1. “ 建立数据来源可确认、使用范围可界定、流通过程可追 溯、安全风险可防范的数据可信流通体系”
• 完善数据全流程合规与监管规则体系
• 建立数据流通准入标准规则,强化市场主体数据全流程合规治 理,确保流通数据来源合法、隐私保护到位、流通和交易规范
• ……
• 鼓励探索数据流通安全保障技术、标准、方案。
2. 关于可信的反思:当我们在谈可信的时候,我们在谈什么
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同 的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
3. 数据流通中的不可信风险:可信链条的级联失效,以至于崩塌
4. 数据流通中的不可信风险:外循环对于传统数据安全的全新挑战
5. 数据内循环:传统数据安全的信任基础
内循环 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
6. 外循环的全新挑战:为什么内循环的数据安全方法难以适用?
外循环 离开持有方安全域后,信任基石遭到破坏: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
7. 数据可信流通:从运维信任走向技术信任,解决信任级联失效
数据可信流通需要全新的 技术要求标准 与 技术方法体系
8. 数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障
• 身份可确认:可信数字身份; 利益能对齐:使用权跨域管控
• 能力有预期:通用安全分级测评; 行为有后果:全链路审计
9. 数据可信流通的政策指导:数据二十条
建立合规高效、场内外结合的数据要素流通和交易制度 “
建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流 通. 体系”
10. 技术信任① 可信数字应用身份:证明你是你,从哲学走向技术
• 网络上没有人知道你是一条狗,云上的服务呢?
• CA证书:验证机构实体
• 基于公私钥体系
• 权威机构注册
• 远程验证(Remote Attestation):验证数字应用实体
• 基于硬件芯片可信根(TPM/TCM)与可信计算体系
• 已经是等级保护标准的关键组成部分
• 验证网络上某节点运行的是指定的软件和硬件
• 甚至不需要知道它在哪儿、是谁在运维
• 能够远程验证 数字应用的身份,并对执行环境做度量,是技 术信任的根基
11. 技术信任② 使用权跨域管控:利益对齐的核心技术要求
使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进 行决策,防泄露防滥用,对齐上下游利益诉求 重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障 技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过 隐私计算、可信计 算、机密计算 等不同技术路线实现,但技术要求标准是一致的
12. 技术信任③ 能力预期与不可能三角:安全要求,功能复杂度,单位成本
技术信任③未来多种技术路线并存,安全分级平衡性能成本需求
技术信任③ 隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力
13. 技术信任④全链路审计,闭环完整的数据可信流通体系
内循环: 数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责
外循环: 数据要素在离开持有方管控域后,持有方依然拥有管控需求和责任
• 控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链路审计
• 数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道
技术信任④全链路审计,闭环完整的数据可信流通体系
• 数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
• 密态流通可以破解 网络安全保险(数据要素险)中风险闭环的 两大难题(定责和定损)
14. 技术信任开启数据密态时代,保障广域数据可信流通
15. 数据可信流通的基础设施:密态天空计算
16. 总结:数据要素可信流通,重构技术信任体系
• 信任四要素: ①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果
• 外循环中四要素遭到破坏,导致信任降级甚至崩塌: ① 责任主体不清 ② 利益诉求不一致
③ 能力参差不齐 ④ 责任链路难追溯
• 数据可信流通 需要从运维信任走向技术信任:
• 可信数字身份:从主体身份扩展至应用身份
• 使用权的跨域管控:
• 对齐数据流通链条上的利益诉求
• 规范化技术要求(incl. 隐私计算、数据沙箱等)
• 能力预期:通用安全分级标准,平衡功能与成本
• 全链路审计:覆盖原始数据到衍生数据,责任界定
• 数据可信流通需要 安全可信基础设施 的融合布局
3204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
