前言

近年來，各國政府密集發布數據安全相關的戰略政策、法律法規和標準規范，推動了數據安全產業的快速發展。首先，自2018年歐盟GDPR（General Data Protection Regulation，通用數據保護條例）頒布之后，全球大部分地區陸續出臺了針對個人隱私保護的法律法規，隱私合規要求日益嚴格，直接推動了面向個人信息保護的相關產業發展；其次，網絡安全攻擊和企業敏感數據泄露事件頻現，面向安全攻防的數據安全治理與防護也成為企業CISO（首席信息安全官）的重要工作；最后，數據和智能驅動的新質生產力加速了各行業的轉型升級，挖掘數據要素的內在價值，建立多方信任以推動數據流通，將會是數據要素安全的核心目標和價值。以上三個因素共同推動數據安全產業發展與升級，在不久的將來，我們將看到以數據要素為核心的數據要素安全產業體量會快速增長。

與此同時，學術界的數據要素安全前沿研究和產業界的創新技術應用也高度融合統一，如聯邦學習、可信執行環境和同態加密等技術，每一個新的研究成果都帶來了一輪新的技術應用，或提升了現有效率，或增強了安全能力。

我們觀察到有學術專家直接投身于數據要素安全產業并成立創業公司，如法蘭西科學院院士、知名密碼學專家Pascal Paillier擔任了Zama公司的CTO（首席技術官），為大語言模型（后文簡稱大模型）提供全同態加密方案的支持。正是各類新領域、新需求的融合和碰撞，造就了數據要素安全產業的大量創業公司，也催生了大量創新技術。

在這一輪技術革命中，國內技術界也扮演了重要的角色。例如，國內主導的知名隱私計算項目FATE、隱語等，引導了國內聯邦學習、安全多方計算和機密計算領域的開源生態系統發展。這充分展示了國內在數據要素安全方面的巨大需求和技術儲備，我們完全有能力構建領先、創新、自主的數據要素安全技術棧。事實上，數年來，綠盟科技創新研究院在FATE社區持續投入，讓隱私計算更好用、更安全，也因此獲得了諸多榮譽與認可。

學術成果和創新技術的高度融合和快速涌現，在其他安全細分領域并不常見，這恰恰反映了數據要素安全領域的迫切需求和極高的技術要求，促使該領域近年來出現了大量創新技術。因此，筆者認為有必要對該產業及技術發展進行系統性的梳理和總結，以便讀者更好地理解數據要素安全的整體趨勢。

本書分為三篇。在體系篇，第1章闡述了數據要素安全產業的發展歷程，第2章則分析了全球數據安全的立法、標準和監管現狀，這些是產業和技術發展的驅動力。

基于數據安全標準和主流研究成果，第3章介紹了當前數據要素相關的安全架構。其中，數據流通的生命周期、數據安全治理體系等概念已獲得業界的廣泛認可；而數據確權等議題則涉及立法、財會和信息技術等多個領域，仍在持續研究中，尚未達成共識。

技術洞察篇介紹了數據要素安全相關的主流技術，由于這些技術種類繁多，筆者根據其適用場景，將它們劃分為“數據安全自用”“數據可信確權”“數據可控流通”“協同安全計算”四大類，并分別在第4～7章對它們進行詳細闡述。近年來興起的大模型或者更廣義的人工智能，對數據安全提出了新的要求，也給數據安全帶來了新的解決方案，因而我們在第8章特別討論了大模型與數據安全的關系。

需要注意的是，每種創新技術都有其獨特優勢和局限性，不存在一種技術能夠適用于所有客戶和所有場景。因而我們在討論特定技術時，需要了解其出現的背景、優劣勢，以及它能給客戶帶來的價值。本書在技術洞察篇詳細介紹了數據要素安全相關技術的原理和特點，并在實踐案例篇展示了這些技術在實際應用中的效用與價值。

為了方便讀者更好地理解這些技術，我們在介紹技術原理后，如有開源工具，也會提供使用這些開源工具的指導。不過，開源社區非?；钴S，各類技術日新月異，所以當你閱讀本書時，可能會發現具體的軟件版本、命令參數已發生改變，但技術應用的思路是恒久不變的。當然，如果在閱讀和實踐中遇到了問題，歡迎通過電子郵件聯系筆者團隊（liuwenmao.thaa@vip.163.com）。

最后，書中難免存在疏漏，敬請讀者批評指正。

劉文懋

2024年10月

北京