数据控制是什么？数据控制的作用机理是什么？能解决什么问题？

导语

可信工业数据空间是在现有信息网络上搭建数据集聚、共享、流通和应用的分布式关键数据基础设施，通过体系化的技术安排确保数据流通协议的确认、履行和维护，解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，进而实现数据驱动的数字化转型。

★可信工业数据空间★

系列科普

Q1

数据控制是什么？

数据控制是指在数据的传输、存储、使用和销毁环节，通过机器可读的电子合约，实现对数据资产使用的时间、地点、主体、行为和客体等因素的控制。

数据控制是传统访问控制技术、使用控制技术在作用范围、作用周期和控制的细粒度等因素上丰富与革新。

Q2

数据控制的作用机理是什么？

数据控制技术的实现，可以拆解为以下三个步骤：

合约建立: 数据提供方与数据使用方签订应能够被机器读取并执行的电子合约。一份电子合约由控制要求和控制策略构成。

控制要求描述了数据提供方对数据使用方提出的数据使用方式的限制，控制要求主要分为以下五类。

时间要求：如要求数据使用方10天后销毁数据等。

地点要求：如限定数据使用方访问数据时的IP等。

主体要求：如限定允许使用数据的用户，限定允许访问数据的应用程序等。

行为要求：如数据使用方不允许编辑、转发数据等。

客体要求：如要求数据在存储时保持加密状态。

控制策略是由控制要求所生成的，计算机可执行的代码。当数据提供方和数据使用方协定完成控制要求时，将自动生成计算机可执行的代码，控制策略从技术上保证了电子合约中控制要求可以被准确无误地执行。相较于接近自然语言的控制要求，控制策略更侧重于机器可读可执行，每一条控制策略都由对应控制要求一对一映射而来。

控制要求通常为形式化的自然语言。一条明确的控制要求通常由一个判定条件和该判定条件触发后应执行的操作构成。例如，数据提供方要求数据不能在数据使用方处永久留存，只能留存14天。那么形式化后的控制要求为: 该数据存放时间大于14天时，结束已开启的相关进程，销毁全部数据副本。

在用户可读的形式化控制要求(低代码形式可视化编辑)确定后，会自动生成机器可读的对应控制策略(代码)。部分控制要求如表1-1所示。

表1-1 控制要求示例

动态监控：依据电子合约规定的控制要求，动态的监测和控制数据使用方对数据的使用过程。当数据使用过程与控制要求不符时，将按照合约的规定，执行对应的控制策略，对数据或进程进行相应的处理

Q3

数据控制能解决什么问题？

数据控制技术主要解决了数据传输、存储、使用和销毁环节中的部分的安全可信问题。着重于实现数据和参与方的可控、可审计。

可控：解决了以往由于数据低成本可复制性，无形体性，难以控制数据资产不受控复制传播的问题。数据控制技术通过技术手段促使数据使用方履行电子合约中规定的内容，限制数据使用方二次转发数据资产给授权外第三方的无意或有意行为，确保数据提供方对外发送的数据资产及其全部副本在完成使用后被彻底销毁。

可审计：决了以往对数据流通的过程难以监控的问题。电子合约中的控制策略在监测与执行时，会将用户的操作行为、数据的状态等信息作为副产物记录下来，从而形成可供审计的日志。

审核编辑：刘清