最近走讀了一些國民級APP的隱私條款,總的來說大同小異。
首先,羅列出諸多功能必須使用的個人信息、實名認證、支付信息、終端信息和系統權限、日志和行為數據等;然后友好地告訴用戶,APP要獲得用戶的隱私信息時,會先征得用戶授權同意;當然,如果不授權,有些功能和服務自然是不能用的;最后,在“維護系統安全穩定運行"等必須的條件下,APP還有可能采集其他相關信息。
更進一步,隱私條款會告訴用戶,APP不免會跟第三方通過各種方式共享部分數據,有些數據會用于用戶畫像、廣告推送;他們會努力保護數據安全,允許用戶刪除數據和關閉授權等等。
隱私條款還會特意聲明,技術是有局限的,互聯網和計算機本來就不是無懈可擊的,第三方服務是不受控的……總之,APP本身是很努力的去符合法律法規、國家安全、公共安全等要求的,但風險是存在的,免責條款是面面俱到的……
這些隱私條款一般很長,相信不會有太多用戶全部仔細讀完,即使讀完,為了使用APP,一般也不會不同意。
于是,個人數據自然地從用戶終端向服務器流動,用戶獲得了社交、電商、音視頻等等服務,而個人數據的最終宿命,將寄希望于隱私保護條款、企業端的數據安全能力、以及APP的商業運作模式了。
數字化生存的平衡之道
在數據成為生產要素的當下,許多人都意識到了數據的價值,也意識到數據可被復制、被監測、被計算、被用來作為商業機器的燃料。
各大廠商對數據的把持,造就了巨大的數據孤島;而其中不規范不嚴謹的操作,有可能使數據成為區別對待用戶的依據,甚至成為騷擾用戶、助長詐騙的工具。在既往的技術條件和運作模式下,用戶對數據的“所有權”、“控制權”和“隱私權”并沒有得到充分的保障。
近年來,國內外都出臺了數據安全和隱私保護相關的法律法規,這里不一一羅列。法律法規的健全,有助于更精確、更全面規范數據采集和使用行為,約束違規行為并做出懲罰。
立法固然起到規范和震懾的作用,我們也知道,不規范的行為發生后,數據泄露已經不可逆,傷害可能已經構成。
實際上,在數字化生存的時代,一切數字化和網絡化的行為都難免留痕,對已經暴露在網絡上的數據,無論技術和協議都無法完全禁止監控、采集、計算和傳輸。
除非用戶把數據與網絡隔絕,如步數、個人照片、聽歌品味等,僅僅保留在個人設備上或自己的腦海里,不分享也不計算,于是也得不到應有的反饋,如我們已經習慣的朋友點贊、豐富的個性化音樂資源、在線健康服務等。
事實上,我還是愿意和音樂APP合作,共同完成個人興趣畫像,以幫我發現更多的優秀音樂,但我不希望它把我的個人信息和興趣畫像交給其他方,然后給我推送過多廣告。所以,從人們改善生活的需求出發,需要結合技術和立法,為用戶的權益保護和便利體驗找到平衡點。
在另一端,相較于個人數據,企業數據則更豐富、海量。首先,通過業務運營,企業已經采集和托管了大量用戶數據;另外,企業也可以從業務合作中獲得第三方數據,或者獲得其他機構授予的諸如信用評級、資質、牌照、研報等數據;在生產過程中,企業產生了自有知識產權數據,如專利、品牌、勘察素材以及研究成果等;在經營中,會有組織架構、財稅、利潤成本等數據等。
