前言

近年來，各國政府密集發(fā)布數(shù)據(jù)安全相關(guān)的戰(zhàn)略政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，推動了數(shù)據(jù)安全產(chǎn)業(yè)的快速發(fā)展。首先，自2018年歐盟GDPR（General Data Protection Regulation，通用數(shù)據(jù)保護(hù)條例）頒布之后，全球大部分地區(qū)陸續(xù)出臺了針對個人隱私保護(hù)的法律法規(guī)，隱私合規(guī)要求日益嚴(yán)格，直接推動了面向個人信息保護(hù)的相關(guān)產(chǎn)業(yè)發(fā)展；其次，網(wǎng)絡(luò)安全攻擊和企業(yè)敏感數(shù)據(jù)泄露事件頻現(xiàn)，面向安全攻防的數(shù)據(jù)安全治理與防護(hù)也成為企業(yè)CISO（首席信息安全官）的重要工作；最后，數(shù)據(jù)和智能驅(qū)動的新質(zhì)生產(chǎn)力加速了各行業(yè)的轉(zhuǎn)型升級，挖掘數(shù)據(jù)要素的內(nèi)在價值，建立多方信任以推動數(shù)據(jù)流通，將會是數(shù)據(jù)要素安全的核心目標(biāo)和價值。以上三個因素共同推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展與升級，在不久的將來，我們將看到以數(shù)據(jù)要素為核心的數(shù)據(jù)要素安全產(chǎn)業(yè)體量會快速增長。

與此同時，學(xué)術(shù)界的數(shù)據(jù)要素安全前沿研究和產(chǎn)業(yè)界的創(chuàng)新技術(shù)應(yīng)用也高度融合統(tǒng)一，如聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境和同態(tài)加密等技術(shù)，每一個新的研究成果都帶來了一輪新的技術(shù)應(yīng)用，或提升了現(xiàn)有效率，或增強(qiáng)了安全能力。

我們觀察到有學(xué)術(shù)專家直接投身于數(shù)據(jù)要素安全產(chǎn)業(yè)并成立創(chuàng)業(yè)公司，如法蘭西科學(xué)院院士、知名密碼學(xué)專家Pascal Paillier擔(dān)任了Zama公司的CTO（首席技術(shù)官），為大語言模型（后文簡稱大模型）提供全同態(tài)加密方案的支持。正是各類新領(lǐng)域、新需求的融合和碰撞，造就了數(shù)據(jù)要素安全產(chǎn)業(yè)的大量創(chuàng)業(yè)公司，也催生了大量創(chuàng)新技術(shù)。

在這一輪技術(shù)革命中，國內(nèi)技術(shù)界也扮演了重要的角色。例如，國內(nèi)主導(dǎo)的知名隱私計算項目FATE、隱語等，引導(dǎo)了國內(nèi)聯(lián)邦學(xué)習(xí)、安全多方計算和機(jī)密計算領(lǐng)域的開源生態(tài)系統(tǒng)發(fā)展。這充分展示了國內(nèi)在數(shù)據(jù)要素安全方面的巨大需求和技術(shù)儲備，我們完全有能力構(gòu)建領(lǐng)先、創(chuàng)新、自主的數(shù)據(jù)要素安全技術(shù)棧。事實上，數(shù)年來，綠盟科技創(chuàng)新研究院在FATE社區(qū)持續(xù)投入，讓隱私計算更好用、更安全，也因此獲得了諸多榮譽(yù)與認(rèn)可。

學(xué)術(shù)成果和創(chuàng)新技術(shù)的高度融合和快速涌現(xiàn)，在其他安全細(xì)分領(lǐng)域并不常見，這恰恰反映了數(shù)據(jù)要素安全領(lǐng)域的迫切需求和極高的技術(shù)要求，促使該領(lǐng)域近年來出現(xiàn)了大量創(chuàng)新技術(shù)。因此，筆者認(rèn)為有必要對該產(chǎn)業(yè)及技術(shù)發(fā)展進(jìn)行系統(tǒng)性的梳理和總結(jié)，以便讀者更好地理解數(shù)據(jù)要素安全的整體趨勢。

本書分為三篇。在體系篇，第1章闡述了數(shù)據(jù)要素安全產(chǎn)業(yè)的發(fā)展歷程，第2章則分析了全球數(shù)據(jù)安全的立法、標(biāo)準(zhǔn)和監(jiān)管現(xiàn)狀，這些是產(chǎn)業(yè)和技術(shù)發(fā)展的驅(qū)動力。

基于數(shù)據(jù)安全標(biāo)準(zhǔn)和主流研究成果，第3章介紹了當(dāng)前數(shù)據(jù)要素相關(guān)的安全架構(gòu)。其中，數(shù)據(jù)流通的生命周期、數(shù)據(jù)安全治理體系等概念已獲得業(yè)界的廣泛認(rèn)可；而數(shù)據(jù)確權(quán)等議題則涉及立法、財會和信息技術(shù)等多個領(lǐng)域，仍在持續(xù)研究中，尚未達(dá)成共識。

技術(shù)洞察篇介紹了數(shù)據(jù)要素安全相關(guān)的主流技術(shù)，由于這些技術(shù)種類繁多，筆者根據(jù)其適用場景，將它們劃分為“數(shù)據(jù)安全自用”“數(shù)據(jù)可信確權(quán)”“數(shù)據(jù)可控流通”“協(xié)同安全計算”四大類，并分別在第4～7章對它們進(jìn)行詳細(xì)闡述。近年來興起的大模型或者更廣義的人工智能，對數(shù)據(jù)安全提出了新的要求，也給數(shù)據(jù)安全帶來了新的解決方案，因而我們在第8章特別討論了大模型與數(shù)據(jù)安全的關(guān)系。

需要注意的是，每種創(chuàng)新技術(shù)都有其獨特優(yōu)勢和局限性，不存在一種技術(shù)能夠適用于所有客戶和所有場景。因而我們在討論特定技術(shù)時，需要了解其出現(xiàn)的背景、優(yōu)劣勢，以及它能給客戶帶來的價值。本書在技術(shù)洞察篇詳細(xì)介紹了數(shù)據(jù)要素安全相關(guān)技術(shù)的原理和特點，并在實踐案例篇展示了這些技術(shù)在實際應(yīng)用中的效用與價值。

為了方便讀者更好地理解這些技術(shù)，我們在介紹技術(shù)原理后，如有開源工具，也會提供使用這些開源工具的指導(dǎo)。不過，開源社區(qū)非常活躍，各類技術(shù)日新月異，所以當(dāng)你閱讀本書時，可能會發(fā)現(xiàn)具體的軟件版本、命令參數(shù)已發(fā)生改變，但技術(shù)應(yīng)用的思路是恒久不變的。當(dāng)然，如果在閱讀和實踐中遇到了問題，歡迎通過電子郵件聯(lián)系筆者團(tuán)隊（liuwenmao.thaa@vip.163.com）。

最后，書中難免存在疏漏，敬請讀者批評指正。

劉文懋

2024年10月

北京