数据可信流通 从运维信任到技术信任
数据来源可确认,使用范围可界定
信任的基石:身份可确认,利益可依赖,能力有预期,行为有后果
数据流通的不可信风险:可信链条的级联失效,以至于崩溃。黑客门 内鬼门 滥用门
数据持有方在自己的安全域内对自己的数据使用和安全拥有全资。
责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯。
基于以上原因:数据流通必须从运维走向技术信任
技术手段:CA证书,远程验证,能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基。
利益对齐,数据离开运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏,对齐上下游利益诉求。
安全要求 ,功能复杂度 单位成本(数据安全法)数据分类分级。
未来多种技术并存,安全分级平衡性能成本。
以后将是多学科发展,包括机器学习,密码学
全链路审计闭环完整的数据可信流通体系