笔记：第1讲：数据可信流通，从运维信任到技术信任

1. 数据二十条：建立数据来源可确认，使用范围可界定，刘东听可追述，安全风控可防范的数据可信流通体系。
2. 可信——信任要素：
   1. 身份可确认
   2. 利益可依赖
   3. 能力有预期
   4. 行为有后果
3. 数据流通中的不可信发现：可信链条的级联失效，直至体系崩塌，如黑客攻击——持有权保障发现、内鬼泄露——持有权保障风险、数据滥用——越权使用风险。
4. 数据内循环：数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
5. 数据外循环：离开持有方安全域后，信任基石遭到破坏：
   1. 责任主体不清
   2. 利益诉求不一致
   3. 能力参差不齐
   4. 责任链路难追溯
6. 数据可信流通：从运维信任走向技术信任，解决信任级联失效问题。
7. 技术信任实现：
   1. 可信数字应用身份：CA证书：验证机构实体，远程验证：验证数字应用书体
   2. 使用权跨域管控：1）对运维人员的限制；2）对数据研发过程的管控；3）对全链路可信审计的保障
   3. 能力预期及不可能三角（安全要求，功能复杂度，单位成本）
      1. 安全等级：数据安全法，一般数据、重要数据、核心数据
      2. 技术：隐语可信隐私计算技术
   4. 全链路审计：内循环持有方监控，外循环监控持有方依然有责任监控；密态流通可以破解定责和定损问题
8. 技术信任开启密态时代
   1. 根基：密码学
   2. 成本降低：可信芯片、机密计算
9. 数据可信流通的基础设施，融合布局：密态天空计算：跨云，跨主体、跨端点。