隐语【机器学习】第一讲 数据可信流通

最新推荐文章于 2024-08-20 10:54:35 发布
最新推荐文章于 2024-08-20 10:54:35 发布
阅读量779 收藏 24
点赞数 18
文章标签: 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maruko_Vagabond/article/details/140451044
版权

1 导论

“建立数据来源可确定、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”。

2 关于可信的反思:

信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的邻域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。

信任的基石:(1)身份可确认;(2)利益可依赖;(3)能力有预期;(4)行为有后果。

3 数据流通中的不可信风险:可信链条的级联失效,以至于崩塌

法律层面上,机构明确规定持有权、加工使用权、经营权归哪个机构所有。

技术层面上,数据易分割、易拷贝、易改变,导致权益保障困难。

内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。

外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。

离开持有方安全域后,信任基石遭到破坏:(1)责任主体不清;(2)利益诉求不一致;(3)能力参差不齐;(4)责任链路难追溯。

综上所述,数据可信流通需要全新的技术要求标准与技术方法体系。

4 数据可信流通的技术信任基础

基于密码学与可信计算技术的数据可信流通全流程保障

(1)身份可确认:可信数字身份;(2)利益能对齐:使用权跨域管控;(3)能力有预期:通用安全分级测评;(4)行为有后果:全链路审计。

5 技术信任

(1)可信数字应用身份:证明你是你,从哲学走向技术

CA证书:验证机构实体(90年代开始,广泛部署应用)

[1]基于公私钥体系;[2]权威机构注册。

远程验证(Remote Attestation):验证数字应用实体

[1]基于硬件芯片可信根(TPM/TCM)与可信计算体系(已经是等级保护标准的关键组成部分);

[2]验证网络上某节点运行的是指定的软件和硬件(甚至不需要知道它在哪儿、是谁在运维)。

能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基。

(2)使用权跨域管控:利益对齐的核心技术要求

使用权跨域管控:数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏防滥用,对齐上下游利益诉求。

重点:(1)对运维人员的限制;(2)对数据研发过程的管控;(3)对全链路可信审计的保障。

技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的。

(3)能力预期与不可能三角:安全要求,功能复杂度,单位成本

依照数据的重要程度对其进行安全分级;图中三角表示安全要求、功能复杂度、单位成本之间的关系。

(3)未来多种技术路线并存,安全分级平衡性能成本需求

通过技术突破,隐私计算成本从万倍以上降至百倍、十倍甚至两倍以内,支持不同业务、不同场景、不同规模下的各种应用。

(3)隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力

(4)全链路审计,闭环完整的数据可信流通体系

控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计。

数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道。

已知当责任难以界定时,数据提供方承担风险高,将不愿提供数据进行研发。

泄露/滥用责任追溯:(1)原始数据:损失最大,责任难界定,注意API直连;(2)密态数据:损失最小;(3)衍生数据:有损失,依赖于信息熵损耗,责任能界定。

数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程。

密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)。

技术信任开启数据密态时代,保障广域数据可信流通

数据密态:【1】数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控;【2】数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程,确保数据不泄露不滥用。

密码学是数据密态本源技术:【1】将访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界;【2】将对数据的加密保护从存储和传输的静态安全,扩展到计算和研发过程中的动态安全;【3】与可信芯片和机密计算技术协同保障,从而大幅度降低密态计算的成本,实现低成本密态计算。

数据可信流通的基础设施:密态天空计算

密态天空计算构建可信数据空间:基于技术信任的跨域管控;基于密态标准的数据互通;基于天空计算的跨云互联;覆盖数据密态流通全链路。

总结:数据要素可信流通,重构技术信任体系

1.信任四要素:

(1)身份可确认;(2)利益可依赖;(3)能力有预期;(4)行为有后果。

2.外循环中四要素遭到破坏,导致信任降级甚至崩塌:

(1)责任主体不清;(2)利益诉求不一致;(3)能力参差不齐;(4)责任链路难追溯。

3.数据可信流通,需要从运维信任走向技术信任:

(1)可信数字身份:从主体身份扩展至应用身份;(2)使用权的跨域管控:对齐数据流通链条上的利益诉求;规范化技术要求(incl.隐私计算、数据沙箱等);(3)能力预期:通用安全分级标准,平衡功能与成本;(4)全链路审计:覆盖原始数据到衍生数据,责任界定。