數據/機器智能美學先驅Refik Anadol推出解讀量子物理的藝術NFT:金色財經報道,根據德國知名畫廊“國王畫廊”(K?NIG GALERIE)披露,媒體藝術家、導演和數據/機器智能美學先驅Refik Anadol在misa.art平臺上已售出1000 NFT,這些NFT是Refik Anadol系列作品《QUANTUM MEMORIES : NOISE》的一部分,Refik Anadol使用 Google Quantum AI量子計算研究數據和算法來探索平行世界的可能性,并開發了一種定制的程序相干噪聲實現,利用超越經典測量的計算surflets(Surflets:包含平滑不連續性的多維函數的稀疏表示)。這件作品的靈感來自于量子物理學中的多世界解釋,并對其進行了推測——該理論認為有許多平行世界與我們自己的空間和時間存在于相同的時空。[2021/9/27 17:08:54]
以上這些數據,或者牽涉用戶隱私,或者事關企業自身商業機密,必須隔離和保護;同時,為了實現更大的商業價值,企業也必須在合法合規的前提下,采用特定方式分享和交換數據,進行諸如營銷、風控,以提升生產效率、降低成本,增強了自身的競爭力,最終也提升了對用戶的服務質量。
我們警惕于數據的濫用、隱私被侵犯,但并不等于禁止數據的生產和流動。個人和企業都必須匯入信息洪流,并在逐浪的過程中保護自己的安全和隱私,找到平衡之道。
數據要素的核心需求
在數據被采集、傳輸、存儲、計算、應用和清理的整個生命周期中,有著數不清的環節和參與者,隨著不同的場景變化,會衍生出不同的需求和挑戰,難以一一列舉。不積跬步無以至千里,我們首先聚焦于數據要素的三大核心需求,即:“安全存儲”、“可信傳輸”、“協同計算”。
安全存儲
“安全存儲”指滿足數據的安全計算和可靠存儲要求,是數據要素釋放生產力的基礎。安全存儲的目標首先保護數據在載體上的完整性、正確性,且可備份可恢復。其次,確保只有數據屬主才能控制數據訪問,數據不會泄露,不會被越權訪問,不會被篡改,即做到“不丟、不錯、不泄露、不篡改”。
根據位置和方式不同,數據存儲所面臨的挑戰和需要使用的技術也有所不同。我們面向幾個關鍵場景闡述安全存儲方案。
終端設備存儲
個人數據往往存儲在本地設備上,如手機、個人電腦、物聯網設備等,具體數據包括個人信息、與身份驗證相關的證書和密鑰、APP產生的本地數據、照片視頻等文檔、由智能設備采集的信息如步數、環境信息等。
本地數據存儲的安全挑戰在于是否會被惡意程序訪問、是否會出錯和誤刪除。對于關鍵數據,可采用以下方案增強保護。
a)?加密存儲:采用高強度的多重加密技術,將數據加密后存儲,且在存儲時加入數據水印、數據指紋等驗證信息,避免數據出錯和被篡改。相關密鑰由用戶掌握,存儲于獨立空間。
在用戶使用密鑰時,提供防竊取的輸入方式,以及引入生物特征、手機短信等多因子驗證的加強方案。另外,為用戶提供密鑰恢復或重置方式,避免密鑰丟失或泄露。
聲音 | 證券日報:應正視區塊鏈信息服務備案編號的作用 不可過度解讀:據證券日報4月2日報道,日前,國家互聯網信息辦公室官網發布公告,披露第一批共197個境內區塊鏈信息服務名稱及備案編號。值得注意的是,“備案編號”并不能看做是給區塊鏈披上合法的“黃馬甲”,應正確認識“備案編號”的作用。網信辦表示,備案僅是對主體區塊鏈信息服務相關情況的登記,不代表對其機構、產品和服務的認可,并強調,任何機構和個人不得用于任何商業目的。[2019/4/2]
b)?訪問控制:將關鍵數據隔離存儲于諸如TEE等安全區域,并精細化地控制應用層對數據的訪問權限,拒絕非授權的讀寫和未經允許的網絡傳輸,并對數據的訪問和傳輸留痕審計,對可疑操作提出警示。
c)?存證追溯:基于區塊鏈等技術對數據進行存證,在可信網絡上留存數據指紋和歸屬信息,在本地數據出錯時可以用數據指紋校驗和協助糾錯恢復,進一步還可以將對數據的訪問和操作記錄進行存證,這樣對數據的所有權、使用情況有爭議時,可以得到區塊鏈網絡的可信背書,尤其適用于版權相關數據。
