可信数据空间与数据泄密防护（DLP）：数据安全的双剑合璧

1、根据国家数据局此前《行动计划》提出的目标：到2028年，我国将建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。

2、从地方层面来看，全国多地可信数据空间建设按下“快进键”。

可信数据空间（Trusted Data Space） 可信数据空间是一种通过技术手段构建的安全可控的数据流通环境，旨在解决数据共享中的信任缺失、隐私泄露、标准不统一等问题，保障数据在存储、传输和使用过程中的安全性、隐私性和完整性。核心是让数据“可用不可见，可控可追溯”，其特点是：

1. 数据主权可控。数据提供方（如企业、机构）能自主定义数据的访问权限、使用条件和生命周期，确保数据不被滥用。
2. 安全可信的共享机制。采用加密、身份认证、访问控制等技术，确保数据仅在授权范围内流通；可能结合区块链、联邦学习（Federated Learning）等技术增强可信度。
3. 标准化与互操作性。遵循行业或国际标准（如国际数据空间协会（IDSA）、GAIA-X），确保不同系统间的数据可互通。
4. 隐私保护。支持匿名化、差分隐私（Differential Privacy）等技术，在共享数据时保护个人或商业敏感信息。

例子：跨医院的患者数据共享

传统方式

假设患者A在北京协和医院做过心脏检查，半年后到上海瑞金医院就诊。传统方式下：

• 瑞金医院需要患者手动复印协和医院的检查报告（耗时易出错）。
• 若想调取原始CT影像，需患者签署文件，医院间走复杂审批流程（可能耗时数周）。
• 数据传递可能通过邮件/U盘，存在泄露或篡改风险。

可信数据空间的解决方案

• 数据主权清晰：患者的检查数据（如心电图、CT影像）仍存储在协和医院的系统中，但通过数据空间生成元数据标签（如"患者A_2023年CT_授权范围：仅心内科医生可读"）。
• 安全可控的共享：瑞金医院心内科医生登录数据空间平台，输入患者的授权码（如患者手机APP扫码临时授权）；系统自动验证医生身份、权限，并临时解密协和医院的数据供本次诊疗使用，但禁止下载或复制。
• 全程可追溯：每次数据访问记录（谁、何时、用于何目的）上链存证，患者可随时通过APP查看访问记录，发现异常可一键撤销权限。
• 跨机构协作：若需要协和医院专家会诊，医生可通过数据空间发起加密协作会话，在不转移原始数据的情况下联合分析（如加密计算技术）。

数据泄密防护（Data leakage prevention, DLP）

• 数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP是国际上最主流的信息安全和数据防护手段。
• 数据泄漏的途径可归类为三种：使用状态下、存储状态下和传输状态下的泄密。一般企业可通过安装防火墙、杀毒软件等来阻挡外部的入侵，但是事实上大多数信息泄密事件源于企业内部。
• 防泄漏主要技术手段：敏感数据识别、数据加密、访问控制、数据监控与审计、外发控制、终端与网络防护、文档管理、用户教育与警示、数据脱敏、数据水印。
• DLP通过多层次、多维度的防护体系，覆盖数据从生成、存储、使用到传输的全流程，其防护对象不仅限于数据库，更包括终端、网络、云端等复杂环境中的敏感信息。

可信数据空间与DLP二者关系

• 可信数据空间需要DLP技术作为底层支撑，例如在共享数据前通过DLP识别敏感内容并脱敏；DLP可帮助可信数据空间实现更细粒度的数据流出控制（如防止共享后的数据被二次泄露）。
• 共同目标：两者均致力于保护数据安全，但可信数据空间更侧重跨组织数据共享的数据安全可控性，DLP更侧重防数据泄露。
• 可信数据空间是数据共享的治理框架，解决“如何安全协作”；DLP是数据保护的执行工具，解决“如何防止泄露”。
• 在实际应用中，二者可结合使用：DLP为可信数据空间提供底层保护，可信数据空间为DLP提供协作场景的策略扩展。