1.政府层面:不敢共享开放
《网安法》、《数据安全法》等法规出台后,政府部门对共享开放数据敏感度提升,对于开放方式和方法更为谨慎。
◎ 缺乏信任,有需求无渠道
政企之间的合作关系需要信用支持,缺少信任机制、第三方监管和中立平台,审核严格周期漫长,合作很难顺利开展,企业有大量需求,但开放过程存在很大风险。
2.企业方面:
◎ 缺乏信任,有需求无渠道
政企之间的合作关系需要信用支持,缺少信任机制、第三方监管和中立平台,审核严格周期漫长,合作很难顺利开展,企业有大量需求,但开放过程存在很大风险。
◎ 跨领域数据孤岛,缺少开放技术路线
当前大多数地市政务数据缺少安全可靠的开放技术手段,形成数据孤岛,企业在获得许可后依旧可能遇到通过何种技术,安全有序地使用这些数据。
对数据安全的要求决定了数据的共享的难度。我们将数据从流通过程分为采集、传输、计算、存储,在这些过程中一旦数据离开原来的环境,理论上都存在失密的可能。数据安全链(DSC)的作用就是解决在上述过程中存在的隐患,原始数据不上传、算法可验证、算力均衡,需求方只存储计算结果。这样可以通过技术手段辅助解决政府和单位通过行政命令可以临时性解决,但又因牵扯太多部门利害关系而无法彻底解决数据的共享问题。
解决方案:构建可信第三方平台,允许需求方使用数据,而不直接拥有数据,实现数据所有权和使用权的分离,实现数据物理隔离逻辑集中的管理模式,通过一整套产品技术保证数据流通和使用安全、高效、可控,即使应用能做到数据达到可用不可见的目标。
数据安全链(DSC)的作用是为数据的使用和计算任务提供具备数据隔离的可信的计算环境。在这个环境中,数据需求的双方互相提供可验证的算法,把数据提交到不离开本地的,处于相对隔离状态的加密环境(即数据沙箱)中,在这个环境进行计算,并将结果通过可信的数据链回馈到数据中心或是数据结果的需求方,其他的需求方只是算法要求不一样,操作和验证的过程是一样的。减少不确定性,减少数据的失密的可能,做到双方数据的“可用不可见”。