白皮书 华为公司 数据存储产品线 华为公司2012实验室 华为公司数字金融军团 中信银行软件开发中心 目录 1推荐序01 2数据流通现状及挑战02 2.1数据成为生产要素,数据流通发挥更大价值02 2.2国内外数据安全政策分析02 2.3数据流通的核心问题及解决思路04 2.4金融数据可信流通的重要性和紧迫性04 3数据空间理念与金融数据可信流通模式05 3.1保护数据权益的数据空间理念05 3.2基于数据空间理念的落地探索06 3.3可信数据空间探索07 4金融数据可信流通技术体系09 4.1跨域数据可信流通典型场景09 4.2当前阶段金融业务场景及需求09 4.3金融数据可信流通场景化解决方案10 4.4金融数据可信流通解决方案系统架构11 4.4.1数据可信流通管控中心12 4.4.2可信数据空间连接器12 4.4.3安全存储资源池12 4.4.4数据流通安全网络13 4.5金融数据可信流通解决方案关键应用技术13 4.5.1跨域身份与信任空间管理14 4.5.2数据使用控制策略模型和引擎16 4.5.3高性能透明加解密19 4.5.4安全可信执行环境21 5行业实践案例22 5.1中信银行总行分行数据可信流通探索实践22 5.2华为数据可信流通探索实践24 6展望与建议25 7参考文献27 金融数据可信流通技术白皮书 1推荐序 数据要素是数字经济的重要基石,也是国家经济安全的关键要素。金融业是数据密集型行业,在生产经营过程中积累了海量的数据资源,在数字化转型的大潮中,金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求,也能促进金融创新和监管协同,增强金融体系的稳健性。然而,金融业数据流通也面临着诸多挑战和风险,如何在保障数据安全和隐私的前提下,实现数据价值的最大化,是金融科技领域亟待解决的重大课题。 中信银行与华为技术有限公司联合编制的《金融数据可信流通技术白皮书》,从技术、业务、管理、法律等维度探讨了金融业数据流通的现状、问题、机遇和挑战,并提出了一套金融业数据流通的技术解决方案。该方案基于华为OceanStor存储,结合中信银行在重要信息系统中的实践经验,解决数据在流通过程中的安全性、可控性和可追溯性,实现数据在不同主体间的高效共享和协同分析。联创项目团队基于中信银行的重要业务场景进行了需求分析和原型方案设计,完成了技术验证,取得了阶段性成果。该方案对促进我国金融业数据流通的规范化、标准化和智能化发展具有重要参考意义。 北京金融科技产业联盟一直致力于推动落实我国金融科技相关政策要求,促进金融科技良性可持续发展,希望中信银行、华为等机构继续加强联合攻关,在金融业数据流通领域发挥作用,推广可行的、优秀的应用案例,加强与联盟其他会员单位的交流、合作,共同提升金融业数据治理与应用水平,助力金融数字化快速转型。 北京金融科技产业联盟 01 2数据流通现状及挑战 2.1数据成为生产要素,数据流通发挥更大价值 随着数字经济的深入发展,数据已经成为继土地、劳动力、资本、技术之后的又一重要生产要素。2022年12月19日,中共中央国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”),提出了“促进数据合规高效流通使用、赋能实体经济”的主线,并提出数据产权、数据要素流通和交易、收益分配和安全治理四个方向的制度建设重点方向。数据要素自身不能直接实现价值创造和价值分配,主要通过业务贯通、数智决策、流通赋能等主要途径投入生产价值释放,进而参与价值分配。 数据消费持续纵深发展,正朝着多场景、多行业、多领域融合发展的方向演进。数据流通的模式也将从组织内部不同部门之间的流通,向跨组织、跨信任域的流通转变。