信任的概念
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的四个要素
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
数据流通中的不可信风险:可信链条的级联失效,以至于崩塌。在以往的内循环中内,数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。而在外循环中,数据离开持有方安全域后,信任基石遭到破坏。
外循环中四要素遭到破坏
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
数据可信流通 需要从运维信任走向技术信任
- 可信数字身份:从主体身份扩展至应用
- 身份使用权的跨域管控:
- 对齐数据流通链条上的利益诉求
- 规范化技术要求(incl. 隐私计算、数据沙箱等)
- 能力预期:通用安全分级标准,平衡功能与成本
- 全链路审计:覆盖原始数据到衍生数据,责任界定