摘　要：隨著數(shù)據(jù)躍升為新型生產(chǎn)要素，數(shù)據(jù)安全的內(nèi)涵也從數(shù)據(jù)本身安全、數(shù)據(jù)資源安全，發(fā)展到數(shù)據(jù)資產(chǎn)安全。通過對數(shù)據(jù)安全不同發(fā)展階段的安全需求和保障對象進(jìn)行研究，基于密碼技術(shù)提出涵蓋數(shù)據(jù)本身安全、數(shù)據(jù)資源安全、數(shù)據(jù)資產(chǎn)安全 3 個層面的密碼保障技術(shù)體系，綜合分析該體系所采用的主流密碼技術(shù)，并提煉面向數(shù)據(jù)要素安全的密碼服務(wù)保障能力體系，從而為數(shù)據(jù)要素市場安全發(fā)展提供密碼技術(shù)應(yīng)用指導(dǎo)，支撐數(shù)據(jù)要素作用的發(fā)揮。

內(nèi)容目錄：

1　數(shù)據(jù)安全發(fā)展的 3 個階段
1.1　數(shù)據(jù)本身安全階段
1.2　數(shù)據(jù)資源安全階段
1.3　數(shù)據(jù)資產(chǎn)安全階段
2　數(shù)據(jù)安全密碼技術(shù)
2.1　數(shù)據(jù)本身安全密碼技術(shù)
2.2　數(shù)據(jù)資源安全密碼技術(shù)
2.3　數(shù)據(jù)資產(chǎn)安全密碼技術(shù)
2.4　密碼基礎(chǔ)技術(shù)
3　數(shù)據(jù)安全密碼保障能力
3.1　數(shù)據(jù)本身安全密碼服務(wù)能力
3.2　數(shù)據(jù)資源安全密碼服務(wù)能力
3.3　數(shù)據(jù)資產(chǎn)安全密碼服務(wù)能力
3.4　密碼基礎(chǔ)支撐能力
4　結(jié)　語
 

隨著數(shù)據(jù)躍升為新型生產(chǎn)要素，數(shù)據(jù)安全的內(nèi)涵在不斷拓展，從最初的保護(hù)數(shù)據(jù)載體上的信息安全，到對數(shù)據(jù)承載的個人權(quán)益、產(chǎn)業(yè)利益和國家利益進(jìn)行安全保護(hù)，再發(fā)展到通過數(shù)據(jù)安全保護(hù)促進(jìn)數(shù)據(jù)合法有序開發(fā)利用，護(hù)航國家數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展 。數(shù)據(jù)安全保障的目標(biāo)和對象，也隨著數(shù)據(jù)安全的發(fā)展分為 3 個層面：一是保障數(shù)據(jù)本身安全，針對數(shù)據(jù)本身，通過采取文件加密、數(shù)據(jù)庫加密等技術(shù)保護(hù)數(shù)據(jù)及數(shù)據(jù)承載信息的安全。二是保障數(shù)據(jù)資源安全，在數(shù)據(jù)共享、數(shù)據(jù)利用等流程中保障數(shù)據(jù)資源采集、傳輸、存儲、共享、利用、銷毀等生命周期安全可控。三是保障數(shù)據(jù)資產(chǎn)安全，即保護(hù)數(shù)據(jù)資產(chǎn)處理所涉及的網(wǎng)絡(luò)、存儲計算、開發(fā)交易等基礎(chǔ)設(shè)施安全，防止數(shù)據(jù)基礎(chǔ)設(shè)施上承載的數(shù)據(jù)資產(chǎn)丟失、泄露、被篡改，保障數(shù)據(jù)運營、交易業(yè)務(wù)正常運行，維護(hù)數(shù)據(jù)要素市場安全。

1 數(shù)據(jù)安全發(fā)展的 3 個階段

1.1　數(shù)據(jù)本身安全階段

以電子政務(wù)、電子商務(wù)、電子社區(qū)等業(yè)務(wù)應(yīng)用的信息化發(fā)展為標(biāo)志，承載業(yè)務(wù)信息的數(shù)據(jù)越來越多，數(shù)據(jù)本身的安全也成為信息安全關(guān)注的重點。數(shù)據(jù)本身安全階段主要關(guān)注承載業(yè)務(wù)信息的數(shù)據(jù)本身安全，主要保障數(shù)據(jù)在傳輸、存儲過程中的安全。保障對象主要為電子文檔、數(shù)據(jù)庫等數(shù)據(jù)。

