信通院专家：可信数据服务系列标准解读

为了深入落实国家大数据战略，推动大数据产业交流与合作，展示我国大数据产业最新发展成果，2019年6月4日至5日，由中国信息通信研究院、中国通信标准化协会主办，大数据技术标准推进委员会承办的2019大数据产业峰会在北京国际会议中心隆重举办。

会上，来自工业和信息化部的领导，我国众多优秀大数据领域服务商、行业应用客户、研究机构、地方大数据主管机构的领导和专家，对大数据政策、产业、技术的现状与趋势等内容进行交流探讨。

大会现场，中国信通院云计算与大数据研究所闫树，为大家介绍了“可信数据服务系列标准”。

以下为演讲实录：

下面我介绍一下“可信数据服务系列标准”，这也是一系列的标准。数据流通是国家大数据战略支撑重点方向。早在2015年国务院《促进大数据发展行动纲要》中就提出来了要推进数据流通，2016年大数据产业发展规划也提出来要推进流通环节风险评估，建立信息披露制度等等。提了不少年了，但是现在看来效果可能也并不是很好，肯定是有原因的。

另一方面，以欧盟为例，世界上很多其他国家也在积极推动数据流通保护。大家都意识到，推动数据流通对于经济增长、技术创新有着重要的作用。

欧盟委员会发布的欧洲数据共享报告案例里进行了调研，认为数据或者欧洲数据流通面临的主要障碍包括技术、法律，他们的调查结果跟我们的认识也很吻合，这也是我们在推进数据流通的主要两个方向。

我们国家在数据流通方面面临的问题也很多，比如说数据权属不明确、数据安全保障有待加强、数据流通活动缺乏监管、数据质量不高、数据定价机制不明确等方面的问题。这些问题中，标准缺失是其中很大的关键。

另一方面，国家对于数据流通的合规性要求也在不断提升。近年来以个人信息保护为核心的数据保护、数据安全的法律法规，国家标准不断出台。尤其上周网信办发布的国家安全管理办法征求意见稿，对网络收集、处理、使用都明确了监管内容，对数据流通方面的要求是很高的。

我们发现法律法规层面更多告诉你怎样做是违规犯法的，但是如何做才能合规，更多地属于标准的领域，这也是我们推出这个系列标准希望能达到的效果。

信通院云大所早在2016年就颁布了《数据流通行业自律公约》，也制定了流通方面的标准，开展了十家企业评测活动。去年我们发布了《数据流通关键技术白皮书》，我们也是国家发改委大数据流通与交易国家工程实验室的大数据流通合规评估研究中心，在数据流通领域研究比较深入。从2018年起，我们提出了可信数据的概念。

可信数据约束的对象有哪些？数据供方、数据需方、数据流通平台、数据加工方。为什么可信？我们这里对概念总结出来了四点。

首先是技术可信，我们在标准里提出了像安全多方计算、区块链等等，我们希望把这些技术用在这个标准里。

流程可信，我们规范了数据流通领域或者数据流通观念的重要流程。

管理可信，我们这个标准主体内容都是针对着管理，数据源管理、数据流通品管理等等，我们在不同的项目上对不同内容进行规范管理。

用户可信，我们希望我们的标准可以达到，如果你通过我们的标准评测，那么用户使用你作为数据源的时候是放心的，这也是可信数据服务的根本目的。

这一批推出标准的主要内容包括两项：可信数据供方评估要求、可信数据流通平台评估要求。供方包括术语、定义、数据供方要求与分类、数据产品管理、数据产品供应管理。另外是包括流通平台管理、流通主体管理、流通品管理、流通过程管理。

这里我们只对标准中涉及到的一小部分内容举例介绍。比如流通平台本身的管理，我们进行了分类，把数据流通平台分为三种。中介本身不参与管理，另外采集产销型有自己的数据，还有一个综合服务商，不光是作为数据买卖的交易机构、流通机构存在，同时提供多样的增值服务。

我们也规范了数据流通平台的主要功能。包括成员管理、流通过程管理、日志管理、账务管理、订单及账户管理，数据处理、挖掘、分析，当然这也不是要求每个平台都必须有的。

数据流通参与主体管理，包括数据供方管理、数据需方管理、参与主体安全管理。他们怎么做才是合规的，都有考虑。还有数据流通品管理，原数据、衍生数据、融合数据，这三个有自己不同的定义，同时他们在管理的过程中，需要的手段也是不一样的，包括技术管理、交付方式、安全管理等等。

流通过程管理，业界进行数据流通的时候有很多过程，不同交易所有自己不同的流程，这里最大公约数是我们共同讨论出来的，分成七部分：资格审查、数据质量测试、需方需求评估、供方数据传输、相关数据服务、交付结算、流通后服务，我们希望能达到一个规范统一的数据流通过程。

参与单位包括华为、东湖大数据中心、北京邮电大学、数秦科技、飞利信等等。

声明：本文来自大数据技术标准推进委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。