)警和應(yīng)急響應(yīng)能力，確保各級醫(yī)療衛(wèi)生機(jī)構(gòu)間的數(shù)據(jù)共享與協(xié)同防控。醫(yī)療行業(yè)可信數(shù)據(jù)空間不僅提升了疾控局傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺的數(shù)據(jù)安全和防御能力，還促進(jìn)了各醫(yī)院間的數(shù)據(jù)共享與協(xié)同防控，為公共衛(wèi)生事業(yè)的健康發(fā)展提供了有力保障。

圖 ?醫(yī)療行業(yè)數(shù)據(jù)空間解決方案設(shè)計

3.3 公共數(shù)據(jù)可信數(shù)據(jù)空間

“數(shù)據(jù)二十條”提出要推進(jìn)實(shí)施公共數(shù)據(jù)確權(quán)授權(quán)機(jī)制，數(shù)據(jù)局對各級黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的公共數(shù)據(jù)，要加強(qiáng)匯聚共享和開放開發(fā)，強(qiáng)化統(tǒng)籌授權(quán)使用和管理，推進(jìn)互聯(lián)互通，打破“數(shù)據(jù)孤島”。通過構(gòu)建“公共數(shù)據(jù)安全可信空間”，基于開發(fā)與生產(chǎn)環(huán)境隔離、密態(tài)存儲、安全計算、審計溯源、權(quán)限控制以及可信執(zhí)行環(huán)境，為公共數(shù)據(jù)授權(quán)運(yùn)營提供安全可信的數(shù)據(jù)加工利用環(huán)境，以此實(shí)現(xiàn)數(shù)據(jù)高效合規(guī)流通使用。以公共數(shù)據(jù)安全可信空間作為安全基座，建設(shè)公共數(shù)據(jù)授權(quán)運(yùn)營平臺，主要涵蓋數(shù)據(jù)授權(quán)管理體系、數(shù)據(jù)加工處理體系、數(shù)據(jù)產(chǎn)品開發(fā)體系、數(shù)據(jù)利用合規(guī)審核體系等功能體系。在保證公共數(shù)據(jù)“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的條件下，通過可靠供給、溯源授權(quán)、可信處理、可控服務(wù)等技術(shù)，完成對公共數(shù)據(jù)安全合規(guī)加工使用，形成數(shù)據(jù)產(chǎn)品后面向政府、社會、產(chǎn)業(yè)提供服務(wù)，最終實(shí)現(xiàn)公共數(shù)據(jù)價值挖掘和市場化應(yīng)用。

圖 ?公共數(shù)據(jù)可信數(shù)據(jù)空間方案設(shè)計

四、可信數(shù)據(jù)空間挑戰(zhàn)和展望

可信數(shù)據(jù)空間基于數(shù)據(jù)可信流通技術(shù)，為數(shù)據(jù)流通各參與方提供高效便捷、安全可靠的數(shù)據(jù)流通保障，所以數(shù)據(jù)流通技術(shù)的安全性評估至關(guān)重要，通過對其進(jìn)行安全性評估，可以增強(qiáng)行業(yè)信心，促進(jìn)技術(shù)大規(guī)模部署。

目前已經(jīng)有多種數(shù)據(jù)可信流通技術(shù)路線，而這些技術(shù)路線的評估規(guī)范標(biāo)準(zhǔn)存在差異，用戶無法對所有的產(chǎn)品進(jìn)行橫向比較和選擇。因此，制定數(shù)據(jù)可信流通技術(shù)通用評估規(guī)范類標(biāo)準(zhǔn)，針對不同安全等級的數(shù)據(jù)選擇合適的數(shù)據(jù)可信流通技術(shù)，在安全、性能和成本之間實(shí)現(xiàn)平衡非常重要。

隨著《國家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》的發(fā)布，以數(shù)據(jù)“供得出、流得動、用得好、保安全”為指引，構(gòu)建了涵蓋數(shù)據(jù)基礎(chǔ)設(shè)施、數(shù)據(jù)資源、數(shù)據(jù)技術(shù)、數(shù)據(jù)流通、融合應(yīng)用及安全保障等模塊的國家數(shù)據(jù)標(biāo)準(zhǔn)體系，相信，未來隨著系列標(biāo)準(zhǔn)的制修訂和落地實(shí)施，為數(shù)據(jù)可信流通提供規(guī)范化建設(shè)路徑，成為賦能數(shù)字經(jīng)濟(jì)和數(shù)字技術(shù)發(fā)展的強(qiáng)勁動力。