1.2　數(shù)據(jù)資源安全階段

以云計算和大數(shù)據(jù)等技術(shù)的發(fā)展為標(biāo)志。如今，數(shù)據(jù)呈現(xiàn)大量匯聚、共享趨勢，數(shù)據(jù)要素也從無序、散亂的非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)變?yōu)榭煞治觥⒗玫慕Y(jié)構(gòu)化、半結(jié)構(gòu)化的有序數(shù)據(jù)，逐漸實現(xiàn)數(shù)據(jù)的資源化。數(shù)據(jù)資源安全階段主要關(guān)注數(shù)據(jù)資源的安全治理方面，需要保障大量數(shù)據(jù)匯聚、數(shù)據(jù)共享利用等場景中數(shù)據(jù)資源采集、傳輸、存儲、共享、使用、銷毀全生命周期安全，保障對象也由電子文件、數(shù)據(jù)庫等傳統(tǒng)數(shù)據(jù)發(fā)展到具有數(shù)據(jù)量大（Volume）、數(shù)據(jù)種類多（Variety）、數(shù)據(jù)價值密度低（Value）、數(shù)據(jù)產(chǎn)生和處理速度快（Velocity）特征的大數(shù)據(jù)方面 。

1.3　數(shù)據(jù)資產(chǎn)安全階段

以數(shù)據(jù)成為新型生產(chǎn)要素為標(biāo)志。由中共中央、國務(wù)院對外發(fā)布的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等政策，從國家層面為數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等方面構(gòu)建了數(shù)據(jù)基礎(chǔ)制度，提出政策舉措。數(shù)據(jù)要素的運營、交易需求愈發(fā)迫切。數(shù)據(jù)也完成由數(shù)據(jù)資源到數(shù)據(jù)資產(chǎn)的轉(zhuǎn)變，數(shù)據(jù)安全目標(biāo)開始聚焦到數(shù)據(jù)資產(chǎn)安全方面。數(shù)據(jù)資產(chǎn)安全階段主要關(guān)注數(shù)據(jù)資產(chǎn)化后數(shù)據(jù)要素的開發(fā)利用、運營交易的安全性。保障對象主要為數(shù)據(jù)要素運營的物理網(wǎng)絡(luò)設(shè)施、存儲計算設(shè)施和數(shù)據(jù)應(yīng)用設(shè)施等數(shù)據(jù)基礎(chǔ)設(shè)施。

2 數(shù)據(jù)安全密碼技術(shù)

密碼技術(shù)是保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。本文針對數(shù)據(jù)安全目標(biāo)和保障對象，圍繞數(shù)據(jù)本身安全、數(shù)據(jù)資源安全、數(shù)據(jù)資產(chǎn)安全 3 個層面，綜合分析信息安全行業(yè)常用密碼應(yīng)用技術(shù)，設(shè)計了以密碼為核心的數(shù)據(jù)安全技術(shù)體系。數(shù)據(jù)安全密碼技術(shù)體系如圖 1 所示。

圖 1　數(shù)據(jù)安全密碼技術(shù)體系

2.1　數(shù)據(jù)本身安全密碼技術(shù)

目 前， 在 行 業(yè) 應(yīng) 用 領(lǐng) 域， 面 向 數(shù) 據(jù) 本 身安全的主流密碼技術(shù)包括文檔管控技術(shù)、文件存儲加密技術(shù)、數(shù)據(jù)庫加密技術(shù)和數(shù)據(jù)脫敏技術(shù)。

2.1.1　文檔管控技術(shù)

文檔管控技術(shù)面向非結(jié)構(gòu)化電子文件數(shù)據(jù)，基于密碼技術(shù)提供集中式電子文檔加密存儲、身份鑒權(quán)認(rèn)證、文件授權(quán)訪問控制、受控流轉(zhuǎn)等服務(wù)，用于解決電子文檔的安全管理控制問題。

