主讲老师:韦韬
学习链接:第1讲:数据可信流通,从运维信任到技术信任丨隐私计算实训营 第1期_哔哩哔哩_bilibili
- 通过以上的图片和链接,让我们可以了解什么是“数据二十条”,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
-
可信的反思:信任是涉及交易或交换关系的基础。
信任的基石:身份可确认、利益可依赖、能力有预期、行为有后果。
-
数据流通中的不可信风险:可信链条的级联失效,例如黑客攻击、内鬼泄露是持有权保障风险,滥用门是越权使用风险。
外循环对于传统数据安全的全新挑战:外循环是数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任;内循环是数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。而内循环的数据安全方法难以适用外循环,因为责任主体不清、利益诉求不一致、能力参差不齐、责任链路难追溯。
-
数据可信流通的技术信任基础:
- 基于密码学与可信计算技术的数据可信流通全流程保障:
- 身份可确认:可信数字身份 (CA, 远程验证)
- 利益能对齐:使用权跨域管控
- 能力有预期:通用安全分级测评
- 行为有后果:全链路审计
- 数据可信流通的技术方法体系:
- 可信数字身份:验证数字应用实体的身份和执行环境。
- 使用权跨域管控:数据持有者在数据离开安全域后,依然能够对数据加工使用进行决策。
- 通用安全分级测评:平衡安全要求、功能复杂度、单位成本。
- 全链路审计:覆盖从原始数据到衍生数据的端到端全过程,实现责任界定。
5. 数据密态流转:
- 数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控。
- 数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程。
6. 密态天空计算:
- 构建 可信数据空间,实现数据可信流通。
- 基于技术信任的跨域管控、基于密态标准的数据互通、基于天空计算的跨云互联。
- 覆盖数据密态流通全链路,包括密态 SaaS、数字政务、服务业、金融、医疗、能源、供应链等。
7. 总结:
- 数据要素可信流通需要重构技术信任体系。
- 通过可信数字身份、使用权跨域管控、通用安全分级测评、全链路审计等技术手段,实现数据可信流通。
- 需要安全可信基础设施的融合布局,构建数据可信流通的生态系统。