一種基于區塊鏈的數據安全監管模型研究

摘　要

數據安全是數據的生命線。為應對日益嚴峻的工業互聯網數據安全形勢，監管部門需加強對數據安全的監管，推動建設更加有效的數據安全防護體系，保障數據安全。基于區塊鏈的數據安全監管思路，研究了可信數據基礎設施、數據安全評估、數據安全監管和數據安全防護 4 個模型，以及對應的數據資產備案登記、數據安全活動評估、數據安全監測預警和區塊鏈數據確權溯源 4 個主要應用流程，對支撐工業互聯網數據安全監管工作具有較好的參考和應用價值。

數據作為數字經濟時代基礎性、戰略性資源和重要的生產要素，正在加速成為全球經濟增長的新動力、新引擎。針對日益嚴峻的數據安全問題，世界各國都在推進數據安全工作。國際方面，歐盟在 2018 年 5 月發布了《通用數據保護條例》（General Data Protection Regulation，GDPR），美國在 2020 年 10 月發布了《國防部數據戰略》，其中 GDPR 已成為眾多國家和地區制定數據保護條例的重要參考；國內方面，2021 年 6 月，《中華人民共和國數據安全法》正式公布，該法強調了數據安全是數字中國重要戰略舉措的根本保障。

工業互聯網作為新基建的 7 大領域之一，已成為數字經濟發展的重要方向，但目前仍然缺乏滿足工業需求的安全技術體系和管理體系，互聯網安全風險與工業安全風險相互交織疊加，設備安全、數據安全、網絡安全等整體安全保障水平較低，尚不能做出快速、準確的風險識別和預警 。2019 年 7 月，工信部等十部門聯合印發《關于加強工業互聯網安全工作的指導意見》，體系化布局了工業互聯網安全工作；2022 年 12 月，工信部印發《工業和信息化領域數據安全管理辦法（試行）》，構建起兩級監管機制，明確開展數據安全監測、認證、評估工作的相關要求；2023 年 1 月，工信部、國家網信辦、國家發展改革委等十六部門印發《關于促進數據安全產業發展的指導意見》，提出要強化基礎設施建設，構建數據安全產品體系，加快數據安全技術與區塊鏈等新興技術的交叉融合創新 。

目前，工業互聯網領域數據安全相關法規和實施辦法正在逐漸完善，但相應的技術手段和產品尚不能為監管機構提供能力支撐，這必然會阻礙數據安全監管政策的落地實施，阻礙數據安全監管工作的有效推進。

本文主要針對當前數據安全監管缺乏有效的技術手段和技術工具等問題，提出基于區塊鏈的數據安全監管模型，通過區塊鏈的分布式共識賬本技術，構建可信數據基礎設施，建立起監管方和被監管方的信任機制；同時從數據安全評估、數據安全監管、數據安全防護 3 個方面，提出對應的數據安全模型，幫助數據安全監管業務落地，從而促進數字經濟發展。

1

研究現狀

隨著工業互聯網、物聯網、云計算、移動互聯網等技術的深入發展，IT 與 OT 加速融合，工業體系逐漸由封閉走向開放，網絡安全威脅開始向工業環境滲透。

從外部威脅來看，工業互聯網突破了傳統網絡的安全界限，大量工業互聯網資產在公網暴露，導致網絡安全威脅不斷地從外網向工業內網延伸滲透；從內部風險來看，工業控制系統設備的網絡安全防護能力不足，與傳統網絡安全相比，工業控制系統設備更關注系統的實時性與業務的連續性，系統提供商研發系統軟件時也同樣更關注功能實現而忽略安全問題 。目前，工業互聯網安全標準體系已初步建成，但單一的安全產品模式已難以滿足用戶的安全防護需求。由于工業實體在地理上是分散的，且單個實體下的園區、廠房、車間等也都呈分散狀態，如何在保證這些工業實體的數據安全的前提下，便于監管部門或主管部門進行監管，是一個非常現實的問題。2022 年，王沖華等人 通過研究工業互聯網不同層級的安全風險，提出要建立健全工業互聯網平臺安全管理體系。區塊鏈技術的出現，為解決這一問題提供了一種新思路。