2.1.2　文件存儲加密

利 用 磁 盤 加 密、 文 件 系 統(tǒng) 加 密 等 技 術(shù)，實現(xiàn)對本地存儲文件數(shù)據(jù)的加密保護(hù)。常見的磁盤加密技術(shù)包括 Linux 系統(tǒng)的 dm-crypt、Windows 系統(tǒng)的 BitLocker 等。常見文件系統(tǒng)加密技術(shù)包括基于用戶空間文件系統(tǒng)（Filesystem in Userspace，F(xiàn)USE）的 EncFS、Cryptomator 等。

2.1.3　數(shù)據(jù)庫加密

該技術(shù)主要采用透明加解密、列加密等技術(shù)方式，對數(shù)據(jù)庫中存儲的明文數(shù)據(jù)進(jìn)行加密存儲、訪問權(quán)限控制等。通過對數(shù)據(jù)庫進(jìn)行加密，能夠有效地防止敏感數(shù)據(jù)被外部非法入侵竊取、內(nèi)部高權(quán)限用戶竊取、合法用戶違規(guī)訪問而引發(fā)的安全風(fēng)險。數(shù)據(jù)庫加密技術(shù)根據(jù)加密位置的不同，可以分為應(yīng)用層加密、數(shù)據(jù)庫代理加密、數(shù)據(jù)庫加密、數(shù)據(jù)庫文件系統(tǒng)加密、存儲磁盤加密等不同技術(shù)路線。

2.1.4　數(shù)據(jù)脫敏

數(shù)據(jù)脫敏技術(shù)是指采取泛化、隨機(jī)、擾亂、加密等技術(shù)對敏感數(shù)據(jù)進(jìn)行處理，消除原始數(shù)據(jù)中的敏感信息，并保留目標(biāo)業(yè)務(wù)所需的數(shù)據(jù)特征或內(nèi)容的數(shù)據(jù)處理過程。數(shù)據(jù)脫敏主要應(yīng)用于數(shù)據(jù)分析、測試開發(fā)、數(shù)據(jù)共享等場景。數(shù)據(jù)脫敏技術(shù)根據(jù)數(shù)據(jù)脫敏的實時性和應(yīng)用場景的不同，可分為動態(tài)脫敏技術(shù)和靜態(tài)脫敏技術(shù)?；诿艽a的數(shù)據(jù)脫敏主要包括保留格式加密、對稱算法加密等技術(shù)。

2.2　數(shù)據(jù)資源安全密碼技術(shù)

數(shù)據(jù)資源安全密碼技術(shù)是指基于數(shù)據(jù)資源安全分類分級和密碼標(biāo)識，圍繞數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)利用、數(shù)據(jù)銷毀等環(huán)節(jié)建立的數(shù)據(jù)資源生命周期密碼保護(hù)技術(shù)。主要包括數(shù)據(jù)安全分類分級、數(shù)據(jù)安全標(biāo)識、數(shù)據(jù)生命周期密碼保障等技術(shù)。

2.2.1　數(shù)據(jù)安全分類分級技術(shù)

數(shù)據(jù)安全分類分級技術(shù)是指綜合運用分類分級策略生成與數(shù)據(jù)分類分級知識庫建立，以及數(shù)據(jù)特征識別、知識圖譜分析等技術(shù)，智能化識別數(shù)據(jù)資源的類型和安全級別，用于對敏感數(shù)據(jù)按照安全類別、級別分級采取不同強度、粒度的密碼安全措施，進(jìn)行分級管控。

2.2.2　數(shù)據(jù)安全標(biāo)識技術(shù)

數(shù)據(jù)安全標(biāo)識技術(shù)是指對敏感數(shù)據(jù)添加標(biāo)記信息，唯一標(biāo)識數(shù)據(jù)身份，并綁定數(shù)據(jù)類別、級別等安全屬性，是數(shù)據(jù)安全分級管控的關(guān)鍵。數(shù)據(jù)安全標(biāo)識一般分為綁定式和分離式兩種。數(shù)據(jù)安全標(biāo)識作為數(shù)據(jù)安全治理的基礎(chǔ)依據(jù)，需要基于簽名、雜湊算法的消息驗證碼（Hash based Message Authentication Code，HMAC）等密碼技術(shù)建立數(shù)據(jù)標(biāo)識與數(shù)據(jù)本身之間的強綁定關(guān)系，防止標(biāo)識篡改和仿冒。

