热点头条

中国系统飞瞰数据安全沙箱:推动政务数据流通融合

发布日期 / 2022-06-23


1.png


政务数据多方融合计算面临的问题和挑战是什么?


“不敢共享、不能共享、不愿共享”


中国系统解决之道——数据安全沙箱


2.jpg


在不泄露各方原始数据和安全隐私的前提下,基于数据安全沙箱通过加密协作机制对数据进行联合计算和分析,实现数据融合的价值。

通过数据沙箱将可见的数据信息和不可见的计算部分进行分离,实现“数据可用不可见”,从而消除各个数据参与方对数据安全和隐私泄露的顾虑,破解“数据孤岛”困境。

数据安全沙箱从数据运营的角度构建了一套覆盖数据全生命周期的安全可信的数据运营管理环境,瞄准政务创新、科技创新、产业创新,推动政务公共数据、产业链数据、互联网平台数据、企业私域数据的流通融合,实现大数据供给侧改革。


3.png

数据沙箱的三种打开方式


1 集中式沙箱

4.png

集中式沙箱主要用于数据集中运营开放场景,可满足数据运营单位对外安全供数,支撑数据融合创新、行业应用、数据探索等多种业务场景,在确保数据“可用不可见”安全使用的前提下充分释放数据价值。

5.png

只需 “5步”轻松实现集中式沙箱数据全流程运营


2 分布式沙箱(分布式计算)

6.png

分布式沙箱(分布式计算)主要基于联邦学习和多方安全计算引擎,采取“无计算中心、有管理中心”的创新架构模式,即可满足数据不出域的多方数据融合计算,还确保整个联盟平台处于总体管控中,安全能力升级。


3 分布式沙箱(可信计算)

7.png

基于可信执行环境(TEE)的分布式沙箱(可信计算),采用物理分散的数据逻辑集中机密运算的方式,确保多方数据在“0信任”机制下,实现逻辑上的集中安全运算,一定程度上解决供数方“不敢共享、不能共享、不愿共享”的数据融合流通难题,助力“数据孤岛”的进一步破解。


8.png

隐私计算加密设备                                                                                    隐私计算加速卡


可信计算实现方式:一体机开箱即用


基于一体机构建隐私计算安全网络,在可信操作系统基础之上,可信沙箱一体机提供基于云原生全链路加密能力,建立数据流通链路上的各参与方“0信任”机制,保障数据机密性和完整性,实现数据安全融合计算。


10.png

数据沙箱应用场景


数据沙箱的本质是安全,核心是计算。通过隐私计算引擎,数据沙箱可满足数据在物理集中、逻辑集中以及数据不出本地域的情况下可以通过安全技术实现“数据可用不可见”的数据融合计算。此外,通过可视化建模、自定义编码建模等多种数据建模方式,以及大数据、机器学习、人工智能、智能硬件等底层计算手段,数据安全沙箱可为广泛的数据使用方提供安全高效的数据计算环境,满足多维度、多场景、多领域、多层次用户的数据建模研究需求,真正体现了数据的价值发挥。


11.jpg


12.png

数据沙箱落地案例


1  卫健委——内外双循环、卫健新动力

构建基于隐私计算技术的可信计算底座,安全高效的开放医疗数据,对内流通支撑疫情防控、医疗监管等场景,对外流通形成保险核查基础数据并支撑保险公司具体业务,形成安全可信的内外双循环体系,打造数据开放创新新模式,为卫健事业发展助力。

13.png


2  教育局“阳光招生”——数据监管、高效透明

通过数据安全沙箱安全获取用户公安户籍信息、房管局不动产信息和卫健委健康信息,通过可视化模型开发测试和发布,实现中小学招生流程从人为审核到智能审核的升级,减少招生过程中不透明现象,实现“阳光招生”。

14.jpg


3  发改委宏观经济检测——数据融合、安全创新

针对社保等密级数据,采用隐私计算技术实现“可用不可见”的数据分析与共享机制,推进数据可被用数方在安全受控状态下合规分析与共享使用,满足政府部门宏观经济监测需求。

15.png


16.png

中国系统作为政企数据治理领域的综合平台赋能型厂商,紧扣央企的政治担当及社会责任脉搏,强化数字政府及数字行业理念、加强规划引领和高位推动,整体推进数字化转型进程,推动政企治理能力提升,为数字中国建设输出专业力量与平台服务。

17.png

出品方: 中国系统数据中台业务部                                   咨询邮箱: weitao@cestc.cn