區塊鏈是一種由多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致存儲、難以篡改、防止抵賴的記賬技術，即分布式總賬技術。依托區塊鏈構建一個分布式、公正、可信的平臺，實現各工業實體在生產制造過程中多主體、多環節的數據互信，將生產指令、生產數據、訂單信息、操作信息、歷史事務等全部記錄在鏈上，再結合鏈下的分布式存儲技術，使工業制造的溯源和管理更加安全便捷。對于監管部門來說，建設區塊鏈平臺，對原有系統進行增量改造，構建監管節點和企業生產制造節點，將必要的監管數據，如數據分布信息、數據分類分級信息、數據活動信息等進行上報和同步，實現工業互聯網的一本賬，是履行監管部門數據安全監管職責的重要技術支撐。

當前，學術界對區塊鏈和工業互聯網的結合進行了深入研究，包括二者融合、安全體系、平 臺 架 構 等。2018 年， 黃 忠 義 提出了基于區塊鏈技術的工業互聯網平臺信息安全的架構方案，將邊緣采集的數據寫入區塊鏈賬本，在平臺即服務（Platform as a Service，PaaS）層和軟件即服務（Software as a Service，SaaS）層調用賬本數據進行數據管理和分析。2019 年，德國國際數據空間協會（International Data Spaces Association，IDSA）提出了基于區塊鏈構建“可信數據網絡”，可用于工業 4.0。2021 年，于建秋等人提出了一種工業互聯網和區塊鏈的融合模型，在工業互聯網邊緣層實現可信工業數據采集，在基礎架構及服務（Infrastructure as a Service，IaaS） 層 實 現 可 信 工 業 大 數 據 存儲，在 PaaS 層進行數據建模、模型共享，在工業應用（Application，App）層提供工業區塊鏈應用。同年，于金剛等人 提出了基于區塊鏈技術的工業互聯網安全平臺架構，通過區塊鏈網絡控制網絡終端設備，保證終端數據的安全性。

除此之外，基于區塊鏈的數據安全應用也是學術界的研究熱點。2019 年，靳志偉提出了基于區塊鏈的密鑰管理、數據監管、設備資產管理，為構建可信的工業互聯網提供了平臺支撐。2020 年，汪允敏等人提出了基于區塊鏈的工業互聯網標識管理系統，管理工業互聯網標識數據。

然而，上述研究內容并沒有從監管視角出發，在幫助監管方進行監管的同時，未能幫助被監管方提升數據安全防護能力，無法使監管和防護做到有機聯動。

2

模型介紹

2.1　總體研究思路

針對工業互聯網的行業痛點、需求，以我國相關政策、文件及會議精神為指引，構建基于區塊鏈的可信數據基礎設施，以監促防、監防一體，通過為國家工信監管部門、地方工信監管部門、工業行業協會、工業集團企業等監管 / 主管機構提供數據安全監管能力支撐，實現企業的數據安全合規和數據資產安全流動，促進數字經濟發展。研究思路如圖 1 所示，主要包括以下 3 個核心要點：

圖 1　研究思路

（1）構建可信數據基礎設施，利用區塊鏈技術搭建數據流通信任橋梁。

（2）建立數據安全監管體系，為數據安全監管落地提供實施驗證參考。

（3）提出數據安全防護框架，以合規監管促進企業對數據安全防護的重視。

2.2　模型介紹

2.2.1　可信數據基礎設施模型

單個應用的數據安全問題，通過單一或組合的數據安全產品便可以解決，而解決數據要素市場、行業或國家層面的數據安全問題，則需要可信數據基礎設施來解決。可信數據基礎設施模型如圖 2 所示。可信數據基礎設施是針對數據要素流通的安全和監管需求，基于區塊鏈構建的“一賬式管理、密態化計算”數據基礎服務平臺，在提供有效監管和控制數據流轉邊界的同時，促進數據價值可信流動。其理念是以密碼為核心，以區塊鏈賬本記錄的數據身份、數據目錄為基礎，以各類安全設備，如數據安全防護系統、數據分類分級系統、數據脫敏系統、數據庫審計系統、數據防泄漏系統等為安全管控手段，實現數據資產的統一管理和共享流通。

