由中国地理信息产业协会、中关村可信计算产业联盟等联合主办的“2025地理信息技术创新大会”将于9月在北京国际会议中心召开。同时,大会于近期举办了“如何利用可信计算打造地理空间数据要素安全环境”公开课,中安星云联合创始人兼常务副总经理赵卫国受邀出席,并以“数据沙箱技术在地理信息领域的应用与探索”发表演讲。
赵卫国在公开课中指出,数据资源作为生产要素,可开发利用的巨大潜力正在充分释放,但数据在跨机构、跨行业流通与共享过程中,面临着严峻的安全和隐私保护挑战。
中安星云基于数据沙箱、可信计算、数据安全等技术融合的数据安全协同计算平台,目的是为多方数据协作提供资源隔离封闭、安全受控的应用计算环境,秉承“数据不动算法动”“数据可用不可见”的安全理念,适用于数据共享运营、数据产品协同研发、重要系统或模型数据保护等场景的安全。
该平台依托现有或新建的云基础设施,按照不同的安全级别要求构建不同的安全计算单元。主要包括三个子系统,分别为数据沙箱管理、数据产品管理、安全客户端等,提供数据安全计算环境、可信空间共享协同、虚拟数据资源目录、数据接入与可信交换、数据访问权限管控、数据产品管理、输出结果申报审核、行为操作留痕审计等功能,实现了数据所有权和使用权分离,确保数据安全可控,又能充分发挥数据的最大价值,助推行业数据业务的快速发展。
赵卫国指出,基于数据沙箱技术的数据安全协同计算技术方案,在地理信息领域应用场景主要有三个:
第一个是地理信息数据标注,通过数据安全系统计算平台可以针对数据标注场景提供原始数据存储、数据标注任务自动分发、数据标注、标注结果核验提供安全可信的计算环境,避免原始数据和结果的泄露。
第二个是针对标注后形成的高质量地理信息数据集以及相关数据产品、模型提供安全隔离、可用不可见的安全保护方式。
第三个是地理信息数据内外部共享提供调试和运行环境,保障数据的安全共享。
展望未来,中安星云推出了基于可信计算和数据沙箱技术的可信数据空间方案。通过数据沙箱、可信计算、区块链、隐私保护计算等技术构建事前验证、事中管控、事后审计三位一体的数据流通安全体系。
在数据经济时代背景下,数据沙箱技术的应用已经成为数据安全和隐私保护计算的重要手段。但也面临着一系列挑战,单一的技术都客观存在一定的安全风险,需要进行技术融合实现安全与效率平衡,充分发挥各自技术优势。数据安全沙箱聚焦环境隔离,隐私保护计算解决数据隐私保护问题,区块链强化流程和行为的可信溯源,可信计算技术提供自身免疫和主动防御能力。
好的技术和方案需要在实际的应用场景中体现它的价值,希望能够与地理信息领域的专家和学者们多交流沟通,找到更多的场景,共同促进地理信息数据要素的价值释放,推动数字经济的健康发展。
依托自主创新技术和专利,中安星云基于可信计算和数据安全治理理念,从数据安全技术、数据安全服务、数据安全运营三个层面出发,形成了“数据全生命周期安全产品、场景化数据安全产品、数据安全综合治理和数据安全服务”的数据安全体系。
目前,中安星云已广泛服务了政府、电力、医疗、教育、金融和运营商等领域的千余家客户,以专业技术满足云、大数据、信创等领域的数据安全需求。