根据产业实践,数据要素的流通路径可分为开放、共享、交易三种形式: 数据要素的流通模式 数据开放数据共享数据交易 图数据要素流通的三种形式 •提供方无偿提供数据 数据 •需求方免费获取数据 •无一般等价物参与 数据 •共同为供给方和需求方 •相互提供数据 •无一般等价物参与 数据 货币 •提供方有偿提供数据 •需求方支付获取费用 •货币作为媒介 来源:中国信息通信研究院 2.2国内外数据安全政策分析 美国、欧盟、中国在数据产业发展、数据要素治理等方面走出了不同的道路:美国 数字产业规模全球第一,数据战略的目标是确保美国在全球的领先地位。美国通过基于数字信任的产业自我约束加上自由主义导向的法律监管,极大的激发了在数据领域中的创新。美国早在1967年就制定了《信息 03 自由法》,在2008年发布《开放政府指令》,近几年也加大了在数据开放、开发的力度和整体布局,比如《联邦大数据研发战略计划》(2016)、《澄清境外合法使用数据法》(CLOUD法案)(2018),《开放政府数据法案》2019)、《联邦数据战略与2020年行动计划》(2020),《美国国防部数据战略》 (2020)等。 欧洲 欧洲数字产业落后于中美,期望夺回数字主权,成为数据驱动社会的领导者。欧盟早于2015年即公布其“单一数字市场”的战略规划,且在立法上更注重体系化构建。2016年欧盟发布了《通用数据保护条例》 (GDPR),确立了“人权与隐私优先,自由流动保障其次”的原则。但是为了推动数据流动和产业发展,也相继出台了《非个人数据自由流动条例》(2018)、《开放数据指令》(2019)、《数据法》 (2022)、《数据服务法》(2022)、《数字市场法》(2022)、《数据治理法》(2022)等多部数据流通和监管相关立法或提案。这些法案各自从基本权益保护、数据流动规则、政企公司合作、主体准入资质、跨国监管协调等不同侧面勾勒了数据要素流通利用的欧洲方案,其框架及方法可为其他国家提供借鉴。 中国 数字产业规模居全球第二,预计2025年中国将成为世界最大的数据资源国家。中国数据要素流通产业发展已经完成顶层设计,各地都在积极开展创新实践,发展新型数据产业,包括数据交易所、行业数据空间、数据跨境流通等。在激发数据价值发挥的同时,中国数据安全立法进程在加快完善。《数据安全法》 (2021)、《个人信息保护法》(2021)相继落地施行,与《网络安全法》(2017)共同构成了数据安全治理法律领域的“三驾马车”。在法律框架下,各地方性数据安全条例政策不断涌现,以数据流通关键环节和主体为中心,明确数据流通安全规则。 2.3数据流通的核心问题及解决思路 容易复制 难以估值 数据 确权困难 传播迅速 非排他性 容易复制 复制速度快,成本低,难度小 确权困难 数据所有权、控制权、处置权的识别与其他要素有显著差异 非排他性 复制给A并不妨碍复制给B,A在使用时并不妨碍B也同时使用 传播迅速 基于信息化手段,传播无距离限制 难以估值 价值不确定性和“阿罗信息悖论” 图数据现实特征 数据要素具有易复制、确权难、非排他、传播快、难估值等特征,这使得数据在流通和处理过程中面临多种安全风险。例如,数据可能被内部人员或外部黑客伪造、篡改、重放等,导致数据的真实性和完整性受损。数据也可能被未经授权的人员或机构获取、泄露、滥用等,导致数据的保密性和可控性受损。这些问题都会影响数据要素的流通效率和价值实现,给数据提供方和使用方带来损失和风险。而造成这些问题的根本原因是,当前的数据流通方式缺乏有效的可追溯机制,无法对数据的来源、去向、变化等进行全程记录和验证,无法保证数据流通过程的可信、安全、透明。 因此,我们需要一种新的数据流通安全解决方案,实现数据流通过程参与方可信任、数据使用全程可管、可控、可追溯,解决各个参与方的安全顾虑,促进数据要素在不同主体和边界间的有序共享、交换和交易,充分释放数据要素的价值。 2.4金融数据可信流通的重要性和紧迫性 从金融行业来看,人民银行及相关机构颁布的一系列金融行业数据安全规范,支撑起金融数据安全的体系框架,为金融数据能力和安全建设提供了依据和指引。