可信的含义
- 信任是涉及交易或交换关系的基础
- 信任的基石:①身份可确认,②利益可依赖,③能力有预期,④行为有后果
数据外循环带来的信任挑战
- 内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
- 外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任,离开持有方安全域后,信任基石遭到破坏:①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
数据可信流通:从运维信任走向技术信任,解决信任级联失效
数据可信流通的政策指导,即数据二十条:建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系
技术信任① 可信数字应用身份:证明你是你,从哲学走向技术
技术信任② 使用权跨域管控:利益对齐的核心技术要求
技术信任③
(1)能力预期与不可能三角:安全要求,功能复杂度,单位成本
(2)未来多种技术路线并存,安全分级平衡性能成本需求
(3)隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力
技术信任④全链路审计,闭环完整的数据可信流通体系