圖 2　可信數據基礎設施模型

2.2.2　數據安全評估模型

數據安全評估，可用于數據安全監管機構對受其監管的工業企業定期開展數據安全風險評估活動，也可用于工業企業對自身數據安全的自評估活動。本文參考了 2021 年 12 月由中國人民銀行公布的《金融數據安全 數據安全評估規范（征求意見稿）》，在考慮工業互聯網行業實際特點的基礎上，以數據分類分級的要求為牽引，從數據安全管理、數據安全防護、數據安全監管、數據安全運維 4 個方面提出數據安全評估模型，如圖 3 所示。其中，數據安全管理主要從工業企業管理角度出發進行評估，包括組織架構人員管理、制度規范流程管理、技術運營合規管理等；數據安全防護適用于工業企業信息系統安全防護，包括數據分類分級、數據生命周期安全防護等；數據安全監管主要從監管機構的監管視角切入，包括數據備案、安全評估、活動監測等；數據安全運維適用于對系統工具的運維保障，包括邊界管控、訪問控制、安全審計、安全檢查、應急響應與事件處置等。

圖 3　數據安全評估模型

2.2.3　數據安全監管模型

數據安全監管，是指監管或主管機構對監管和管理范圍內的被監管方的數據安全情況的監管。數據安全監管模型如圖 4 所示，被監管方采用主動和被動兩種模式，以數據分類分級為基礎，將機構情況、數據資產情況、數據活動情況進行主動報備；監管方利用數據防泄露等技術，對被監管方的數據活動進行實時檢測、被動抓取；監管方基于區塊鏈技術，實時、可信、高效地同步管理指令、管控指令、數據目錄等。

圖 4　數據安全監管模型

2.2.4　數據安全防護模型

數據安全防護面對的主要是被監管方即企業機構，針對被監管方數據資產安全情況的管理、審計和監管需求，以數據分類分級為基礎，以系統數據操作日志審計和監控為主要手段，按照數據域情況，劃分出包括業務域內防護、業務域間防護、業務域外共享防護在內的三道數據安全防護防線，數據安全防護模型如圖 5所示。從域內的訪問控制、加密存儲、加密傳輸，域中的分類分級、脫敏、審計等，到域外的數據安全共享，由數據安全防護系統對數據安全進行統一管理、調度、分析、管控，是企業的數據安全中樞。

圖 5　數據安全防護模型

2.3　主要流程

2.3.1　數據資產備案登記

數據資產備案登記，是建立數據安全監管體系的基礎，需要受監管的企業機構主動提交相關信息，完成以企業主體、數據主體、數據活動主體為維度的信息備案。數據資產備案登記流程如圖 6 所示。

圖 6　數據資產備案登記流程

流程說明：

（1）工業企業申請注冊，填寫企業備案信息。

（2）監管機構審批企業備案信息，通過后為企業下發數據安全監管系統賬號。

（3）工業企業使用數據安全監管系統進行數據資產備案。

（4）監管機構審批數據資產備案，形成數據備案記錄。

（5）監管機構通過態勢呈現查看本區域企業分布情況、數據備案情況、共享活動關系、數據安全態勢等。

2.3.2　數據安全活動評估

數據安全活動評估是數據安全監管的有效手段，評估的全面性、準確性、權威性決定了數據市場的生命力。數據安全活動評估流程如圖 7 所示。

流程說明：

（1）工業企業向監管機構提交評估申請和自評估報告，監管機構指定具備有效評估資質的評估機構進行評估，工業企業可申請進行系統安全評估、數據安全評估、跨境安全評估等。

（2）評估機構線下進駐申請工業企業，按照評估規范要求，完成對申請工業企業的評估工作，并向工業企業反饋評估結果和報告。

（3）評估機構向監管機構提交評估報告，監管機構確認并查看評估報告。

2.3.3　數據安全監測預警

數據安全監測預警是數據安全監管服務平臺的核心，可以幫助監管機構及時發現監管企業的數據安全風險，并采取相應措施。數據安全監測預警流程如圖 8 所示。

圖 8　數據安全監測預警流程

流程說明：

（1）在工業企業或工業互聯網平臺的數據出口處旁路部署數據安全監測設備，監測企業對外數據流量。

（2）監管機構在數據安全監管系統配置數據監測策略，并下發至數據安全監測設備。

（3）數據安全監測設備對獲取的數據進行解析和檢測，并將監測結果上報至數據安全監管系統。

（4）數據安全監管系統對監測結果進行分析，并做出安全風險預警。

（5）監管機構根據風險預警，對企業進行處置，由企業內部進行安全整改。

2.3.4　區塊鏈數據確權溯源

區塊鏈數據確權溯源技術主要針對數據流通過程中的安全管控問題，通過區塊鏈共識驗證技術對工業數據資產的發布確權、訂閱審批、共享計算、使用溯源進行多方共識驗證，形成不可篡改的工業數據流通全生命周期的流轉記錄。區塊鏈數據確權溯源流程如圖 9所示。

