本書分為三個部分,分別介紹了數據要素市場、數據安全和隱私計算。第一部分介紹了數據要素市場的基本情況,包括數據要素制度體系和數據要素市場發展;第二部分結合數字化轉型的背景,講述了多個具備代表性的數據安全理論及實踐框架、數據安全常見風險、數據安全保護最佳實踐、代表性行業數據安全實踐,以及數據安全技術原理、大模型與數據安全等內容;第三部分詳細講解了可信數據流通交易空間、隱私計算技術原理、隱私計算實踐案例、隱私保護大模型基礎設施等內容。 本書可以作為高校學生、數據要素市場從業者、數據安全行業從業者的入門讀物,也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。
范淵,現任杭州安恒信息技術股份有限公司董事長兼總裁,對物聯網安全、工業互聯網安全、云安全、大數據安全、智慧城市安全等領域有深入的研究。主編和參與出版的圖書如下:《智慧城市與信息安全》《智慧城市與信息安全》(第2版)《大數據時代的智慧城市與信息安全》《數字經濟時代的智慧城市與信息安全》《數字經濟時代的智慧城市與信息安全》(第2版)《發電廠控制與管理系統信息安全》擔任浙江省政協常委,浙江省科協副主席,國家信息安全標準化委員會委員,中國網絡空間安全協會常務理事,中國計算機學會安全專業委員會常務委員;是國家百千萬人才工程“有突出貢獻中青年專家”,科技部“科技創新創業人才”,中國科學技術協會“全國優秀科技工作者”;榮獲中國互聯網發展基金會首屆“網絡安全優秀人才獎”,中華國際科學交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風云浙商,2017年“全球浙商金獎”,2019年浙江省青年數字經濟“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽。劉博,杭州安恒信息首席科學家,國家大數據態勢感知國地聯合研究中心副主任,之江實驗室信息安全研究中心副主任。從事大數據、態勢感知、數據安全、隱私計算、機器學習等領域研究工作近20年。共發表SCI科研文章20篇,國際總引用8000多次。帶領團隊完成300余項技術發明專利。主導和參與包括工業和信息化部、公安部、中國信息測評中心、浙江省重點技術創新項目、杭州市重大科技項目等在內的國家級、省級重大科研項目10多項。獲得包括2019年世界互聯網大會領先科技成果、2018—2020年連續三年工業和信息化部示范試點、2019年/2021年分別獲得數博會領先科技成果等在內的60余獎項。目前主導研發的產品已服務于全球超過2500家客戶,支撐了包括2010年上海世界博覽會、2010年廣州亞運會、歷屆世界互聯網大會等大型會議的網絡安全保障。在推動產業技術進步、促進技術成果轉化等方面做出卓越成就并產生顯著的經濟社會效益。
目 錄
第一部分 數據要素市場
第1章 數據要素制度體系 3
1.1 數據基礎制度建設 3
1.2 數據安全法律法規 8
第2章 數據要素市場發展 13
2.1 數據要素市場發展概述 13
2.2 數據要素市場發展難題 21
2.3 數據基礎設施架構體系 42
2.4 數據合規流通數字證書 49
2.5 企業數據資源會計處理 54
第二部分 數據安全
第3章 數字化轉型驅動數據安全建設 63
3.1 數據安全的市場化價值挖掘 63
3.2 數字化轉型戰略意義和趨勢 64
3.3 數字化轉型面臨的安全威脅 67
3.4 數據跨境流動與數字貿易 70
第4章 數據安全理論與實踐框架 77
4.1 數據安全治理(DSG)框架 77
4.2 數據驅動審計和保護(DCAP)框架 79
4.3 數據安全能力成熟度模型(DSMM) 80
4.4 CAPE數據安全實踐框架 83
第5章 數據安全常見風險 87
5.1 數據庫部署情況底數不清(C) 87
5.2 數據庫基礎配置不當(C) 88
5.3 敏感重要數據分布情況底數不清(A) 89
5.4 敏感數據和重要數據過度授權(A) 90
5.5 高權限賬號管控較弱(A) 91
5.6 分析型和測試型數據風險(P) 91
5.7 敏感數據泄露風險(P) 93
5.8 SQL注入風險(P) 93
5.9 數據庫系統漏洞淺析(P) 95
5.10 基于API的數據共享風險(P) 96
5.11 數據備份風險(P) 98
5.12 誤操作風險(E) 100
5.13 勒索病毒(E) 100
5.14 一機兩用風險(E) 101
5.15 大模型訓練和使用風險 102
第6章 數據安全保護最佳實踐 104
6.1 建設前:數據安全評估與咨詢規劃 104
6.2 建設中:CAPE數據安全實踐框架 107
6.3 建設中:數據安全管理平臺 134
6.4 建設后:數據安全運營與培訓 137
第7章 代表性行業數據安全實踐 140
7.1 數字政府數據安全實踐 140
7.2 電信行業數據安全實踐 152
7.3 金融行業數據安全實踐 157
7.4 醫療行業數據安全實踐 163
7.5 教育行業數據安全實踐 167
7.6 “東數西算”數據安全實踐 173
7.7 工業數據安全實踐 175
7.8 數據跨境合規與安全實踐 181
第8章 數據安全技術原理 187
8.1 數據資產掃描(C) 187
8.2 敏感數據識別與分類分級(A) 189
8.3 數據加密(P) 193
8.4 靜態脫敏(P) 199
8.5 動態脫敏(P) 203
8.6 文件內容識別(P) 207
8.8 數據庫網關(P) 214
8.9 API安全防護(P) 219
8.10 數據泄露防護(P) 221
8.11 數字水印與溯源(E) 226
8.12 用戶和實體行為分析(E) 229
8.13 數據審計(E) 232
第9章 大模型與數據安全 236
9.1 大模型賦能數據安全技術 236
9.2 大模型自身數據安全防護 239
第三部分 隱私計算
第10章 可信數據流通交易空間 243
10.1 關鍵問題與整體框架 243
10.2 框架支撐平臺 245
10.3 數據供給平臺 269
10.4 數據交易平臺 276
10.5 數據交付平臺 284
第11章 隱私計算技術原理 295
11.1 隱私計算技術路線 295
11.2 機密計算 297
11.3 安全多方計算 322
11.4 聯邦學習 349
第12章 隱私計算實踐案例 377
12.1 政務行業場景:公共數據授權運營 377
12.2 金融行業場景1:銀行信貸風控 379
12.3 金融行業場景2:銀行智能營銷 381
12.4 金融行業場景3:證券債券定價及風控 383
12.5 公安行業場景1:打擊電信詐騙 384
12.6 公安行業場景2:跨警種數據共享 385
12.7 運營商行業:數據共享開放 386
12.8 教育行業:教育信息化的數據隱私保護 387
12.9 醫療行業場景1:醫療保險業務 390
12.10 醫療行業場景2:助力藥物研發 392
第13章 隱私保護大模型基礎設施 394
13.1 大模型基礎設施的安全風險 394
13.2 隱私保護大模型基礎設施的必要性 394
13.3 基于機密計算的隱私保護大模型基礎設施 395
13.4 隱私保護大模型的應用效果 397
新書資訊