| 开本:3开 |
| 纸张:胶版纸 |
| 包装:平装 |
| 是否套装:否 |
| 国际标准书号ISBN:9787115659637 |
| 所属分类:图书>计算机/网络>信息安全 |
商品详情
商品参数
数据要素安全:新技术、新安全激活新质生产力
图书定
出版单位 人民邮电出版社
出版时间 年月
图书开本 开
图书作者 刘文懋 孟楠 顾奇 陈佛忠 高翔 等
图书页数
书号
内容介绍
本书深入剖析了数据要素行业的发展趋势和关键安全技术,并探讨了新技术如何赋能各行各业。全书分为三个核心篇章:“体系篇”构建了数据要素安全的理论框架,从宏观角度分析了数据要素的演进及相关法律法规的制定,旨在帮助读者理解数据要素安全的重要性及背景知识;“技术洞察篇”深入探讨了前沿技术,揭示了数据安全自用、数据可信确权、数据可控流通和协同安全计算等核心应用场景的技术细节和应用洞察;“实践案例篇”通过具体案例展示了技术在各行业中的应用,指导读者选择合适的技术来构建数据要素的安全流通体系。 本书适合企业决策者、数据业务负责人、隐私计算和机密计算相关厂商及各层次技术人员阅读。
目录
目 录
第 一篇 体系篇
第 章 数据要素安全概述
数据要素的发展历程
数据时代
数据要素时代到来
数据与数据要素的关系
数据要素的发展
数据安全概述
数据时代的数据
安全
数据要素安全
数据安全与数据要素
安全
数据要素安全与个人
隐私
本章小结
第 章 数据安全标准体系、合规
现状与安全事件
数据安全标准体系
数据安全标准体系
国内数据安全标准体系
数据安全立法现状
国外典型数据安全
法律法规
中国数据安全法律法规
典型的数据安全监管要点分析
法规保护的数据和个人
信息对象
隐私法律赋予用户各项
数据权利
企业应履行的数据安全
保护义务
企业违反法律条款的
相关处罚
典型数据安全事件与执法情况
数据安全事件态势
数据安全事件梳理
数据合规的监管执法
情况
本章小结
第章 数据要素安全体系
数据流通的生命周期
数据生命周期
数据的流通方式
数据跨域流通
数据流通所面临的安全挑战
政策挑战
技术挑战
数据安全治理
数据治理与数据安全
治理
现代企业数据安全
治理框架
数据确权
数据三权分置框架
数据权利主张
可信数据活动
数据要素安全流通
数据要素流通现状
数据要素安全流通
框架
数据要素流通场景与
新技术
本章小结
第二篇 技术洞察篇
第章 “数据安全自用”场景的
技术洞察
场景需求分析
静止态数据
传输态数据
运行态数据
小结
摸清家底:敏感数据识别与
分类分级
数据分类分级的目标
数据分类分级技术
小结
重塑身份与访问机制:零信任
安全架构
零信任的理念
身份管理与访问控制
软件定义边界
微隔离
开源项目介绍
小结
监测针对数据的内部威胁
用户和实体行为分析
用户和实体行为分析
概述
架构与核心技术
在数据安全领域的
应用
小结
数据安全防护的基石:新型
加密技术
更安全的加密算法
更高效的加密算法
更具功能性的加密算法
开源项目介绍:
小结
本章小结
第章 “数据可信确权”场景的
技术洞察
场景需求分析
帮助各方建立权益共识
区块链
区块链概述
区块链中的区块与
节点
区块链的类型
基于区块链的新型
数字资产:
开源项目介绍
建立全局可信的 身份
去中心化身份
去中心化身份概述
可验证的数字凭证
系统
去中心化身份在数据要素
确权中的应用
开源项目介绍:
小结
追溯与明确数据的权属:数字
水印
数字水印概述
数字水印的分类与
性质
主流数字水印技术
小结
本章小结
第章 “数据可控流通”场景的
技术洞察
场景需求分析
降低敏感数据风险:数据脱敏
与风险评估
数据脱敏概述
假名化、去标识化与
匿名化技术
数据脱敏风险及效果
评估
开源项目介绍
小结
精确平衡隐私与
差分隐私
差分隐私概述
典型的差分隐私算法
差分隐私变体
开源项目介绍:
小结
模仿真实世界的数据
合成数据
合成数据概述
创建合成数据的常用
技术
合成数据的优势
合成数据的典型应用
场景
开源项目介绍:
小结
防护数据流通的应用:
安全
安全概述
安全防护的主要技术
手段
安全在数据要素安全
中的应用
小结
本章小结
第章 “协同安全计算”场景的
