邱林

推動《數據安全法》全面施行并發(fā)揮作用，需要做的工作很多。其中非常重要的一項就是構建數據安全技術體系。這需要持續(xù)探索、跟蹤數據安全技術應用及其發(fā)展，筑牢數據安全治理能力的基礎。充分了解數據安全領域的新興技術，也有助于完善相關人才培養(yǎng)機制。

數據安全保護體系中，最為引人關注的新興技術是區(qū)塊鏈技術。

一是要推進區(qū)塊鏈技術在數據安全治理方面的應用。逐年增加的跨組織間數據流動，在提升政務、商業(yè)、生產、生活效率的同時，也蘊含著日益增多的數據盜用、濫用、篡改等問題，數據安全治理難度持續(xù)升級。

區(qū)塊鏈技術是一種去中心化的分布式賬本技術，具有加密性、可溯源性和不可篡改性等特質。區(qū)塊鏈的分布式記賬特點滿足了安全儲存數據且難以被篡改的要求;區(qū)塊鏈上，每個節(jié)點都有各自的私鑰，雖然利用計算機破解私鑰不是不可能，但具有極大的難度。通過加密技術在區(qū)塊鏈上的應用，可以有效預防數據被盜用、濫用等。因此，區(qū)塊鏈技術可以為數據安全治理提供行之有效的解決方案。

二是要推進區(qū)塊鏈在數據確權方面的應用?！稊祿踩ā访鞔_提出：“國家將建立起健全的數據交易制度，規(guī)范數據交易行為，培育數據交易市場。數據確權是數據交易的基礎，建立數據交易市場首先要解決數據確權問題?！?/p>

區(qū)塊鏈利用其去中心化和不可篡改的特質，能夠很好地扮演為數據確權進行信用背書的角色。一方面，區(qū)塊鏈可以部署可編程的智能合約，在數據上傳到區(qū)塊鏈的同時，可以隨附數據的權屬信息，與數據一起安全地儲存于區(qū)塊鏈上;另一方面，區(qū)塊鏈上將如實記錄數據被上傳、下載、訪問、傳輸的行為與次數，即可以得出一個明確而可靠的數據流轉軌跡，對于確認數據的權屬也有很大的助力。

區(qū)塊鏈本身只是一項技術，并不能直接從法律層面對數據進行定性和確權。在數據權屬的區(qū)分上，包括原始數據、經過脫敏清洗的數據以及經過加工分析的數據，其所有權和使用權的歸屬和確認問題，《數據安全法》并未給出直接的答案，有待法律人進一步研究和探索。

密碼是目前世界上公認的，保障網絡與數據安全最有效、最可靠、最經濟的關鍵技術?，F代密碼不僅可以實現對數據的加密保護，還可以很好地實現對實體身份和數據來源的安全認證。

訪問控制是實現數據安全共享的重要技術。在當前的大數據時代，傳統(tǒng)的訪問控制技術在授權管理、策略描述、細粒度控制、隱私保護、實施架構等方面都面臨新的挑戰(zhàn)，同時促進了訪問控制技術的新發(fā)展。角色訪問控制、風險訪問控制、結構化數據的訪問控制、針對隱私保護的訪問控制、基于密碼學的訪問控制等都得以改進和創(chuàng)新。

匿名化技術通過對數據的隱藏和泛化等操作來保護隱私。經典匿名化技術包括在發(fā)布的數據中加入隨機化的干擾數據，在保留統(tǒng)計性質的同時對原始數據進行隱藏。匿名化技術可以在效率和數據的準確性之間實現平衡，既具有可用性，又能防止數據的丟失。

數據脫敏即數據漂白，其核心在于脫敏規(guī)則、敏感數據以及使用環(huán)境。脫敏規(guī)則中包括“可恢復”的選項，即脫敏后采用一定方法可以恢復敏感數據。

差分隱私作為一種新型隱私保護框架，越來越多地應用于數據隱私保護領域。該技術通過添加噪聲使敏感數據失真，但同時能夠保持數據的原始特性以用于發(fā)布和分析。差分隱私是一個相對“年輕”的技術領域，在理論和應用上還存在著一些需要解決的問題。它在保證隱私數據安全的同時，也會制約數據的可用性。因此，如何兼顧隱私安全和數據可用性，是差分隱私技術的研究重點。

編輯：姚志剛 winter-yao@163.com