近年来,金融、能源、电力、通信、交通等领域的关键信息基础设施安全保护政策相继出台,密集落地,进一步明确了数据安全管理工作相关责任主体、保护原则、管控流程与目标等内容,为各行各业提供了扎实的数据安全实践参考标准。
当前,中国已逐渐形成以《网络安全法》、《数据安全法》、《个人信息保护法》等为核心,以《关键信息基础设施安全保护条例》、《网络数据安全管理条例(征)》、《商用密码管理条例》、《网络安全审查办法》等为落地配套,以《信息安全技术关键信息基础设施安全保护要求》为标准要求的一整套关键信息基础设施保护法规体系。
在行业标准体系、政策法规指引和国家法律联动推进下,中国数字经济和数据市场正迎来安全合规发展的新阶段。同时,多项政策及发展规划也明确提出了对数据安全合规流通的发展建议与规划。
隐私计算框架下的数据库创新实践
数字时代,智能化系统在丰富人们工作与生活的同时,也面临诸多安全问题,如数据的不安全存储、数据的越权访问和隐私泄漏等。隐私计算专注于对敏感数据的处理,确保在数据分析和处理过程中全程可信,避免隐私暴露。隐私计算可在保证用户数据安全的前提下,加速数据流通,有效解决“数据孤岛”问题,充分释放数据强大的价值潜能。作为数据安全保护的重要技术手段之一,隐私计算日益引发学术界和产业界的广泛关注。
艾瑞咨询《中国隐私计算行业研究报告》指出,实现数据的可信流通是推进数据要素市场化配置的基础,隐私计算可以构建“数据可用不可见,用途可控可计量”的数据可信流通范式。
隐私计算是在完成计算任务的基础上,实现数据计算过程和数据计算结果的隐私保护。参与方在整个计算的过程中难以得到除计算结果之外的额外信息,并且无法基于计算结果逆推原始输入数据和隐私信息。隐私计算涉及安全多方计算(SMPC)、联邦学习(FL)、可信执行环境(TEE)、差分隐私(DP),以及同态加密(SHE+FHE)等多项主要技术,环环相扣,紧密相连,其核心是“数据可用不可见”。
作为隐私计算技术服务领域的重要环节,数据库系统连接“数据方”与“计算方”,是将计算结果提供给“结果方”最终应用的关键“前哨”。不同于传统信息系统或隐私计算平台,瀚高全密态数据库在架构上具备天然的安全优势,将数据保存者和计算者合为一体,同时数据存储和隐私计算无缝衔接,确保存储、计算、传输等各数据流转环节均不出现明文,从而确保数据安全无虞,万无一失。
使用隐私计算技术的数据库系统架构
综合看,瀚高全密态数据库具有保护数据隐私和实现安全数据处理的关键特性,涵盖数据加密、数据脱敏、安全多方计算、访问控制等多个维度,在金融服务、医疗保健等领域有着广泛的应用前景。
围绕“密文数据”这一关键核心,瀚高股份着力构建隐私计算框架下数据库系统创新八大技术优势:开箱即用、国产平台、云上安全、自主研发、安全高效、密文索引、计算存储融合与分级保护,形成强大的产品安全与安全自证能力,自主能力与可信能力。
国内首款深度集成隐私计算技术的数据库系统
在8月9日举办的2023商用密码大会上,国内首款深度集成隐私计算技术的数据库系统——“瀚高全密态数据库”创新应用成果闪亮登场,引发各界关注。
瀚高全密态数据库重点围绕密码、安全和基础设施三大方向开展一系列关键创新:以同态加密、多方安全计算、后量子密码等技术创新为引领,发展密码应用新模式;构建软硬件一体化的计算安全新体系,服务人工智能、云计算等多样化场景;打造高安全、高可靠、集约高效的隐私计算基础设施,构建密码安全新型基础设施,助力产业数字化转型纵深发展。
瀚高全密态数据库将密码技术与数据库深度融合,为数据提供全周期全密态保护,保障数据在流通、计算、存储过程中的“可用不可见”,可为政务数据共享、金融风控等数据高敏感型场景提供全方位数据安全保护。
瀚高全密态数据库支持包括政务、金融、医疗、能源等诸多行业应用场景。例如,通过全密态数据库独有的代理模块,系统可无缝访问内、外部密文数据,甚至涵盖异构数据,使用安全多方计算、隐私求交等隐私计算技术,在保障数据安全的同时,为行业客户精准画像。在公有云安全方面,全密态数据库可直接利用云上存储的密文数据,计算全程数据不可见,确保云上数据安全。代理服务可以云上或本地形式部署,并提供云上和本地的高安全密码服务。
同样,作为隐私计算技术服务领域的关键环节,瀚高全密态数据库展现出强大的“生态连接”能力。山东区块链研究院技术创新暨生态合作大会期间,瀚高股份与山东区块链研究院、中储粮集团、中化集团、浪潮集团、国网山东省电力公司、新华三集团、清华长庚医院等各机构、企业代表一道,共同发布了涵盖隐私计算生态各个维度的多项创新应用成果。围绕密码、区块链、隐私计算等技术在数据要素流通领域的创新与应用,瀚高全密态数据库为产业链上下游打开了通往“新世界”的大门。
隐私计算产业链中,数据平台生态是基础底座,数据库系统创新设计应用则是数据平台生态可持续发展的根基,是打通隐私计算“任督二脉”的关键所在。全密态数据库创新应用成果为未来隐私计算技术与数据库系统进一步结合带来了广阔的想象空间。未来,瀚高将继续围绕全密态数据库系统核心组件、算法和技术创新突破,进一步扩展应用场景。
文/瀚高基础软件股份有限公司研发负责人 吕新杰博士