第1讲:数据可信流通,从运维信任到技术信任
“可信流通”来源于《数据二十条》
-
数据来源可确认
-
使用范围可界定
-
流通过程可追溯
-
安全风险可防范
信任的基石:
-
身份可确认:不同主体间信任传递,可信链条可能会级联失效
-
利益可信赖
-
能力有预期:与能力正相关?
-
行为有后果:正向/负向
内循环:(运维信任)
外循环:(技术信任)
信任基石被破坏,需要技术信任。
技术信任新范式:
-
可信数字应用身份:如CA证书、远程证明
-
使用权跨域管控:人员限制、过程管控、全链路审计
-
能力预期的不可能三角:“安全、功能复杂度、单位成本”,隐私计算技术
-
全链路审计
可信流通的基础设施:密态天空计算
跨云、跨主体