123,123

基于内生安全的数据共享信息系统架构研究

网络安全与数据治理 2022年第1期

李建1，2，王昊1，2，姜苈峰1，2，罗清林1，2，吴凡毅1，2，3

(1.中电(海南)联合创新研究院有限公司，海南澄迈571924； 2.海南省PK体系关键技术研究重点实验室，海南澄迈571924； 3.中国电子信息产业集团有限公司，广东深圳518057)

摘要： 在研究了我国数据共享信息化发展的阶段规律和相应架构体系变迁的基础上，结合我国数据治理法规标准体系要求和PKS自主计算体系发展现状,研究在可信安全计算环境中数据不脱离数据拥有方的、可主动免疫的架构设计原则、实现方案,包括底层可信的基础软硬件系统，上层应用零信任的主动审计防御体系，以及“数据拥有方主导+数据交易第三方负责的可信网络路由交换集中运维”的数据共享建设思路、建设内容、实施路径等。最后指出未来数据共享应用场景中可能面临的新风险、新问题，并提出构建符合法理要求和内生安全理念的新一代信息化架构体系的一些综合建议。

關(guān)鍵詞： PKS体系数据共享内生安全可信计算零信任

中圖分類號： N949；F49
文獻標識碼： A
DOI： 10.20044/j.csdg.2097-1788.2022.01.011
引用格式：李建，王昊，姜藶峰，等. 基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2022，41(1)：70-77.

Research of data sharing information system architecture based on endogenous security

Li Jian1，2，Wang Hao1，2，Jiang Lifeng1，2，Luo Qinglin1，2，Wu Fanyi1，2，3

(1.CEC Joint Innovation Research Institute Co.，Ltd.，Chengmai 571924，China； 2.Key Laboratory of PK System Technologies Research of Hainan Province，Chengmai 571924，China； 3.China Electronics Corporation，Shenzhen 518057，China)

Abstract： Based on the study of the stage law of the development of data sharing informatization in China and the changes of the corresponding architecture system, combined with the requirements of Chinese data governance regulations and standards system and the development status of PKS independent computing system, this paper studies the architecture design principles and implementation schemes of data without breaking away from data ownership and active immunity in the trusted and secure computing environment, including the underlying trusted basic software and hardware system, the active audit defense system with zero trust applied at the upper layer，as well as the data sharing construction idea, construction content and implementation path of "Data is dominated by data owners+Centralized operation and maintenance of trusted network’s routing switching dominated by the third party of data transaction". Finally, it points out the new risks and problems that may be faced in the future data sharing application scenarios, and puts forward some comprehensive suggestions on building a new generation of information architecture system that meets the legal requirements and the concept of endogenous security.

Key words : PKS system；data sharing；endogenous security；trusted computing；zero trust；system architecture

0 引言

繼原始文明、農(nóng)業(yè)文明、工業(yè)文明時代之后，人類已進入當今的數(shù)字文明時代。特別是大數(shù)據(jù)、人工智能、云計算、區(qū)塊鏈等新一代信息技術(shù)的逐步成熟，加速了數(shù)字經(jīng)濟時代的到來，革新或顛覆了傳統(tǒng)的經(jīng)濟形態(tài)，使得越來越多的國家將數(shù)字經(jīng)濟上升為國家戰(zhàn)略，并逐步成長為世界各國經(jīng)濟增長的強大引擎。歐洲委員會指出，“數(shù)字經(jīng)濟”將數(shù)據(jù)視為“未來經(jīng)濟的基石”，決定著商業(yè)的成功和經(jīng)濟的未來繁榮[1]。整體來看，美國、英國、德國、法國、加拿大、澳大利亞等主要西方發(fā)達國家，早在20世紀60～80年代，就開始出臺關(guān)于信息自由、數(shù)據(jù)保護等方面的國家層級的法律，如今已基本構(gòu)建有利于數(shù)據(jù)開放利用的數(shù)據(jù)法規(guī)制度體系[2]。我國自黨的十九屆四中全會首次把數(shù)據(jù)與勞動、資本、土地、知識、技術(shù)、管理一并視為生產(chǎn)要素后，大大加快了成體系的數(shù)據(jù)立法工作。2020年3月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，明確提出“加快培育數(shù)據(jù)要素市場”,“根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)，完善數(shù)據(jù)產(chǎn)權(quán)界定”，數(shù)據(jù)作為一種新型生產(chǎn)要素，第一次直接寫入中央政策文件中；2021年，我國又頒布和實施《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》，基本構(gòu)建了比較完整的數(shù)據(jù)安全治理體系，其全景圖如圖1所示，標志著數(shù)據(jù)安全治理領(lǐng)域正式進入體系化強監(jiān)管時代。

本文詳細內(nèi)容請下載：http://m.ihrv.cn/resource/share/2000004614

作者信息：

李建1，2，王昊1，2，姜藶峰1，2，羅清林1，2，吳凡毅1，2，3

(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司，海南澄邁571924；

2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室，海南澄邁571924；

3.中國電子信息產(chǎn)業(yè)集團有限公司，廣東深圳518057)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容