圖 9　區塊鏈數據確權溯源流程

流程說明：

（1）數據提供方對需要共享利用的工業數據打上安全標識，調用共享利用服務，完成數據目錄發布。

（2）數據使用方對共享計算策略（包括計算模型、計算過程管控等），各節點按策略格式、合規性等進行驗證，達成共識后確認；對讀取數據的請求（即獲取計算結果），各節點按策略驗證讀取條件，達成共識后授權。

（3）數據流轉計算過程中，區塊鏈將記錄全流程的不可篡改存證信息，獲得整個數據使用過程中的使用者、使用對象、使用數據方式、使用數據時間、范圍等信息，實現數據資產流轉的溯源與審計。

3

關鍵技術

基于數據安全監管模型，在實際監管工作中，監管方要完成對被監管方的數據安全監管，需要定義統一的數據屬性，基于該屬性，結合鏈下監管方自身業務數據和鏈上可信交易數據進行綜合分析審計，發現異常數據行為，再通過統一的數據標識串聯區塊鏈鏈式數據，對異常數據行為進行溯源和定責。這里主要涉及數據統一表示及確權技術、數據資產溯源與責任定位技術、區塊鏈交易數據獲取和解析技術等關鍵技術。

3.1　數據統一表示及確權技術

數據的高效流通和監管需要對數據進行標準化與權屬化處理，首先通過建立數據資產統一描述元數據模型，構建多維度數據屬性指標體系，對數據特征與價值進行統一描述；其次使用 ID 生成工具對數據資產標記，形成唯一的身份標識，實現數據資源的實例化；最后將該數據資產提交至區塊鏈網絡，通過分布式多中心的方式對數據資產權屬進行唯一性鑒別，與數據擁有方身份一起記入區塊鏈分布式總賬，實現對數據權屬的公開確認。數據統一表示及確權技術如圖 10 所示。

圖 10　數據統一表示及確權技術

3.1.1　數據統一表示

數據資產具有多維度的屬性特征，結合數據應用場景及共享流通方式，從數據主體屬性、特征屬性、安全屬性等維度，構建數據的多維度特征模型。其中主體屬性涉及數據的 4 類參與方，即數據擁有方、數據使用方、數據運營方和數據監管方，不同參與方對數據擁有不同的權限，這里數據擁有方、數據使用方都有可能是被監管方；特征屬性主要從數據自身價值的 5 個維度考慮，數據精細化反映數據質量和共享程度，多樣化反映數據類型和可訪問性，活躍度反映數據的活性、再生性和使用效果，規模度反映數據規模和價值密度，關聯度反映數據外在關聯性；安全屬性從數據保護方式和訪問范疇兩個維度，對數據資產建立細粒度的數據安全策略。

基于上述屬性維度，建立數據資產描述元數據模型，采用灰色關聯與模糊聚類的方法，對數據特征與價值進行統一描述。

3.1.2　數據確權

在數據資產統一描述的基礎上，以數據指紋為核心，結合公鑰地址、可信時間戳、被監管方ID 等信息，對數據資源形成唯一的身份屬性，實現數據資源的實例化，并在數據發布時記入區塊鏈服務系統；通過模糊哈希算法對所提交數據進行模糊匹配及相似度分析，實現對數據權屬的唯一性鑒別，與數據擁有方身份一起記入區塊鏈分布式總賬，形成統一、可信、不可篡改的數據權屬賬本，實現對數據資源權屬的公開確認。

（1）數據屬性生成。數據擁有方使用統一的工具對數據提取數字指紋，生成數據資產唯一標識。

（2）數據資產發布。數據擁有方將數據的權屬主體、唯一標識、元數據，連同發布時間、發布者、組織機構等信息通過調用智能合約進行發布。

（3）權屬唯一性鑒別。區塊鏈接收到發布請求及發布信息后，通過模糊哈希算法對所提交數據進行模糊匹配及相似度分析，實現權屬唯一性鑒別。

（4）權屬公開確認。數據資產權屬唯一性鑒別通過后，區塊鏈將生成不可篡改的交易記錄，可通過數據指紋查詢首次發布記錄，實現數據確權。

3.2　數據資產溯源與責任定位技術

基于區塊鏈的數據資產溯源與責任定位技術，融合區塊鏈鏈上數據和鏈下包括監測設備抓取到的文件、被監管方主動上報的日志等數據，將經過數據分析后發現異常行為的數據，結合交易簽名及數據指紋進行相似度匹配評估，定位被監管方的問題。數據資產溯源與責任定位技術如圖 11 所示。