技术洞察
场景需求分析
在密文域中计算:同态加密
同态加密概述
同态加密的关键技术
开源项目介绍
小结
确保敏感数据不出域的联合建模:联邦学习
联邦学习概述
联邦学习的分类
联邦学习中的安全风险
开源项目介绍:
小结
从百万富翁问题到通用计算
安全多方计算
安全多方计算概述
核心原语与典型应用
向实用迈进的
框架
典型应用
开源项目介绍:隐语
小结
基于安全硬件的机密算存空间
可信执行环境及机密计算
可信执行环境概述
可信执行环境技术
盘点
可信执行环境实践
小结
构建从硬件到软件的全信任链
可信计算
可信计算的背景与应用
场景
可信计算的核心技术
可信计算与机密计算的
关系
小结
本章小结
第章 大模型与数据安全
大模型概述
构建大模型数据安全基石
大模型生命周期中的数据
安全风险
防护技术应用
小结
大模型赋能数据安全技术
基于大模型的数据分类
分级技术
基于大模型的数字水印
技术
小结
本章小结
第三篇 实践案例篇
第章 “数据安全自用”实践案例
分类分级与零信任相关法律
法规
国内相关法律法规
美国相关法律法规
欧盟相关法律法规
微软的数据分类应用实践
案例背景
案例详情
小结
智能化数据治理:
与数据分类的融合探索
案例背景
案例详情
小结
的零信任应用实践
案例背景
案例详情
小结
本章小结
第 章 “数据可信确权”实践案例
区块链、与数据确权的关系
区块链与数据确权
与数据确权
与数据确权
三大传奇
——从每日创作到万美元
项目—— 价值与互动新篇章
无聊猿——如何打造亿美元的数字帝国
小结
区块链平台的成功案例
:数字时代的艺术保护伞
:虚拟世界
与数字经济
:赋予音乐创作者更多自主权
小结
:构建自我
主权身份体系
案例背景
案例详情
小结
本章小结
第 章 “数据可控流通”实践案例
平衡数据使用中的数据精度与
隐私保护
案例背景
案例详情
小结
苹果公司差分隐私技术实践
隐私保留的用户行为分析
案例背景
案例详情
小结
通过合成数据技术实现隐私
保护与政策评估
案例背景
案例详情
小结
摩根大通合成数据技术实践
破解金融发展的关键挑战
案例背景
案例详情
小结
本章小结
第 章 “协同安全计算”实践案例
荷兰中央统计局:基于同态加密实现医疗项目有效性评估
案例背景
案例详情
小结
四国:联邦学习在跨国数据隐私保护中的应用
案例背景
案例详情
小结
美国 的实践:确保
学生财务信息的隐私与安全
案例背景
案例详情
小结
深圳大学信息中心的试点
跨部门数据共享的安全新路径
案例背景
案例详情
小结
印尼旅游部实践:保障数据
安全的跨境游客分析新模式
案例背景
案例详情
小结
国家微生物科学数据中心:基于实现基因数据分析
案例背景
案例详情
应用
:保护用户
隐私的应用
案例背景
案例详情
小结
数盾:“东数西算”工程中的
数据安全规划
背景介绍
相关规划及构想
小结
本章小结
参考资料
后记
作者介绍
刘文懋,绿盟科技 席创新官,中国计算机学会()理事、杰出会员。研究方向为云计算安全、数据要素安全、人工智能安全等。出版《软件定义安全》《云原生安全》等著作,研究成果获北京市科学技术奖、中国计算机学会科技成果奖科技进步二等奖。 孟楠,长期从事信息通信网络安全、云计算安全等领域的科研和技术创新工作,、信息安全注册专家,牵头制定了多项相关、国家和行业标准。 顾奇,绿盟科技安全研究员,广州大学方班企业导师。研究方向为数据安全、可观测性、密码学等,具备丰富的数据安全产品与方案设计经验。在一区发表多篇高水平论文,曾获中国技术市场协会金桥奖一等奖、江苏省计算机学会科学技术奖三等奖。 陈佛忠,绿盟科技 安全研究员,中国通信学会 会员。研究方向为数据安全、云安全等,多次在知名会议上发表主题演讲。 高翔,绿盟科技安全研究员。研究方向为隐私计算、应用密码学。深度参与联邦学习开源项目,作为核心人员参与隐私计算产品开发。 拓,绿盟科技安全研究员,研究方向为数据安全,专注于可信执行环境等隐私计算技术,探索大模型在数据安全领域的应用。作为核心人员参与了数据保险箱产品的设计与开发。 叶晓虎,绿盟科技集团 席技术官,先后担任国家火炬计划课题负责人、北京市下一代网络安全软件与系统工程技术研究中心主任、海淀区重大科技成果产业化负责人等。拥有年信息安全管理的经验,多次参与 重大事件网络安全保障工作。
