第1讲 数据可信流通，从运维信任到技术信任

第1讲 数据可信流通，从运维信任到技术信任

数据二十条：建立数据来源可确认，使用范围可界定，流通过程可追溯，安全风险可防范的数据可信流通体系

关于可信的反思：

• 身份可信任

• 利益依赖

• 能力

信任的基石（要素）：

身份可确认

利益可依赖

能力有预期

行为有后果

不可信风险：可信链条的级联失效以至于崩塌

数据内循环：数据持有方在自己的运维安全域对自己的数据使用和安全拥有全责

传统数据安全的信任基础

基于运维信任：

• 主体身份

• 利益依赖

• 数据处理能力

数据外循环会破坏信任的基石！！！

责任主体不清 、利益诉求不一致 、能力参差不齐 、责任链路难追溯

从运维信任走向技术信任：

• 数据应用身份：

  • CA证书：验证机构实体，基于公私钥体系，权威机构注册

  • 远程认证

• 利益依赖

  • 使用权的跨域管控

    • 对运维人员的限制

    • 对数据研发过程的管控

    • 对全链路的可信审计的保障

• 可信技术能力

  • 能力预期和不可能三角（数据应用规模与算法复杂度，单位成本，安全要求）

    • 数据分类分级

    • 安全分级平衡性能成本需求

  • 开源共建全栈密态流转支撑能力

• 全链路审计，闭环完整的数据可信流通体系

  • 内循环：数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责

  • 外循环：数据要素在离开持有方管控域后，持有方依然拥有管控需求和责任

  • 控制面：以 可信计算和区块链 为核心支撑技术构建 数据流通管控层，包括 跨域管控 与 全链路审计

  • 数据面：以 隐私计算 为核心支撑技术构建 密态数联网，包括 密态枢纽 与 密态管道

  密态流通

  数据以密态形式流通，保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控

  使用密码学：

  ① 将访问控制边界从运维人员管控的网络物理边界，扩展成密钥管控的虚拟数字空间边界 ② 将对数据的加密保护从存储和传输的静态安全，扩展到计算和研发过程中的动态安全 ③ 与可信芯片和机密计算技术协同保障，从而大幅度降低密态计算的成本，实现低成本密态计算

  密态天空计算

  构建 可信数据空间： • 基于技术信任的跨域管控 • 基于密态标准的数据互通 • 基于天空计算的跨云互联 • 覆盖数据密态流通全链路