4.数据可信流通需要安全可信基础设施的融合布局。

Maruko_Vagabond
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可信数据流通的应
SeeK的云技术博客
05-07 2601
今天我们介绍的华为云功能是数据可信流通数据可信流通是在政政、政企、企企之间,面向社会数据交易构建一套多方参与、安全可信、平等赋权的数据流通技术体系。 首先我们来进行趋势分析: 1.**数据要素可信、有序跨行业流通是市场核心诉求** 政企行业进入跨行业协同共治阶段,需要政府部门间、政企间数据壁垒进一步打破,数据资源流通活力显著增强,大数据协同应用效果凸显,加快构建全国一体化大数据中心协同创新体系成为十四五新型数据基础设施核心诉求 2.**数据监管日趋严格,数据安全成为行业数字化最大挑战** 数据监管日趋严
华为云 Fusion Insight 可信智能计算服务让数据可信流通
SeeK的云技术博客
05-06 1138
中小微企业为申请银行贷款跑断腿?税务、人社、住建、水、电等,为了给企业有更好的信用建模,需要向不同的机构 申请不同维度的数据,流程冗长复杂,让人望而生畏。 探索和发现新的药物,需要结合多家医疗和科研机构的基因、临床和药物数据,可是这些样本数据散落在不同医疗和科研机构手中,有的数据不能共享,有的不愿意共享。货物运输方面,由于苏伊士运河堵塞,需要快速为公司梳理出受到影响的货物和客户,以及快速给出备份方案,可是合同、研发、供应链以及部件等数据位于企业内外不同的系统中,想要短时间盘点出来简直困难重重。数据要素的重要
第一数据可信流通
qq_45793285的博客
03-20 645
建立数据来源可确认、使用可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
数据可信流通:从运维信任到技术信任
qq_51447436的博客
03-18 1544
数据可信流通:从运维信任到技术信任
本体技术视点 | 数据业务场景中的可信流动(三)
ontologycoding
06-16 306
此前,我们发布了本体首席技术专家 Ning Hu 在由 ECUG 社区主办的 2021 ECUG Con 全球技术大会上做出的分享第一期和第二期:本体技术视点 | 数据的去中心化协作和可信流动(一)&本体技术视点 | 数据的中心化协作和可信流动(二)。介绍了“去中心化”、“去中介化”、”多中心化“的几种形态,以及在各类形态下的工作模式。 图| 网络 本期我们继续围绕这一话题,与具体的数据业务相结合进行探讨。 04 关于数据业务/DataBusiness 数据业务亟待解决的问题...
AI人工智能课程 机器学习算法班第10:推荐系统原理与应用 共58页.pdf
07-14
### AI人工智能课程 机器学习算法班第10:推荐系统原理与应用 #### 课程内容概述 本课程第10重点介绍了推荐系统的原理及其实际应用,旨在帮助学员理解和掌握构建有效推荐系统的关键技术和方法。以下是本次课程...
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架
04-06
SecretFlow是一个统一的框架,用于保护隐私的数据智能和机器学习。为了实现这个目标,它提供了以下内容:抽象设备层,包括明文设备和封装了各种密态协议的密态设备。设备流层,将高阶算法转为设备对象流和DAG。算法...
人工智能机器学习推荐系统项目案例实战视频教程
08-16
- **适用人群**:适合希望了解或深入学习推荐系统的技术人员、数据科学家等。 - **预习建议**:了解基本的数据分析和编程知识(如Python)将有助于更好地理解后续章节。 #### 1.2 推荐系统应用 - **应用场景**:...
第四隐语SecretFlow安装部署
03-25
第四隐语SecretFlow安装部署
隐语笔记1 —— 数据可信流通,从运维信任到技术信任
qq_45092505的博客
03-19 896
身份可确认利益可依赖能力有预期行为有后果责任主体不清利益诉求不一致能力参差不齐责任链路难追溯可信数字身份:从主体身份扩展至应用身份使用权的跨域管控:对齐数据流通链条上的利益诉求规范化技术要求(incl. 隐私计算、数据沙箱等)能力预期:通用安全分级标准,平衡功能与成本全链路审计:覆盖原始数据到衍生数据,责任界定• 数据可信流通需要 安全可信基础设施 的融合布局。
隐私计算实训营学习一:数据可信流通,从运维信任到技术信任
Rain的博客
03-20 1141
但可通过可信硬件芯片验证网络上某节点的软件与硬件,能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基。法律层面虽然可以明确规定数据流转过程中的持有权、加工权、经营权,但在实际流转过程中,由于数据在技术层面非常容易分割、拷贝、改变,导致权限保障非常困难。需要覆盖从原始数据到衍生数据的端到端的全过程,其他情况下数据为密态的,密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)。传统的数据安全模式,主体身份明确,各方利益一致,数据处理能力稳定提升,出问题时追责明确。
数据可信流通小记
2203_75370278的博客
03-19 379
外循环:离开持有方安全域后,1.责任主体不清 2.利益诉求不一致 3.能力参差不齐 4.责任链路难追溯。建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。身份可确认(可信数字身份)、利益能对齐,能力有预期、行为有后果(全链路审计)内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。技术信任3:能力预期与不可能三角:安全要求,功能复杂度,单位成本。基础密码学与可信计算技术数据可信流通全流程保障。数据内循环:传统数据安全的信任基础。CA证书、远程验证、
如何搭建数据可信流通技术体系
weixin_51628424的博客
03-20 297
数据可信流通通常指的是确保数据在不同系统、应用程序或者组织之间的传输和交换过程中的可信性、完整性和安全性。
数据可信流通,从运维信任到技术信任
m0_59361403的博客
03-21 516
建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。数据基础制度“四梁八柱”一条主线:促进数据合规高效流通使用,赋能实体经济。四项制度:数据产权制度、流通交易制度、收益分配制度、安全治理制度。
【达梦数据库】-导入导出过程中get DDL复现过程
最新发布
weixin_47686079的博客
08-20 252
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
linux安装达梦数据库
HAN_789的博客
08-19 203
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
隐语框架配合TEE实现数据加密
09-01
隐语框架主要解决的是数据隐私保护和安全计算的问题,而TEE是一种安全的硬件或软件环境,可以提供可信的执行环境来保护数据和计算过程的安全性。通过将隐语框架与TEE结合,可以实现数据在计算过程中的加密和保护。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值