课程链接:隐语 · 实训社区
数据要素可信流通,重构技术信任体系
面临的风险
当下各类数据安全事件频发,例如:
黑客门:2023 年 2 月媒体消息,万国数据和新加坡的数据中心被黑客攻击,客户登录信息泄露
内鬼门:美国科技公司Ubiquiti在2021年1月曝出数据泄露事件,导致市值损失数亿美元。最后确认是该公司员工监守自盗。
滥用门:剑桥分析公司未按约定使用从Facebook获得的8000万用户数据,擅自将数据用于政治广告分析,导致脸书公司遭受50亿美元的罚款
导致数据安全事件的原因很大程度上在于数据由原来的内循环模式逐步转向外循环模式。即数据从只在一个公司或企业内部流转到现在需要跨公司、跨企业流转。
在内循环中,主体身份是比较明确的;运维方、研发方、应用方的利益也是相对一致的;整体的数据安全保障有体系化的方法,能力可以稳步提升;;当出现了安全问题,他的追责也很明确。数据内循环可以在企业内部对数据起到相对安全的保障。
在外循环中,当数据流通离开持有方的安全域之后,信任基石遭到破坏: ①责任主体不清:在数据流通过程中,相关主题承担什么责任搞不清楚 ②利益诉求不一致:除了持有方,每一个数据流通方,都有一个拷贝数据的冲动,从而进一步利用数据的价值 ③能力层次不齐:现实中有完善的数据保障能力的企业机构不多,只靠法规、合同等对数据安全进行保障是不够的 ④责任链路难追溯:当出现安全问题,责任追溯难度高。所以很多企业机构不敢、不愿拿出数据来进行流通
解决方案
要解决上述问题,需要实现数据要素可信流通,重构技术信任体系。
首先信任的基石包含四个方面:
①身份可确认(知道你的真实身份才能信任)
②利益可依赖(将利益依赖于对方,对方更容易伤害到我)
③能力有预期(了解对方的能力范围)
④行为有后果(如果对方实现我的预期,那我会更加信任对方,形成正反馈;如果对方伤害我,信任会破裂,并且会受到严厉惩罚)
由此也对应着相应的技术路线:
技术信任① 可信数字应用身份:证明你是你,从哲学走向技术
技术信任② 使用权跨域管控:利益对齐的核心技术要求
技术信任③ 能力预期与不可能三角:安全要求,功能复杂度,单位成本;未来多种技术路线并存,安全分级平衡性能成本需求
技术信任④全链路审计,闭环完整的数据可信流通体系
数据可信流通是基于密态天空计算
展望
技术信任将开启数据密态时代,保障广域数据可信流通