数据可信流通体系
1.信任要素
(1)身份可确认
(2)利益可依赖
(3)能力有预期
(4)行为有后果
2.数据内外循环
(1)内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
(2)外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
(外循环四要素:责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯)
3.技术信任
(1)可信数字应用身份
(2)使用权跨域管控
(3)安全要求,功能复杂度,单位成本
(4)全链路审计,闭环完整的数据可信流通体系
(密态流通可以破解网络安全保险中风险闭环的定责和定损)
4.密态天空计算
(1)基于技术信任的跨域管控
(2)基于密态标准的数据互通
(3)基于天空计算的跨云互联
(4)覆盖数据密态流通全链路