海泰數(shù)據(jù)安全沙箱， 一站式數(shù)據(jù)要素安全協(xié)同工作臺

背景

數(shù)據(jù)作為數(shù)字經(jīng)濟時代的關(guān)鍵生產(chǎn)要素，深刻影響并重構(gòu)著經(jīng)濟社會運行和社會治理，已成為影響未來發(fā)展的關(guān)鍵戰(zhàn)略性資源。隨著國家數(shù)據(jù)局的掛牌成立，中國數(shù)據(jù)事業(yè)正在迎來嶄新階段。今年11月，國家數(shù)據(jù)局局長劉烈宏在出席第二屆全球數(shù)字貿(mào)易博覽會數(shù)據(jù)要素治理與市場化論壇致辭時，首次闡釋數(shù)據(jù)基礎(chǔ)設(shè)施和數(shù)據(jù)沙箱、數(shù)據(jù)脫敏、隱私計算等關(guān)鍵支撐技術(shù)。

其中，沙箱技術(shù)是一種用于隔離應(yīng)用程序或進程的安全機制，它可以在計算機系統(tǒng)中創(chuàng)建一個受限的環(huán)境，以防止應(yīng)用程序或進程對系統(tǒng)造成潛在的安全威脅。沙箱概念最早可以追溯到1966年，IBM研發(fā)了第一個沙箱系統(tǒng)[1]，用于隔離不同的任務(wù)和用戶。1991年SUN公司Java虛擬機實現(xiàn)了一個基于沙箱的安全模型，限制Java應(yīng)用對系統(tǒng)資源的訪問。作為沙箱技術(shù)的一種擴展，1998年VMware公司推出VMware虛擬機產(chǎn)品。2013年Docker公司發(fā)布Docker容器，提供一種輕量級的安全隔離機制。近幾年隨著數(shù)據(jù)的大規(guī)模處理和共享，數(shù)據(jù)保護和安全計算的需求不斷增加。為了滿足這些需求，包括可信執(zhí)行環(huán)境、多方安全計算在內(nèi)的多種隱私計算技術(shù)得到了迅速發(fā)展，這些技術(shù)通過提供更為安全和可靠的運算環(huán)境，有效保障數(shù)據(jù)在處理和共享過程中的機密性，防止數(shù)據(jù)的泄露和濫用。

面對數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)的新形勢以及日益嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)，海泰方圓憑借其二十年來在密碼技術(shù)領(lǐng)域的深厚積累，結(jié)合最新的沙箱技術(shù)前沿，自主研發(fā)了基于國密算法的數(shù)據(jù)安全沙箱平臺產(chǎn)品，用于解決多個組織間的數(shù)據(jù)要素協(xié)同問題。

海泰數(shù)據(jù)安全沙箱，一站式數(shù)據(jù)要素安全協(xié)同工作臺

海泰數(shù)據(jù)安全沙箱結(jié)合高強度數(shù)據(jù)加密技術(shù)（如保留格式加密）、容器安全隔離、人工智能和隱私計算等綜合技術(shù)，構(gòu)筑起保護隱私和確保數(shù)據(jù)安全流通的底層基礎(chǔ)平臺。海泰數(shù)據(jù)安全沙箱包括運行環(huán)境和調(diào)試環(huán)境，兩個子系統(tǒng)獨立部署。通過運行環(huán)境和調(diào)試環(huán)境的隔離，構(gòu)建可供大數(shù)據(jù)匯聚分析的安全協(xié)同工作空間。數(shù)據(jù)提供方通過數(shù)據(jù)安全沙箱運行子系統(tǒng)既合法合規(guī)地對外開放共享數(shù)據(jù)，突破共享數(shù)據(jù)的困境，又實現(xiàn)“數(shù)據(jù)可用不可見、數(shù)據(jù)可用不可得、結(jié)果可控可測量”，既保證數(shù)據(jù)安全，又能充分激活數(shù)據(jù)要素價值。數(shù)據(jù)使用方通過數(shù)據(jù)安全沙箱調(diào)試環(huán)境子系統(tǒng)，自定義開發(fā)調(diào)測數(shù)據(jù)應(yīng)用，在無需接觸原始數(shù)據(jù)的前提下獲取運算結(jié)果，快速支持業(yè)務(wù)發(fā)展需求。

