最近一段時間,數字資產、資料保護等話題備受關注。8月20日,《個人資訊保護法》正式頒佈,將於11月1日起施行;9月1日,《中華人民共和國資料安全法》正式施行。業界認為,兩部法規的落地,不僅將為資料資源安全保護提供法律依據,同時還將與《網路安全法》一起,共同構成中國網路法律體系的“三駕馬車”。在此背景下,《人民郵電》報記者採訪了中國資訊通訊研究院雲計算與大資料研究所所長何寶宏,分析資料保護的意義以及如何加速資料資產流通。
隨著數字經濟時代全面開啟,資訊的重要性日漸提升。何寶宏認為,當前,在物質世界和精神世界之外,資訊作為“第三世界”正在崛起。《個人資訊保護法》指出,個人資訊就是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。“個人資訊就是‘你的另一半’,是數字孿生的另一半。”何寶宏提出了這一新穎的觀點。
簡單理解,個人資訊就是我們在數字世界的“孿生化身”,是另外一個世界裡的我們。在何寶宏看來,《中華人民共和國資料安全法》和《個人資訊保護法》的落地,意味著國家正在透過個人資訊保護立法的方式保護數字世界的“我們”。
“除了法律法規,技術的發展和進步,也將為個人資訊保護以及資料生產要素化提供有效途徑。”何寶宏以當前正在快速興起的隱私計算技術為例,隱私計算是在保護資料擁有者個人隱私的前提下,實現資料價值的流通及資料價值深度挖掘的一類重要方法。
何寶宏判斷,以隱私計算平臺為代表的多方安全計算環境,有望成為資料合規流通基礎設施的關鍵一環,在保證安全的前提下有效持續釋放資料要素價值,促進數字經濟高質量發展。不過,今天的隱私計算行業仍處於規模商用前期,還需要在效能、不同技術的融合、場景化、透明度和信任等方面實現進一步提升,同時在一些非技術因素上形成相關配套。
當前,各行各業加速數字化轉型步伐,資料正在加速生產要素化,即資料的價值屬性日漸凸顯。何寶宏表示,資料具有既代表資訊又代表價值的雙重屬性,在處理資料時如何解耦資訊和價值就變得至關重要。“正是在這一背景下,隱私計算和區塊鏈技術正在加速融合。雖然兩者目的不同,但都服務於資料價值的流通,服務於資料生產要素化,可謂天生一對。”他補充道。
“如果將資料比作車,那麼網路基礎設施就是路。”何寶宏介紹,當前的資料保護技術,更多是在“路”上想辦法,比如防火牆、網閘、UTM等技術,就是“斷路型”技術。一旦“路通了”,“開”著資料出去了,基礎設施就很可能對資料失去了控制。因為擔心失控,現在很多本該流動的資料被“圈養”在資料孤島上,價值無法得到有效發揮,大資料長成了“資料巨嬰”。
那麼,一方面,是數字化浪潮下亟待資料流動和共享;另一方面,則是資料保護技術不夠強健,不敢讓資料“跑出去”。如何解決這個矛盾?何寶宏認為,可以嘗試從資料這個“車”的本身想辦法,即將“車”進行“武裝”,將資料的資訊屬性和價值屬性進行剝離,讓資料要麼“看得見資訊但價值不能用”,要麼“只是能利用價值卻看不見資訊”。
“可見不可得”,就是隻釋放出資料對應的資訊,把資料對應的價值仍然控制在自己手裡。典型代表技術是區塊鏈,鏈上的每個人都能夠看到鏈上資料的資訊,但只是“吃瓜群眾”,該資料對應的價值是控制在區塊鏈上且可以有序流動的。
“可得不可見”,就是隻釋放資料可以產生的價值,資料對應的資訊仍然控制在自己手裡不公開。典型代表技術是隱私計算,每個人都可能從資料中獲得價值,但資料本身是加密後的“盲盒”,原始資料仍然控制在擁有者手中。
何寶宏認為,隨著大資料時代的到來,資料的語義日益豐富,資料只是“載體”,將資料的資訊語義和價值語義分離,在“放飛”資訊時牽牢價值的繩子(如區塊鏈),或者在“放飛”價值時牽牢資訊的繩子(如隱私計算),是非常重要的,但目前這兩種技術尚處於發展初期,並且“資料要素”的技術家族還需要更多類似的技術。因此可以預見,未來會有更多相關技術誕生,我們即將迎來一個數據大爆炸的時代。