2022年人民银行印发《金融科技发展规划(2022-2025年)》,明确了”数据要素潜能释放更充分“的发展目标,在保障安全和隐私的前提下,有序推动跨机构、跨地域、跨行业数据规范共享,激活数据要素潜能,有力提升金融服务质效。 银行等金融机构,在营销、风控等业务活动中大量依赖内外部数据要素支持,是数据要素市场的主要参与者。随着国家法律法规和金融行业相关规范、指南的陆续出台和落实完善,金融行业数据安全保护及合规审查的要求日趋严格。数据安全不是单方面强调数据的绝对安全,而是需要辩证看待隐私保护、数据安全与数据共享利用效率之间的关系。在满足合规要求的前提下,坚持“敏感数据安全优先,非敏感数据效率优先”原则,促进数据要素流通。 05 3数据空间理念与金融数据可信流通模式 3.1保护数据权益的数据空间理念 国际数据空间协会(IDSA,InternationalDataSpacesAssociation)作为数据空间理念的启动者和赋能者,聚焦数据主权,创新性地提出了去中心化、数据主权可控的“数据空间”理念及架构。当前该组织已经汇聚了来自20多个国家的140+成员,其国际数据空间参考架构模型(IDSRAM,InternationalDataSpacesReferenceArchitectureModel)经过不断演进,已发展为欧洲事实标准。 数据 市场 清算 中心 基于数据空间共享数据 使用策略 使用策略 数据 拥有者 数据 IDS 连接器 数据 数据 使用者 数据提供方 沿数据价值链进行数据处理和数据交换 IDS 连接器 数据消费方 应用 市场 身份 认证 数据标 准字典 图国际数据空间参考架构模型定义的主要组件 国际数据空间(IDS,InternationalDataSpaces)是一个虚拟数据空间。它利用现有数据标准和数据技术以及公认的数据治理模型,推动数据在可信的商业生态系统中进行安全、标准化的交换并促进数据连接,从而为各种智能服务场景及跨公司业务流程提供基础设施,同时确保参与其中的数据所有者的数据/权益得到保障。 图通过数据空间连接多数据中心及多云进行数据共享 本文中提到的“数据权益”是指自然人或公司等实体对其数据进行排他性自决的权益,对应到国家与地区层面可以称之为“数据主权”。数据权益和数据主权的提出,旨在建立一种便于在数据生态圈内交换数据的同时,确保数据权益的架构与方法,使企业能够在安全可信的数据生态系统中发挥数据的价值。基于数据权益保护的原理,数据所有者在将数据发送给数据消费者之前,需要将访问及使用控制信息附加到数据中,数据消费者只有完全同意该原则才可以使用该数据。 3.2基于数据空间理念的落地探索 IDS实现数据权益的核心技术是“使用控制”,对数据的权益管控策略转化为形式化语言,与数据内容一起流转并执行控制策略。相比传统的数据访问控制,使用控制是对访问控制的扩展,对使用人、时间、位置、次数、方式等都做到相应的控制,对数据使用进行了更精细化的保护。IDS定义了21种使用控制策略,将依赖传统规则管理手段转换到采用自动化技术,增强了数据管理的可信、透明,通过合约代码化支撑商业生态系统的数据安全交换。 2019年由德国和法国联合推出GAIA-X项目,以联合身份识别、可信认证为基础建立数据基础设施信任平面,并以此平面为基础,通过数字合约管理、数据交换、数据统一互操作等形成数据管理平面,最后叠加数据生态应用,构建一个“可信、虚拟、联合”保证数据权益的云基础设施。 图GAIA-X技术参考框架 上述IDS和GAIA-X作为欧洲推动数据空间建设的两个重要倡议,它们在数据交换领域做出来有益的探索。在金融领域,FinDatEx是一个欧洲金融数据交换平台,使用IDS参考架构作为其技术基础,以实现数据标准化和互操作性。FinOps是一个金融运营平台,使用GAIA-X作为其云基础设施,以提供高效、灵活、可扩展、安全和符合法规的金融服务。 3.3可信数据空间探索 金融行业是数据密集型和科技驱