數(shù)據(jù)安全沙箱運行環(huán)境主要功能

脫敏抽樣：支持對數(shù)據(jù)源的敏感數(shù)據(jù)自動識別，并針對敏感數(shù)據(jù)進行數(shù)據(jù)脫敏抽樣，生成樣本數(shù)據(jù)的同時保留原始數(shù)據(jù)的屬性和關(guān)聯(lián)關(guān)系。

結(jié)果審核：對運算的結(jié)果采用申報審核機制，防止敏感數(shù)據(jù)流出。使用人工審核和AI算法相結(jié)合的方式，自動阻斷不合規(guī)結(jié)果傳送。

可留痕、可追溯的操作審計：數(shù)據(jù)操作全程留痕，從數(shù)據(jù)接入、敏感數(shù)據(jù)識別、數(shù)據(jù)脫敏抽樣、樣本數(shù)據(jù)發(fā)布的數(shù)據(jù)處理全過程可追溯。

數(shù)據(jù)安全沙箱調(diào)試環(huán)境主要功能

樣本授權(quán)：對接入的源數(shù)據(jù)、置換后的樣本數(shù)據(jù)基于最小權(quán)限原則對數(shù)據(jù)訪問權(quán)限進行嚴(yán)格管控，基于用戶賬戶進行鑒權(quán)和授權(quán)。

安全可靠的資源管理：基于計算資源和存儲資源的預(yù)授權(quán)機制，對多租戶資源進行分配管理，隔離計算環(huán)境，確保租戶計算資源的安全隔離。

數(shù)據(jù)清洗、轉(zhuǎn)換、建模一體的數(shù)據(jù)實驗室：提供數(shù)據(jù)清洗轉(zhuǎn)換、數(shù)值運算、統(tǒng)計建模、機器學(xué)習(xí)等核心功能為一體的數(shù)據(jù)實驗室，為數(shù)據(jù)使用方提供一站式腳本開發(fā)和測試的場所。

海泰數(shù)據(jù)安全沙箱典型應(yīng)用案例

電力行業(yè)數(shù)據(jù)共享開放

國家電網(wǎng)運營著全球電壓等級最高、能源資源配置能力最強、并網(wǎng)新能源規(guī)模最大的特大型電網(wǎng)，迫切需要以數(shù)字化、智能化手段推進管理變革，實現(xiàn)經(jīng)營管理全過程實時感知、可視可控、精益高效，促進發(fā)展質(zhì)量、效率和效益全面提升。面對日益多元化、個性化和互動化的客戶需求，也需要以數(shù)字化提高電力精準(zhǔn)服務(wù)、便捷服務(wù)、智能服務(wù)水平，通過電力數(shù)據(jù)跨部門融合，實現(xiàn)基于數(shù)據(jù)驅(qū)動的精準(zhǔn)施策，助推產(chǎn)業(yè)發(fā)展。同時，電力數(shù)據(jù)管理部門希望通過推動電力數(shù)據(jù)的開放來實現(xiàn)數(shù)據(jù)的協(xié)同與共享，提升電力數(shù)據(jù)的處理效能，促進社會力量充分挖掘公開數(shù)據(jù)潛在價值，為經(jīng)濟和產(chǎn)業(yè)轉(zhuǎn)型升級注入新動力。

在保護敏感原始數(shù)據(jù)不出域、不可見的前提下，實現(xiàn)電力數(shù)據(jù)的安全開放，豐富電力數(shù)據(jù)利用場景，同時提供面向行業(yè)場景的安全建模能力，助力數(shù)據(jù)使用方快速實現(xiàn)數(shù)據(jù)應(yīng)用的開發(fā)和發(fā)布，成為亟需解決的問題。

