基于密碼的數(shù)據(jù)安全防護(hù)體系研究

摘要：數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代最核心、最具價(jià)值的生產(chǎn)要素，為全球經(jīng)濟(jì)增長(zhǎng)不斷注入新動(dòng)力、新能量。隨著數(shù)據(jù)利用的不斷深入，數(shù)據(jù)規(guī)模不斷擴(kuò)大，數(shù)據(jù)泄露、濫用等風(fēng)險(xiǎn)日益凸顯，亟需建設(shè)數(shù)據(jù)安全防護(hù)能力，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。密碼是保護(hù)數(shù)據(jù)安全的關(guān)鍵技術(shù)手段，在建立網(wǎng)絡(luò)主體身份體系，確保數(shù)據(jù)機(jī)密性、完整性，促進(jìn)數(shù)據(jù)流通等方面起到核心支撐作用。梳理了近期發(fā)布的數(shù)據(jù)安全相關(guān)法律法規(guī)中的密碼要求，重點(diǎn)分析了數(shù)據(jù)全生命周期中密碼發(fā)揮的核心作用，提出了基于密碼的數(shù)據(jù)安全防護(hù)體系，并探討了未來(lái)的研究方向和面臨的挑戰(zhàn)。

1　數(shù)據(jù)安全法規(guī)中的密碼要求

2　數(shù)據(jù)安全防護(hù)中的密碼作用

2.1　數(shù)據(jù)采集階段

2.2　數(shù)據(jù)傳輸階段

2.3　數(shù)據(jù)存儲(chǔ)階段

2.4　數(shù)據(jù)處理階段

2.5　數(shù)據(jù)交換階段

2.6　數(shù)據(jù)銷(xiāo)毀階段

3　基于密碼的數(shù)據(jù)安全防護(hù)體系

3.1　密碼服務(wù)平臺(tái)

3.2　數(shù)據(jù)安全能力

3.3　數(shù)據(jù)安全標(biāo)準(zhǔn)

3.4　數(shù)據(jù)安全服務(wù)

3.5　數(shù)據(jù)安全管理

2020年，全球47個(gè)國(guó)家數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到32.6萬(wàn)億美元，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模位近5.4萬(wàn)億美元，居世界第二位。數(shù)據(jù)作為一種新興生產(chǎn)要素，已成為經(jīng)濟(jì)社會(huì)發(fā)展的核心驅(qū)動(dòng)力。數(shù)據(jù)規(guī)模迅猛增長(zhǎng)，數(shù)據(jù)挖掘和利用不斷深入，推動(dòng)了經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活模式重大而深刻的改變，同時(shí)日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)使得數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)發(fā)展的重大問(wèn)題。

2021年是我國(guó)數(shù)據(jù)安全元年，在國(guó)家法律層面，我國(guó)相繼頒布了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列針對(duì)數(shù)據(jù)安全的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，大力推動(dòng)數(shù)據(jù)安全的健康發(fā)展；在地方政策層面，多省市相繼出臺(tái)與數(shù)據(jù)相關(guān)的地方性法規(guī)，針對(duì)數(shù)據(jù)安全問(wèn)題提出了相應(yīng)的條例規(guī)范并作出具體部署；在行業(yè)標(biāo)準(zhǔn)層面，工信部、交通運(yùn)輸部、中國(guó)銀保監(jiān)會(huì)等部門(mén)紛紛發(fā)布相應(yīng)規(guī)定，規(guī)范各行各業(yè)中數(shù)據(jù)安全管理工作。

