1. 数据可信流通体系及其面临风险
1.1 什么是信任
- 身份可确认:在交互过程中,我们需要确信与我们交互的是我们认为的那个人或实体
- 利益可依赖:当双方的利益相互关联并且彼此依赖时,彼此更有动机和倾向于建立信任关系
- 能力有预期:对对方的能力有一定程度的信心,相信对方能够按照预期履行他们的责任或承诺
- 行为有后果:意味着信任是建立在对方行为的一致性和可预测性上的
1.2 数据流通中的不可信风险
12.1 数据流通中存在的风险
- 在数据流通中,
- 法律层面:持有、加工、经营
- 实际使用中,数据在技术层面是十分容易被分割,权益难以 得到保障
- 数据上市过程中,风险高发,原因有:
- 在以往:数据内循环,数据 持有方在自己的运维安全域 内对自己的数据使用和安全拥有负责
- 当数据流通由内循环向外循环转变,在外循环中,数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
- 但数据本身的技术属性(易于复制、修改等)以及当下数据的使用权和拥有权高度捆绑,造成数据泄露扩散责后任主体难以界定
1.2.2 基于运维信任的数据内循环流通
- 传统数据安全的信任基础中涉及的主体是相对明确的,出现相关安全问题追踪是相对容易
1.2.3 基于运维信任的数据外循环流动
- 外循环模式下,离开持有方安全域后,信任基石遭到破坏:
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难溯
总之,传统的信任基于运维信任,在数据流通模式从内循环转向外循环后,信任基石遭到破坏。
2. 数据可信流通:从运维信任转向技术信任
2.1 技术信任框架
- 为实现数据可信流通需要全新的技术要求标准与技术方法体系
2.2 数据可信流通的技术信任基础
2.2.1 技术信任概述
2.2.2 技术信任的具体实现
1) 可信数字应用身份:证明你是你,从哲学走向技术
-
基石1: 身份可信任
-
以往基于机构实体中的运维人员,现在基于技术进行信任
-
CA 体系只验证主体和个人,无法对数字应用实体进行验证,需要进行扩充
2) 使用权跨域管控:利益对齐的核心技术要求
-
基石2: 利益可信任
-
在传统中,对数据的使用存在一个隐含前提,即必须获取数据的原始明文才能进行计算,在该种模式下,数据的使用权与拥有权进行了深刻的捆绑,考虑到数据自身的技术属性(即容易复制、易于存储、易于传播等)导致数据易于泄露、滥用
-
在基于技术信任实现的数据可信流动要实现在数据离开数据所有者的运维安全域后没数据拥有者仍能对数据的使用进行管控
3) 能力预期与不可能三角:安全要求,功能复杂度,单位成本
-
基石3: 能力可信任
-
已有技术路线,如:
- 安全多方计算,全密码路线
- 联邦学习,密码学和机器学习相结合的技术路线
- 可信执行环境,硬件安全与系统安全路线
如何跨技术路线进行安全分级与安全度量?
4) 全链路审计,闭环完整的数据可信流通体系
- 基石4: 成果可信任
-
使用明文传输时,当数据泄漏时,溯源难度大
-
密态传输,有利于定责定损
-
数据密态成本目前可以降到明文的10倍以内
2.3 数据可信流通的基础设施:密态天空计算
- 天空计算:多云时代的分布式计算
3. 总结:重构技术信任体系
- 功能与成本的平衡