托管存儲
托管存儲可以為用戶提供更大的存儲空間、更便利的使用體驗、更多的訪問和分享方式,同時也意味著用戶的數據離開了本地設備存到了其他存儲空間。這個空間可以是其他設備,也可以是云端服務或者分布式文件系統。托管方案須滿足以下特性。
a)?便利性:數據可以跨設備、跨網絡使用,可生成多個備份,且能拓展用戶的存儲容量。為此,應關注數據導出、傳輸、恢復操作的體驗和效率,降低相關成本開銷,為用戶提供友好便捷的體驗。
b)?安全性:數據從用戶設備導出到托管服務時,必須經過用戶明確授權,傳輸過程應采用SSL等機制加密,在其他設備或云端服務存儲時也進行高強度加密,托管方并不掌握數據的密鑰,僅負責數據的存儲而無法查看數據明文。
在網絡和訪問層,用嚴密的機制防止越權訪問,僅有用戶或已授權的第三方可訪問數據。保留數據操作和數據訪問的日志,結合區塊鏈存證等機制支持追溯。
c)?可靠性:生成多個數據副本分片冗余存儲,借助糾刪碼等技術,在優化存儲效率的前提下保證數據可檢測、可恢復,確保存儲的可靠性。在支持多方共同托管的模式里,結合區塊鏈和分布式存儲方案,由多方共同管理數據,避免單點失效。
d)?可控性:即使數據被托管,數據的控制權依舊是在用戶手里,屬主通過密鑰、私鑰、身份驗證等機制,確保自己可以訪問數據。用戶可以靈活選擇不同的托管方案和不同的托管服務提供者,用戶可以自由地將數據從一個托管服務遷移到另一個托管服務,也可以徹底刪除在某一個托管服務上的數據,托管方無法禁止用戶訪問、遷移、刪除數據。
企業端存儲
對于企業來說,數據遠比個人數據更加海量、復雜度更高,可能包含著諸多用戶數據。因此,企業的數據存儲必須更嚴格遵循行業規范,滿足安全性、可靠性、合規性等要求,建立完善的管理機制,把控相關角色、流程、系統,避免操作風險和道德風險,抵抗內外部攻擊。此外應能支持鏈上存證追溯和第三方審計。
今晚8點袁煜明將做客《金色講堂》 深入解讀“什么是區塊鏈思維”:今晚20:00,火幣區塊鏈應用研究院院長袁煜明將做客《金色講堂》深入解讀“什么是區塊鏈思維”。袁煜明將從股份制的種種弊端出發對區塊鏈的出現給行業所帶來的改變進行一一講解。同時,袁煜明還會對區塊鏈機制目前所存在的問題進行全方位的解讀。詳情請關注今晚8:00的《金色講堂》。[2018/4/10]
大型和專業的企業里,基礎的數據存儲方案已經相對成熟,其安全性取決于企業重視程度和投入成本。
在數字化時代,企業更需要關注數據來源的安全性,以及對個人數據的采集和存儲過程能否確保用戶權益。例如,在群體數據采集時,經過用戶授權后,企業采用差分隱私算法采集和處理用戶數據,得到的數據去除了標識和個體特征。
另外,機構對個人數據的存儲需要保證“可遺忘權”,在用戶明確指示或數據生命期結束后,需要清理相關的數據。
可信傳輸
“可信傳輸”指在不同所有者和控制方傳遞過程中,數據可被全流程追蹤,權益受保護,并保證數據的可信任、可檢驗,是數據要素釋放生產力的必要步驟。
在金融、政務、工業、個人應用等場景,業務通常由多個參與者共同完成,在業務流程中會互相交換數據,如發送身份信息、證照、合同、電子票據或掃描件等,其類型包括憑據或明文形式。
數據在個人和個人之間、個人和機構之間、機構和機構之間傳輸,面臨參與者身份合法性、數據合規性和完整性、網絡通信等方面的風險和挑戰。
在傳輸過程中的主要風險及解決思路如下:
參與者的身份是否可信?