法律法規(guī)一般包括其發(fā)布目的及意義、規(guī)范的對(duì)象及范圍、達(dá)到的目的和效果、管理和監(jiān)督等方面的內(nèi)容，極少涉及實(shí)現(xiàn)其目的使用的技術(shù)，但在《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》中提出“采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施”“應(yīng)當(dāng)采取備份、加密、訪(fǎng)問(wèn)控制等必要措施”等明確的密碼技術(shù)要求。標(biāo)準(zhǔn)規(guī)范是對(duì)法律法規(guī)的支撐，細(xì)化具體行業(yè)或領(lǐng)域要求，量化具體行為，確保其活動(dòng)和結(jié)果能夠符合需要。例如，GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為數(shù)據(jù)生存周期和通用安全共30個(gè)安全過(guò)程域量化形成了成熟度模型，其中有10個(gè)過(guò)程明確要求使用密碼技術(shù)，另有12個(gè)過(guò)程選用密碼技術(shù)作為其技術(shù)工具；GB/T 35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》中明確要求“傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施”；GB/T 41479—2022《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中同樣明確要求傳輸、存儲(chǔ)、共享、轉(zhuǎn)讓重要數(shù)據(jù)和個(gè)人信息等敏感網(wǎng)絡(luò)數(shù)據(jù)，應(yīng)采用加密、脫敏等安全措施。

在國(guó)際層面，發(fā)達(dá)國(guó)家的數(shù)據(jù)保護(hù)起步較早，如德國(guó)、英國(guó)、意大利在20世紀(jì)就發(fā)布了各自的數(shù)據(jù)保護(hù)法，進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，世界各國(guó)出臺(tái)了大量的數(shù)據(jù)法規(guī)，這些法規(guī)從不同層面和角度描述了各方對(duì)數(shù)據(jù)的權(quán)利、義務(wù)以及各種情況下的處理原則，其中涉及大量數(shù)據(jù)安全技術(shù)相關(guān)的要求，大多以“采用合理的技術(shù)手段”指代。國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC JTC1/WG9、ITU-T SG17、NIST也發(fā)布了多項(xiàng)與數(shù)據(jù)安全、個(gè)人信息保護(hù)有關(guān)的標(biāo)準(zhǔn)，以最新的ISO/IEC 27002:2022《信息安全網(wǎng)絡(luò)安全與隱私保護(hù)——信息安全控制》為例，其中包含了大量針對(duì)密碼技術(shù)的相關(guān)要求，例如，信息傳遞須使用加密技術(shù)保護(hù)；口令管理系統(tǒng)應(yīng)根據(jù)批準(zhǔn)的口令加密技術(shù)對(duì)口令進(jìn)行加密和哈希處理；確保供應(yīng)商組件真實(shí)性的“示例措施”包括防篡改標(biāo)簽、加密哈希驗(yàn)證或數(shù)字簽名；根據(jù)已識(shí)別風(fēng)險(xiǎn)，使用加密措施保護(hù)備份；動(dòng)態(tài)訪(fǎng)問(wèn)管理系統(tǒng)時(shí)需要進(jìn)行身份鑒別、提供適當(dāng)?shù)膽{證或證書(shū)來(lái)訪(fǎng)問(wèn)信息等。

2.1　數(shù)據(jù)采集階段

在數(shù)據(jù)采集階段，可能被人為注入惡意數(shù)據(jù)或篡改采集數(shù)據(jù)，導(dǎo)致采集數(shù)據(jù)被污染，使后續(xù)數(shù)據(jù)分析處理的可靠性和安全性受到影響。例如，在惡意代碼識(shí)別算法建模階段，攻擊者在數(shù)據(jù)采集階段注入惡意數(shù)據(jù)，影響訓(xùn)練得到的模型，使得惡意代碼無(wú)法被模型所識(shí)別，達(dá)到成功繞過(guò)安全防護(hù)系統(tǒng)的目的。

密碼技術(shù)可以保證數(shù)據(jù)來(lái)源的可靠。一是基于密碼的安全認(rèn)證技術(shù)可對(duì)數(shù)據(jù)提供方的傳感器、設(shè)備等進(jìn)行身份認(rèn)證，確保數(shù)據(jù)來(lái)源的合法性，比如數(shù)據(jù)獲取手段是否合法，數(shù)據(jù)權(quán)屬是否明確，獲取是否獲得授權(quán)；二是通過(guò)數(shù)字簽名等技術(shù)對(duì)數(shù)據(jù)源進(jìn)行鑒別和認(rèn)證，防止采集數(shù)據(jù)被篡改；三是從數(shù)據(jù)采集階段開(kāi)始，根據(jù)數(shù)據(jù)分級(jí)分類(lèi)的要求，采用基于密碼技術(shù)的數(shù)據(jù)標(biāo)簽，確保數(shù)據(jù)生命周期中處理過(guò)程可溯可查。

