本書分為三個部分,分別介紹了數(shù)據(jù)要素市場、數(shù)據(jù)安全和隱私計算。第一部分介紹了數(shù)據(jù)要素市場的基本情況,包括數(shù)據(jù)要素制度體系和數(shù)據(jù)要素市場發(fā)展;第二部分結(jié)合數(shù)字化轉(zhuǎn)型的背景,講述了多個具備代表性的數(shù)據(jù)安全理論及實踐框架、數(shù)據(jù)安全常見風險、數(shù)據(jù)安全保護最佳實踐、代表性行業(yè)數(shù)據(jù)安全實踐,以及數(shù)據(jù)安全技術(shù)原理、大模型與數(shù)據(jù)安全等內(nèi)容;第三部分詳細講解了可信數(shù)據(jù)流通交易空間、隱私計算技術(shù)原理、隱私計算實踐案例、隱私保護大模型基礎(chǔ)設(shè)施等內(nèi)容。 本書可以作為高校學(xué)生、數(shù)據(jù)要素市場從業(yè)者、數(shù)據(jù)安全行業(yè)從業(yè)者的入門讀物,也可作為相關(guān)機構(gòu)或組織進行數(shù)據(jù)要素市場流通體系建設(shè)實踐的參考指南。
范淵,現(xiàn)任杭州安恒信息技術(shù)股份有限公司董事長兼總裁,對物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領(lǐng)域有深入的研究。主編和參與出版的圖書如下:《智慧城市與信息安全》《智慧城市與信息安全》(第2版)《大數(shù)據(jù)時代的智慧城市與信息安全》《數(shù)字經(jīng)濟時代的智慧城市與信息安全》《數(shù)字經(jīng)濟時代的智慧城市與信息安全》(第2版)《發(fā)電廠控制與管理系統(tǒng)信息安全》擔任浙江省政協(xié)常委,浙江省科協(xié)副主席,國家信息安全標準化委員會委員,中國網(wǎng)絡(luò)空間安全協(xié)會常務(wù)理事,中國計算機學(xué)會安全專業(yè)委員會常務(wù)委員;是國家百千萬人才工程“有突出貢獻中青年專家”,科技部“科技創(chuàng)新創(chuàng)業(yè)人才”,中國科學(xué)技術(shù)協(xié)會“全國優(yōu)秀科技工作者”;榮獲中國互聯(lián)網(wǎng)發(fā)展基金會首屆“網(wǎng)絡(luò)安全優(yōu)秀人才獎”,中華國際科學(xué)交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風云浙商,2017年“全球浙商金獎”,2019年浙江省青年數(shù)字經(jīng)濟“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽。劉博,杭州安恒信息首席科學(xué)家,國家大數(shù)據(jù)態(tài)勢感知國地聯(lián)合研究中心副主任,之江實驗室信息安全研究中心副主任。從事大數(shù)據(jù)、態(tài)勢感知、數(shù)據(jù)安全、隱私計算、機器學(xué)習等領(lǐng)域研究工作近20年。共發(fā)表SCI科研文章20篇,國際總引用8000多次。帶領(lǐng)團隊完成300余項技術(shù)發(fā)明專利。主導(dǎo)和參與包括工業(yè)和信息化部、公安部、中國信息測評中心、浙江省重點技術(shù)創(chuàng)新項目、杭州市重大科技項目等在內(nèi)的國家級、省級重大科研項目10多項。獲得包括2019年世界互聯(lián)網(wǎng)大會領(lǐng)先科技成果、2018—2020年連續(xù)三年工業(yè)和信息化部示范試點、2019年/2021年分別獲得數(shù)博會領(lǐng)先科技成果等在內(nèi)的60余獎項。目前主導(dǎo)研發(fā)的產(chǎn)品已服務(wù)于全球超過2500家客戶,支撐了包括2010年上海世界博覽會、2010年廣州亞運會、歷屆世界互聯(lián)網(wǎng)大會等大型會議的網(wǎng)絡(luò)安全保障。在推動產(chǎn)業(yè)技術(shù)進步、促進技術(shù)成果轉(zhuǎn)化等方面做出卓越成就并產(chǎn)生顯著的經(jīng)濟社會效益。
目 錄
第一部分 數(shù)據(jù)要素市場
第1章 數(shù)據(jù)要素制度體系 3
1.1 數(shù)據(jù)基礎(chǔ)制度建設(shè) 3
1.2 數(shù)據(jù)安全法律法規(guī) 8
第2章 數(shù)據(jù)要素市場發(fā)展 13
2.1 數(shù)據(jù)要素市場發(fā)展概述 13
2.2 數(shù)據(jù)要素市場發(fā)展難題 21
2.3 數(shù)據(jù)基礎(chǔ)設(shè)施架構(gòu)體系 42
2.4 數(shù)據(jù)合規(guī)流通數(shù)字證書 49
2.5 企業(yè)數(shù)據(jù)資源會計處理 54
第二部分 數(shù)據(jù)安全
第3章 數(shù)字化轉(zhuǎn)型驅(qū)動數(shù)據(jù)安全建設(shè) 63
3.1 數(shù)據(jù)安全的市場化價值挖掘 63
3.2 數(shù)字化轉(zhuǎn)型戰(zhàn)略意義和趨勢 64
3.3 數(shù)字化轉(zhuǎn)型面臨的安全威脅 67
3.4 數(shù)據(jù)跨境流動與數(shù)字貿(mào)易 70
