本文探讨了信任在不同领域的定义,强调了在数字化环境下,内环境数据安全面临的挑战,如责任主体不清、能力差异等。文章提出数据可信流通需要基于密码学和可信计算的技术保障,包括可信数字身份、跨域管控、通用安全分级和全链路审计,以及安全可信基础设施的融合布局。
信任的概念
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的基石:(1)身份可确认(2)利益可依赖(3)能力有预期(4)行为有后果
外环境的全新挑战:为什么内环境的数据安全方法难以适应?
内循环 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
外循环离开持有方安全域后,信任基石遭到破坏:(1)责任主体不清(2)能力参差不齐(3)利益诉求不一致(4)责任链路难追溯
数据可信流通
数据可信流通需要全新的技术要求标准与技术方法体系,需要从运维信任走向技术信任。基于密码学与可信计算技术的数据可信流通全流程保障。
主要做到以下几点:
- 可信数字身份:从主体身份扩展至应用身份;
- 使用权的跨域管控:对齐数据流通链条上的利益诉求,规范化技术要求(incl.隐私计算、数据沙箱等);
- 能力预期:通用安全分级标准,平衡功能与成本;
- 全链路审计:覆盖原始数据到衍生数据,责任界定。
数据可信流通需要 安全可信基础设施的融合布局
扫一扫
1021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