2.2　數(shù)據(jù)傳輸階段

數(shù)據(jù)傳輸階段面臨的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、數(shù)據(jù)遭篡改、側(cè)信道攻擊等。自2020年以來(lái)，我國(guó)有關(guān)電信運(yùn)營(yíng)商、航空公司等單位的內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權(quán)登錄、數(shù)據(jù)外傳等異常網(wǎng)絡(luò)行為，疑似遭受網(wǎng)絡(luò)攻擊。國(guó)家安全機(jī)關(guān)依法開(kāi)展技術(shù)檢查，確認(rèn)部分骨干網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入特種木馬程序，已有部分?jǐn)?shù)據(jù)在經(jīng)由這些設(shè)備進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā)的過(guò)程中被發(fā)送至境外。通過(guò)進(jìn)一步深入調(diào)查證實(shí)，相關(guān)攻擊活動(dòng)是由某境外間諜情報(bào)機(jī)關(guān)精心策劃、秘密實(shí)施的。該機(jī)構(gòu)調(diào)集強(qiáng)力網(wǎng)絡(luò)攻擊力量，使用全球多地網(wǎng)絡(luò)資源和先進(jìn)網(wǎng)絡(luò)武器，妄圖實(shí)現(xiàn)對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略控制的目的。

加密技術(shù)可以保障數(shù)據(jù)的機(jī)密性，通過(guò)數(shù)字簽名、數(shù)據(jù)摘要等技術(shù)可防止數(shù)據(jù)在傳輸過(guò)程中經(jīng)由骨干網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)時(shí)被未經(jīng)授權(quán)的查看、篡改或破壞。在傳輸階段，將數(shù)據(jù)的加密分為物理層加密、鏈路層加密、網(wǎng)絡(luò)層加密、傳輸層加密和應(yīng)用層加密。

2.3　數(shù)據(jù)存儲(chǔ)階段

隨著數(shù)據(jù)規(guī)模和復(fù)雜度的不斷增長(zhǎng)，越來(lái)越多的企業(yè)和用戶(hù)傾向于將數(shù)據(jù)外包存儲(chǔ)于第三方云服務(wù)器中，從而獲取高效便捷的數(shù)據(jù)存取服務(wù)。但同時(shí)數(shù)據(jù)的外包存儲(chǔ)使得數(shù)據(jù)的機(jī)密性難以保證，導(dǎo)致數(shù)據(jù)的泄露和濫用。2022年3月1日，俄烏戰(zhàn)事正酣之際，在烏克蘭作戰(zhàn)的12萬(wàn)俄羅斯軍人的個(gè)人信息被發(fā)布在《烏克蘭真理報(bào)》網(wǎng)站上，烏克蘭媒體稱(chēng)這些信息由烏克蘭國(guó)防戰(zhàn)略中心獲取，這些資料詳細(xì)地記錄了12萬(wàn)俄軍的名字、注冊(cè)編號(hào)、服役地點(diǎn)、職務(wù)等信息，頁(yè)數(shù)多達(dá)6 616頁(yè)。

在此階段需防止無(wú)授權(quán)入侵以及數(shù)據(jù)泄露。一方面，采用密碼技術(shù)解決存儲(chǔ)安全性問(wèn)題；另一方面，利用公鑰密碼技術(shù)或哈希函數(shù)驗(yàn)證遠(yuǎn)程數(shù)據(jù)的完整性。將存儲(chǔ)數(shù)據(jù)的加密方案分為卷加密、文件系統(tǒng)加密、應(yīng)用加密等。其中，卷加密為保護(hù)操作系統(tǒng)中卷上的所有數(shù)據(jù)而設(shè)計(jì)，可以防止繞過(guò)操作系統(tǒng)和NTFS權(quán)限控制而直接讀取硬盤(pán)數(shù)據(jù)的離線(xiàn)攻擊；文件系統(tǒng)加密是指通過(guò)與文件系統(tǒng)的深度結(jié)合，實(shí)現(xiàn)用戶(hù)無(wú)感知的加解密；應(yīng)用加密是指在數(shù)據(jù)落盤(pán)前，由應(yīng)用負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行加密，提供數(shù)據(jù)外包存儲(chǔ)時(shí)的機(jī)密性保護(hù)。