商品参数
数据要素安全:新技术、新安全激活新质生产力
图书定
出版单位 人民邮电出版社
出版时间 年月
图书开本 开
图书作者 刘文懋 孟楠 顾奇 陈佛忠 高翔 等
图书页数
书号
内容介绍
本书深入剖析了数据要素行业的发展趋势和关键安全技术,并探讨了新技术如何赋能各行各业。全书分为三个核心篇章:“体系篇”构建了数据要素安全的理论框架,从宏观角度分析了数据要素的演进及相关法律法规的制定,旨在帮助读者理解数据要素安全的重要性及背景知识;“技术洞察篇”深入探讨了前沿技术,揭示了数据安全自用、数据可信确权、数据可控流通和协同安全计算等核心应用场景的技术细节和应用洞察;“实践案例篇”通过具体案例展示了技术在各行业中的应用,指导读者选择合适的技术来构建数据要素的安全流通体系。 本书适合企业决策者、数据业务负责人、隐私计算和机密计算相关厂商及各层次技术人员阅读。
目录
目 录
第 一篇 体系篇
第 章 数据要素安全概述
数据要素的发展历程
数据时代
数据要素时代到来
数据与数据要素的关系
数据要素的发展
数据安全概述
数据时代的数据
安全
数据要素安全
数据安全与数据要素
安全
数据要素安全与个人
隐私
本章小结
第 章 数据安全标准体系、合规
现状与安全事件
数据安全标准体系
数据安全标准体系
国内数据安全标准体系
数据安全立法现状
国外典型数据安全
法律法规
中国数据安全法律法规
典型的数据安全监管要点分析
法规保护的数据和个人
信息对象
隐私法律赋予用户各项
数据权利
企业应履行的数据安全
保护义务
企业违反法律条款的
相关处罚
典型数据安全事件与执法情况
数据安全事件态势
数据安全事件梳理
数据合规的监管执法
情况
本章小结
第章 数据要素安全体系
数据流通的生命周期
数据生命周期
数据的流通方式
数据跨域流通
数据流通所面临的安全挑战
政策挑战
技术挑战
数据安全治理
数据治理与数据安全
治理
现代企业数据安全
治理框架
数据确权
数据三权分置框架
数据权利主张
可信数据活动
数据要素安全流通
数据要素流通现状
数据要素安全流通
框架
数据要素流通场景与
新技术
本章小结
第二篇 技术洞察篇
第章 “数据安全自用”场景的
技术洞察
场景需求分析
静止态数据
传输态数据
运行态数据
小结
摸清家底:敏感数据识别与
分类分级
数据分类分级的目标
数据分类分级技术
小结
重塑身份与访问机制:零信任
安全架构
零信任的理念
身份管理与访问控制
软件定义边界
微隔离
开源项目介绍
小结
监测针对数据的内部威胁
用户和实体行为分析
用户和实体行为分析
概述
架构与核心技术
在数据安全领域的
应用
小结
数据安全防护的基石:新型
加密技术
更安全的加密算法
更高效的加密算法
更具功能性的加密算法
开源项目介绍:
小结
本章小结
第章 “数据可信确权”场景的
技术洞察
场景需求分析
帮助各方建立权益共识
区块链
区块链概述
区块链中的区块与
节点
区块链的类型
基于区块链的新型
数字资产:
开源项目介绍
建立全局可信的 身份
去中心化身份
去中心化身份概述
可验证的数字凭证
系统
去中心化身份在数据要素
确权中的应用
开源项目介绍:
小结
追溯与明确数据的权属:数字
水印
数字水印概述
数字水印的分类与
性质
主流数字水印技术
小结
本章小结
第章 “数据可控流通”场景的
技术洞察
场景需求分析
降低敏感数据风险:数据脱敏
与风险评估
数据脱敏概述
假名化、去标识化与
匿名化技术
数据脱敏风险及效果
评估
开源项目介绍
小结
精确平衡隐私与
差分隐私
差分隐私概述
典型的差分隐私算法
差分隐私变体
开源项目介绍:
小结
模仿真实世界的数据
合成数据
合成数据概述
创建合成数据的常用
技术
合成数据的优势
合成数据的典型应用
场景
开源项目介绍:
小结
防护数据流通的应用:
安全
安全概述
安全防护的主要技术
手段
安全在数据要素安全
中的应用
小结
本章小结
第章 “协同安全计算”场景的
技术洞察
场景需求分析
在密文域中计算:同态加密
同态加密概述
同态加密的关键技术
开源项目介绍
小结
