《数据要素安全流通白皮书》项目第五小组评审工作研讨会

当前，在数据资产快速发展的背景下，企业数据资产管理涌现了新模式，数据资产管理新技术也层出不穷。为进一步引导企业全面推进数据资产管理工作，华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心三方共同发起《数据要素安全流通白皮书》编撰工作。

在4月20日上午，我们展开了第五小组的评审工作，在本场评审工作中，有以下专家和嘉宾出席。

一

【交易中心董事詹臻致辞】

詹臻表示很高兴来参加本次会议，也希望各位企业能够积极发挥自己想法，讲述自己的案例，更希望本次白皮书可以帮助企业进一步提升品牌影响力、为定制行业标准做出贡献，也希望本次会议能够让大家相互交流、有所收获。

二

【协办单位介绍】

在本次评审工作会议中，数据宝ChinaDataPay作为《数据要素安全流通白皮书》指定协办单位和编委会核心成员，全程参与白皮书项目，包括本场小组讨论，并提供全程服务支持。

三

【第五小组申请参编单位演讲】

阿里巴巴集团控股有限公司高级安全专家刘巍然、金朵

（1）部门介绍：

业务域：数据价值发展与利用；数据产品与服务的构建；场景解决方案构建与利用。

管理域：数据管理与治理；数据运营与运维；数据共享协作与文化。

数据域：数据存储与计算；数据架构与建模；数据采集、处理、萃取。

（2）数据要素流通产品：数据要素价值的释放需要可管、可控、可用新的数据应用方式；数据价值大小取决于隐私保护安全问题；隐私计算产品解决方案：DataTrust；DataTrust典型应用场景（零售、政务、金融、医疗）。

对《数据要素安全流通白皮书》的编写建议和编写意向主要有以下几点：

腾讯云计算(北京)有限责任公司标准专家李克鹏

腾讯隐私计算概况：两大技术底座、三套主打产品、四大应用场景、五重技术优势。

（1）两大技术底座

腾讯可信计算平台：我司TEG基于目前较为成熟的TEE实现--英特尔SGX搭建可信计算平台，为公司内外业务提供数据保护解决方案。

（2）三套主打产品

腾讯云安全隐私计算平台：腾讯云安全隐私计算（CloudSecurityPrivacyComputing，CSPC）是腾讯云推出的以联邦学习（FL）、安全多方计算（MPC）、可信执行环境（TEE）等隐私数据保护技术为基础的隐私计算平台。

腾讯云联邦学习平台：腾讯云联邦学习平台由腾讯安全团队通过密码学和机器学习相结合的算法创新，在数据合规安全应用的前提下推出的打破跨部门、跨领域、跨行业数据壁垒的安全计算平台，同时兼容政务云、国资云和金融云等私有化部署环境。

腾讯云数链通平台：腾讯云数链通平台是实现数据的可信共享、隐私计算以及数据价值流通的专业平台。平台基于区块链分布式架构、共识记账、账本共享以及不可篡改的通道能力，连通链上及链下的数据，在可信硬件执行环境中，实现基于多方数据的协同计算。在保证数据安全、隐私和平等对待的前提下，实现数据使用可管理、计算过程及结果可信，更好的实现业务创新。

（3）四大应用场景

推荐场景：联邦学习作为一种保障数据安全的技术，已经在金融风控场景有了众多的应用落地。在推荐场景，联邦学习同样提供了解决保护用户隐私和实现数据价值两者兼得的思路，在保证数据不出域的情况下，实现多方协作的模型训练和在线服务。

政务场景：借助隐私计算，可以提升政务数据的含金量，实现隐私保护下的高质量数据协作。另外，通过隐私计算平台，可以促进政务和企业的数据协作，实现政企数据融合应用。

金融场景：在金融风控场景中，需要融合多方数据联合建模才能构建更加精准的反欺诈模型，但这一过程中隐私保护和数据安全是不可忽视的重要环节，联邦学习可以有效解决合作中数据隐私与特征变量融合矛盾，在双方或多方合作中线上保障特征变量交换时的信息安全。

（4）五重技术优势

高性能：拥有海量数据处理能力，支持百亿级别的海量数据计算，通过异步高并发计算、通信消息压缩、硬件加速等多种技术创新来提高计算和通信效率；基于Pulsar消息队列的底层通信组件更加增强了系统的稳定性和容错能力；基于Spark的跨机构异步并行计算和基于Pulsar的联邦通信框架都是业界首创。

功能全：支持联邦学习、多方安全计算、可信计算等全栈隐私计算功能。

高稳定性：拥有多重容错机制设计，支持checkpoint和断点续训，最大化保障平台稳定性.