首先,可信傳輸方案要求參與者身份可知可驗,參與者包括數據擁有方、接收方、對數據驗證背書的權威機構、以及傳輸和驗證的各環節參與者。
廣受認可的W3CDID(DecentralizedID)規范,已經結合區塊鏈、公鑰基礎設施和去中心化公鑰基礎設施體系,首先對參與者進行KYC驗證,然后在網絡上為各方分配唯一的身份標識,該標識可以在鏈上進行分布式驗證,達成身份可信,且可保護隱私,身份可控匿名,且可審計。
發送者和接受者是否有權操作和訪問數據?
對于個人數據,用戶使用自己的證書或私鑰進行數字簽名,即宣稱了自身對數據的所有權。
對諸如身份證明、作品版權、醫療檢查結果等需要權威機構背書的數據,則由權威機構和用戶一起共同確權,表示用戶對數據擁有合法的所有權和操作權,并將確權記錄生成憑據在區塊鏈上進行存證。
在傳輸時,發送方向接收方給出明確授權,接收方才可訪問數據,且通過分布式數字身份體系驗證發送方身份,用發送方的數字簽名驗證數據的權屬,相關的授權和驗證記錄、傳輸操作可在區塊鏈上存證和審計。
是否可驗證數據真實性、完整性?
在傳輸的過程中如果出現干擾、通信錯誤或人為干預,會導致數據出錯、丟失甚至被篡改。基于區塊鏈構建可靠可信網絡,將數據的發送方、接收方、各方所確權授權信息以及數據本身的指紋,都在鏈上存證,憑借Hash等數字指紋算法的單向性、可校驗性,以及數字簽名的不可篡改性,接收方在鏈上驗證傳輸過程的各維度信息,確保其真實性,完整性,確信在傳輸過程未被篡改。
金色財經獨家分析 巨人轉讓區塊鏈相關股份的兩種解讀:被投資公司盈利能力反映在巨人公司的投資損益項,盈利能力存在風險會直接對其財務報表產生風險,而這正是股東看重的地方。巨人公司出售OKC股份,從因“不確定性”而“保護投資者”理由解釋合理充分,轉讓對價2850萬美元占2%左右比例并不高,董事會在其職權范圍內作出決定也不用勞煩整個股東大會,巨人也按照程序做了相同的關聯方解釋,資產并未被低估賤賣,完全符合要求。
然而“不確定性”卻存在兩種解讀。如果解釋為風險,史玉柱等自然展現了擔當與無私;如果解釋為潛在收益,那么OKC成功轉型帶來的利潤巨人公司的廣大股東也是享受不到的。旁人并不知道史玉柱和董事會的想法,但至少,此次減少“區塊鏈”相關的股權,并不能說明OKC或區塊鏈概念的利空。如果真是巨大風險,就沒必要賣給“利益相關方”了,解釋為史玉柱與股東會的“分歧”更為準確。而且值得注意的是,OKC是從經營幣到搞區塊鏈“實業”,更符合政策,有理由是個正向消息。[2018/3/24]
傳輸模式是否會導致數據泄露?