2.2.3　數(shù)據(jù)生命周期密碼保障技術(shù)

（1）數(shù)據(jù)采集安全。主要基于密碼的采集源接入認(rèn)證和數(shù)據(jù)完整性校驗技術(shù)，保障采集源的安全可行，并防止數(shù)據(jù)在采集過程中被非法篡改。

（2）數(shù)據(jù)傳輸安全。通常采用虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN） 技 術(shù) 保 護(hù) 數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。包括安全網(wǎng)絡(luò)協(xié)議層 虛 擬 專 用 網(wǎng)（Internet Protocol Security Virtual Private Network，IPSec VPN） 和 安 全 套 接 字 層虛 擬 專 用 網(wǎng)（Secure Socket Layer Virtual Private Network，SSL VPN）技術(shù)。其中，IPSec VPN 工作在網(wǎng)絡(luò)層，通過構(gòu)建加密隧道保護(hù)網(wǎng)絡(luò)到網(wǎng)絡(luò)之間通信的機(jī)密性和完整性。SSL VPN 工作在傳輸控制協(xié)議 / 用戶數(shù)據(jù)包協(xié)議（Transmission Control Protocol/ User Datagram Protocol，TCP/UDP）層，構(gòu)建加密會話，保護(hù)終端到應(yīng)用服務(wù)器之間通信的機(jī)密性和完整性。

（3）數(shù)據(jù)存儲安全。數(shù)據(jù)資源存儲加密技術(shù)通常包括大數(shù)據(jù)庫加密技術(shù)和分布式系統(tǒng)加密技術(shù)。其中，大數(shù)據(jù)庫加密技術(shù)通常包括MongoDB TDE 加密技術(shù)，HIVE、HBase 等大數(shù)據(jù)庫網(wǎng)關(guān)加密。分布式系統(tǒng)加密技術(shù)通常包括實現(xiàn) Hadoop 透明加密的 Encryption Zone 技術(shù)，面向簡便存儲服務(wù)（Simple Storage Service，S3）對象加密、通用互聯(lián)網(wǎng)文件系統(tǒng)（Common Internet File System，CIFS）、 網(wǎng) 絡(luò) 文 件 系 統(tǒng)（Network File System，NFS）文件加密的加密網(wǎng)關(guān)技術(shù)。

（4）數(shù)據(jù)共享安全。針對數(shù)據(jù)共享安全保障，通?？刹捎冒踩喾接嬎?、聯(lián)邦計算等技術(shù)。

（5）數(shù)據(jù)利用安全。針對數(shù)據(jù)資源安全利用，通?？刹捎猛瑧B(tài)加密技術(shù)，以及基于可信硬件的機(jī)密計算技術(shù)。

（6）數(shù)據(jù)銷毀安全。主要關(guān)注數(shù)據(jù)銷毀的身份鑒別和行為抗抵賴，可采用公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）等密碼技術(shù)，基于數(shù)字證書實現(xiàn)數(shù)據(jù)銷毀操作的身份鑒別、操作行為抗抵賴簽名。

2.3　數(shù)據(jù)資產(chǎn)安全密碼技術(shù)

數(shù)據(jù)資產(chǎn)安全密碼技術(shù)主要包括網(wǎng)絡(luò)通信密碼保障技術(shù)、存儲以及計算基礎(chǔ)設(shè)施密碼保障技術(shù)和數(shù)據(jù)應(yīng)用基礎(chǔ)設(shè)施密碼保障技術(shù)，主要目標(biāo)是保障數(shù)據(jù)資產(chǎn)開發(fā)利用、運營交易的基礎(chǔ)設(shè)施安全。

2.3.1　網(wǎng)絡(luò)通信密碼保障技術(shù)

可按照通信雙方是否在同一個物理網(wǎng)絡(luò)內(nèi)，分為網(wǎng)絡(luò)通信加密技術(shù)、跨網(wǎng)跨域數(shù)據(jù)交換技術(shù)。

（1）網(wǎng)絡(luò)通信加密。主要基于 IPSec VPN等網(wǎng)絡(luò)通信加密措施構(gòu)建基礎(chǔ)的安全通信網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)交易雙方或多方的通信安全。

