数据成为数字经济时代的关键生产要素。”四梁八柱“的数据基础制度,其中一条主线就是促进数据合规高效流通使用,赋能实体经济。数据二十条提出,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
信任的内涵:信任是涉及交易或交换关系的基础。
运维信任:安全风险主要由基于运维信任的内循环已向外循环转换,打破传统数据安全的信任基础。
数据可信流通:从运维信任走向技术信任,解决信任级联失效。需要全新的技术要求标准与技术方法体系,即是基于密码学与可信计算技术的数据可信流通全流程保障,身份可确认、利益可信赖、能力有预期、行为有后果。
技术信任第一步:可信数字身份。通过技术手段进行完整的度量和验证。
技术信任第二步:能力预期,包括安全要求、功能复杂度和单位成本,3个要素形成不可能三角。
技术信任第三步:利益对齐的核心要求,使用权跨域管控。
技术信任第四步:全链路审计,闭环完整的数据可信流通体系。
数据可信流通需要安全可信基础设施的融合布局