确保敏感数据不出域的联合建模:联邦学习
联邦学习概述
联邦学习的分类
联邦学习中的安全风险
开源项目介绍:
小结
从百万富翁问题到通用计算
安全多方计算
安全多方计算概述
核心原语与典型应用
向实用迈进的
框架
典型应用
开源项目介绍:隐语
小结
基于安全硬件的机密算存空间
可信执行环境及机密计算
可信执行环境概述
可信执行环境技术
盘点
可信执行环境实践
小结
构建从硬件到软件的全信任链
可信计算
可信计算的背景与应用
场景
可信计算的核心技术
可信计算与机密计算的
关系
小结
本章小结
第章 大模型与数据安全
大模型概述
构建大模型数据安全基石
大模型生命周期中的数据
安全风险
防护技术应用
小结
大模型赋能数据安全技术
基于大模型的数据分类
分级技术
基于大模型的数字水印
技术
小结
本章小结
第三篇 实践案例篇
第章 “数据安全自用”实践案例
分类分级与零信任相关法律
法规
国内相关法律法规
美国相关法律法规
欧盟相关法律法规
微软的数据分类应用实践
案例背景
案例详情
小结
智能化数据治理:
与数据分类的融合探索
案例背景
案例详情
小结
的零信任应用实践
案例背景
案例详情
小结
本章小结
第 章 “数据可信确权”实践案例
区块链、与数据确权的关系
区块链与数据确权
与数据确权
与数据确权
三大传奇
——从每日创作到万美元
项目—— 价值与互动新篇章
无聊猿——如何打造亿美元的数字帝国
小结
区块链平台的成功案例
:数字时代的艺术保护伞
:虚拟世界
与数字经济
:赋予音乐创作者更多自主权
小结
:构建自我
主权身份体系
案例背景
案例详情
小结
本章小结
第 章 “数据可控流通”实践案例
平衡数据使用中的数据精度与
隐私保护
案例背景
案例详情
小结
苹果公司差分隐私技术实践
隐私保留的用户行为分析
案例背景
案例详情
小结
通过合成数据技术实现隐私
保护与政策评估
案例背景
案例详情
小结
摩根大通合成数据技术实践
破解金融发展的关键挑战
案例背景
案例详情
小结
本章小结
第 章 “协同安全计算”实践案例
荷兰中央统计局:基于同态加密实现医疗项目有效性评估
案例背景
案例详情
小结
四国:联邦学习在跨国数据隐私保护中的应用
案例背景
案例详情
小结
美国 的实践:确保
学生财务信息的隐私与安全
案例背景
案例详情
小结
深圳大学信息中心的试点
跨部门数据共享的安全新路径
案例背景
案例详情
小结
印尼旅游部实践:保障数据
安全的跨境游客分析新模式
案例背景
案例详情
小结
国家微生物科学数据中心:基于实现基因数据分析
案例背景
案例详情
应用
:保护用户
隐私的应用
案例背景
案例详情
小结
数盾:“东数西算”工程中的
数据安全规划
背景介绍
相关规划及构想
小结
本章小结
参考资料
后记
作者介绍
刘文懋,绿盟科技 席创新官,中国计算机学会()理事、杰出会员。研究方向为云计算安全、数据要素安全、人工智能安全等。出版《软件定义安全》《云原生安全》等著作,研究成果获北京市科学技术奖、中国计算机学会科技成果奖科技进步二等奖。 孟楠,长期从事信息通信网络安全、云计算安全等领域的科研和技术创新工作,、信息安全注册专家,牵头制定了多项相关、国家和行业标准。 顾奇,绿盟科技安全研究员,广州大学方班企业导师。研究方向为数据安全、可观测性、密码学等,具备丰富的数据安全产品与方案设计经验。在一区发表多篇高水平论文,曾获中国技术市场协会金桥奖一等奖、江苏省计算机学会科学技术奖三等奖。 陈佛忠,绿盟科技 安全研究员,中国通信学会 会员。研究方向为数据安全、云安全等,多次在知名会议上发表主题演讲。 高翔,绿盟科技安全研究员。研究方向为隐私计算、应用密码学。深度参与联邦学习开源项目,作为核心人员参与隐私计算产品开发。 拓,绿盟科技安全研究员,研究方向为数据安全,专注于可信执行环境等隐私计算技术,探索大模型在数据安全领域的应用。作为核心人员参与了数据保险箱产品的设计与开发。 叶晓虎,绿盟科技集团 席技术官,先后担任国家火炬计划课题负责人、北京市下一代网络安全软件与系统工程技术研究中心主任、海淀区重大科技成果产业化负责人等。拥有年信息安全管理的经验,多次参与 重大事件网络安全保障工作。