2.4　數(shù)據(jù)處理階段

隨著社會(huì)普遍意識(shí)到數(shù)據(jù)的可利用價(jià)值，各行各業(yè)都開(kāi)始關(guān)注通過(guò)數(shù)據(jù)開(kāi)發(fā)來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，數(shù)據(jù)分析和挖掘成為常態(tài)。人工智能和大數(shù)據(jù)分析算法需要更高的算力支持，往往采用彈性資源共享、數(shù)據(jù)動(dòng)態(tài)遷移以及多租戶(hù)資源共享的云計(jì)算、大數(shù)據(jù)平臺(tái)等第三方計(jì)算基礎(chǔ)設(shè)施。然而，在最大化發(fā)揮資源集約化應(yīng)用效應(yīng)的同時(shí)，不可避免地會(huì)在數(shù)據(jù)處理階段面臨新的數(shù)據(jù)安全的風(fēng)險(xiǎn)。一方面，云平臺(tái)中各租戶(hù)網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算等物理資源共享使用，租戶(hù)應(yīng)用在共享資源中頻繁遷移，導(dǎo)致私有數(shù)據(jù)安全邊界模糊，存在惡意租戶(hù)跨越虛擬邊界，非法獲取私有數(shù)據(jù)的情況，從而引發(fā)租戶(hù)安全隔離問(wèn)題；另一方面，用戶(hù)需要將數(shù)據(jù)存儲(chǔ)到云端或?qū)⒂?jì)算任務(wù)外包給云服務(wù)商，這導(dǎo)致用戶(hù)數(shù)據(jù)的所有權(quán)和管理權(quán)分離，引發(fā)了一系列新的隱私保護(hù)和信任風(fēng)險(xiǎn)問(wèn)題。在眾所周知的“Facebook數(shù)據(jù)泄露”丑聞中，劍橋分析公司將來(lái)自Facebook的數(shù)千萬(wàn)用戶(hù)的數(shù)據(jù)，用于在2016年美國(guó)總統(tǒng)大選中針對(duì)目標(biāo)受眾進(jìn)行政治廣告投放。劍橋分析公司使用的機(jī)器學(xué)習(xí)模型基于種族、年齡、性別等人口特征來(lái)建立影響選民的方法。

針對(duì)租戶(hù)安全的問(wèn)題，可以采用網(wǎng)絡(luò)傳輸加密技術(shù)實(shí)現(xiàn)密碼隔離，對(duì)不同租戶(hù)業(yè)務(wù)流量采用不同數(shù)據(jù)密鑰進(jìn)行加密保護(hù)，構(gòu)建相互隔離的虛擬專(zhuān)用網(wǎng)絡(luò)(Virtual Private Network，VPN)加密網(wǎng)絡(luò)環(huán)境。

針對(duì)隱私保護(hù)和信任風(fēng)險(xiǎn)的問(wèn)題，可以使用隱私計(jì)算，在提供隱私保護(hù)的前提下實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘，做到“數(shù)據(jù)可用不可見(jiàn)”。從技術(shù)機(jī)制來(lái)看，隱私計(jì)算三大技術(shù)路線(xiàn)之一的安全多方計(jì)算基于密碼學(xué)的算法協(xié)議其安全性有嚴(yán)格密碼理論證明參與計(jì)算的各方擁有各自數(shù)據(jù)的絕對(duì)控制權(quán)，不需要任何參與方、操作人員、系統(tǒng)、硬件或軟件的信任傳遞，保障基本數(shù)據(jù)和信息不會(huì)泄露，同時(shí)其計(jì)算準(zhǔn)確度高，支持可編程通用計(jì)算。

