近日,冲量在线参编的《可信工业数据流通关键技术研究报告》(以下简称“报告”)正式发布。该报告由中国信息通信研究院联合多家企业、高校和科研院所共同编写,旨在顺应新发展形势,阐明满足可信工业数据空间功能要求的系列技术,为业界共同建设可信工业数据空间提供技术参考。
随着新一代信息技术与制造业的深度融合发展,全球工业数据应用已经进入纵深发展的新阶段,数据作为新型生产要素和重要战略资源,正在制造业数字化转型过程中发挥出更大的作用。在这一进程中,工业数据的流通共享受到广泛关注。
当前工业数据多模海量、泛在交换频繁、体系保护能力差,难以实现全流程 可管可控。
当前工业数据的产业应用多样、隐私需求各异,对隐私保护系统的稳定性要求高。
当前工业数据频繁跨终端、跨系统、跨生态圈交换流通已成为常态,隐私泄露事件层出不穷。
在隐私计算理论指导下,对工业数据空间中的隐私信息、约束条件、流转管控、审计监管、追踪溯源、确权鉴权等进行统一描述,支撑可信工业数据空间中隐私信息全生命周期过程的体系化保护。其中可信执行环境路线目标主要是确保共享数据或使用共享数据的程序按照预期执行,在可信执行环境下保证初始状态的机密性、完整性,以及运行时状态的机密性、完整性。
计算时的数据保护:不同计算参与方将各自加密后的数据通过安全链路传至TEE计算环境中,在TEE中进行数据解密并进行联合计算,如联合用户画像、金融风控预测、社会风险识别等。计算结束后将计算结果通过安全链路返回给各个参与方,原始数据则在TEE环境中进行销毁。
密钥保护:密钥管理是数据安全的关键。可利用TEE技术,在硬件隔离的TEE中进行密钥生成、存储和管理,简化传统密钥管理的复杂性,又保证密钥使用的安全性。在TEE中实现密钥生命周期管理,包括密钥生成、密钥传递、密钥使用和密钥销毁。TEE技术保护密钥安全,支持各类加密算法,可用于对敏感数据和结果进行加密。TEE技术增强了密钥管理的安全性和便利性。
计算模型保护:多个企业利用在生产过程中积累的数据进行联合建模分析,为了得到更精确的结果,这些企业可以引入具有成熟算法模型的合作伙伴。在这种场景需求下,采用TEE计算环境保证算法模型安全。
数据加密存储:数据加密是企业资产安全管理的重要环节。TEE技术可用于对关键性数据如经营、财务、生产数据进行加密保存,防止数据泄露。远程验证TEE环境安全性,在TEE内部生成密钥,使用该密钥加密敏感数据,加密后的数据可存储在TEE内或外部存储系统。TEE技术增强了数据存储的安全性和保密性。
隐私查询:TEE技术可应用于需要保护用户隐私的多方数据查询场景,如金融、医疗等领域的身份认证、疾病查询等。各方将加密的数据上传到TEE中进行汇总;查询方通过TEE提供的接口进行授权查询,TEE根据权限返回结果。TEE硬件隔离环境实现了数据可用不可见,既实现了数据的有效汇总利用,又降低了数据泄露风险。还可结合区块链等技术保存查询证据。TEE技术增强多方数据隐私查询的安全性。
在构建可信数据空间中,冲量在线坚持发挥自身可信执行环境技术优势,保证数据安全,确保数据的可信流通,从而实现数据的互联互通。赋能现有数据基础设施,连接各类现有的平台设施,如云平台、数据交易所、工业互联网平台、大数据平台、行业及地方数据空间,以及各类分布式终端,从而形成多主体、多种流通模式共存的数据要素基础设施体系。