圖 11　數據資產溯源與責任定位技術

3.2.1　基于數據指紋的分析審計

數據流通過程中，被監管方根據監管智能合約的統一要求，將數據指紋信息等上鏈存證，對區塊鏈賬本進行解析后，使用數據指紋信息重構數據安全監測設備獲取到被監管方共享的文件、日志、數據流等數據索引，建立數據監管列表。

通過對數據監管列表信息進行數據分析，依據流通行為發生的時間先后，結合數據資產統一屬性、企業 ID、地址等，構建出以數據指紋為中心的共享溯源態勢鏈條；通過對數據監管列表進行審計，定義異常行為規則，識別基于數據指紋的異常行為。

3.2.2　相似度匹配評估

由于流通過程涉及的特征數據、屬性信息和文件數據等分別保存在鏈上和鏈下，在對數據資產進行精確匹配度評估時就需要采用鏈上鏈下融合評估的方式進行，保證每一份數據，尤其是文件類數據都能夠進行完整的匹配度評估。鏈上鏈下融合匹配度評估如圖 12 所示。

圖 12　鏈上鏈下融合匹配度評估

（1）特征匹配。若文件或數據沒有加密，則直接對其提取特征信息和屬性信息，再使用該信息進行特征匹配，根據匹配結果直接定位該文件或數據。

（2）指紋匹配。若文件或數據已經加密，那么在確認被監管方后，可以基于模糊哈希算法進行相似度匹配，計算匹配到的數據指紋個數，根據設定的數據指紋個數匹配閾值，定位到文件或數據。

3.3　區塊鏈交易數據獲取和解析技術

基于區塊鏈的數據安全監管模型，其核心思想是利用區塊鏈數據的不可篡改性。監管方通過獲取和解析鏈上被監管方存證的關鍵交易數據，以機器可信數據為基礎進行數據安全監管和數據分析，減少人為干擾因素的影響。

為了降低被監管方開發智能合約的技術門檻，同時也為了使可信數據基礎設施更具有普適性，區塊鏈交易數據獲取和解析技術首先定義Key-Value（KV）智能合約模板，明確交易實體數據結構，包括實體標識、所屬權、關聯關系、狀態、描述信息等，封裝區塊鏈內部邏輯，規范賬本中業務數據的結構，對外提供 Get、Set、Update、Delete 等類似數據庫操作的合約方法。交易寫入賬本后，監管方對區塊數據抓取、清洗，利用監管密鑰對交易數據按照 Key-Value 的結構進行解析，獲取數據后按照自身監管要求處理和利用數據，完成對被監管方的監管，從而更高效地實現溯源，呈現數據安全態勢。區塊鏈交易數據獲取和解析技術如圖 13 所示。

圖 13　區塊鏈交易數據獲取和解析技術

3.3.1　業務數據上鏈

業務數據上鏈流程如下：

（1）開發者利用 KV 模板進行合約開發，產生基于 KV 模板的業務智能合約。

（2）完成合約部署并運行合約，產生業務交易，每筆交易加密上鏈后，對應一個交易哈希。

（3）通過 KV 模板規定，產生的交易哈希會對應一個業務數據表。

（4）通過業務數據表對交易進行關聯性分析。

3.3.2　區塊數據抓取

區塊數據抓取流程如下：

（1）在抓取服務中配置區塊鏈組織的用戶信息、用戶證書、服務商信息，以及節點的訪問地址和端口信息。

（2）啟動定時任務，監聽區塊鏈組織節點的業務鏈信息。

（3）啟動數據抓取服務，創建對應的數據存儲庫表。

（4）抓取服務根據配置文件中獲取到的節點地址及端口，連接到對應的組織節點，監聽組織節點出塊信息。

3.3.3　交易數據解析

交易數據解析流程如下：

（1）抓取服務獲取到組織所有節點的出塊信息，將所有出塊信息存儲到內存。

（2）監管方利用監管密鑰對交易內容進行解密。

（3）根據 KV 模板的規定，對解密后的交易進行數據解析。

（4）解析后的數據自動落庫，形成該交易對應的業務數據表，并保存交易對應的業務數據表。

在整個交易解析過程中，為了加強賬本數據的安全性，需要產生相應的交易密鑰和監管密鑰，以保證只有交易密鑰和監管密鑰能對特定交易的賬本交易數據進行解密。當然，如果賬本數據本身是可以公開的，也可以省去這一步。

