1. 概述

數(shù)據(jù)產(chǎn)品流通是跨多元數(shù)據(jù)主體的動態(tài)過程，指數(shù)據(jù)產(chǎn)品在提供方和需求方之間的交換或轉(zhuǎn)移，通過共享、開放或交易等流通模式，推動數(shù)據(jù)產(chǎn)品在組織內(nèi)外部實現(xiàn)價值釋放。數(shù)據(jù)產(chǎn)品流通通常伴隨著價值傳遞和安全信任的傳遞，主要包括四種方式：數(shù)據(jù)交換、數(shù)據(jù)開放、數(shù)據(jù)交易和數(shù)據(jù)共享。其中，數(shù)據(jù)交換是指數(shù)據(jù)在系統(tǒng)內(nèi)部流通，如行業(yè)、企業(yè)或政府內(nèi)部，主要涉及數(shù)據(jù)安全保護需求；數(shù)據(jù)開放是指數(shù)據(jù)以無償方式開放給需求方，主要提供數(shù)據(jù)瀏覽、下載等功能；數(shù)據(jù)交易是將數(shù)據(jù)產(chǎn)品作為商品進行買賣，涉及數(shù)據(jù)所有權(quán)、管理權(quán)、使用權(quán)、收益權(quán)等權(quán)益的轉(zhuǎn)移；數(shù)據(jù)共享是在不改變數(shù)據(jù)所有權(quán)和管理權(quán)的前提下，提供數(shù)據(jù)訪問、使用等服務(wù)，涉及使用權(quán)和安全訪問控制問題。數(shù)據(jù)產(chǎn)品流通的本質(zhì)是數(shù)據(jù)使用許可，一般涵蓋一對一許可、一對眾許可和相互許可等方式，這幾種許可全面構(gòu)筑了數(shù)據(jù)社會化利用的模式。

2. 實施價值

數(shù)據(jù)產(chǎn)品流通是數(shù)據(jù)資產(chǎn)化中不可或缺的一環(huán)，增強信息的透明度和可接近性，促進資源的最優(yōu)配置。通過有效的數(shù)據(jù)流通，可以激發(fā)創(chuàng)新，優(yōu)化生產(chǎn)和服務(wù)流程，提高經(jīng)濟效率。包括：（1）企業(yè)數(shù)據(jù)價值釋放。通過數(shù)據(jù)產(chǎn)品流通打通“數(shù)據(jù)孤島”，形成全要素、全產(chǎn)業(yè)鏈、全價值鏈的連接，顯著提升數(shù)據(jù)要素的經(jīng)濟和社會價值，增強數(shù)據(jù)資源流通活力，發(fā)揮數(shù)據(jù)的乘數(shù)效應(yīng)。（2）激發(fā)創(chuàng)新賦能。數(shù)據(jù)產(chǎn)品流通可以激發(fā)新的創(chuàng)意，推動科技進步和應(yīng)用模式的革新，賦能傳統(tǒng)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型，實現(xiàn)產(chǎn)業(yè)升級和結(jié)構(gòu)優(yōu)化，進而增強企業(yè)的競爭力。（3）推動數(shù)據(jù)要素市場化配置。數(shù)據(jù)產(chǎn)品流通是數(shù)據(jù)要素市場化配置的關(guān)鍵環(huán)節(jié)，有助于進一步豐富數(shù)據(jù)產(chǎn)品數(shù)量，提升產(chǎn)品質(zhì)量，推動社會資源的優(yōu)化配置，提升經(jīng)濟社會效率。（4）實現(xiàn)個人數(shù)據(jù)價值釋放。在充分保護個人數(shù)據(jù)權(quán)益的情況下，經(jīng)個人同意，可以在保護數(shù)據(jù)“可用不可見”的情況下實現(xiàn)個人數(shù)據(jù)流通，推動個人數(shù)據(jù)的有效利用。

3. 實施路徑

數(shù)據(jù)產(chǎn)品流通以公共數(shù)據(jù)的對外開放以及社會數(shù)據(jù)流通交易為例，分別討論其實施路徑。主要參考的文件有：

公共數(shù)據(jù)流通一般通過政務(wù)外網(wǎng)或者場內(nèi)交易的方式進行共享流通，實施路徑參考如下：

（1）公共管理和服務(wù)機構(gòu)登錄相關(guān)的公共數(shù)據(jù)平臺目錄系統(tǒng)，確定本單位公共數(shù)據(jù)目錄的數(shù)據(jù)名稱、數(shù)據(jù)開放主體、數(shù)據(jù)開放屬性、數(shù)據(jù)格式和類型、數(shù)據(jù)的更新頻率等內(nèi)容，并根據(jù)實際業(yè)務(wù)情況及時更新目錄。

（2）公共數(shù)據(jù)開放主體通過公共數(shù)據(jù)平臺，管理、審核本單位的無條件開放數(shù)據(jù)，在公共數(shù)據(jù)開放網(wǎng)站統(tǒng)一開放。