（2）跨網(wǎng)跨域交換。主要解決跨兩個或多個不同等級物理網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換問題。通常基于物理隔離信息單向?qū)朐O(shè)備、物理隔離與信息交換設(shè)備等實現(xiàn)跨網(wǎng)數(shù)據(jù)交換過程中的協(xié)議剝離，并在交換過程中融合數(shù)據(jù)標(biāo)識，實現(xiàn)跨網(wǎng)跨域交換過程中的標(biāo)識檢測，防止數(shù)據(jù)違規(guī)交換。

2.3.2　存儲和計算基礎(chǔ)設(shè)施密碼保障技術(shù)

主要為需要進(jìn)行數(shù)據(jù)要素存儲和計算的基礎(chǔ)設(shè)施提供密碼保障，通常采用云密碼服務(wù)技術(shù)、網(wǎng)絡(luò)存儲加密技術(shù)等。

（1）云密碼服務(wù)。根據(jù)存儲和計算基礎(chǔ)設(shè)施不同層次的密碼保障需求，可以把云密碼服務(wù)技術(shù)分為云密碼資源服務(wù)、云密碼功能服務(wù)、云密碼業(yè)務(wù)服務(wù) 3 個層次 。

①云密碼資源服務(wù)（Cryptography Resource as a Service，CRaaS）。以密碼基礎(chǔ)設(shè)施、密碼設(shè)備集群等為基礎(chǔ)，提供包括密碼算法服務(wù)、證書管理服務(wù)、密鑰管理服務(wù)、隨機(jī)數(shù)服務(wù)等基本的彈性化密碼服務(wù)功能。

②云密碼功能服務(wù)（Cryptography Function as a Service，CFaaS）?；谠泼艽a資源服務(wù)，將面向應(yīng)用場景的密碼功能集合在一起，打包成易部署、易使用的虛擬機(jī)模板、微服務(wù)模板，在云中以虛擬機(jī)實例、微服務(wù)實例、軟件中間件的形態(tài)對存儲和計算的設(shè)施提供密碼保障。

③云密碼業(yè)務(wù)服務(wù)（Cryptography Business as a Service，CBaaS）。實現(xiàn)密碼技術(shù)和應(yīng)用業(yè)務(wù)的內(nèi)生融合，將密碼技術(shù)與應(yīng)用系統(tǒng)數(shù)據(jù)處理流程進(jìn)行融合，形成一體的密碼內(nèi)生安全系統(tǒng)，提供密碼應(yīng)用即服務(wù)。

（2）網(wǎng)絡(luò)存儲加密技術(shù)。面向數(shù)據(jù)中心大規(guī)模網(wǎng)絡(luò)存儲場景提供加密保護(hù)。當(dāng)前，數(shù)據(jù)中心大規(guī)模存儲系統(tǒng)通常采用網(wǎng)絡(luò)通道存儲區(qū)域 網(wǎng) 絡(luò)（Internet Protocol Storage Area Network，IP SAN）、光纖通道存儲區(qū)域網(wǎng)絡(luò)（Fibre Channel Storage Area Network，F(xiàn)C SAN）、網(wǎng)絡(luò)附加存儲（Network Attached Storage，NAS） 等 集 中 式 數(shù)據(jù)存儲系統(tǒng)。針對這些大規(guī)模數(shù)據(jù)存儲系統(tǒng)的安全性，可采用存儲加密網(wǎng)關(guān)技術(shù)，在存儲網(wǎng)絡(luò)層面提供網(wǎng)關(guān)式加密保護(hù)，實現(xiàn)對大規(guī)模存儲系統(tǒng)的彈性化、透明化數(shù)據(jù)加密保護(hù)。

2.3.3　數(shù)據(jù)應(yīng)用基礎(chǔ)設(shè)施密碼保障技術(shù)

主要為需要進(jìn)行數(shù)據(jù)交易、數(shù)據(jù)開發(fā)、數(shù)據(jù)運營等數(shù)據(jù)應(yīng)用的基礎(chǔ)設(shè)施提供密碼保障，通常采用隱私計算技術(shù)、零信任技術(shù)等。

