基于数据资产金融服务场景的
科技成果转化数据流通安全技术应用案例
推荐单位:湖北省数据局
申报单位:武创汉链(武汉)科技研究有限公司
一、数据流通场景和安全治理挑战
在企业科技成果转化数据资产化场景中,存在数据跨机构流通泄露风险高、各方权责不清、异常数据访问行为监控难、全链路协同治理难等问题。武创汉链(武汉)科技研究有限公司(以下简称“武创汉链”)依托城市级区块链设施与数据流通基础设施,建设科技成果转化数据流通安全平台(以下简称“平台”),连接数据提供方、数据评估方及数据需求方等多主体,通过多技术融合手段构建信任与风控体系,为科技成果转化数据融资提供支撑。
该案例场景中的业务流程为,企业为数据提供方,提供普通实验数据、企业管理资料、市场调研信息、验收报告、科技成果登记信息等数据,并将数据加密传输至平台完成链上存证;数据评估方经授权后,在平台的可信执行环境中,利用机密计算技术对加密数据进行价值分析与评估,并生成脱敏后的评估结果;平台预设智能合约自动匹配关键节点达成情况,自动生成阶段性可信放款建议;金融机构为数据需求方,依据放款建议与链上脱敏评估结果,进行决策并开展放款工作。
上述场景中存在4方面安全治理挑战,一是在技术层面,数据需求方对跨机构数据的真实性存疑,而数据提供方担心数据泄露,存在信任鸿沟;二是在规则层面,数据流转过程中各方权责不清;三是在机制层面,数据流通过程不透明,难以实现异常行为的实时监测与阻断;四是在运营层面,从流通、评估到应用的跨机构协同治理框架不健全。
二、安全治理措施
(一)构建多技术融合的纵深安全防护体系。依托区块链技术,在数据接入环节,以链上分布式数字身份技术验证数据提供方身份,解决各参与方互信问题,以符合国家标准的商用密码技术保障研发数据加密传输与链上存证安全;在数据加工环节,部署可信执行环境,利用机密计算技术实现“数据可用不可见”;在数据应用环节,通过智能合约自动校验关键节点并触发放款指令;此外,利用独立风控引擎实时监测与阻断各方异常行为,确保数据流通全流程安全可控。
(二)健全数据分类分级管理策略与权责规范。根据国家数据分类分级标准,本案例流通数据均为一般数据。按场景特点将流通的科技成果转化数据划分为3级,实施分级管理,L1级数据可供公开查询和统计,L2级数据经加密后供数据需求方查询,L3级数据仅限数据评估方在可信执行环境中进行分析。同时,制定企业科技成果转化数据流通权责映射表,映射表被写入多方协议,清晰界定权责边界,数据分级结果直接映射为具体的平台操作权限,从而将“最小必要”原则具象为可执行的规则。
(三)建立实时监测与智能阻断的动态风控机制。在数据价值评估流程中内置反欺诈规则并建立多维度交叉验证机制,形成全流程风控体系。引入异常检测技术,对数据安全违规、业务流程欺诈、权限滥用及系统操作异常等风险行为实时告警并触发熔断。搭建审计溯源体系,支撑数据全流程数据风险定位和溯源,建立定期自查与评估机制。
(四)构建协同运营的治理体系。建立专项运营机制,实现从数据流通、评估到融资风控的全链路协同;定期开展多方联合合规核验,重点核验数据流通的一致性与使用的合规性;针对数据伪造、泄露等风险预先制定应急预案,确保风险事件能够被及时发现并快速协同处置。通过上述工作的系统化运行,构成了贯穿事前、事中、事后的协同运营治理体系。
三、典型意义和安全治理成效
本案例融合应用多种技术,通过完善分类分级管理策略、权责规范、动态风控机制、协同运营体系等,构建了贯穿数据流通、评估、应用的科技成果转化数据流通安全治理体系,有效破解高价值数据跨主体流通的信任与管控难题,实现安全治理与数据价值释放的良性互动,为同类场景提供实践参考。