序

數(shù)據(jù)安全已然成為當(dāng)今社會(huì)一個(gè)極為復(fù)雜且棘手的問題。它涵蓋了諸多方面，既包括數(shù)據(jù)本身的數(shù)據(jù)確權(quán)、數(shù)據(jù)分類分級等法律法規(guī)和標(biāo)準(zhǔn)化難題，也涉及數(shù)據(jù)訪問權(quán)限控制等IT基礎(chǔ)設(shè)施相關(guān)問題，同時(shí)還存在在原始數(shù)據(jù)不流通的前提下如何實(shí)現(xiàn)價(jià)值流通等的創(chuàng)新技術(shù)困境。在國家將數(shù)據(jù)視為第五大生產(chǎn)要素的當(dāng)下，中國各級政府與企業(yè)都對數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展寄予厚望，然而數(shù)據(jù)安全問題卻如同攔路虎般橫亙在數(shù)字經(jīng)濟(jì)發(fā)展的道路上。

盡管數(shù)據(jù)要素流通的需求日益強(qiáng)勁，但能夠保障數(shù)據(jù)要素安全流通的技術(shù)與產(chǎn)品卻遠(yuǎn)未成熟。數(shù)據(jù)確權(quán)并非單純的法律問題，更需要相應(yīng)的技術(shù)作為支撐；數(shù)據(jù)分類分級的準(zhǔn)確性與效率問題長期困擾著我們，在過去很長一段時(shí)間里都難以得到有效解決，直到人工智能大模型的出現(xiàn)，才讓我們窺見了低成本解決這一問題的可能性；數(shù)據(jù)訪問的細(xì)粒度控制依賴于權(quán)限管理和訪問控制機(jī)制，而老舊的IT系統(tǒng)往往不具備這樣的機(jī)制，面對海量老舊系統(tǒng)的改造，高昂的成本令人望而卻步，我們急需找到成本可接受的解決方案；原始數(shù)據(jù)的流通極易引發(fā)數(shù)據(jù)泄露與個(gè)人隱私保護(hù)問題，而諸如安全多方計(jì)算、同態(tài)加密、聯(lián)邦學(xué)習(xí)等旨在避免原始數(shù)據(jù)流通的計(jì)算方法，也面臨計(jì)算效率低下、存在潛在數(shù)據(jù)泄露風(fēng)險(xiǎn)等問題。市場上的各類數(shù)據(jù)安全解決方案魚龍混雜，用戶在選擇時(shí)面臨著很高的試錯(cuò)成本。

劉文懋是多年戰(zhàn)斗在技術(shù)一線的優(yōu)秀安全研究人員，擁有豐富的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)。尤為難得的是，他具備將復(fù)雜技術(shù)用通俗易懂的語言闡釋清楚的非凡能力。這本書便是有力證明：本書從體系、技術(shù)洞察和實(shí)踐案例3個(gè)維度，圍繞數(shù)據(jù)安全自用、數(shù)據(jù)可信確權(quán)、數(shù)據(jù)可控流通、協(xié)同安全計(jì)算等典型應(yīng)用場景，對敏感數(shù)據(jù)識(shí)別與分類分級、區(qū)塊鏈、零信任架構(gòu)、新型加密技術(shù)、去中心化身份、數(shù)字水印、數(shù)據(jù)脫敏、合成數(shù)據(jù)、API安全、同態(tài)加密、聯(lián)邦學(xué)習(xí)、安全多方計(jì)算、可信執(zhí)行環(huán)境及機(jī)密計(jì)算、可信計(jì)算等數(shù)據(jù)安全相關(guān)技術(shù)進(jìn)行了深入淺出的講解，并專門針對大模型的數(shù)據(jù)安全問題展開論述。

對有數(shù)據(jù)安全需求的讀者來說，這本書能夠幫助他們快速建立對相關(guān)技術(shù)基本概念的認(rèn)知，并根據(jù)自身應(yīng)用場景選擇合適的技術(shù)，從而避免被那些堆砌專業(yè)名詞的不可靠技術(shù)方案誤導(dǎo)，讓讀者少走彎路。這無疑是對我國數(shù)字經(jīng)濟(jì)發(fā)展的重要貢獻(xiàn)。