（1）隱私計算技術(shù)。面向數(shù)據(jù)利用方和數(shù)據(jù)持有方分離的場景，以分布式區(qū)塊鏈技術(shù)為支撐，綜合運用聯(lián)邦計算、安全多方計算、同態(tài)加密等技術(shù)構(gòu)建數(shù)據(jù)不出域情況下的“可用不可見”安全分析計算體系，滿足敏感數(shù)據(jù)“存算分離”場景下的數(shù)據(jù)計算需求。

（2）零信任技術(shù)。零信任技術(shù)一般由零信任客戶端、零信任控制中心和零信任分析中心構(gòu)成。零信任技術(shù)要求無論位于網(wǎng)絡(luò)內(nèi)部還是外部的所有用戶，都需要經(jīng)過身份驗證、授權(quán)和持續(xù)驗證，然后才能訪問應(yīng)用程序和敏感數(shù)據(jù)。零信任技術(shù)能夠有效應(yīng)對傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制缺乏內(nèi)部流量檢查、部署缺乏靈活性，以及單點故障帶來的風(fēng)險和威脅等問題。并且，零信任技術(shù)通過縮小信任邊界、持續(xù)動態(tài)評估等關(guān)鍵機(jī)制實現(xiàn)了數(shù)據(jù)要素的縱深防護(hù)，有效支撐數(shù)據(jù)資產(chǎn)的安全運營、安全交易 。

2.4　密碼基礎(chǔ)技術(shù)

密碼基礎(chǔ)技術(shù)主要包括密碼算法、密碼協(xié)議等密碼基礎(chǔ)理論，以及密碼管理、密碼認(rèn)證等密碼管理基礎(chǔ)設(shè)施。其中，密碼算法方面，除對稱、非對稱、雜湊算法外，通常還包括行業(yè)前沿和熱點研究的同態(tài)加密、差分隱私等新型密碼算法。密碼協(xié)議方面，除傳統(tǒng)的身份認(rèn)證、密鑰協(xié)商、傳輸加密協(xié)議外，通常還涉及不經(jīng)意傳輸、安全多方計算、聯(lián)邦計算等隱私計算協(xié)議。密碼管理方面，主要包括密鑰的生成、存儲、分發(fā)、使用、銷毀等密鑰生命周期管理技術(shù)。密碼認(rèn)證方面，主要包括公鑰基礎(chǔ)設(shè)施等電子認(rèn)證技術(shù)。

3 數(shù)據(jù)安全密碼保障能力

基于數(shù)據(jù)安全密碼技術(shù)體系內(nèi)多種密碼技術(shù)的綜合應(yīng)用，圍繞數(shù)據(jù)要素市場安全保障，可打造涵蓋數(shù)據(jù)本身安全、數(shù)據(jù)資源安全、數(shù)據(jù)資產(chǎn)安全的多層次、體系化密碼服務(wù)，構(gòu)建密碼保障能力體系，為數(shù)據(jù)要素市場的健康發(fā)展保駕護(hù)航。數(shù)據(jù)安全密碼保障能力體系如圖 2所示。

圖 2　數(shù)據(jù)安全密碼保障能力體系

3.1　數(shù)據(jù)本身安全密碼服務(wù)能力

數(shù)據(jù)本身安全密碼服務(wù)方面，基于密碼技術(shù)可圍繞數(shù)據(jù)庫、電子文件等數(shù)據(jù)本身提供安全防護(hù)能力。提供包括文檔加密、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏（保留格式加密）、傳輸加密等密碼服務(wù)。

3.2　數(shù)據(jù)資源安全密碼服務(wù)能力

數(shù)據(jù)資源安全密碼服務(wù)方面，基于密碼技術(shù)可圍繞數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)利用、數(shù)據(jù)銷毀等數(shù)據(jù)資源全生命周期提供安全防護(hù)能力。提供包括認(rèn)證與訪問控制、分類分級密碼標(biāo)識、數(shù)據(jù)加密保護(hù)、跨網(wǎng)跨域安全共享、隱私計算利用、數(shù)據(jù)確權(quán)溯源等密碼服務(wù)。

