数据可信流通:从运维信任到技术信任
数据二十条之数据可信流通体系
建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系
信任的定义与基石
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同
的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的基石:①身份可确认,②利益可依赖,③能力有预期,④行为有后果
数据流通中的不可信风险
可信链条的级联失效,以至于崩塌,外循环对于传统数据安全的全新挑战。
数据的内外循环
| 数据的内循环 | 数据的外循环 |
|---|---|
| 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责 | 数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任 |
外循环的全新挑战
外循环离开持有方安全域后,信任基石遭到破坏:
①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
从运维信任走向技术信任,解决信任级联失效
基础
基于密码学与可信计算技术的数据可信流通全流程保障
| 身份可确认 | 利益能对齐 | 能力有预期 | 行为有后果 |
|---|---|---|---|
| 可信数字身份 | 使用权跨域管控 | 通用安全分级测评 | 全链路审计 |
数据可信流通的政策指导
建立合规高效、场内外结合的数据要素流通和交易制度
“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”
技术信任
1. 可信数字应用身份
CA证书
远程验证
能够远程验证数字应用的身份,并对执行环境做度量,是技
术信任的根基。
2. 使用权跨域管控
定义:使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求。
重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障。
技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的。
3.未来多种技术路线将并存,使安全分级平衡性能成本需求
由于能力预期与不可能三角(安全要求,功能复杂度,单位成本)的存在,未来多种技术路线将并存,使安全分级平衡性能成本需求。
4. 隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力
5. 全链路审计,闭环完整的数据可信流通体系
• 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
内循环数据采集数据加工处理数据应用服务数据使用方
• 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
说明:
• 数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
• 密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)
总结
信任四要素:
①身份可确认②利益可依赖③能力有预期④行为有后果
外循环中四要素遭到破坏,导致信任降级甚至崩塌:
①责任主体不清
③能力参差不齐
②利益诉求不一致
④责任链路难追溯
数据可信流通需要从运维信任走向技术信任:
• 可信数字身份:从主体身份扩展至应用身份
• 使用权的跨域管控:1. 对齐数据流通链条上的利益诉求 2. 规范化技术要求(incl.隐私计算、数据沙箱等)
• 能力预期:通用安全分级标准,平衡功能与成本
• 全链路审计:覆盖原始数据到衍生数据,责任界定
数据可信流通需要安全可信基础设施的融合布局
670
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