不恰當的傳輸操作會導致數據泄露。常見的通信模式包括點對點傳播,接力式傳播,廣播式傳播等,直接的點對點的傳播是比較可控的;接力式傳播代表在發送方和接收方之間增加了第三方環節;廣播式傳播代表更多第三方不必要的收到了數據。后兩種方式中,即使是加密過的數據,依舊面臨被暴力破解的風險。所以,將數據直接發往區塊鏈上,用智能合約承載、借助交易廣播、區塊同步機制傳遞數據,并不是最推薦的方式。
在可信傳輸方案中,數據的明文并不會在區塊鏈網絡上廣播,僅將數據的數字指紋錨定在區塊鏈上,如涉及明文,則采用鏈下方式點對點傳輸。即使是需要代理傳播以應對復雜的網絡環境,也需要審慎的選擇路由、構建安全的通道,且和通道上的參與者簽訂相應的協議,對數據的轉發和留存動作可記錄可審計,如有問題可追責。
傳輸技術本身是否足夠安全?
數據可以由發送方通過靈活的方式傳輸到接收方,包括點對點網絡、郵件、社交工具等,也可以托管到文件服務器、云盤等位置,授權接收方去獲取。無論什么方式,均須采用高效的網絡傳輸協議保證時效性,并做到全鏈路的物理隔離和加密保護,防止數據被竊取。
發送方可采用“一次一密”的方式加密數據本身,并通過密碼信封將授權信息和解密密鑰交給接收方,接收方在限定時間內用指定的方式和發送方建立點對點的傳輸通道接受數據,或到托管服務器上拉取數據,托管服務器和讀寫方之間均支持加密通信,可防竊聽防攻擊。
可信性是否可以跨邊界?
隨著應用場景的豐富、參與者的增加,協作關系會變得更加龐雜,出現多層級、多應用、跨地域的生態圈,如國家級網絡和省級網絡分層分組,或者多個聯盟鏈應用進行互聯,信任的傳遞均突破了原有邊界,技術和治理模式迥異。
針對這種情況,無論原來是否已經使用了區塊鏈技術的系統,都可以基于區塊鏈的可信機制,在鏈上錨定數據和資產內容、追溯數據的授權和使用記錄;然后引入跨鏈互聯方案,將多個區塊鏈網絡連接在一起,運用SPV證明、零知識證明、哈希時間鎖定、分布式事務控制等技術,實現數據可信證明,以及安全穩妥地完成事務。
中國人民大學法學院教授楊東解讀《政府工作報告》:互聯網金融的核心是對移動互聯網技術、云計算、大數據、區塊鏈技術運用,這將導致我們的金融體系回歸金融的本質。目前互聯網金融更多地帶有金融科技的色彩,而監管科技的廣泛運用更是有望將互聯網金融信息不對稱的問題根本解決,而未來信息在網絡上的無障礙流動也必將導致人類生產方式的改變。[2018/3/10]
對于未接入區塊鏈的獨立領域,如提供匯率、天氣等信息的數據源,可以借助“預言機機制”,打通鏈上鏈下通道,使鏈下經過確權、篩選的信息可以錨定到區塊鏈上,作為可信數據使用。結合跨鏈、預言機等機制,可以使數據可信性得以跨邊界傳遞。
協同生產
“協同生產”指打通多方之間的數據,互聯互通,讓更廣范圍內的更多數據聯合發揮更大價值,在此過程中確保隱私和合規。協同生產是數據生產力釋放的形態。
考慮到數據生命周期每個步驟都會發生在不同地方,有不同角色和系統參與,如用戶終端、APP、網絡、不同企業的服務器。觀察和分析數據的流動和實現協同生產,需要建立閉環模型,再進行細分,針對性地拿出對策。
通過分析個人、企業的關系,我們得出個人和企業之間、企業和企業之間的兩大價值回路,且這兩個回路之間還需建立閉環關系。
個人和企業的價值回路
與個人相關的數據,首先產生于個人終端上,個人和企業之間一旦簽訂了用戶協議和隱私協議,即建立起了契約關系,后續只要用戶授權同意,企業即可按協議使用數據。誠然,數據一旦離開用戶設備,用戶就難以主動控制數據的流動,還取決于企業的運作和相關法律法規的完善。