3.3　數(shù)據(jù)資產(chǎn)安全密碼服務(wù)能力

數(shù)據(jù)資產(chǎn)安全密碼服務(wù)方面，基于密碼技術(shù)可圍繞數(shù)據(jù)要素分析利用、數(shù)據(jù)交易等數(shù)據(jù)運營場景構(gòu)建可靠網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施、可用存儲計算基礎(chǔ)設(shè)施、可信數(shù)據(jù)應(yīng)用基礎(chǔ)設(shè)施，在數(shù)據(jù)基礎(chǔ)設(shè)施層面提供密碼保障。其中，可靠網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施方面，通過在通信網(wǎng)絡(luò)基礎(chǔ)上提供網(wǎng)絡(luò)通信加密服務(wù)，保障數(shù)據(jù)要素通信安全?？捎么鎯τ嬎慊A(chǔ)設(shè)施方面，基于云計算和大數(shù)據(jù)密碼保障技術(shù)可為基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS）、平臺即服務(wù)（Platform as a Service，PaaS）、軟件即服務(wù)（Software as a Service，SaaS）等提供平臺層面的云計算密碼服務(wù)、大數(shù)據(jù)平臺密碼服務(wù)，保障存儲計算基礎(chǔ)設(shè)施安全。可信數(shù)據(jù)應(yīng)用基礎(chǔ)設(shè)施方面，基于區(qū)塊鏈、隱私計算等密碼技術(shù)構(gòu)建可信數(shù)據(jù)應(yīng)用基礎(chǔ)設(shè)施，為數(shù)據(jù)要素確權(quán)交易、數(shù)據(jù)運營等提供存證登記、隱私計算等密碼服務(wù)，保障數(shù)據(jù)要素應(yīng)用和運營安全。

3.4　密碼基礎(chǔ)支撐能力

密碼基礎(chǔ)支撐方面，提供密碼運算服務(wù)和密碼管理支撐能力。主要包括提供密碼運算服務(wù)的密碼技術(shù)、密碼產(chǎn)品，以及提供統(tǒng)一密碼資源和密鑰管理、數(shù)字證書管理的密碼管理和密碼認(rèn)證基礎(chǔ)設(shè)施。

4 結(jié)　語

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，針對數(shù)據(jù)的應(yīng)用從最早的非結(jié)構(gòu)化數(shù)據(jù)到可供分析利用的數(shù)據(jù)資源，再到具備經(jīng)濟(jì)價值可運營交易的數(shù)據(jù)資產(chǎn)。數(shù)據(jù)要素的概念不斷延伸，所發(fā)揮的作用也越來越大，數(shù)據(jù)安全的內(nèi)涵在不斷拓展，數(shù)據(jù)安全保障的對象也在不斷延伸。本文設(shè)計了以密碼為核心的數(shù)據(jù)安全技術(shù)體系，并提出基于密碼服務(wù)的數(shù)據(jù)安全密碼保障能力體系，能夠為數(shù)據(jù)要素安全保障系統(tǒng)設(shè)計提供密碼技術(shù)應(yīng)用指導(dǎo)。本研究主要面向密碼技術(shù)在數(shù)據(jù)安全方面的應(yīng)用開展，對防火墻、數(shù)據(jù)防泄漏等傳統(tǒng)安全技術(shù)的應(yīng)用沒有覆蓋，在實際應(yīng)用中需要綜合運用密碼和安全兩個方面的技術(shù)為數(shù)據(jù)要素安全提供保障，健全防護(hù)體系，護(hù)航數(shù)據(jù)要素市場健康發(fā)展。

引用格式：劉棟 , 楊文兵 , 安自朝 , 等 . 數(shù)據(jù)安全發(fā)展趨勢與密碼保護(hù)技術(shù)研究 [J]. 信息安全與通信保密 ,2023(8):74-81.
作者簡介 >>>
劉　棟，男，碩士，高級工程師，主要研究方向為密碼保密；
楊文兵，男，碩士，工程師，主要研究方向為指控裝備質(zhì)量管理；
安自朝，男，學(xué)士，工程師，主要研究方向為通信指控質(zhì)量監(jiān)督；
劉福金，男，碩士，工程師，主要研究方向為密碼應(yīng)用。
選自《信息安全與通信保密》2023年第8期（為便于排版，已省去原文參考文獻(xiàn)）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。