易用：采用云原生设计，支持容器化部署，支持基于YARN和K8s的灵活资源扩缩容等特性，采用计算层和服务层分离，在高并发计算和灵活资源扩缩容方面优势凸显。

杭州网络空间安全研究院CEO方黎明

（1）依托单位：南京航空航天大学、之江实验室、清华大学。

（2）领衔：郑纬民院士（中国工程院）、刘哲（鲲鹏计划专家）、方黎明（重点研发计划首席科学家）。

（3）内容：以密码学为基础，瞄准安全多方计算、隐私保护、区块链等前沿领域，开展基础理论研究、关键技术攻关与实际应用开发。

（4）目标：解决“卡脖子”问题，开展创新人才培养，科技成果孵化及科技服务，带动网络空间安全关键技术产业快速发展，打造行业领先的网络空间安全研发和应用基地。

（5）平台建设：天权后量子密码平台；摇光区块链BaaS平台；天璇隐私计算平台。

（6）应用案例：

医疗领域：商业保险：快速理赔；保险推荐；智能核保；信用评分。

联通(广东)产业互联网有限公司安全事业部首席专家赖博林

（1）能力体系

自主产品：大应用下医疗行业的区域健康医疗大数据平台、公共卫生大数据平台、智慧医共体、5G医疗云平台、5G数字化病房；工业行业的智造云平台、工业DPaaS平台、工业智联平台；政务行业的水利大数据平台、应急大数据治理平台、退役军人大数据治理平台；通用行业下的DMaaS数据中心服务平台和密算魔方平台等。大联接下的联通云犀平台；大计算下的天影视频平台和天穹朵云平台；大数据下的智慧数享大数据平台；大安全下的天玑安全平台和数御安全管理平台等。

自主集成：以自主产品为核心，为政企客户提供全要素、全周期服务。包括：自主方案、自主实施、自主运营。

翼集分(上海)数字科技有限公司架构师李云亮

（1）翼集分核心优势：资源好、用户多、平台稳、画像精、触点全、手段猛。

（2）翼集分三大核心产品

数字权益：定制化产品营销解决方案服务。

数字会员：会员+电商用户运营解决方案服务。

数据智能：基于数据服务的用户触达智能融合平台。

（3）权益定制解决方案

推广场景+权益定制，提升营销成功率：充分结合电信重点业务线下推广场景，设计形成差异化自有产品，提升营销成功率。重点聚焦翼优保（手机保障业务）产品实现可满足服务大网的四大业务场景，如主动订购、5G终端随销、5G套餐叠加、外呼营销，赋能省侧提升5G业务价值感知，促进5G终端换新、4升5套餐迁移、用户APRU值、增加客户粘性、5G分流比，打造自有的“网络+终端+权益”定制权益产品生态。

（4）会员运营解决方案

会员运营解决方案：中国电信积分商城运营

会员运营解决方案-专业SaaS服务输出：梳理多年会员商城搭建、运营经验，面向需求企业提供SaaS、商城代运营等服务，实现企业可快速具备较低成本的会员商城运营能力，并配合企业做好个性化的商城迭代及维护保障等。

会员运营&存量经营解决方案-创新工具—心翼卡：翼集分“心翼卡”：自主研发的具有社交属性、裂变特性、个性定制的数字化营销工具，有效将传统权益运营从单纯销售转变为面向内容、服务的私域运营。