（3）對于受限開放類公共數(shù)據(jù)，公共數(shù)據(jù)開放主體應(yīng)通過公共數(shù)據(jù)平臺開放域系統(tǒng)，采用公民、法人授權(quán)和沙箱模式等方式開放受限開放類數(shù)據(jù)。申請受限開放數(shù)據(jù)的公民、法人和其他組織，應(yīng)當(dāng)具備安全保護、信用、數(shù)據(jù)存儲處理等方面的資質(zhì)和能力。申請受限開放類公共數(shù)據(jù)的流程為：①需求申請，提交公共數(shù)據(jù)開放申請表、公共數(shù)據(jù)開放需求清單、安全等級保護證書、信用報告、公共數(shù)據(jù)安全承諾書等；②規(guī)范性審查，公共數(shù)據(jù)主管部門對申請主體的申請材料進行規(guī)范性審查；③公共數(shù)據(jù)開放主體審核公共數(shù)據(jù)開放需求申請；④公共數(shù)據(jù)主管部門復(fù)核公共數(shù)據(jù)開放需求申請；⑤審核通過后，公共數(shù)據(jù)開放主體和公共數(shù)據(jù)利用主體應(yīng)確認(rèn)、簽訂公共數(shù)據(jù)開放利用協(xié)議，明確數(shù)據(jù)使用的條件和具體要求，并按照協(xié)議約定通過公共數(shù)據(jù)平臺開放和獲取數(shù)據(jù)。

社會數(shù)據(jù)的流通交易分為場內(nèi)交易和場外交易兩種模式，場內(nèi)交易是數(shù)據(jù)供應(yīng)方和需求方依托數(shù)據(jù)交易機構(gòu)進行交易，場外交易則是數(shù)據(jù)供需雙方在交易場所外進行交易。一般而言，數(shù)據(jù)產(chǎn)品場內(nèi)交易流程包括：

（1）準(zhǔn)備階段。①數(shù)據(jù)提供方、數(shù)據(jù)需求方、數(shù)據(jù)經(jīng)紀(jì)人、第三方專業(yè)服務(wù)機構(gòu)等入駐數(shù)據(jù)交易所，完成用戶注冊、實名認(rèn)證、資質(zhì)審核、信息完善；②對數(shù)據(jù)交易標(biāo)的進行信息登記，并對數(shù)據(jù)產(chǎn)品合規(guī)性、質(zhì)量等進行評估審核，審核通過后數(shù)據(jù)產(chǎn)品在數(shù)據(jù)交易所掛牌上架；

（2）實施階段。

①交易雙方進行交易的磋商，對交易標(biāo)的的交易用途、交易金額、交付方式等內(nèi)容進行協(xié)商，需方也可以申請數(shù)據(jù)產(chǎn)品或樣本數(shù)據(jù)測試，或者根據(jù)實際需求要求數(shù)據(jù)供方對數(shù)據(jù)進行加工；②供需雙方簽訂數(shù)據(jù)交易合同；③按照數(shù)據(jù)交易合同協(xié)議約定交付數(shù)據(jù)產(chǎn)品；④按照合同協(xié)議約定和交易賬單支付交易費用，對交易參與方的費用進行結(jié)算。

（3）售后階段。

①在數(shù)據(jù)交易完成后，對交易相關(guān)的信息進行記錄、存證、審計，并根據(jù)實際情況提供相應(yīng)的售后服務(wù)；②建立數(shù)據(jù)交易投訴舉報和爭議解決機制，對數(shù)據(jù)交易的投訴、舉報、爭議、糾紛進行處理。

社會數(shù)據(jù)的場外交易只涉及到場內(nèi)交易的部分流程，通常包括交易中的實施階段和交易后的售后階段。

為嚴(yán)格保護商業(yè)秘密和個人隱私，企業(yè)應(yīng)建立安全高效、分類分級的數(shù)據(jù)流通安全機制。相關(guān)技術(shù)與機制保障包括：

（1）隱私計算

隱私計算是在保護數(shù)據(jù)本身不對外泄露的前提下，實現(xiàn)數(shù)據(jù)分析計算的一類技術(shù)集合。該技術(shù)集合在處理文字、數(shù)值、視頻、音頻、圖像等信息時，對所涉及的隱私信息進行描述、度量等操作，形成一套符號化、公式化且具有量化評價標(biāo)準(zhǔn)的計算理論和算法。技術(shù)體系支持對數(shù)據(jù)進行安全分析計算，實現(xiàn)數(shù)據(jù)的“可用不可見”。目前，隱私計算計算主要包括安全多方計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、可信執(zhí)行環(huán)境等技術(shù)，在明文數(shù)據(jù)不出域情況下，實現(xiàn)密文數(shù)據(jù)下的隱私計算。支持?jǐn)?shù)據(jù)輸入、共享、計算、結(jié)果輸出的全流程過程加密，實時監(jiān)控數(shù)據(jù)使用量情況，數(shù)據(jù)使用有跡可循。

