看热讯：清华大学副教授徐葳：数据安全治理有四个核心需求

【资料图】

【大河财立方 记者 朱娟】12月14日，中关村金融科技系列活动——第十届金融科技论坛年会暨2022“光大杯”中关村番钛客金融科技国际创新大赛颁奖典礼在线上举办。本届论坛年会以“科技引领 数智未来”为主题，聚焦全球金融科技新发展、高精尖技术在中国的前沿实践应用，共探全球金融科技发展未来。

清华大学交叉信息研究院长聘副教授、清华大学金融科技研究院副院长兼区块链研究中心主任徐葳在论坛上发表了题为“数据安全治理的关键技术”演讲。

他表示，国家十分重视数字化转型，提出了“十四五”期间要以数据为关键生产要素，支持重点行业数字化转型，尤其提出数据要作为企业的核心资产，数据要素流通要起引领的作用。这种数据流通既包含了企业内的数据流通，也包含企业外的数据流通，所以也被称为内外部数据流通的双循环模式。由于一个大企业不仅涉及跨部门、跨地域还涉及多业态，多种内外部因素都会导致数据流通的困难。

在他看来，大数据治理和流通一共有以下四方面需求，分别是“数据不被篡改”“数据用途可控”“数据处理流程（程序）没有造假”“数据不造假”，从前至后技术挑战和技术代价难度逐渐加大。

他说，首先是“数据不被篡改”，该需求相对较为简单，可以通过区块链技术中的密码学的签名/校验技术+去中心化+冗余实现，甚至不需要知道参与方的身份；其次是“数据用途可控”，该需求涉及数据可用不可见的隐私计算问题，这就需要更高的加密手段的技术要求；再次是“数据处理流程（程序）没有造假”，该需求主要涉及可验证计算技术以及区块链中的智能合约技术；最后是“数据不造假”，这其实需要通过前边的技术进行数据融合，需要多方数据的互相比对和交叉认证，从而训练可靠的模型。

他认为，如何让多个领域互相良好地融合，是一个非常重要的问题和技术挑战，这也是为什么数据安全治理领域还有非常漫长的路要走，关键是如何能把这些技术都结合起来，做成一个完整的可用、可监管的系统。

责编:高帅 | 审核:李震 | 总监:万军伟