（5）品效结合解决方案

品效结合解决方案：基于数据能力的跨界营销运营服务。

品效结合解决方案-基于观影行为数据生成收视报告。

数字宣推解决方案-积分公益：与中国儿童少年基金会、国家乡振兴局全国消费扶贫服务平台暖心直连。完备的资质、透明的流程、成熟的策划，可多维度支撑企业开展公益活动。

中国移动通信集团北京有限公司大数据资深专家张辉

（1）北京移动数据业务情况：北京移动积极落实数据+能力双要素驱动的增长模式，进一步凸显数字化、智能化的转型方向，全面助力社会数字经济发展。

（2）北京移动数据平台能情况：大数据产品烟囱式系统；北京公司大数据产品业务平台-1.0；北京公司大数据产品业务平台-2.0。

（3）运营商数据的价值-桥梁：面对大数据行业数据壁垒的窘境，运营商可充分发挥其数据连通性强、覆盖广、真实可靠的优良特性，作为各行业间的“连接桥梁”，打破“数据孤岛”，营造数据生态体系，将大数据能力赋能于行业应用，实现大数据价值最大化。

（4）数据要素流通的关键是合规性问题

多方安全计算：技术段解决不了法律问题，多安全计算本质上解决的是不信任问题，不是法律问题。

非个体数据：不是个体的统计级数据就完全合规。

数据合规的场景化问题：合规脱离不了场景，能否从场景出发来理解和确保合规。

四

【企业代表、专家交流讨论】

在本次会议的最后，是各参会企业与专家交流讨论环节：

贵州财经大学丁红发教授针对当前存在的共性问题与各参会企业人员进行交流探讨。

1、阿里巴巴集团控股有限公司

丁红发教授就“站在行业标杆这个角度，说一说我们当前产品的代码的自研率以及技术的自主研发率，占多少百分比？阿里巴巴的合规实现路径是如何的？中小企业或新型企业，他们在沿这条路走的时候能跟阿里巴巴能够学到什么路径或模式？”进行探讨交流。

在自研率上，除非是学术界或公开的开源代码，或大家公认的底层库，如同态加密库，其他一些安全计算的协议和实现都是自研的，改进形成自己独有的自研库。

2、腾讯云计算（北京）有限责任公司

丁红发教授就“不同隐私计算技术本身是否能相互交互？同时这些技术的可组合安全是如何体现的，能保障多大的安全？隐私计算支撑或面临海量数据的时候，技术路线当前是一个什么样的模式？我们所做的各种隐私计算标准所涉及的安全基准和效用是如何的？”问题进行探讨。

腾讯云计算标准专家李克鹏表示;我们目前TEE和mpc和联邦学习是可以结合的，底层可以进入TEE，上面可以叠加联邦学习或安全多方计算的技术，你可以在TEE环境做加密运算，组合是没问题的，包括底层也可以用区块链技术，可以用来做存证，链上和链下相结合，可以在链上做存证，链下做计算，组合没问题，我们也有一些产品的实践。

我们目前有用到信通院的测试，安全和性能的测试都会有，都是基于安全的前提下测试性能。我们的一些测试都是通过信通院的测试。

3、杭州网络空间安全研究院

丁红发教授就“隐私计算服务，当前的计算模式和计费模式是什么？”问题进行交流探讨。

CEO方黎明表示：还在探索这样的模式，最终的定价要按照市场来，走一步探索一步，在这个过程不仅要考虑定价，还要考虑数据所有权问题。

4、联通（广东）产业互联网有限公司

针对于数据要素流通的关键是合规性问题，中国移动大数据资深专家张辉表示：希望咱们能够明确一些规则，先明确哪些东西是红线，可以先列出来，这个红线是大家不能触碰的，比如说细粒度的东西出境外是红线，推荐哪些场景是现在有现实需求又比较好的，这样的场景可以优先做，而且这样的场景可以不断迭代。

阿里巴巴高级安全专家刘巍然也认同这样的观点，认为红线我们可以跟随个人信息保护法等国家层面个人数据这方面的出境或流转，可以做一些红线方面的建议，从可用逻辑上讲，可以把业务可能泄露的信息讲清楚，把它撰写到白皮书里面。