第4章 數(shù)據(jù)安全理論與實踐框架 77
4.1 數(shù)據(jù)安全治理(DSG)框架 77
4.2 數(shù)據(jù)驅(qū)動審計和保護(DCAP)框架 79
4.3 數(shù)據(jù)安全能力成熟度模型(DSMM) 80
4.4 CAPE數(shù)據(jù)安全實踐框架 83
第5章 數(shù)據(jù)安全常見風險 87
5.1 數(shù)據(jù)庫部署情況底數(shù)不清(C) 87
5.2 數(shù)據(jù)庫基礎(chǔ)配置不當(C) 88
5.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清(A) 89
5.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權(quán)(A) 90
5.5 高權(quán)限賬號管控較弱(A) 91
5.6 分析型和測試型數(shù)據(jù)風險(P) 91
5.7 敏感數(shù)據(jù)泄露風險(P) 93
5.8 SQL注入風險(P) 93
5.9 數(shù)據(jù)庫系統(tǒng)漏洞淺析(P) 95
5.10 基于API的數(shù)據(jù)共享風險(P) 96
5.11 數(shù)據(jù)備份風險(P) 98
5.12 誤操作風險(E) 100
5.13 勒索病毒(E) 100
5.14 一機兩用風險(E) 101
5.15 大模型訓(xùn)練和使用風險 102
第6章 數(shù)據(jù)安全保護最佳實踐 104
6.1 建設(shè)前:數(shù)據(jù)安全評估與咨詢規(guī)劃 104
6.2 建設(shè)中:CAPE數(shù)據(jù)安全實踐框架 107
6.3 建設(shè)中:數(shù)據(jù)安全管理平臺 134
6.4 建設(shè)后:數(shù)據(jù)安全運營與培訓(xùn) 137
第7章 代表性行業(yè)數(shù)據(jù)安全實踐 140
7.1 數(shù)字政府數(shù)據(jù)安全實踐 140
7.2 電信行業(yè)數(shù)據(jù)安全實踐 152
7.3 金融行業(yè)數(shù)據(jù)安全實踐 157
7.4 醫(yī)療行業(yè)數(shù)據(jù)安全實踐 163
7.5 教育行業(yè)數(shù)據(jù)安全實踐 167
7.6 “東數(shù)西算”數(shù)據(jù)安全實踐 173
7.7 工業(yè)數(shù)據(jù)安全實踐 175
7.8 數(shù)據(jù)跨境合規(guī)與安全實踐 181
第8章 數(shù)據(jù)安全技術(shù)原理 187
8.1 數(shù)據(jù)資產(chǎn)掃描(C) 187
8.2 敏感數(shù)據(jù)識別與分類分級(A) 189
8.3 數(shù)據(jù)加密(P) 193
8.4 靜態(tài)脫敏(P) 199
8.5 動態(tài)脫敏(P) 203
8.6 文件內(nèi)容識別(P) 207
8.8 數(shù)據(jù)庫網(wǎng)關(guān)(P) 214
8.9 API安全防護(P) 219
8.10 數(shù)據(jù)泄露防護(P) 221
8.11 數(shù)字水印與溯源(E) 226
8.12 用戶和實體行為分析(E) 229
8.13 數(shù)據(jù)審計(E) 232
第9章 大模型與數(shù)據(jù)安全 236
9.1 大模型賦能數(shù)據(jù)安全技術(shù) 236
9.2 大模型自身數(shù)據(jù)安全防護 239
第三部分 隱私計算
第10章 可信數(shù)據(jù)流通交易空間 243
10.1 關(guān)鍵問題與整體框架 243
10.2 框架支撐平臺 245
10.3 數(shù)據(jù)供給平臺 269
10.4 數(shù)據(jù)交易平臺 276
10.5 數(shù)據(jù)交付平臺 284
第11章 隱私計算技術(shù)原理 295
11.1 隱私計算技術(shù)路線 295
11.2 機密計算 297
11.3 安全多方計算 322
11.4 聯(lián)邦學(xué)習 349
第12章 隱私計算實踐案例 377
12.1 政務(wù)行業(yè)場景:公共數(shù)據(jù)授權(quán)運營 377
12.2 金融行業(yè)場景1:銀行信貸風控 379
12.3 金融行業(yè)場景2:銀行智能營銷 381
12.4 金融行業(yè)場景3:證券債券定價及風控 383
12.5 公安行業(yè)場景1:打擊電信詐騙 384
12.6 公安行業(yè)場景2:跨警種數(shù)據(jù)共享 385
12.7 運營商行業(yè):數(shù)據(jù)共享開放 386
12.8 教育行業(yè):教育信息化的數(shù)據(jù)隱私保護 387
12.9 醫(yī)療行業(yè)場景1:醫(yī)療保險業(yè)務(wù) 390
12.10 醫(yī)療行業(yè)場景2:助力藥物研發(fā) 392
第13章 隱私保護大模型基礎(chǔ)設(shè)施 394
13.1 大模型基礎(chǔ)設(shè)施的安全風險 394
13.2 隱私保護大模型基礎(chǔ)設(shè)施的必要性 394
13.3 基于機密計算的隱私保護大模型基礎(chǔ)設(shè)施 395
13.4 隱私保護大模型的應(yīng)用效果 397