在安全多方計(jì)算的眾多分支中，全同態(tài)加密技術(shù)備受關(guān)注。全同態(tài)加密方案提供一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能。用戶(hù)對(duì)密文進(jìn)行運(yùn)算后再解密得到的結(jié)果，與直接對(duì)明文進(jìn)行運(yùn)算得到的結(jié)果一致。這一特性，允許不可信的第三方在沒(méi)有私鑰的情況下直接對(duì)密文進(jìn)行處理和分析，實(shí)現(xiàn)了數(shù)據(jù)所有權(quán)和使用權(quán)的分離，避免了數(shù)據(jù)泄露的同時(shí)，還充分利用了外部算力，解決了將數(shù)據(jù)及其計(jì)算委托給第三方時(shí)的數(shù)據(jù)安全問(wèn)題。例如，由于醫(yī)療數(shù)據(jù)隱私問(wèn)題，醫(yī)療保健中的預(yù)測(cè)分析可能難以通過(guò)第三方服務(wù)提供商處理，如果第三方服務(wù)提供商可以對(duì)加密數(shù)據(jù)進(jìn)行操作，就會(huì)減少因?yàn)槭褂玫谌椒?wù)而產(chǎn)生的隱私安全問(wèn)題，如圖1所示。即使服務(wù)提供商的系統(tǒng)受到安全威脅，數(shù)據(jù)也能保持安全。

圖1　基于同態(tài)加密的密文搜索應(yīng)用

2.5　數(shù)據(jù)交換階段

作為數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵要素，數(shù)據(jù)要以市場(chǎng)化的方式參與流通和分配，才能真正意義上賦能數(shù)字經(jīng)濟(jì)的發(fā)展。當(dāng)前，政府部門(mén)及金融、醫(yī)療等行業(yè)的機(jī)構(gòu)擁有海量的數(shù)據(jù)，但是出于安全利益角度，數(shù)據(jù)難以流通起來(lái)，跨行業(yè)數(shù)據(jù)流通更是難上加難，導(dǎo)致存在大量數(shù)據(jù)孤島。

區(qū)塊鏈技術(shù)在數(shù)據(jù)共享交換方面有著天然的優(yōu)勢(shì)，利用區(qū)塊鏈技術(shù)去中心化、公開(kāi)透明、去信任化、不可篡改的技術(shù)特征，在確保數(shù)據(jù)完整可信、數(shù)據(jù)權(quán)屬明晰的前提下，構(gòu)建開(kāi)放、獨(dú)立、公開(kāi)透明的數(shù)據(jù)交換、審計(jì)和監(jiān)管流程，促進(jìn)數(shù)據(jù)共享和交換，發(fā)揮數(shù)據(jù)資產(chǎn)的最大效能。

密碼是區(qū)塊鏈中的核心技術(shù)之一，為其提供重要的基礎(chǔ)支撐，保障區(qū)塊鏈在各領(lǐng)域的實(shí)際應(yīng)用中安全有序發(fā)揮作用。一是采用非對(duì)稱(chēng)公私鑰對(duì)構(gòu)建可信身份。公私鑰對(duì)奠定了區(qū)塊鏈的賬戶(hù)體系及資產(chǎn)的所有權(quán)，是區(qū)塊鏈用戶(hù)身份的唯一憑證，將私鑰簽名交易提交到區(qū)塊鏈網(wǎng)絡(luò)，用公鑰對(duì)交易進(jìn)行驗(yàn)證。二是通過(guò)數(shù)字簽名技術(shù)實(shí)現(xiàn)數(shù)據(jù)確權(quán)。數(shù)據(jù)確權(quán)是數(shù)據(jù)開(kāi)放共享和價(jià)值流通的先決條件。利用數(shù)字簽名的數(shù)據(jù)完整性、身份驗(yàn)證和不可否認(rèn)性的技術(shù)特征，實(shí)現(xiàn)身份與數(shù)據(jù)的可靠連接，在區(qū)塊鏈共識(shí)網(wǎng)絡(luò)中保障用戶(hù)的安全接入、發(fā)布驗(yàn)證和權(quán)屬認(rèn)定，從而界定數(shù)據(jù)權(quán)屬。三是通過(guò)計(jì)算不可逆的哈希算法能夠有效保證數(shù)據(jù)的完整性，并防范數(shù)據(jù)泄露。哈希算法是區(qū)塊鏈中使用最多的一種算法，被廣泛用于構(gòu)建區(qū)塊和確認(rèn)交易的完整性上，保護(hù)數(shù)據(jù)不被篡改、不能偽造。