①安全多方計算通過加密技術(shù)或秘密分享方法，使各參與方可以在不泄露數(shù)據(jù)的前提下，共同完成復(fù)雜的計算任務(wù)，適用于多源多表安全聯(lián)合統(tǒng)計分析的場景。這種技術(shù)的價值在于能夠在確保數(shù)據(jù)安全的同時，促進跨域、跨機構(gòu)的數(shù)據(jù)合作，解鎖更多數(shù)據(jù)聯(lián)合應(yīng)用的可能。

②聯(lián)邦學(xué)習(xí)通過在本地訓(xùn)練模型更新，再將更新結(jié)合發(fā)送到服務(wù)器進行聚合，從而實現(xiàn)模型的共同訓(xùn)練，而不需要交換原始數(shù)據(jù)，適用與多方聯(lián)合機器學(xué)習(xí)建模場景。聯(lián)邦學(xué)習(xí)能夠提高數(shù)據(jù)利用效率，同時強化數(shù)據(jù)隱私和安全，支持多方共同構(gòu)建強大的機器學(xué)習(xí)模型。

③同態(tài)加密是一種特殊的加密形式，允許人們對密文進行特定形式的代數(shù)運算得到仍然是加密的結(jié)果，將其解密所得到的結(jié)果與對明文進行同樣的運算結(jié)果一樣。同態(tài)加密支持在加密的數(shù)據(jù)中進行諸如檢索、比較、計算等操作，得出正確的結(jié)果，而且在整個處理過程中無需對數(shù)據(jù)進行解密。

④可信執(zhí)行環(huán)境是指通過軟硬件方法，在中央處理器中構(gòu)建的安全區(qū)域，可以保證其中的程式和資料在機密性和完整性上得到保護?？尚艌?zhí)行環(huán)境是一種隔離的執(zhí)行環(huán)境，通過硬件的可信來保證計算執(zhí)行的機密性和正確性。

（2）數(shù)據(jù)脫敏

數(shù)據(jù)脫敏分為靜態(tài)脫敏和動態(tài)脫敏。靜態(tài)脫敏技術(shù)配置常用的敏感數(shù)據(jù)發(fā)現(xiàn)算法，也可以通過自定義方式進行擴展，能夠在對系統(tǒng)不夠了解的情況下對源庫進行掃描，自動進行敏感數(shù)據(jù)匹配，通?；趦?nèi)置脫敏算法實施靜態(tài)脫敏。

動態(tài)脫敏技術(shù)支持在分類分級的基礎(chǔ)上，根據(jù)數(shù)據(jù)實體字段的安全級別，在數(shù)據(jù)共享環(huán)境下對敏感數(shù)據(jù)進行針對性防護實時脫敏和數(shù)據(jù)監(jiān)控，提高整體數(shù)據(jù)安全防護體系質(zhì)量和穩(wěn)定性。支持不同用戶、不同角色、不同崗位、不同職責(zé)的人員在申請數(shù)據(jù)訪問時授予不同的數(shù)據(jù)訪問權(quán)限，在用戶申請或訪問數(shù)據(jù)時，系統(tǒng)能自動根據(jù)訪問權(quán)限與實體數(shù)據(jù)字段的安全等級關(guān)聯(lián)起來，根據(jù)安全級別的高低采用對應(yīng)的脫敏算法對數(shù)據(jù)進行脫敏操作。

（3）數(shù)據(jù)加密

數(shù)據(jù)要素流通場景下的數(shù)據(jù)加密方式主要包括三種使用場景。一是面向訪問控制的加密技術(shù)，它通過用戶的屬性來控制加密數(shù)據(jù)的訪問權(quán)限。這種加密方式是基于用戶的屬性，如角色、組織屬地、職位等來控制數(shù)據(jù)加解密的策略。相關(guān)技術(shù)包括條件代理重加密、基于身份的加密、基于屬性的加密等。

二是數(shù)據(jù)傳輸加密，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中保持機密性與完整性。主要的加密技術(shù)包括SM2、SM3、SM4、SM9等國密算法，用于保護數(shù)據(jù)在從源點到目的地傳遞時不被未授權(quán)的第三方截取、閱讀或篡改。傳輸加密是網(wǎng)絡(luò)安全和數(shù)據(jù)保護的一個關(guān)鍵組成部分，特別是在互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)環(huán)境中。實際使用的傳輸加密方法應(yīng)支持國密算法的對稱密鑰加解密、支持組合加密算法的簽名和驗簽等，為數(shù)據(jù)的傳輸加密提供細(xì)粒度的流通共享策略。

三是數(shù)據(jù)存儲加密，對數(shù)據(jù)庫中存儲的敏感數(shù)據(jù)進行加密保護，采用國產(chǎn)密碼算法實現(xiàn)數(shù)據(jù)的透明加解密，在數(shù)據(jù)寫入據(jù)庫前自動加密，在讀取數(shù)據(jù)時根據(jù)訪問權(quán)限自動解密，確保感數(shù)據(jù)在數(shù)據(jù)庫中處于密態(tài)，防止敏感數(shù)據(jù)的外泄。