1、数据要素流转与数据内外循环
(1)从数据生命周期 看数据要素流转
数据生命周期大致分为数据采集加工和数据价值释放两个阶段。数据价值释放过程又可以分为内循环和外循环两种形式。
(2)数据要素外循环是构建数据要素市场的核心
内循环:数据持有方在自己的运维管控域内对自 己的数据使用和安全拥有全责
外循环:数据要素离开了持有方管控域,在使用 方运维域,持有方依然拥有管控需求和责任
数据外循环是构建数据要素市场的核心。通过外循环数据提供方和数据使用方都可以受益。
2、数据外循环中的信任焦虑
(1)现象
数据提供方和数据使用方之间存在信任焦虑
(2)信任焦虑的关键问题之一:数据权属
随着数据二十条政策发布,数据三权分置成为趋势。
(3)信任焦虑的解决方案:从主体信任到技术信任
信任本质上是对不确定性和复杂性的依赖 。基于安全可信的技术信任体系 是支撑全行业数据要素安全可控流转的基础
(4)数据要素流通的技术信任体系
控制面:以 区块链/可信计算 为核心支撑技术构建 数据使用权跨域管控层。
数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道。
构建一个安全可信的技术信任体系需要如下三类技术:1、匿名化技术;2、在数据互联层面,建立密态数据互联的网络;3、需要数据使用权的跨域管控。
(5)技术信任需要完备的信任链
信任链需要从信任根硬件平台、操作系统到应用系统整个链路的可信认证,同时还需要限制运维人员的权力、行为,还需要远程验证能力。
运维权限最小化:只允许预期内的行为可以执行;完备的信任链:从信任根、硬件平台、操作系统到应用系统整个链路的可信认证 ;远程验证:能够远程验证云上运行环境,甚至执行环境安全隔离 ;可信安全模块:使用基于硬件的可信安全模
3、数据要素流通对隐私计算的期望
(1)隐私计算的内涵在扩大
隐私计算的内容现在已经逐步被扩展到了三个方面:数据可用不可见,数据可算不可识,使用可控可计量。
(2)隐私计算产品度量尺度要一致
隐私计算产品需要通用的安全分级和评测方式。隐私计算需要通过开源降低门槛促进数据安全流通。
扫一扫
3534
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