2.6　數(shù)據(jù)銷(xiāo)毀階段

在云計(jì)算和大數(shù)據(jù)環(huán)境下，一方面，由于數(shù)據(jù)量較大、處理對(duì)象多，使得數(shù)據(jù)銷(xiāo)毀耗時(shí)較長(zhǎng)，增加了數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)中被竊取的概率；另一方面，云端數(shù)據(jù)可能沒(méi)有被云服務(wù)商徹底銷(xiāo)毀，導(dǎo)致數(shù)據(jù)殘留問(wèn)題，這很容易被其他用戶(hù)非法恢復(fù)，產(chǎn)生數(shù)據(jù)泄露。

圖2　基于密碼的數(shù)據(jù)安全防護(hù)體系

3.1　密碼服務(wù)平臺(tái)

數(shù)字經(jīng)濟(jì)背景下，信息化的交互大幅增加，隨著業(yè)務(wù)的協(xié)同，數(shù)據(jù)在網(wǎng)絡(luò)空間的不同載體間流動(dòng)和留存，在業(yè)務(wù)系統(tǒng)的各層面、各環(huán)節(jié)中實(shí)現(xiàn)數(shù)據(jù)共享和利用。一方面，數(shù)據(jù)流通的環(huán)節(jié)增多，使得安全防護(hù)的戰(zhàn)線(xiàn)拉長(zhǎng)，防護(hù)點(diǎn)位分散，數(shù)據(jù)載體所處的宿主環(huán)境從云計(jì)算到傳感器終端，對(duì)密碼防護(hù)的計(jì)算性能要求差異大；另一方面，數(shù)據(jù)安全的各個(gè)環(huán)節(jié)都需要密碼技術(shù)的防護(hù)。需要從提供多樣化密碼防護(hù)能力、避免重復(fù)建設(shè)和統(tǒng)籌密碼資源等方面著手，在體系中設(shè)計(jì)密碼服務(wù)平臺(tái)。

密碼服務(wù)平臺(tái)集成數(shù)字證書(shū)認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)、密碼計(jì)算資源池等密碼基礎(chǔ)設(shè)施，為流轉(zhuǎn)中的數(shù)據(jù)提供統(tǒng)一的認(rèn)證和彈性伸縮配置的加密計(jì)算資源?；诮y(tǒng)一的密鑰、密碼和認(rèn)證服務(wù)，將簡(jiǎn)化密碼應(yīng)用步驟，降低信息系統(tǒng)應(yīng)用密碼的復(fù)雜度，加快密碼應(yīng)用的建設(shè)部署周期。同時(shí)，還可以實(shí)現(xiàn)對(duì)密碼資源和密碼服務(wù)全程可視化監(jiān)管，實(shí)時(shí)查看密碼設(shè)備的運(yùn)行狀況，支撐數(shù)據(jù)安全能力中的防護(hù)和監(jiān)測(cè)能力構(gòu)建。

3.2　數(shù)據(jù)安全能力

數(shù)據(jù)是存在于網(wǎng)絡(luò)空間的一種網(wǎng)絡(luò)資產(chǎn)，可以借鑒美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院的網(wǎng)絡(luò)安全框架(IPDRR)進(jìn)行數(shù)據(jù)安全能力研究。以安全保障體系化的思想，結(jié)合管理和技術(shù)來(lái)有效保障數(shù)據(jù)的安全，通過(guò)持續(xù)監(jiān)測(cè)來(lái)實(shí)現(xiàn)“識(shí)別、防護(hù)、監(jiān)測(cè)、響應(yīng)、恢復(fù)”數(shù)據(jù)安全閉環(huán)的防護(hù)體系能力，為用戶(hù)提供完善的數(shù)據(jù)安全能力框架和支撐體系。

