数据交易思享会 | 美创科技分享《数据交易准入安全》

​2022数据安全发展大会系列活动 “数据交易思享会”在温州举办，美创科技副总裁王利强出席并发言。

图 1美创科技副总裁王利强

本次大会由中央网信办网络数据管理局、浙江省委网信办、浙江省经信厅、浙江省大数据发展管理局指导，中国网络空间安全协会和温州市人民政府联合主办，来自政府部门的相关负责人、数据行业专家、企业家代表、法律专家、高校学者等参加会议。

分享中，王利强以我国数据流通现状与问题为切入点，他表示，随着人工智能、大数据、物联网、区块链等新型ICT技术的愈发成熟，以及国家顶层政策、地方性监管政策的推动，数据的价值被充分挖掘和释放，数据交易产业应运而生。

但目前我国数据交易产业仍处于初级阶段，数据流通环节存在诸多风险与难点，如：数据归属权及使用权的权属不清晰、数据安全责任不明、数据定价和利益分配机制不明确等。随着《数据安全法》、《个人信息保护法》的相继实施，数据安全合规需求愈发重要，因此在推进数据要素市场化改革的过程中，对安全风险要及早研究并加以防范，不断加强数据安全合规管控，促进数据要素市场稳健发展。

王利强表示：“数据从共享、开放到交易是一个必然的过程。在数据交易、流通的过程中，数据要素的安全合规是前提，需在底层技术路径上构建数据资源调度、数据可信流通、数据综合治理、数据安全防护等技术体系，为数据要素市场的运转提供安全支撑。数据要素的汇聚则为数据要素市场化打好基础，进而通过建立明确的数据产权、交易机制、定价机制、分配机制、监管机制、法律范围等保障制度，实现数据要素交易这一目标。”

数据交易关乎国家安全，在数据交易过程潜伏隐私泄露危机。美创基于在数据安全领域10余年的沉淀积累，制定覆盖“数据采集、数据存储、数据处理、数据传输、数据使用”全生命周期的安全保障机制，重点建设、闭环管理，实现数据可持续安全流通。

数据安全治理：基于战略和合规，确定规范标准与流程，定义数据安全基线并及时加固，感知数据安全风险并及时预警，做好安全应急响应和处置工作。

数据安全识别：账号识别、权限识别、数据识别、数据的分类分级

数据安全防护：通过准入控制、态势感知、存储加密、防勒索、数据审计、数据复制、水印溯源、数据备份、入侵防护等数据安全能力实现数据资产的安全防护；

数据安全流通：1）对内：基于安全管控合法合规理念，实现数据管理资产化、内部共享可管可控可保值可增值；2）对外：基于数据可用不可见的原则，确保数据流转无风险、隐私无忧；

同时围绕数据交易主体、交易方式、交易环境等构建数据流通安全技术体系，助力形成交易事前预防、事中监测以及事后追责的技术能力，安全合规的实现安全>开放>流通。美创结合自身能力与项目实践，从相关法规角度定义分类分级标准，提供数据全生命周期可溯源的权属支撑，确保交易数据满足合规诉求，并通过平台能力保障数据在安全、开放、流通的全流程链上规范，满足在不同应用场景下数据使用和融合需求，实现“数据可用不可见”、“数据不动价值动”。

图 2美创部署图

美创积极响应和参与数据要素流通，以及数据作为资产推动创新，伴随各行各业与各地分类分级制度的落地，各大交易所/平台也将开展广泛场景的尝试，相关数据交易的政策例如监管政策、纠纷仲裁等配套措施也会在各类试点实验区中逐步得到完善，美创将积极贡献合规准入的价值并持续升级数据安全支撑能力。