全国信安标委叶润国：大数据交易安全服务国家标准研究进展的情况

来源：数据观时间：2017-06-01 12:54:17 作者：

　　5月26日下午，2017数博会分论坛“大数据标准化论坛”成功举办。全国信安标委专家叶润国出席并发表演讲。他以“大数据交易安全与国家标准研究进展的情况”为主题，详细介绍了大数据交易服务安全的背景、相关概念及目前所确定的大数据交易服务安全标准的内容框架。

　　大数据交易服务安全的背景

　　随着信息技术的发展，数据资源成为重要的生产要素，也是国家基础性的战略资源。叶润国谈到，目前各行各业会聚了大量数据，但各行各业或者行业之间以及各个行业的内部由于缺少数据的流通，所以形成了很多的数据的孤岛。要充分挖掘数据战略性价值，需让数据流通起来，而数据交易是实现数据流通的重要的方式。

　　叶润国表示，数据交易可以使有数据应用的公司实现数据资源变现，可以激发这些公司主动开放和共享他们的数据，打破数据的孤岛现象，形成数据湖。还可以对接目前大数据应用和大数据市场上的多样化的需求，完善大数据的生态，实现大数据价值真正最大化。

　　我国非常重视数据交易产业的市场发展，随着国家政策鼓励和市场的需求，我国的大数据的市场得到蓬勃发展。叶润国介绍，大数据交易市场的持续扩大，大数据的服务平台建设进入井喷期。截至2016年底，我国大数据交易的平台超过了24个。目前交易形式和模式是多样性的，包括政府指导的大数据交易所，互联网新兴企业为了发展自己的生态所建立的数据交易平台。

　　我国数据交易市场存在的问题与挑战

　　我国的数据交易市场蓬勃发展的同时也存在一些问题。叶润国介绍，主要表现在以下的三个方面：一是数据交易环境不够完善。因为数据交易对全世界来说是一个新鲜的事物，相应的法律法规不完善，我国也制定相应的管理办法，包括数据安全管理办法，关于数据交易这块管理办法目前还没有。二是数据交易的质量不高。数据的交易对象是以原始的数据为主，数据价值更高的衍生品交易不多，还没有办法证明数据内部的真实性。

　　叶润国还介绍，大数据交易的安全的挑战主要有四个方面。首先是数据权属不明，国内没有相应的法律法规对数据的所有权进行明确的定义，这样存在很多的问题，首先时候是部分的来源数据怎么确权，交易双方的产权的归属以及在交易的过程中数据交易的保护责任也没有明确。

　　第二是数据的质量。目前数据在交易平台上没有相应的标准来对数据的质量进行评价，各种不同质量的数据会出现，并且会出现假的数据，这样很难保证交易数据的合法性，可能会对大数据的应用需方和挖掘结果的价值大打折扣。

　　第三是交易主体的安全。目前没有引入相应的要求，包括是否应该开展交易方的资质评估和数据安全能力评估，评估是否有相应安全能力，可以保护数据在流通交易过程中数据的安全。

　　第四是数据的安全。数据在交易和流通过程中难以管控，数据脱敏没有很好的标准，而且数据挖掘中的隐私保护的问题没有很好的解决办法，数据流通的环节和对数据的追踪也没有很好的解决办法。

　　叶润国建议，应对大数据交易的安全的举措，除了技术方面的措施之外，还可以从管理的角度进行应对，比建立健全数据交易的安全标准。对交易主体、交易模式进行规范来保障大数据的安全。

　　大数据交易服务安全要求标准定位

　　大数据交易服务安全要求标准定位，包括交易的主体、对象、流程、数据平台等方面。叶润国介绍，这个标准达到的目的是为数据供需的双方提供安全的数据交易环境，引导培育一个良好健康的大数据生态，同时也为第三方大数据的安全能力提供依据。

　　叶润国谈到，信安标委工作组根据征求意见进行了分析，认为支持数据交易的对象包括数据集、工具集、应用集三种类型。并在制定标准过程中也设计了大数据的交易的服务框架，这个框架包括参与大数据的服务各方，如供方、需方，还有支撑大数据交易的平台，并且在交易平台下进行安全的数据交易。

　　同时，信安标委对数据交易各参与方的安全的职责进行划分。对于数据供方应对数据的来源的合法性进行负责，要求所提供的数据是符合相关的法律法规和标准的要求；对于数据的需方是数据的使用者，应该按照合同的约束合法合规使用数据，确保使用数据的安全；数据交易的服务的提供者责任是服务数据交易平台的运营以及对数据交易过程安全的管理，实现对数据交易过程的全程的监督，并实现交易过程的可监督、可审计。

　　叶润国表示，完整的数据交易有五个步骤，包括交易的申请、供需对接、交易审核、数据配送、交易退出。根据交易过程的各个阶段特点规范交易安全的要求。同时，也对数据交易服务平台进行了安全的规范，包括身份的管理与鉴别、访问控制追踪溯源、安全审计等。叶润国介绍，关于数据交易安全国家标准目前处于草案的编制阶段，有望在今年6月份形成征求意见的定稿。

　　注：本文系数据观根据2017数博会分论坛“大数据标准化论坛”图文直播内容整理而成，编辑陈近梅，转载请注明来源。