数据要素流通驱动了数据从内循环安全防护到外循环的全链路的安全防护,以此产生了从以前的主体信任到技术信任的变化,通过技术手段来解决数据数据要素流通的信任焦虑。
数据要素流转的全链路包括采集、存储、加工和使用、提供、传输,技术手段更需要保护外循环的环节:
1)数据在存储阶段不因内部人员监守自盗而泄密
2)数据在加工阶段不因企业越权使用而泄密
3)数据在使用或转移阶段不因隐私保护程度不够而泄密
为了解决数据安全和信任问题,需要打造数据要素流通的技术信任体系:
1)控制面:以`区块链/可信计算` 为核心支撑技术构建数据使用权跨域管控层(可管控,有迹可循)
2)数据面:以`隐私计算` 为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
同时技术信任也需要完备的信任链,包括运维权限最小化、完备的链路信任验证、远程验证和可信安全模块等。
随着数据流通的场景的丰富,隐私计算的内涵也在扩大,具体表现在:
- 隐私计算的三个原则:
- 原始数据不出域、数据可用不可见
- 数据使用 可控可计量
- 数据可算不可识
- 隐私计算产品的度量尺度要一致 通用的安全分级和评测方式:安全、性能、可靠性、适用性、成本效能
- 隐私计算需要通过开源降低门槛促进数据安全流通
- 普惠:让更多企业轻松使用隐私计算技术
- 安全:让技术产品的安全可信性更透明
- 标准化:促进数据要素流转中事实标准的发展
最后补充下,隐语,它为什么要开源
隐语 SecretFlow:
- 四大技术优势:统一架构、开放拓展、原生应用、性能卓越
- 多轮专业安全验证
- 多项权威认定和荣誉奖项
- 推动行业标准化、生态建设