建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
信任的基石:
1.身份可确认
2.利益可依赖
3.能力有预期
4.行为有后果
数据内循环:传统数据安全的信任基础
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环:离开持有方安全域后,1.责任主体不清 2.利益诉求不一致 3.能力参差不齐 4.责任链路难追溯。
基础密码学与可信计算技术数据可信流通全流程保障
身份可确认(可信数字身份)、利益能对齐,能力有预期、行为有后果(全链路审计)
CA证书、远程验证、
技术信任3:能力预期与不可能三角:安全要求,功能复杂度,单位成本