3.4　基于數據屬性的安全態勢呈現技術

以數據資產描述元數據模型為基礎，基于數據屬性，通過豐富的圖形化展示，將數據資產、安全事件、風險告警、流轉路徑等進行可視化呈現，提供數據資產分布、數據安全事件、風險告警態勢、數據血緣圖譜等安全態勢，幫助用戶清晰和直觀地了解自身數據資產情況和風險狀況。基于數據屬性的安全態勢呈現技術如圖 14 所示。

圖 14　基于數據屬性的安全態勢呈現技術

（1）靜態資產統計。提取靜態數據資產的數據屬性信息，形成數據基礎屬性、數據分類屬性、數據分級屬性、數據權屬屬性等。

（2）安全風險分析。結合數據流通日志信息，抽離日志中描述的數據屬性，基于不同屬性對數據展開多維度、細粒度且靈活的審計及分析，為態勢呈現提供更全面、多維度的數據來源。

（3）數據血緣分析。以某一數據為中心，提取該數據所有相關日志，按時間序列排序，對數據指紋進行模糊哈希匹配，計算數據分布和血緣圖譜，展示數據變化路徑。

4

應用案例

某工業數據安全管控治理平臺的設備研發與應用項目，針對工業異構化數據沒有統一標準、工業數據跨域傳輸的一致性難以得到保證、工業數據資產分散難以管理等問題，以數據為中心，充分考慮數據生存周期的所有環節，利用分布式訪問控制、數據血緣分析、數據一致性驗證與審計等數據安全技術，建立了工業互聯網領域的工業設備與供應鏈可信管控系統，并在某工業廠區的供應鏈跨域協同場景中應用，實現了跨廠區的供應商數據、采購數據的安全共享和可信協同。某工業數據安全管控治理平臺項目系統部署如圖 15 所示，通過接入安全認證或信任服務系統，實現對設備和人的身份認證；通過構建數據安全服務區，實現對網絡內的數據安全管控治理；通過在車間生產網絡及業務管理網絡構建區塊鏈節點，實現不同網絡間重要生產管理指令和數據的一賬式協同管理。

圖 15　某工業數據安全管控治理平臺項目系統部署

供應鏈數據安全管控治理平臺項目的工作原理如圖 16 所示，采用數據指紋對數據進行描述，結合用戶身份制定數據訪問控制策略，實現精細化的數據訪問權限控制，在數據共享過程中以數據屬性對數據的一致性進行驗證，利用區塊鏈技術保證數據可信，同時根據安全審計策略對數據共享行為進行安全審計和風險告警，提高信息共享的時效性和可靠性，提升數據安全風險管控能力，并基于數據血緣追溯和態勢呈現技術，形成數據資產地圖、敏感數據流轉、風險告警等態勢，展現清晰的供應鏈數據流轉路徑和直觀的風險事件告警。

圖 16　某工業數據安全管控治理平臺項目的工作原理

該項目目前正在一家企業內進行數據安全監管、溯源的應用示范，后續將推廣到多家企業進行建設。

5

結　語

自國家出臺數據安全的相關法律法規以來，數據安全就成為當前安全領域的研究熱點。本文從監管角度切入，面向工業互聯網領域，提出了一種以監促防的基于區塊鏈的數據安全監管模型。由于區塊鏈采用的是基于數學模型與密碼學算法的機器信任模式，相對于傳統的人治信用、權威信用等模式，可以降低人為參與程度，通過構建多方共建、共治、共識的區塊鏈基礎設施，解決監管方和被監管方的信任問題。在互信的基礎上，完成數據安全評估、數據安全監管，幫助監管方有效地掌握被監管方的數據資產、數據活動等情況，并推動被監管方加強自身的數據安全防護建設，為建立健全數據要素市場提供新的思路和方法。

當然，區塊鏈本身也存在局限性，如代碼漏洞、資源冗余等問題，因此在落地時，需要充分結合具體數據防護和監管場景。另外，數據安全監管是一個很大的命題，也是熱門研究方向，目前還在逐步清晰中，隨著業務和相關政策不斷細化落地，框架和理念會逐漸成為現實，該模型才會真正具備落地實施的意義，這也是后續需要不斷完善和加強的工作。