前言

社會與經濟的發展與新型生產要素的誕生息息相關。縱觀人類數千年發展歷史，凡遇經濟形態的重大變革，則必定催生新型生產要素，進而依賴新型生產要素進行生產力的再解放、生產資源的再分配以及生產關系的迭代，最終達到全球經濟階段性井噴式發展。從農業經濟時代的勞動力要素和土地要素到工業經濟時代的資本要素和技術要素，盡皆如此。

技術的迭代升級可以促進新生產要素的誕生。隨著電子信息技術的發展，數據的載體逐漸從紙張轉變成了電子媒介。隨著產業數據化的發展，數據的數量、多樣性、離散程度都有了爆炸式的增長。1998年，美國計算機科學家John Mashey準確預測了電子信息技術的未來，將大數據的概念孵化問世。在大數據概念的引領下，各大公司相繼提出可以通過對數據的處理提升數據的質量與價值的大數據處理框架，為數據成為生產要素，進一步賦能社會的發展提供了可能性。我國清晰地認識到，伴隨著全球老齡化趨勢、經濟周期調整等變化帶來的壓力，我國的經濟結構也會隨之調整。加快數據要素市場構建、充分釋放數據和創新紅利，將是進入數字經濟全球競爭新賽道的關鍵。2019年10月，黨的十九屆四中全會提出：數據可作為生產要素參與分配，要求健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制。自此，數據要素正式進入公眾視野。

時至今日，數據要素在全球經濟運轉中的價值日益凸顯，國際上對數字經濟制高點的競爭也日趨激烈。美國、歐盟、英國均先后發布了數據戰略相關的文件，各國各地區也不約而同地將數據戰略提升到了國家戰略高度，以期通過掌控數據要素把控全球價值鏈的上游，提高整個經濟體的競爭力及社會生產力。

《“十四五”數字經濟發展規劃》指出，數字經濟是繼農業經濟、工業經濟之后的主要經濟形態，是以數據資源為關鍵要素，以現代信息網絡為主要載體，以信息通信技術融合應用、全要素數字化轉型為重要推動力，促進公平與效率更加統一的新經濟形態。數字經濟是繼農業經濟、工業經濟之后的主要經濟形態。從2009年到2021年，我國數字經濟規模從35.8萬億元擴展到45.5萬億元，占GDP比重從36.2%增長到39.8%。根據《數字經濟及其核心產業統計分類（2021）》，如圖0-1所示，數字經濟產業大致可以分為兩個大類（數據生產和數據賦能）和五個小類（基礎制造業、數字產品服務、數字技術應用、數字要素驅動和數字化效率提升）。

數據要素市場的培育是推動數字經濟發展的必然階段。數據要素市場是數據要素向市場化配置轉化的動態過程。基于市場的根本調節機制，數據要素在市場中有序、可靠、安全地流通以產生和實現價值。數據要素市場的發展可助力解決與突破數字經濟的困難與“瓶頸”，推動數字經濟的進一步發展。

數據要素市場的運行機制是由價格機制、供求機制、競爭機制和風險機制構成的有機整體，這些機制各自作用不同，又相互聯系、相互影響，成為數據要素市場運行的基礎。數據要素市場機制的運轉被數據產權、數據可信流通、數據收益分配以及數據安全治理四類問題制約著。解決這四類關鍵問題是快速推動數據要素市場發展的必要條件。

本書結合安恒信息在數據安全與數據要素市場體系構建中的實踐經驗，向讀者詳細展現了如何將數據治理、數據安全、隱私計算、身份認證等技術相結合，構建一個安全、可信、高效的數據要素流通體系框架，促進數據要素的流通。其中，數據安全技術主要用于保護數據傳輸、存儲、銷毀過程中的安全性，數據治理技術可以在數據采集與生產階段提升數據質量，隱私計算技術可以確保數據在整合、使用、分析過程中的安全性，身份認證技術能有效防止敏感數據泄露、數據篡改等事件發生。上述技術手段的有機結合能夠確保數據要素在流通體系框架內的全生命周期的安全性。

在數據安全方面，本書借鑒了多個數據安全理論框架的思想，基于豐富的數據安全項目實戰經驗，總結了一套針對敏感數據保護的CAPE（Check，風險核查；Assort，數據梳理；Protect，數據保護；Examine，監控預警）數據安全實踐框架。該框架覆蓋了數據安全防護的全生命周期過程，建立了以風險核查為起點，以數據梳理為基礎，以數據保護為核心，以監控預警作為支撐，建立“數據安全運營”的全過程數據安全支撐體系，直至達到整體智治的安全目標。

隱私計算技術又稱隱私保護技術（Privacy-Preserving Computation），是近幾年快速發展的一類在數據運行時提供安全保護的技術手段。2015年，李鳳華教授在《通信學報》上首次提出了隱私計算的定義：“面向隱私信息全生命周期保護的計算理論和方法，是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄露代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。”隨著產、學、研三個方面的不斷嘗試，當下的隱私計算技術多指能在保證數據提供方不泄露原始數據的前提下，對數據進行分析計算，保障數據以“可用不可見”的方式進行安全流通的技術。隱私計算由于其“可用不可見”的技術特征，逐漸成為保障數據要素流通的核心技術手段。

本書首先介紹了業內多個具備代表性的數據安全理論及實踐框架，從數據常見風險出發，引出數據安全保護最佳實踐；然后介紹了數字經濟時代數據要素市場的基本信息，基于構建數據要素市場、促進數據合規安全流通、釋放數據價值等場景中的實踐，抽象并總結了一套數據要素可信、安全、合規流通的體系架構，包括數據安全保護技術與保護數據價值釋放的隱私計算技術；最后針對政務、金融、電力能源、公安行業等重點行業，分析了數據安全與數據孤島現象的根本原因，介紹了數據安全實踐案例，如何通過部署數據要素流通體系架構，打破“數據壁壘”，促進多方數據融合計算的實踐案例。

本書的目標讀者包括但不限于政企的首席數據官、首席安全官、首席信息官、數據安全從業者、數據分析師、數據開發者、數據科學家、數據庫管理員、數據要素市場的從業者，以及對數據安全及隱私計算技術實踐落地感興趣的學生等人群。希望讀者通過本書的學習，在數字產業化發展的過程中，在數據要素流通體系建設的實踐中，能夠合理規劃設計整體方案，高效落地數據全生命周期的安全防護。鑒于時間倉促、能力有限，本書中如有不全面、不合理的內容，請讀者多反饋指導和海涵。

反饋郵箱：data.security@dbappsecurity.com.cn

范　淵、劉　博