在建設(shè)數(shù)據(jù)安全能力的過(guò)程中，基于密碼的防護(hù)能力主要體現(xiàn)在兩個(gè)方面。

(1)基于密碼構(gòu)建可信身份體系，并將身份與數(shù)據(jù)進(jìn)行連接。數(shù)據(jù)快速流轉(zhuǎn)，使得數(shù)據(jù)與人員、設(shè)備、應(yīng)用等數(shù)據(jù)使用主體之間的相互關(guān)系由靜態(tài)綁定轉(zhuǎn)變?yōu)閯?dòng)態(tài)變化，導(dǎo)致數(shù)據(jù)權(quán)責(zé)關(guān)系復(fù)雜，組織難以清晰地梳理數(shù)據(jù)與使用主體、傳輸線(xiàn)路、載體環(huán)境、安全策略之間的關(guān)系。

利用密碼服務(wù)平臺(tái)提供的數(shù)字證書(shū)構(gòu)建數(shù)據(jù)使用主體的統(tǒng)一可信身份，通過(guò)數(shù)字簽名服務(wù)實(shí)現(xiàn)主體與數(shù)據(jù)的綁定，詳細(xì)記錄數(shù)據(jù)流轉(zhuǎn)及使用情況，構(gòu)建起數(shù)據(jù)全局視圖，支撐數(shù)據(jù)監(jiān)測(cè)能力，便于組織開(kāi)展體系化的數(shù)據(jù)安全風(fēng)險(xiǎn)聯(lián)防聯(lián)控；基于密碼標(biāo)簽可以對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)的標(biāo)識(shí)，有助于數(shù)據(jù)識(shí)別能力建設(shè)，結(jié)合數(shù)據(jù)流轉(zhuǎn)記錄，可以針對(duì)具體業(yè)務(wù)場(chǎng)景，將數(shù)據(jù)、操作和使用主體進(jìn)行關(guān)聯(lián)，設(shè)計(jì)細(xì)粒度管控的安全防護(hù)措施，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的精準(zhǔn)管控。

(2)基于密碼提供覆蓋數(shù)據(jù)全生命周期的密碼防護(hù)能力。一是將加密和認(rèn)證操作嵌入數(shù)據(jù)業(yè)務(wù)流程中，提供細(xì)粒度的密碼策略和密鑰管理方案，面向云、大數(shù)據(jù)平臺(tái)、傳感器終端等新型計(jì)算環(huán)境防護(hù)需求，確保數(shù)據(jù)的機(jī)密性、完整性和防濫用等基本要求。二是從靜態(tài)數(shù)據(jù)密碼防護(hù)向動(dòng)態(tài)數(shù)據(jù)密碼防護(hù)擴(kuò)展。面向數(shù)據(jù)流通場(chǎng)景防護(hù)需求，加大安全多方計(jì)算、區(qū)塊鏈等新型密碼防護(hù)手段，更好地滿(mǎn)足隱私保護(hù)需求和數(shù)據(jù)安全自由流動(dòng)需求，讓數(shù)據(jù)得以合法利用。

3.3　數(shù)據(jù)安全標(biāo)準(zhǔn)

標(biāo)準(zhǔn)是數(shù)據(jù)安全相關(guān)法律法規(guī)落地的重要延伸，對(duì)推動(dòng)數(shù)據(jù)安全防護(hù)體系建設(shè)具有基礎(chǔ)性和引領(lǐng)性作用。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)已發(fā)布數(shù)十項(xiàng)與數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)的國(guó)家標(biāo)準(zhǔn)，標(biāo)準(zhǔn)中明確了密碼技術(shù)的使用要求。

3.4　數(shù)據(jù)安全服務(wù)

