一、前言

當前我國數字經濟發展迅速，例如：大數據、云計算、物聯網、AI、5G等等，數字經濟與各行各業融合發展，相互促進，已經滲透到國民經濟的方方面面，數字經濟的發展過程中，產生了大量的數據。

2020 年 4 月 9 日，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》，文中將數據定義為一種新型生產要素，與土地、勞動力、資本、技術要素并列。本《意見》的印發，說明數據在經濟的發展過程中已經并將繼續扮演越來越重要的角色。

數據作為新型生產要素，只有流動、共享交換、處理分析才能創造價值。一方面要讓數據安全流動起來，充分發揮和挖掘數據的價值，防止出現數據孤島，另一方面還要考慮在共享交換的過程中如何保護數據隱私安全，防止敏感數據的泄露風險，這對于數據的控制者和處理者來說，不管是管理上還是技術上都是一個非常大的挑戰。

數據安全從生命周期的角度來看，包括：數據的采集、傳輸、存儲、處理、交換、銷毀過程中涉及的安全，數據的處理和交換階段的安全可以歸為數據的使用安全。

二、數據使用階段安全的介紹

數據使用是指在內部對數據進行計算、分析、可視化等操作，以及與外部組織機構及個人進行數據交互的階段。該階段的安全控制措施有制度建設、合規性評估、數據脫敏、鑒別、授權、審計、分析以及與數據共享交換相關的。

在數據使用階段，應針對數據合規使用、數據泄露風險、溯源追責等采用相應的安全技術和措施，實現敏感數據使用過程中的整體安全保護，并充分考慮各種安全技術實施層面的組合和功能上的互補性。

數據使用階段安全的總體目標是為了在積極開發利用數據資源、充分釋放數據價值的同時，構建數據安全保障體系，從管理體系、技術防護體系進行全方位防御，切實保障組織在數據使用過程中安全。

數據使用階段的安全主要包括如下幾個方面：

1.數據正當使用

基于國家相關法律法規對數據分析和利用的要求，建立數據使用過程的責任機制、評估機制，保護國家秘密、商業秘密和個人隱私，防止數據資源被用于不正當目的。對于組織來說：

· 應由業務團隊相關人員負責數據使用的合規性評估;

· 核心業務應明確數據使用正當性的制度，保證數據使用在聲明的目的和范圍內。

2.數據脫敏

根據相關法律法規、標準的要求以及業務需求，給出敏感數據的脫敏需求和規則，對敏感數據進行脫敏處理，保證數據可用性和安全性的平衡。對于組織來說：

• 應由業務團隊相關人員負責數據脫敏工作;
• 負責數據脫敏工作的人員應了解數據脫敏的常用技術，并能夠基于數據脫敏的具體場景保證業務和安全之間的需求平衡;
• 在核心業務中，應對業務中涉及的數據脫敏需求進行分析，明確脫敏的流程和方法;
• 應通過一定的技術工具(如敏感字段屏蔽等方式)，實現對核心業務的數據脫敏。

3.鑒別、授權、審計

針對組織內部的數據使用，建立安全保護機制，對于組織來說：

• 應對數據使用者進行身份鑒別、訪問控制等措施;
• 應對數據的使用行為進行監控和審計，審計人員應設置專崗;
• 應建立數據處理日志管理工具，記錄用戶在數據使用過程中的加工操作。

4、數據分析安全

通過在數據分析過程采取適當的安全控制措施,防止數據挖掘、分析過程中有價值信息和個人隱私泄漏的安全風險。

5.數據共享交換

數據共享交換是指與外部組織機構及個人進行數據交互的階段。主要需要考慮通過業務系統、產品對外部組織提供數據時，以及通過合作的方式與合作伙伴交換數據時執行共享數據的安全風險控制，以降低數據共享場景下的安全風險。

對于組織來說：

• 保證數據接口安全，通過建立組織的對外數據接口的安全管理機制,防范組織數據在接口調用過程中的安全風險;
• 應由業務團隊相關人員建立并負責對數據共享方案進行安全風險管控;
• 應明確核心業務數據共享安全評估機制，從共享目的合理性、共享數據的范圍和合規性、共享方式的安全性、共享后管理責任和約束措施等方面進行評估;
• 負責數據共享安全的人員應具備對數據共享業務的理解能力，能夠結合合規性要求給出適當的安全解決方案。

三、數據使用階段相關的其他安全技術——隱私計算

隱私計算((Privacy-Preserving
Computation))是一類技術方案架構，在處理和分析計算數據的過程中能保持數據不透明、不泄露、無法被計算方法以及其他非授權方獲取。

隱私計算技術從1979年就開始了，最開始是MPC(安全多方計算)、到DP(差分隱私)、到TEE(可信執行環境)，再到最近的FL(聯邦學習)，2019年，Gartner首次將隱私計算列為處于啟動期的關鍵技術，2020年，Gartner又將隱私計算列為2021年企業機構九大重要戰略科技之一，并預測隱私計算將迅速得到落地應用，預計到2025年應用范圍將覆蓋全球一半的大型企業機構。

隱私計算技術是一系列技術的集合，涉及混淆電路、同態加密、不經意傳輸、秘密共享、零知識證明、差分隱私、隱私信息檢索等多種技術。

近兩年來，伴隨著技術的不斷成熟，國內外隱私計算產業化的步伐明顯加快。可以預見，未來幾年將是技術產品加速迭代，應用場景快速升級，產業生態逐步成熟的重要階段。