在《挑战篇》中提到，我国已经从传统的“网络中心时代”进入“数字中心时代”，数据安全所面临的风险挑战也发生着剧烈变化，如责任模型变迁带来的安全挑战、数据多方流通带来的安全挑战、数据集约处理带来的安全挑战、数据技术脆弱带来的安全挑战等等。因此，我们应结合数据业务便捷、安全的使用需求，以系统化思维提出破题方法，在保障数据安全的基础上，激发各类市场主体对数据开放和流转的积极性。

当前，数据应用的安全需求非常复杂多元，站在安全的视角出发，拆分复杂业务数据系统各构成部分，可以形成各部分数据安全需求体系如图1所示。

图1  数据安全需求体系

基础网络设施安全是上层数据安全的基础，主要目标是防范网络攻击。基础网络设施通过网络将各分散、孤立的要素打通，使其尽量便捷地连接在一起形成数据通道。它所面临的主要安全威胁是内外部恶意人员的恶意攻击，从而导致网络系统被操纵、数据被窃取或者系统被瘫痪等后果。

数据要素供给安全作用是保障数据资源归集层面的安全，主要目标是明晰数据产生和归集过程中各方安全责任，保障数据合法合规使用。数据要素供给是利用云计算、大数据等新兴技术，打破数据壁垒，聚合政府、企事业单位数据，让数据可跨地域、跨层级、跨部门、跨系统、跨业务自由流动。它所面临的主要安全风险是内部人员在使用数据时的窃取、篡改和滥用等。

数据可信流通安全作用是保障数据加工为商品过程的安全，主要目标是确保数据加工的全业务流程中不会造成数据泄露或越权获取。数据可信流通是连接数据提供方、数据消费方、数据中介、算法提供方、算力提供方等各数据要素市场参与主体，将海量的数据资源结合算力、算法、模型等形成可供交易的数据商品，它所面临的主要安全风险是各参与主体在加工数据时的窃取、篡改和滥用等。

数据交易市场安全作用是保障数据交易过程中的安全，主要目标是实现数据商品的安全公平交易。数据交易市场是汇集经审定的数据商品、用户信息等，让数据来源可信、用户可信、用途可信，构建可持续、自循环、平衡的数据交易市场。它面临的主要安全风险包括业务非授权访问、数据交易欺诈等。

信任技术保障面向数据访问主体多元、访问场景异构的安全挑战，围绕“数据要素供给—数据可信流通—数据交易市场”整体技术架构，构建以“身份为中心”的数据安全信任保障体系，提供基于用户的身份管理、身份认证、授权管理、责任认定等支撑能力，对各层次的数据访问行为实施统一的细粒度、动态管控，实现数字空间的“实名制”全过程管理。

数据全流程安全监管针对数据要素应用特点，尤其是从数据流通视角出发，构建全流程、多视角、场景化的数据安全监管能力。重点围绕“数据要素供给—数据可信流通—数据交易市场”整体技术架构，对数据采集、数据传输、数据存储、数据处理和数据交换等全流程操作行为进行细粒度记录，并通过不同视角的安全数据聚合，实现不同责任主体对各自所辖范围的数据流程和内容开展安全监管。

基于全方位数据安全体系，可以为上层普惠金融、文化旅游、交通出行、工程建设等价值应用提供安全的数据交易能力，以安全保发展、以安全促发展，实现数据要素市场全方位、全场景价值应用落地。

总体来看，在复杂数据场景中的安全需求十分迫切，存在着监管方安全需求、供给方安全需求、使用方安全需求、运营方安全需求，以及合规性安全需求等等，各类安全需求复杂交织、相互关联，客观上给数据安全开发利用造成困难。网御星云在提出解决方案时，重点针对不同责任主体、不同环节、不同要素分别考虑满足其安全需求。