導(dǎo)語(yǔ)

可信工業(yè)數(shù)據(jù)空間是在現(xiàn)有信息網(wǎng)絡(luò)上搭建數(shù)據(jù)集聚、共享、流通和應(yīng)用的分布式關(guān)鍵數(shù)據(jù)基礎(chǔ)設(shè)施，通過體系化的技術(shù)安排確保數(shù)據(jù)流通協(xié)議的確認(rèn)、履行和維護(hù)，解決數(shù)據(jù)要素提供方、使用方、服務(wù)方等主體間的安全與信任問題，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的數(shù)字化轉(zhuǎn)型。

★可信工業(yè)數(shù)據(jù)空間★

系列科普

Q1

數(shù)據(jù)控制是什么？

數(shù)據(jù)控制是指在數(shù)據(jù)的傳輸、存儲(chǔ)、使用和銷毀環(huán)節(jié)，通過機(jī)器可讀的電子合約，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)使用的時(shí)間、地點(diǎn)、主體、行為和客體等因素的控制。

數(shù)據(jù)控制是傳統(tǒng)訪問控制技術(shù)、使用控制技術(shù)在作用范圍、作用周期和控制的細(xì)粒度等因素上豐富與革新。

Q2

數(shù)據(jù)控制的作用機(jī)理是什么？

數(shù)據(jù)控制技術(shù)的實(shí)現(xiàn)，可以拆解為以下三個(gè)步驟：

合約建立:數(shù)據(jù)提供方與數(shù)據(jù)使用方簽訂應(yīng)能夠被機(jī)器讀取并執(zhí)行的電子合約。一份電子合約由控制要求和控制策略構(gòu)成。

控制要求描述了數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方提出的數(shù)據(jù)使用方式的限制，控制要求主要分為以下五類。

時(shí)間要求：如要求數(shù)據(jù)使用方10天后銷毀數(shù)據(jù)等。

地點(diǎn)要求：如限定數(shù)據(jù)使用方訪問數(shù)據(jù)時(shí)的IP等。

主體要求：如限定允許使用數(shù)據(jù)的用戶，限定允許訪問數(shù)據(jù)的應(yīng)用程序等。

行為要求：如數(shù)據(jù)使用方不允許編輯、轉(zhuǎn)發(fā)數(shù)據(jù)等。

客體要求：如要求數(shù)據(jù)在存儲(chǔ)時(shí)保持加密狀態(tài)。

控制策略是由控制要求所生成的，計(jì)算機(jī)可執(zhí)行的代碼。當(dāng)數(shù)據(jù)提供方和數(shù)據(jù)使用方協(xié)定完成控制要求時(shí)，將自動(dòng)生成計(jì)算機(jī)可執(zhí)行的代碼，控制策略從技術(shù)上保證了電子合約中控制要求可以被準(zhǔn)確無(wú)誤地執(zhí)行。相較于接近自然語(yǔ)言的控制要求，控制策略更側(cè)重于機(jī)器可讀可執(zhí)行，每一條控制策略都由對(duì)應(yīng)控制要求一對(duì)一映射而來(lái)。

控制要求通常為形式化的自然語(yǔ)言。一條明確的控制要求通常由一個(gè)判定條件和該判定條件觸發(fā)后應(yīng)執(zhí)行的操作構(gòu)成。例如，數(shù)據(jù)提供方要求數(shù)據(jù)不能在數(shù)據(jù)使用方處永久留存，只能留存14天。那么形式化后的控制要求為: 該數(shù)據(jù)存放時(shí)間大于14天時(shí)，結(jié)束已開啟的相關(guān)進(jìn)程，銷毀全部數(shù)據(jù)副本。

在用戶可讀的形式化控制要求(低代碼形式可視化編輯)確定后，會(huì)自動(dòng)生成機(jī)器可讀的對(duì)應(yīng)控制策略(代碼)。部分控制要求如表1-1所示。

表1-1 控制要求示例

動(dòng)態(tài)監(jiān)控：依據(jù)電子合約規(guī)定的控制要求，動(dòng)態(tài)的監(jiān)測(cè)和控制數(shù)據(jù)使用方對(duì)數(shù)據(jù)的使用過程。當(dāng)數(shù)據(jù)使用過程與控制要求不符時(shí)，將按照合約的規(guī)定，執(zhí)行對(duì)應(yīng)的控制策略，對(duì)數(shù)據(jù)或進(jìn)程進(jìn)行相應(yīng)的處理

Q3

數(shù)據(jù)控制能解決什么問題？

數(shù)據(jù)控制技術(shù)主要解決了數(shù)據(jù)傳輸、存儲(chǔ)、使用和銷毀環(huán)節(jié)中的部分的安全可信問題。著重于實(shí)現(xiàn)數(shù)據(jù)和參與方的可控、可審計(jì)。

可控：解決了以往由于數(shù)據(jù)低成本可復(fù)制性，無(wú)形體性，難以控制數(shù)據(jù)資產(chǎn)不受控復(fù)制傳播的問題。數(shù)據(jù)控制技術(shù)通過技術(shù)手段促使數(shù)據(jù)使用方履行電子合約中規(guī)定的內(nèi)容，限制數(shù)據(jù)使用方二次轉(zhuǎn)發(fā)數(shù)據(jù)資產(chǎn)給授權(quán)外第三方的無(wú)意或有意行為，確保數(shù)據(jù)提供方對(duì)外發(fā)送的數(shù)據(jù)資產(chǎn)及其全部副本在完成使用后被徹底銷毀。

可審計(jì)：決了以往對(duì)數(shù)據(jù)流通的過程難以監(jiān)控的問題。電子合約中的控制策略在監(jiān)測(cè)與執(zhí)行時(shí)，會(huì)將用戶的操作行為、數(shù)據(jù)的狀態(tài)等信息作為副產(chǎn)物記錄下來(lái)，從而形成可供審計(jì)的日志。

審核編輯：劉清