“ 建立数据来源可确认、使用范围可界定、流通过程可追 溯、安全风险可防范的数据可信流通体系”
一、关于可信的反思:当我们在谈可信的时候,我们在谈什么
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同 的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的基石:①身份可确认,②利益可依赖,③能力有预期,④行为有后果
二、数据流通中的不可信风险:可信链条的级联失效,以至于崩塌
三、数据流通中的不可信风险:外循环对于传统数据安全的全新挑战
四、数据内循环:传统数据安全的信任基础
内循环 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
五、外循环的全新挑战:为什么内循环的数据安全方法难以适用?
外循环 离开持有方安全域后,信任基石遭到破坏: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
六、数据可信流通:从运维信任走向技术信任,解决信任级联失效
七、数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障 • 身份可确认:可信数字身份; 利益能对齐:使用权跨域管控 • 能力有预期:通用安全分级测评; 行为有后果:全链路审计
八、数据可信流通的政策指导:数据二十条
建立合规高效、场内外结合的数据要素流通和交易制度 “ 建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流 通体系
九、技术信任① 可信数字应用身份:证明你是你,从哲学走向技术
技术信任② 使用权跨域管控:利益对齐的核心技术要求
技术信任③ 能力预期与不可能三角:安全要求,功能复杂度,单位成本
技术信任③未来多种技术路线并存,安全分级平衡性能成本需求
技术信任③ 隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力
技术信任④全链路审计,闭环完整的数据可信流通体系
控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链 路审计 •
数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道
技术信任④全链路审计,闭环完整的数据可信流通体系
数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程 • 密态流通可以破解 网络安全保险(数据要素险)中风险闭环的 两大难题(定责和定损)
十、技术信任开启数据密态时代,保障广域数据可信流通
数据密态
数据以密态形式流通,保障其存储、计算、运维、 研发、应用交付直到销毁的全链路安全可控
数据流通领域正在告别数据明文时代,开启“数据密 态时代”新征程,确保数据不泄露不滥用
密码学是数据密态本源技术
① 将访问控制边界从运维人员管控的网络物理边界, 扩展成密钥管控的虚拟数字空间边界 ② 将对数据的加密保护从存储和传输的静态安全,扩 展到计算和研发过程中的动态安全 ③ 与可信芯片和机密计算技术协同保障,从而大幅度 降低密态计算的成本,实现低成本密态计算
十一、数据可信流通的基础设施:密态天空计算
密态天空计算 构建 可信数据空间 • 基于技术信任的跨域管控 • 基于密态标准的数据互通 • 基于天空计算的跨云互联 • 覆盖数据密态流通全链路
十二、总结:数据要素可信流通,重构技术信任体系
• 信任四要素: ①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果 • 外循环中四要素遭到破坏,导致信任降级甚至崩塌: ① 责任主体不清 ② 利益诉求不一致 ③ 能力参差不齐 ④ 责任链路难追溯
• 数据可信流通 需要从运维信任走向技术信任:
• 可信数字身份:从主体身份扩展至应用身份
• 使用权的跨域管控: • 对齐数据流通链条上的利益诉求 • 规范化技术要求(incl. 隐私计算、数据沙箱等)
• 能力预期:通用安全分级标准,平衡功能与成本
• 全链路审计:覆盖原始数据到衍生数据,责任界定
• 数据可信流通需要 安全可信基础设施 的融合布局