蚂蚁集团&清华大学：隐私计算产品通用安全分级白皮书（2024）

数据流通具有双面性：数据价值越高，流通过程中的风险越大。如何让 大规模高价值数据进行可信流通，成为数据要素市场发展的核心议题。传统 的数据安全问题是数据流通内循环问题：数据持有方，也是系统的运维管理 方，对自己的数据安全负全责。随着数据要素市场的发展，数据流通外循环 是更为关键的问题。外循环指的是，数据要素离开了数据持有方的安全域进 行流通，此时数据持有方和系统运维方不同。这给数据流通带来全新的挑战： 流通链路上相关运维管理方有窃取数据的动机和可能，则原有的、依赖运维 管理方构建的安全防御措施全部失效，数据持有方难以有效保护和管控自 己的数据。这也是导致数据持有方不敢提供数据、不愿参与数据流通的重要 原因。