用戶要主動地、最大程度地保護自己的隱私,更穩妥的方式是對數據分級對待,有的數據可以給出去,有的數據絕對不會給出去,或者用“去標識”的密文方式提供數據。這是用戶“自主管理”敏感和隱私數據的起點。
數據分級的邊界在不同場景會略有不同,仍需要大量實踐驗證細化。
目前在金融領域已經有比較清晰的分級定義(參見《金融數據安全數據安全分級指南》JR/T0197—2020),從是否危害國家安全、公共權益,是否危害企業合法權益和個人隱私等維度出發,按嚴重程度從嚴重危害到輕微或無明顯危害,將數據的安全分為五級。無論是個人還是企業的數據,均可以參考此標準,并根據不同場景的特點進行細化。
總的來說,我們需要對終端產品的體驗和技術體系進行修訂,在交互時給用戶明確和友好的指引,并警示高風險動作,確保用戶僅僅授權應用運行必要的數據,如不包含個人信息的聽歌列表。
而針對實名身份、位置信息、支付賬戶等敏感信息,用戶根據場景需要選擇性的披露部分字段,或者用“證明取代明文數據”的方式,通過非對稱密碼學、差分隱私、分布式數字身份等方案,基于可信的分布式網絡,引入權威機構背書,采用分布式驗證機制,在鏈上完成多個參與者之間的交互和可信驗證。
如用戶使用APP時需要做實名認證,以前是直接填寫身份證、手機號或銀行卡等,在分布式數字身份體系中,用戶只需出示權威機構頒發的密文憑據,APP從鏈上進行分布式驗證,而無需獲得明文。
這樣,敏感信息從未離開用戶的控制范圍,實現了脫敏和去標識化,用戶在隱私得以保護的基礎上,從企業那里獲得應有的服務。
企業之間的價值回路
對企業來說,企業和其他第三方有交換和融合數據的需求,進行價值變現,這也是“數據成為生產要素”所鼓勵的方向。隨著法律法規日趨嚴格,企業應避免向第三方直接提供明文數據,一方面是保護自身的商業隱私,也是保護與自己簽約的用戶的隱私,所以,“隱私計算”的概念目前被廣泛關注。
隱私計算以安全多方計算、聯邦學習、同態加密計算等代表性技術為基礎,并引入區塊鏈作為身份認證、歷史追溯、激勵懲戒的可信平臺。
數據不離開己方的邊界,在用戶授權、數據脫敏、去標識、防止對個體畫像等前提下,通過可信網絡和密碼學算法進行聯合計算,為實現“數據可用不可見”的效果提供了極大可行性。
企業之間采用隱私計算模式共同完成營銷、風控、機構間賬目管理等業務場景,構建商業版圖,在保證安全合規的同時,數據價值得以釋放。
企業之間的協作關系可以采用多種方式,如偏中心化的模式,企業委托權威機構作為協調方,權威機構掌握數據或數據的訪問權限,這時只需要由權威機構在各企業之間進行隱私隔離即可;第二,多中心模式,無需任何協調的主體或協調服務,企業可以加入到聯盟網絡,點對點地和其他參與者進行單方或多方的隱私計算,各自無需輸出任何數據明文,并最終獲得計算的結果。
以上二種模式各有各的使用場景,可以根據數據敏感性、合作模式、行業合規要求、成本和性能要求等維度進行分析取舍。
兩大價值回路的閉環
最后,無論數據在多少個主體間流動,采用什么樣的協同模式,產生了怎樣的價值,如果其源頭是來自用戶,都應該用一定的方式回饋到用戶,如面向用戶的商業分潤,或為用戶提供更優質的服務,這樣才算是完成全流程的閉環。
