政策:《关于促进数据安全产业发展的指导意见》解读

2023年1月13日,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,旨在推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。通付盾立足于市场需求与技术创新,在数据安全和数据价值层面进行了解读和思考:

数据的要素化和价值释放离不开数据共享。当前数据价值仍然普遍禁锢在各种中心化机构的服务器之中,数据孤岛现象严重,中心化的数据安全风险也层出不穷。流通才能产生价值,而安全是流通的前提。数据要想实现要素化,必须依靠安全可信、保护隐私的数据共享技术与基础设施。

去中心化的数据共享是大势所趋。《指导意见》明确“坚持开放协同,注重更大范围、更宽领域、更深层次的开放合作,协同推进全产业链深度融合、共创共享”作为数据安全行业发展的基本原则,既肯定了数据共享的必要性,也肯定了应用新兴技术进行跨产业数据应用的重要性。利用去中心化技术进行数据共享和数据应用,是数据安全产业发展的新风向。

“以人为本”是下一代互联网的核心数据治理理念。《指导意见》指出,“坚持以人为本,维护人民数据安全合法权益,依靠人民智慧发展产业,发展成果更多更公平惠及人民”是数据安全产业发展的基本原则之一。GDPR、《网络安全法》《个人信息保护法》等国际国内法律法规的出台都在强调数据的隐私权。数据主权归人所有,自主拥有,自主授权,才能更好地维护公民的数据安全与数据权利。

技术:通付盾DID+VC+DC数据自主共享解决方案

通付盾以数据为核心,以区块链技术为支撑,首创行业数据自主共享解决方案。通过分布式数字身份(DID)实现数字身份的验证与管理,通过可验证声明(VC)实现数字凭证应用,通过数据容器(DC)实现自主数据主权,数据自主拥有,自主授权。

DID+VC+DC是通付盾数据自主共享解决方案的核心技术框架:

其中,IPFS(InterPlanetary File System)是支撑用户自主主权数据容器(DC)的优秀技术选型,传统互联网集中式的存储带来单点安全风险。IPFS是一种基于区块链技术的媒体协议,用分布式储存和内容寻址技术,把点对点的单点传输改变成P2P(多点对多点)的传输。IPFS协议的目标是取代传统的HTTP协议,打造一个更加开放、快速、安全的互联网。

应用:实践数据自主共享解决方案,通付盾“链上会”应用全新版本发布

通付盾“链上会”应用DID+VC+DC技术架构,基于分布式文件存储系统(IPFS)实现“链上云盘”功能,旨在为用户提供便捷、安全、隐私防护的文件管理系统。链上文档系统可同密信、密会兼容使用,辅助企业协同办公。功能特色包括:

(1)自主主权数据容器(DC)

链上会基于分布式数字身份技术实现自主主权数据容器(Data Container),使用钱包SDK实现私钥本地化存储管理和使用,使用IPFS(分布式文件存储系统)实现图片、文件等个人数据的自主管控存储,实现个人数据个人所有、公私钥体系数据加密、数据自主恢复等核心功能,保障数据安全,保护数据隐私。

(2)区块链加密数据共享

基于点对点通信技术实现文件等个人数据的加密通信传输,数据所有方通过数据接收方公钥对数据进行加密,数据接收方使用私钥解密,实现保障数据安全的数据点对点传输。

(3)企业用户本地化节点搭建

企业办公过程中经常涉及大量商业秘密和隐私数据,传统协同办公工具面临通信信道被监听、机密数据易泄露、内部通讯管理难等问题。链上会提供本地化部署方案,为企业机构用户提供一站式安全、隐私保护、加密协同办公解决方案,打造Web2企业协同工具。通过部署私有化IPFS节点实现企业文件安全存储,大幅度提升企业敏感数据的存储与应用安全。