海泰数据安全沙箱， 一站式数据要素安全协同工作台

背景

数据作为数字经济时代的关键生产要素，深刻影响并重构着经济社会运行和社会治理，已成为影响未来发展的关键战略性资源。随着国家数据局的挂牌成立，中国数据事业正在迎来崭新阶段。今年11月，国家数据局局长刘烈宏在出席第二届全球数字贸易博览会数据要素治理与市场化论坛致辞时，首次阐释数据基础设施和数据沙箱、数据脱敏、隐私计算等关键支撑技术。

其中，沙箱技术是一种用于隔离应用程序或进程的安全机制，它可以在计算机系统中创建一个受限的环境，以防止应用程序或进程对系统造成潜在的安全威胁。沙箱概念最早可以追溯到1966年，IBM研发了第一个沙箱系统，用于隔离不同的任务和用户。1991年SUN公司Java虚拟机实现了一个基于沙箱的安全模型，限制Java应用对系统资源的访问。作为沙箱技术的一种扩展，1998年VMware公司推出VMware虚拟机产品。2013年Docker公司发布Docker容器，提供一种轻量级的安全隔离机制。近几年随着数据的大规模处理和共享，数据保护和安全计算的需求不断增加。为了满足这些需求，包括可信执行环境、多方安全计算在内的多种隐私计算技术得到了迅速发展，这些技术通过提供更为安全和可靠的运算环境，有效保障数据在处理和共享过程中的机密性，防止数据的泄露和滥用。

面对数据基础设施建设的新形势以及日益严峻的数据安全挑战，海泰方圆凭借其二十年来在密码技术领域的深厚积累，结合最新的沙箱技术前沿，自主研发了基于国密算法的数据安全沙箱平台产品，用于解决多个组织间的数据要素协同问题。

海泰数据安全沙箱，一站式数据要素安全协同工作台

海泰数据安全沙箱结合高强度数据加密技术（如保留格式加密）、容器安全隔离、人工智能和隐私计算等综合技术，构筑起保护隐私和确保数据安全流通的底层基础平台。海泰数据安全沙箱包括运行环境和调试环境，两个子系统独立部署。通过运行环境和调试环境的隔离，构建可供大数据汇聚分析的安全协同工作空间。数据提供方通过数据安全沙箱运行子系统既合法合规地对外开放共享数据，突破共享数据的困境，又实现“数据可用不可见、数据可用不可得、结果可控可测量”，既保证数据安全，又能充分激活数据要素价值。数据使用方通过数据安全沙箱调试环境子系统，自定义开发调测数据应用，在无需接触原始数据的前提下获取运算结果，快速支持业务发展需求。

数据安全沙箱运行环境主要功能

脱敏抽样：支持对数据源的敏感数据自动识别，并针对敏感数据进行数据脱敏抽样，生成样本数据的同时保留原始数据的属性和关联关系。

结果审核：对运算的结果采用申报审核机制，防止敏感数据流出。使用人工审核和AI算法相结合的方式，自动阻断不合规结果传送。

可留痕、可追溯的操作审计：数据操作全程留痕，从数据接入、敏感数据识别、数据脱敏抽样、样本数据发布的数据处理全过程可追溯。

数据安全沙箱调试环境主要功能

样本授权：对接入的源数据、置换后的样本数据基于最小权限原则对数据访问权限进行严格管控，基于用户账户进行鉴权和授权。

安全可靠的资源管理：基于计算资源和存储资源的预授权机制，对多租户资源进行分配管理，隔离计算环境，确保租户计算资源的安全隔离。

数据清洗、转换、建模一体的数据实验室：提供数据清洗转换、数值运算、统计建模、机器学习等核心功能为一体的数据实验室，为数据使用方提供一站式脚本开发和测试的场所。

海泰数据安全沙箱典型应用案例

电力行业数据共享开放

国家电网运营着全球电压等级最高、能源资源配置能力最强、并网新能源规模最大的特大型电网，迫切需要以数字化、智能化手段推进管理变革，实现经营管理全过程实时感知、可视可控、精益高效，促进发展质量、效率和效益全面提升。面对日益多元化、个性化和互动化的客户需求，也需要以数字化提高电力精准服务、便捷服务、智能服务水平，通过电力数据跨部门融合，实现基于数据驱动的精准施策，助推产业发展。同时，电力数据管理部门希望通过推动电力数据的开放来实现数据的协同与共享，提升电力数据的处理效能，促进社会力量充分挖掘公开数据潜在价值，为经济和产业转型升级注入新动力。

在保护敏感原始数据不出域、不可见的前提下，实现电力数据的安全开放，丰富电力数据利用场景，同时提供面向行业场景的安全建模能力，助力数据使用方快速实现数据应用的开发和发布，成为亟需解决的问题。

在电力数据开放场景下，通过部署海泰数据安全沙箱，可以实现电力数据跨部门数据共享和跨企业数据协同。电力公司数据主管部门通过数据安全沙箱的运行环境对原始数据进行敏感信息自动识别和数据脱敏抽样预处理，生成样本数据，确保敏感信息不泄露。电力公司用数部门以及外部合作企业，基于样本数据的细粒度授权，使用调试环境调测模型并发布上线，经过电力数据主管部门审核获取结果，数据使用全程安全可控可追溯。

船舶行业构建产业链数据空间

2020年，工业和信息化部印发《工业和信息化部关于工业大数据发展的指导意见》推动工业数据开放共享，支持优势产业上下游企业开放数据，加强合作，共建安全可信的工业数据空间，建立互利共赢的共享机制，引导和规范公共数据资源开放流动，鼓励相关单位通过共享、交换、交易等方式，提高数据资源价值创造的水平。

船舶作为工业领域的典型行业，拥有规模巨大的行业数据资源。在船舶工业有船用产品、船舶的设计数据、设计验证数据、质检数据等数据资源，在航运业有营运检验、船舶维修、船舶能效、航迹等数据，在航运物流有港口、船位、航道、货物等相关数据。以船舶的行业协会组织为核心，船舶的产业链上下游企业围绕船舶设计、建造、检验、航运和维修等环节形成了数据量巨大的高价值船舶全生命周期数据空间。与此同时，各企业之间存在广泛的数据协同和数据挖掘分析诉求，由于企业原始数据的私密性、敏感性以及数据本身的无限可复制性，数据共享开放一直是困扰行业高质量发展的难题。

针对船舶行业海量数据价值挖掘和数据安全的需求，海泰基于高强度加密技术、容器安全隔离、人工智能和隐私计算等技术构建数据安全沙箱平台，为产业链上下游数据流通提供数据基础设施。通过数据安全沙箱，船舶的生产企业基于船舶建造、航运等数据的融合统计分析，开展新型设备的参数优化设计，加快设备研发投产，保险公司基于建造数据和维修数据评估船舶标的投保风险，实现保险精准核保。