本書分為三個部分,分別介紹了數(shù)據要素市場���、數(shù)據安全和隱私計算。第一部分介紹了數(shù)據要素市場的基本情況���,包括數(shù)據要素制度體系和數(shù)據要素市場發(fā)展���;第二部分結合數(shù)字化轉型的背景,講述了多個具備代表性的數(shù)據安全理論及實踐框架���、數(shù)據安全常見風險���、數(shù)據安全保護最佳實踐���、代表性行業(yè)數(shù)據安全實踐,以及數(shù)據安全技術原理���、大模型與數(shù)據安全等內容���;第三部分詳細講解了可信數(shù)據流通交易空間數(shù)據流通利用基礎設施、隱私計算技術原理���、隱私保護大模型基礎設施等內容���。本書可以作為高校學生、數(shù)據要素市場從業(yè)者���、數(shù)據安全行業(yè)從業(yè)者的入門讀物���,也可作為相關機構或組織進行數(shù)據要素市場流通體系建設實踐的參考指南。
范淵���,杭州安恒信息技術股份有限公司董事長���。曾在美國硅谷某國際著名安全公司從事多年的技術研發(fā)和項目管理���,是第一個登上全球著名信息安全技術大會黑帽(black hat)大會演講臺的中國人,主編和參與出版了《數(shù)字經濟時代的智慧城市與信息安全》《數(shù)據安全與隱私計算》等多部網絡安全系列圖書���。兼任中國科學技術協(xié)會第十屆全國委員會委員���、中國計算機學會計算機安全專委會常委、全國工商聯(lián)合會網絡與數(shù)據安全委員會主席團成員���、浙江省青年高層次人才協(xié)會會長���、浙商總會數(shù)字資產及交易委員會主席、杭州市海外留學歸國人士創(chuàng)業(yè)發(fā)展促進會會長���、杭州高新區(qū)(濱江)工商業(yè)聯(lián)合會主席等多項重要職務;榮獲網絡安全優(yōu)秀人才獎���、第三屆杰出工程師青年獎���、全球浙商金獎、杭州市杰出人才���、中國杰出百強企業(yè)家���、2021年中國十大品牌年度人物���、2023中國上市公司口碑榜社會責任先鋒人物等榮譽。劉博���,杭州安恒信息技術股份有限公司首席技術官(CTO)���、大數(shù)據網絡安全態(tài)勢感知及智能防控技術國家地方聯(lián)合工程研究中心副主任、浙江大學-安恒信息前沿技術聯(lián)合研究中心常務副主任���、浙江省特聘專家���。從事大數(shù)據、態(tài)勢感知���、數(shù)據安全���、隱私計算、機器學習等領域研究工作近20年,共發(fā)表SCI科研文章30多篇���,帶領團隊完成400余項發(fā)明專利���;主導和參與包括工業(yè)和信息化部、公安部���、中國信息測評中心���、浙江省重點技術創(chuàng)新項目等在內的國家級、省級重大科研項目10多項���;獲得首屆“攜手構建網絡空間命運共同體精品案例”���、2019年世界互聯(lián)網大會領先科技成果、2019—2021年中國國際大數(shù)據產業(yè)博覽會領先科技成果���、2018—2022年工業(yè)和信息化部示范試點項目等100余獎項���。
目 錄
推薦語IV
序言1VIII
序言2IX
前言X
目錄XII
第一部分 數(shù)據要素市場
第1章 數(shù)據要素制度體系3
1.1 數(shù)據基礎制度建設3
1.2 數(shù)據安全法律法規(guī)9
第2章 數(shù)據要素市場發(fā)展15
2.1 數(shù)據要素市場發(fā)展概述15
2.2 數(shù)據要素市場發(fā)展難題23
2.3 數(shù)據基礎設施架構體系45
2.4 數(shù)據合規(guī)流通數(shù)字證書61
2.5 企業(yè)數(shù)據資源會計處理65
第二部分 數(shù)據安全
第3章 數(shù)字化轉型驅動數(shù)據安全建設75
3.1 數(shù)據安全的市場化價值挖掘75
3.2 數(shù)字化轉型戰(zhàn)略意義和趨勢77
3.3 數(shù)字化轉型面臨的安全威脅80
3.4 數(shù)據跨境流動與數(shù)字貿易83
第4章 數(shù)據安全理論與實踐框架90
4.1 數(shù)據安全治理(DSG)框架90
4.2 數(shù)據驅動審計和保護(DCAP)框架92
4.3 數(shù)據安全能力成熟度模型(DSMM)93
