*数据二十条之数据可信流通体系
“建立数据来源可确认、使用范围可界定、流通过程课追溯、安全风险可防范的数据可信流通体系”
*信任
信任是涉及交易或交换关系的基础
信任的基石:
身份可确认
利益可依赖
能力有预期
行为有后果
*不可信风险:
1.可信链条的级联失效,以至于崩塌。
eg:黑客门、内鬼门、滥用门
2.外循环对于传统数据安全的全新挑战
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有权责
外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
数据内循环:传统数据安全的信任基础
运维信任:主体身份、利益依赖、数据处理能力
外循环离开持有方安全域后,信任基石遭到破坏:
责任主体不清
利益诉求不一致
能力参差不齐
责任链路难追溯
*数据可信流通:从运维信任走向技术信任,解决信任级联失效
技术信任:数据应用身份、利益依赖、可信技术能力
*数据可信流通的技术信任基础:
基于密码学与可信计算技术的数据可信流通全流程保障
1.身份可确认:可信数字身份:“证明你是你”
CA证书:验证机构实体
远程验证:验证数字应用实体
能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基
2.利益能对齐:使用权跨域管理:利益对其的核心技术要求
使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求
重点:对运维人员的限制;对数据研发过程的管控;对全链路可信审计的保障
技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。
可以通过 隐私计算、可信计算、机密计算 等不同技术路线实现,但技术要求标准是一致的
3.能力有预期:通用安全分级测评
能力预期与不可能三角:安全要求,功能复杂度,单位成本
数据分类分级:核心数据->重要数据->一般数据
未来多挣技术路线并存,安全分级平衡性能成本需求
通过技术突破,隐私计算成本从万倍以上降至百倍、十倍甚至两倍以内
隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力
4.行为有后果:全链路审计,闭环完整的数据可信流通体系
(对应数据二十条)
*技术信任开启数据密态时代,保证广域数据可信流通
数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程,确保数据不泄露不滥用
密码学是数据密态本源技术
数据可信流通的基础设施:密态天空计算
密态天空计算 构建 可信数据空间
基于技术信任的跨域管控
基于密态标准的数据互通
基于天空计算的跨云互联
覆盖数据密态流通全链路
总结:数据要素可信流通,重构技术信任体系
信任四要素:身份可确认;利益可依赖;能力有预期;行为有后果;
外循环中四要素遭到破坏,导致信任降级甚至崩塌:
责任主体不清
能力参差不齐
利益诉求不一致
责任链路难追溯
数据可信流通 需要从运维信任走向技术信任:
可信数字身份:从主体身份扩展至应用身份
使用权的跨域管控:
对齐数据流通链条上的利益诉求
规范化技术要求(incl.隐私计算、数据沙箱等)
能力预期:通用安全分级标准,平衡功能与成本
全链路审计:覆盖原始数据到衍生数据,责任界定
数据可信流通需要 安全可信基础设施 的融合布局