聚焦数据安全 北京首定跨域管控地方标准

数据安全越来越受重视，北京将制定陆首个跨域管控地方标准。（新华社）

大陆数位经济发展迅速，但数据如何安全高效流通，备受讨论。陆媒透露，2024年北京市将制定5项数据相关的地方标准，其中，将由蚂蚁集团联合北京国际大数据交易所，全面分析因数据流程通到域外带来的安全风险，并共同制定数据跨域管控的标准。

澎湃新闻报导，根据北京国际大数据交易所近日组织召开的2024年标准工作启动会，今年该所将重点聚焦〈数据资产登记指南〉、〈数据资产品质评估指南〉、〈数据匿名化处理实施指南〉、〈数据资产合规入表指南〉、〈数据可信流通跨域管控技术规范〉等5项标准开展编制工作。

其中，由蚂蚁集团、北京国际大数据交易所共同启动的〈数据可信流通跨域管控技术规范〉，将全面分析因数据流程通到域外带来的安全风险，并提出相容多种数据流程通范式的跨域管控技术要求，即数据方如何利用技术手段保障自己的数据权益，保障数据要素合法合规流转。

2023年底，由大陆华东政法大学数据法律研究中心与蚂蚁集团共同主持发布的《数据跨域管控白皮书》，首次系统阐释了数据跨域管控的实践指引与策略，提出借助密态计算（包括隐私计算、可信计算和机密计算）等技术手段，有效管控数据流程通利用的风险。

密码学可将数据的存取控制边界从运维人员管控的网路物理边界，扩展成金钥管控的虚拟网际空间边界，也能将数据的加密保护，从以前仅保护存储和传输的静态数据安全（即密态封装），扩展到保护计算和研发过程中的动态数据安全（即密态计算），以按照相应安全等级要求防范数据泄露和滥用风险。

但报导也指出，单纯使用密码学技术因性能和成本难以大规模应用，所以需要可信晶片和机密计算技术来协同保障从而大幅降低成本，实现低成本密态计算。目前，相关合作方正在通过开源共建致力于这些技术的研发与应用。