這就要求在分布式環境里實現對數據確權、對使用情況追溯、根據激勵機制進行定價記賬等,以鼓勵用戶放心、持續地使用服務,產生和提供數據。同時,企業通過向用戶提供優質的服務,吸引了更多的用戶,企業運營的非敏感業務數據得到更大豐富,和合作伙伴之間更容易找到互利共贏且合法合規的合作方案。
從個人到企業、從企業到第三方企業,數據順著兩大價值回路流動,最后再從企業回到個人,完成了全程閉環。這個過程需要意識的創新、治理的創新、技術的創新,同時能良好的支持監管審計,數據的使用者可以邏輯自洽地“自證清白”,持續地實現良性價值。
數據要素的基礎設施和應用
目前,以人工智能、物聯網、5G、區塊鏈為代表的新基建如火如荼,采用多種技術進行融合創新,為治理和運作模式的進化打開了思路,提供了廣袤的可能性。
開源開放的思想已經成為技術領域的主流,許多技術解決方案都可以從開源社區獲得,開源社區和產業生態的蓬勃發展,有望于為個人和企業提供更成熟易用、更低成本、更具備可實操性的基礎設施。
區塊鏈
區塊鏈運行在分布式網絡上,多方參與、多方共識、透明協同,數據難以篡改、可全程追溯,結合鏈上智能合約和鏈下服務接口,可以靈活地實現鏈上鏈下的計算方案,如存證溯源、分布式身份標識等,再結合多群組、跨鏈、預言機、分布式存儲等方案,可以實現多維度的數據隔離和跨邊界信任。
隱私計算
隱私計算是指在保證數據提供方不泄露敏感數據的前提下,能分析計算數據并能驗證計算結果,安全地實現數據價值。隱私計算并不是一項單一技術,而是包含了人工智能、密碼學、數據科學等多學科的綜合性技術體系。在目前實踐中,隱私計算通常與人工智能的其他方法結合,應用于多方聯合機器學習建模。
大數據
在數據基礎設施的關鍵技術中,適應于海量、多樣化數據計算、存儲、交換、分發的大數據底層技術框架和平臺是重中之重。
優質的大數據應用平臺要具備可靠基礎計算存儲數據交換能力,具備支持機器學習的能力,具備高并發、高可用、多租戶隔離和資源管控等執行與調度能力,具備讓業務與數據快速實現互動、高效生產報告的能力,還要具備提供數據地圖、數據脫敏工具、數據質量工具的能力。
云服務
伴隨著虛擬化、云平臺、分布式資源管理、海量分布式存儲、云安全等核心技術的發展,人們能快速、可靠、低成本、高效率地計算和存儲數據,有助于構建數據要素市場的穩健基礎設施。
云計算以其廣泛接入、資源共享、彈性伸縮、按需使用、容錯恢復的特點為大數據提供了強大的計算和存儲能力,實現了高彈性、高可用、低成本和低風險的服務,確保了業務交易和業務數據的穩定性與安全性。
面向個人的基礎設施
在5G時代,用戶的電腦、平板、手機、乃至物聯網均可作為個人終端。終端的基本架構包含加密通信、安全存儲等基礎能力,以妥善管理私鑰和敏感數據;實現分布式事務管理、區塊鏈網絡事件監聽、加密憑據、可追溯的授權等方案;以及承載互聯網業務、金融和數據資產等相關的場景化業務流程。
根據終端平臺和軟硬件能力的差異,功能模塊可以靈活剪裁、組合,以適應多層鏈網、邊緣計算等環境,通過SDK和網關接口接入到托管服務,使用二維碼、豐富的用戶界面和交互方式,提供優雅易用的用戶體驗。
基于新一代數據要素基礎設施,在分布式協作網絡和隱私保護基礎上,用戶可以在線上使用諸如政務、教育、醫療、金融等服務,可以達成“數據多流動,用戶少跑腿”的效果,用戶體驗良好,辦事效率高,提升了滿意度,又降低了隱私泄露的風險。
面向企業的基礎設施
企業之間基于區塊鏈構建可信的分布式協作關系,支持身份驗證、準入審批、權限控制、監管審計、數據目錄、多層鏈網訪問路由等功能。
