Part.1 数据是第五大生产要素

通常我们所说的“满血”DeepSeek 671B，就意味着它包含了6710亿数据。因此，将数据要素化，通过经济手段提升数据流通和汇聚的规模与质量，能极大地提升生成式人工智能基座模型和各类知识库的性能。

我国对数据极其重视，将数据列入生产要素之列，使其成为自土地、劳动力、资本、技术之后的第五大生产要素。如果数据资源的价值能得到充分释放，在AI技术的加持下，这将是超级巨大的时代红利。

当前，数据要素发展迅猛，要想稳稳收获时代的红利，就一定要做好数据要素安全工作。《数据要素安全：新技术、新安全激活新质生产力》这本书就深入剖析了数据要素行业的发展趋势和关键安全技术，并探讨了新技术如何赋能各行各业。

Part.2 从数据安全到数据要素安全

在谈及数据要素安全时，可能有人想到的是数据泄露、数据破坏、数据污染等网络攻击行为，但其实这些行为属于数据安全范畴，与数据要素安全有较大差异。从概念上说，数据是生成信息的输入和所需资源，数据要素是社会生产的输入和所需资源。

以下是数据要素安全与数据安全的差异与联系：

● 安全目标：数据要素安全保证数据不会被第三方滥用、误用，聚焦于数据的使用安全，本质上是业务层面的安全。数据安全保护重要数据不外泄，不被攻击组织窃取，本质上是基础设施层面的安全。

● 威胁模型：在数据要素安全的威胁模型中，敌手是不诚实的第三方，如窥视数据的合作伙伴；在数据安全的威胁模型中，敌手是恶意攻击者，如黑灰产组织、攻击团伙等。

● 设计思维、安全体系和实现：在数据要素安全体系中，设计思维模式偏正向思维，应正向构建一个可证明的安全环境，在多个合作方之间实现数据要素流转和安全计算；在数据安全体系中，设计思维模式倾向于逆向思维，找到突破点，进而补齐。

本书创作团队实力强大，主要作者刘文懋博士是绿盟科技集团首席创新官、创新研究院总经理及星云实验室负责人。他的研究方向涵盖云计算安全、隐私计算、人工智能安全及5G安全等领域，发表著作《软件定义安全》《云原生安全》，并拥有30余项专利。

Part.3 保障数据要素安全的三个关键

本书深入剖析了数据要素安全领域，介绍了数据要素安全的发展历程、标准法规、安全架构，以及多种相关技术及其应用场景。要做好数据要素安全工作，书中从体系构建、技术洞察、实践案例三个关键方面进行说明，我们来逐一学习。

体系构建篇

这部分从数据要素的发展历程切入，梳理了从数据1.0时代到数据要素时代的演进脉络，让读者清晰认识到数据与数据要素之间的紧密联系和区别。详细阐述了不同阶段数据安全的特点，尤其是数据要素安全的独特内涵，以及它与个人隐私保护的复杂关系。

这部分对全球数据安全的立法、标准和监管现状进行了深入分析。国际上欧盟的GDPR等法规，加上国内一系列不断完善的数据安全法律法规，共同织就了数据安全的制度网络，明确了数据安全保护的方向。

此外，还介绍了数据流通的生命周期，涵盖数据的产生、存储、传输、使用和销毁等环节，以及在各环节面临的安全挑战，并引入数据安全治理的概念，提出现代企业数据安全治理框架。

▲现代企业数据安全治理框架

技术洞察篇

这部分深入探讨了保障数据要素安全的各类前沿技术，是本书的重点内容。

在 “数据安全自用”中，涉及敏感数据识别与分类分级、零信任安全架构、用户和实体行为分析以及新型加密技术等。在“数据可信确权”场景下，区块链、去中心化身份和数字水印技术发挥关键作用，帮助各方建立权益共识，明确数据权属。

▲数据安全自用场景中的典型风险与技术

“数据可控流通”通过数据脱敏、差分隐私、合成数据和 API 安全等技术，降低敏感数据风险，在保障数据隐私的同时，实现数据的价值流通。“协同安全计算”场景则聚焦于同态加密、联邦学习、安全多方计算、可信执行环境及机密计算、可信计算等技术，确保敏感数据在多方协同计算过程中的安全性。

这部分还讨论了大模型与数据安全的关系，展现了新技术与数据安全之间的相互影响和促进。

实践案例篇

这部分通过丰富的实际案例，将理论与技术落地，为读者提供了可借鉴的经验。

“数据安全自用”介绍了微软的数据分类应用实践、Grab智能化数据治理以及Google的零信任应用实践。“数据可信确权”介绍了区块链、NFT和去中心化身份在数据确权方面的应用案例，如知名的NFT项目以及Verisart、Decentraland等区块链平台的成功实践。

“数据可控流通”案例涵盖了苹果公司差分隐私技术实践、摩根大通合成数据技术实践等。“协同安全计算”案例则包括荷兰中央统计局基于同态加密实现医疗项目有效性评估、四国NSO运用联邦学习进行跨国数据隐私保护等。

▲国家微生物科学数据中心TEE方案

经过从基础理论、技术实现到丰富的实践案例学习，读者能够系统化掌握数据要素安全的原理与应用，推动工作有效开展。

Part.4 结语

《数据要素安全：新技术、新安全激活新质生产力》从理论到技术，再到实际应用，全方位呈现做好数据要素安全工作的关键所在。

本书一大特点是内容系统全面，体系构建篇涵盖数据要素发展历程、安全标准法规、安全架构等，搭建起理解数据要素安全的宏观框架；

技术洞察篇对数据安全自用、可信确权、可控流通、协同安全计算等场景的相关技术进行分类阐述，介绍大模型与数据安全的关系；

实践案例篇展示各场景下国内外众多案例，使读者全面了解技术实际应用。

另一大特点是注重实战，提供开源工具使用指导，并配备了精心编写的示例代码，辅以直观简明的可视化图表，详细描述实际案例中的技术实现方案，读者可在工作中借鉴并直接使用。

数据是新生产要素，安全是其核心命脉。《数据要素安全：新技术、新安全激活新质生产力》带你见证新技术激活无限潜能，稳稳抓住时代红利！

留言福利：说说你对数据要素安全的看法？

微信搜一搜，或扫描下方二维码，关注 FreeBuf 公众号

在评论区留言

我们将选取7位读者

获得赠书1本

留言截止时间7月10日18点