信任的概念
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的基石:(1)身份可确认(2)利益可依赖(3)能力有预期(4)行为有后果
外环境的全新挑战:为什么内环境的数据安全方法难以适应?
内循环 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
外循环离开持有方安全域后,信任基石遭到破坏:(1)责任主体不清(2)能力参差不齐(3)利益诉求不一致(4)责任链路难追溯
数据可信流通
数据可信流通需要全新的技术要求标准与技术方法体系,需要从运维信任走向技术信任。基于密码学与可信计算技术的数据可信流通全流程保障。
主要做到以下几点:
- 可信数字身份:从主体身份扩展至应用身份;
- 使用权的跨域管控:对齐数据流通链条上的利益诉求,规范化技术要求(incl.隐私计算、数据沙箱等);
- 能力预期:通用安全分级标准,平衡功能与成本;
- 全链路审计:覆盖原始数据到衍生数据,责任界定。
数据可信流通需要 安全可信基础设施的融合布局