在電力數(shù)據(jù)開放場景下，通過部署海泰數(shù)據(jù)安全沙箱，可以實現(xiàn)電力數(shù)據(jù)跨部門數(shù)據(jù)共享和跨企業(yè)數(shù)據(jù)協(xié)同。電力公司數(shù)據(jù)主管部門通過數(shù)據(jù)安全沙箱的運行環(huán)境對原始數(shù)據(jù)進行敏感信息自動識別和數(shù)據(jù)脫敏抽樣預(yù)處理，生成樣本數(shù)據(jù)，確保敏感信息不泄露。電力公司用數(shù)部門以及外部合作企業(yè)，基于樣本數(shù)據(jù)的細粒度授權(quán)，使用調(diào)試環(huán)境調(diào)測模型并發(fā)布上線，經(jīng)過電力數(shù)據(jù)主管部門審核獲取結(jié)果，數(shù)據(jù)使用全程安全可控可追溯。

船舶行業(yè)構(gòu)建產(chǎn)業(yè)鏈數(shù)據(jù)空間

2020年，工業(yè)和信息化部印發(fā)《工業(yè)和信息化部關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》推動工業(yè)數(shù)據(jù)開放共享，支持優(yōu)勢產(chǎn)業(yè)上下游企業(yè)開放數(shù)據(jù)，加強合作，共建安全可信的工業(yè)數(shù)據(jù)空間，建立互利共贏的共享機制，引導(dǎo)和規(guī)范公共數(shù)據(jù)資源開放流動，鼓勵相關(guān)單位通過共享、交換、交易等方式，提高數(shù)據(jù)資源價值創(chuàng)造的水平。

船舶作為工業(yè)領(lǐng)域的典型行業(yè)，擁有規(guī)模巨大的行業(yè)數(shù)據(jù)資源。在船舶工業(yè)有船用產(chǎn)品、船舶的設(shè)計數(shù)據(jù)、設(shè)計驗證數(shù)據(jù)、質(zhì)檢數(shù)據(jù)等數(shù)據(jù)資源，在航運業(yè)有營運檢驗、船舶維修、船舶能效、航跡等數(shù)據(jù)，在航運物流有港口、船位、航道、貨物等相關(guān)數(shù)據(jù)。以船舶的行業(yè)協(xié)會組織為核心，船舶的產(chǎn)業(yè)鏈上下游企業(yè)圍繞船舶設(shè)計、建造、檢驗、航運和維修等環(huán)節(jié)形成了數(shù)據(jù)量巨大的高價值船舶全生命周期數(shù)據(jù)空間。與此同時，各企業(yè)之間存在廣泛的數(shù)據(jù)協(xié)同和數(shù)據(jù)挖掘分析訴求，由于企業(yè)原始數(shù)據(jù)的私密性、敏感性以及數(shù)據(jù)本身的無限可復(fù)制性，數(shù)據(jù)共享開放一直是困擾行業(yè)高質(zhì)量發(fā)展的難題。

針對船舶行業(yè)海量數(shù)據(jù)價值挖掘和數(shù)據(jù)安全的需求，海泰基于高強度加密技術(shù)、容器安全隔離、人工智能和隱私計算等技術(shù)構(gòu)建數(shù)據(jù)安全沙箱平臺，為產(chǎn)業(yè)鏈上下游數(shù)據(jù)流通提供數(shù)據(jù)基礎(chǔ)設(shè)施。通過數(shù)據(jù)安全沙箱，船舶的生產(chǎn)企業(yè)基于船舶建造、航運等數(shù)據(jù)的融合統(tǒng)計分析，開展新型設(shè)備的參數(shù)優(yōu)化設(shè)計，加快設(shè)備研發(fā)投產(chǎn)，保險公司基于建造數(shù)據(jù)和維修數(shù)據(jù)評估船舶標(biāo)的投保風(fēng)險，實現(xiàn)保險精準(zhǔn)核保。