在可信網絡基礎上,各參與方獨立采用自己的大數據服務管理數據,調度計算資源,源源不斷地輸送、整理和分析數據,用聯邦學習、安全多方計算等技術,在數據不出庫的前提下,進行協同訓練、隱私計算。
從底層的數據接入,到最頂層的數據平臺,該解決方案全方位整合了計算資源和數據資源,為數據價值的轉換和發掘提供了全生命周期的安全隱私保障,為實現全面解放數據生產力提供了強有力的技術基礎設施。
企業的應用場景非常豐富,面向政務、金融、智慧城市、工業、醫療、交通等領域,政府、企業、法人主體等參與者形成立體生態。
政府組織或企業自發成立產業聯盟,互通有無,高效協作,讓數據流動起來,但又不暴露用戶和企業的隱私,真正實現數據可用不可見,支持聯合風控、聯合營銷、信用評級、合規最小集的數據貢獻等場景,在釋放數據價值的同時,支持數據監管審計、合法合規、可持續可增長。
結語
在過去,“用戶愿意讓渡隱私換取便利”這種說法或許存在,但當時用戶面臨的是“艱難的抉擇”,并沒有合適的技術支持用戶同時獲得服務和保護隱私。從用戶端到企業端,數據要么如脫韁之馬,無序流動;要么成為價值孤島。有的參與者大而不能倒,有的參與者則被數據霸權者所針對。
如今,我們可以采用新的技術、新的思路,力求在便利和安全之間取得平衡。由多方共建可信網絡,滿足“安全存儲、可信傳輸、協同生產”三個核心需求,使得數據的產權可界定,價值可存儲、可評估、可流通,數據按隱私和安全等級細化對待,數據價值回路清晰合理,并通過科學有效的監管和治理機制,確保技術和業務的創新得以良性開展。
融合創新的數據要素新基建滿足以下四個條件:具備可管控的底層技術,使基礎設施從源頭上被信任;具備可驗證的安全性和穩定性,使基礎設施真正可靠;具備高效率的計算能力,使基礎設施能有效支撐數據發揮作用;具備健全完備的數據流通商業模型和激勵機制,使基礎設施可持續運轉。
在此基礎上,個人與企業等多方共同努力,才能在保護用戶隱私的同時,實現合法合規的數據流動,服務個人業務、實體產業和公共事務等多種場景,最終達成解放數據生產力目標。
1.金色觀察|FinCEN非托管加密錢包“擬議規則”意見征集期止反對聲音明顯FinCEN于2020年12月底發布的關于涉及可兌換虛擬貨幣或數字資產的特定交易要求的擬議規則制定的通知.
1900/1/1 0:00:00交易并不是低買高賣;實際上,它是高買、更高賣,是強者更強、弱者更弱美國會大廈遭沖擊緊急休會,佩洛西表示將繼續選舉結果認證據澎湃報道,當地時間6日,抗議者聚集在美國首都華盛頓特區.
1900/1/1 0:00:00——詳述凍卡的前世今生,并向凍友提供有效建議!如果你是無辜凍友,請一定耐心看完!上篇文章給大家講述了“凍友”一詞的由來、為什么會有那么多人銀行卡被凍結而成為“凍友”.
1900/1/1 0:00:00考慮一下這是一次公開邀請,邀請三星的28.7萬名員工全部來我阿姆斯特丹進行熱烈而繁瑣的化妝會議-因為太陽能遙控器是MyShit?。因為您可能關心“細節”,并說出“您在說什么”,這才是真正的新聞.
1900/1/1 0:00:00一起來建設CyberVein吧!隨著CyberVein項目的不斷推進,在技術層面和社區層面急需更大力度的突破和創新.
1900/1/1 0:00:001.前言 2021年1月4號,美國貨幣監理署發了一份解釋函,批準美國銀行使用區塊鏈和穩定幣新技術。這向我們傳遞了一個重要信息.
1900/1/1 0:00:00