Exploration of Security Protection for Data Transaction Circulation
LI Wei
(Shanxi Data Technology Co., Ltd., Taiyuan 030000, China)
Abstract: With the continuous development of Internet technology, data transaction circulation has become a global development trend. However, the security issues of data transaction circulation are becoming increasingly prominent. Starting from the perspective of ensuring the security of data transaction circulation, this paper analyzes the security issues existing in data transaction circulation and proposes corresponding security suggestions, providing some security references for the data transaction process.
Key words: data trading; circulation; security measures; security framework; implementation suggestions; data security
1 相关概念
1.1数据安全分享与管理
在2019年度发表的《数据资产管理实践白皮书4.0》中提到“数据分享与管理”,通过数据分享与交流来实现数据的内外价值的行为,目标是突破企业之间的隔阂,解决信息孤岛问题,提升企业运行效率。
当前,数据的安全共享尚无清晰界定,基于目前有关数据共享的概念,可将其理解为在数据共享的同时,根据用户的需求以及数据的属性,添加相对的安全性要素。以数据网络共享为例,其安全要素的要求就是在网络架构下,对数据所表现出来的各种属性进行采集、存储、处理等相关的操作,确保在数据运行的全过程中不存在信息泄漏或信息丢失的危险,实现数据的共享安全。
1.2基于云服务的数据安全共享技术
云服务的数据共享技术是利用云计算的优势,帮助物联网的终端实现数据的共享。在该领域已经形成了一套相对成熟的安全技术方案,例如,为保障云服务的数据共享技术安全,鄢浩宇等[1]人基于已有的密码体制,设计了一种新型的、不需要证明的、代理重加
密方案。2018年,Elhoseny等[2]人在无人参与的情况
下,针对物联网在健康领域的应用,开发了一种基于多源感知信息的新型云计算(Cloud-iot)技术。王岽[3]在2020年完成了一项面向云计算的健康信息分享系统
的研发工作。在此基础上,采用以密码为主的方式来保障信息的安全性,但在信息分享中,只传送明文,而密码则是通过第三方来保存的。
2 数据交易流通中的安全问题
数据交易流通的速度不断加快,使得安全性问题日益凸显,在数据流通过程中,存在着一些黑色产业链、非法数据流通以及不正当竞争等情况,不利于数据交易流通,影响企业的数字化建设,不仅会阻碍数据交易流通的活力,还会降低效率,不利于维护国家安全、社会秩序以及公共利益[4-5]。相关机构对数据交易流通安全进行分析评估,通过与项目经理之间的访谈和客户调研,总结出如下几点。
2.1 责任不明确
责任不明确是最显著的问题。一方面,数据没有办法像实体物品一样,确定功能与使用边界,以确定其产品属性和价值;另一方面,也没有一个权威机构,可