數(shù)據(jù)安全與業(yè)務(wù)緊密關(guān)聯(lián)，既要滿(mǎn)足安全需求，又要兼顧數(shù)據(jù)正常的應(yīng)用與流轉(zhuǎn)，數(shù)據(jù)安全服務(wù)是將安全專(zhuān)業(yè)技術(shù)與業(yè)務(wù)系統(tǒng)相融合，在不影響業(yè)務(wù)正常運(yùn)營(yíng)的前提下，數(shù)據(jù)安全服務(wù)是滿(mǎn)足企業(yè)數(shù)據(jù)安全合規(guī)、防護(hù)、監(jiān)測(cè)等需求的主要途徑。體系中的密碼服務(wù)平臺(tái)可以提供密鑰管理、電子簽名、時(shí)間戳、數(shù)據(jù)加解密、證書(shū)管理等通用密碼服務(wù)。

3.5　數(shù)據(jù)安全管理

在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，經(jīng)濟(jì)規(guī)模不斷創(chuàng)下新高的背景下，數(shù)據(jù)安全當(dāng)前已經(jīng)成為亟待解決的首要問(wèn)題，也是產(chǎn)業(yè)界和學(xué)術(shù)界重點(diǎn)研究的領(lǐng)域。使用密碼的方法解決數(shù)據(jù)安全問(wèn)題具有天然的優(yōu)勢(shì)，一是密碼可以提供“可證明安全”的基線(xiàn)保障；二是密碼是目前世界上公認(rèn)的，保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。

基于密碼技術(shù)防護(hù)數(shù)據(jù)安全在未來(lái)的主要發(fā)展方向如下文所述。

(1)數(shù)據(jù)和算力是人工智能技術(shù)開(kāi)發(fā)和應(yīng)用的關(guān)鍵要素，其中數(shù)據(jù)更是人工智能的基礎(chǔ)支撐。人工智能算法模型在開(kāi)發(fā)訓(xùn)練時(shí)需要海量、多樣性的高質(zhì)量數(shù)據(jù)。然而，隨著人們?cè)谏a(chǎn)和生活場(chǎng)景中越來(lái)越多的敏感數(shù)據(jù)被過(guò)度收集，超出授權(quán)范圍的分析和利用，導(dǎo)致數(shù)據(jù)安全和隱私保護(hù)等問(wèn)題已成為人工智能系統(tǒng)在開(kāi)發(fā)和應(yīng)用發(fā)展中的嚴(yán)重阻礙。針對(duì)人工智能的各個(gè)階段和各種模型，研究基于密碼的數(shù)據(jù)隱私保護(hù)方法，是密碼保護(hù)人工智能方向數(shù)據(jù)安全的重要研究趨勢(shì)。

(2)隨著數(shù)據(jù)安全的普及，實(shí)現(xiàn)了用戶(hù)個(gè)人隱私安全的保障以及隱私數(shù)據(jù)邊緣計(jì)算服務(wù)的發(fā)展，全同態(tài)加密算法擁有十分廣泛的發(fā)展空間和應(yīng)用場(chǎng)景，但當(dāng)前仍處于萌芽期。其主要的研究方向如下：一是計(jì)算效率提升。目前已知的全同態(tài)加密算法需要消耗大量計(jì)算資源的時(shí)間，且還達(dá)不到實(shí)用的標(biāo)準(zhǔn)。二是開(kāi)展適應(yīng)性選擇密文攻擊下安全性和抗泄露安全性。由于全同態(tài)加密具有延展屬性，目前大部分全同態(tài)密碼算法只滿(mǎn)足選擇明文攻擊安全性。三是全同態(tài)加密算法已經(jīng)在安全多方計(jì)算、私有信息檢索、機(jī)密數(shù)據(jù)檢索和可搜索加密等方面得到廣泛應(yīng)用，未來(lái)在數(shù)據(jù)安全和隱私保護(hù)方面的廣泛應(yīng)用還需進(jìn)一步探索。

隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，數(shù)據(jù)應(yīng)用領(lǐng)域日趨復(fù)雜多樣，數(shù)據(jù)面臨的安全威脅層出不窮，對(duì)數(shù)據(jù)安全防護(hù)的效率、強(qiáng)度、靈活性等提出了更高的要求，密碼作為數(shù)據(jù)安全中的“安全基因”，面對(duì)不斷涌現(xiàn)的新需求，只有不斷推動(dòng)密碼創(chuàng)新，提出破局思路，才能實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)體系的持續(xù)優(yōu)化。