4.4 CAPE數(shù)據安全實踐框架96
4.5 動態(tài)全過程安全框架99
第5章 數(shù)據安全常見風險103
5.1 數(shù)據庫部署情況底數(shù)不清(C)103
5.2 數(shù)據庫基礎配置不當(C)104
5.3 敏感重要數(shù)據分布情況底數(shù)不清(A)105
5.4 敏感數(shù)據和重要數(shù)據過度授權(A)106
5.5 高權限賬號管控較弱(A)107
5.6 分析型和測試型數(shù)據風險(P)107
5.7 敏感數(shù)據泄露風險(P)109
5.8 SQL注入風險(P)109
5.9 數(shù)據庫系統(tǒng)漏洞淺析(P)111
5.10 基于API的數(shù)據共享風險(P)112
5.11 數(shù)據備份風險(P)114
5.12 誤操作風險(E)116
5.13 勒索病毒(E)116
5.14 一機兩用風險(E)117
5.15 大模型訓練和使用風險118
第6章 數(shù)據安全保護最佳實踐120
6.1 建設前:數(shù)據安全評估與咨詢規(guī)劃120
6.2 建設中:CAPE數(shù)據安全實踐框架123
6.3 建設中:數(shù)據安全管理平臺150
6.4 建設后:數(shù)據安全運營與培訓153
第7章 代表性行業(yè)數(shù)據安全實踐156
7.1 數(shù)字政府數(shù)據安全實踐156
7.2 電信行業(yè)數(shù)據安全實踐168
7.3 金融行業(yè)數(shù)據安全實踐173
7.4 醫(yī)療行業(yè)數(shù)據安全實踐179
7.5 教育行業(yè)數(shù)據安全實踐184
7.6 交通運輸行業(yè)數(shù)據安全實踐190
7.7 企業(yè)數(shù)據安全實踐193
7.8 電力行業(yè)數(shù)據安全實踐195
7.9 “東數(shù)西算”數(shù)據安全實踐198
7.10 工業(yè)數(shù)據安全實踐200
7.11 數(shù)據跨境合規(guī)與安全實踐206
第8章 數(shù)據安全技術原理212
8.1 數(shù)據資產掃描(C)212
8.2 敏感數(shù)據識別與分類分級(A)214
8.3 數(shù)據加密(P)218
8.4 靜態(tài)脫敏(P)224
8.5 動態(tài)脫敏(P)229
8.6 文件內容識別(P)232
8.7 數(shù)據庫網關(P)239
8.8 API安全防護(P)244
8.9 數(shù)據泄露防護(P)247
8.10 數(shù)字水印與溯源(E)251
8.11 用戶和實體行為分析(E)255
8.12 數(shù)據審計(E)258
第9章 大模型與數(shù)據安全262
9.1 大模型賦能數(shù)據安全技術262
9.2 大模型自身數(shù)據安全防護272
第三部分 隱私計算
第10章 數(shù)據流通利用基礎設施解決方案277
10.1 數(shù)據流通利用的困難與挑戰(zhàn)277
10.2 數(shù)由空間278
第11章 隱私計算技術原理292
11.1 隱私計算技術路線292
11.2 機密計算294
11.3 安全多方計算319
11.4 聯(lián)邦學習346
第12章 隱私計算實踐案例374
12.1 政務行業(yè)場景:公共數(shù)據授權運營374
12.2 金融行業(yè)場景1:銀行信貸風控376
12.3 金融行業(yè)場景2:銀行智能營銷378
12.4 金融行業(yè)場景3:證券債券定價及風控380
12.5 公安行業(yè)場景1:打擊電信詐騙381
12.6 公安行業(yè)場景2:跨警種數(shù)據共享382
12.7 運營商行業(yè):數(shù)據共享開放383
12.8 教育行業(yè):教育信息化的數(shù)據隱私保護384
12.9 醫(yī)療行業(yè)場景1:醫(yī)療保險業(yè)務387
12.10 醫(yī)療行業(yè)場景2:助力藥物研發(fā)389
第13章 隱私保護大模型基礎設施391
13.1 大模型基礎設施的安全風險391
13.2 隱私保護大模型基礎設施的必要性391
13.3 基于機密計算的隱私保護大模型基礎設施392
13.4 隱私保護大模型的應用效果394
