第一讲的内容,重点讲解了数据可信流通体系以及信任的四个基石要素。指出了数据流通中不可信的风险日益加剧,传统基于运维信任的数据安全体系在数据流通离开持有方的安全域后失效,需要建立更强大的数据安全保障能力。同时,也提到了责任主体不明确、利益诉求不一致、能力参差不齐以及责任链路难以追溯等问题。
1.数据可信流通体系在数据要素战略发展中的重要作用以及信任的四个基石要素。
1.数据可信流通体系:数据20条中首次明确提出来的,在未来数据要素大规模流通中起到重要作用。
2.信任是复杂的概念:信任涉及交易或交换关系的基石,包括身份可确认、利益可依赖、能力有预期和行为有后果。
信任的基石:①身份可确认,②利益可依赖,③能力有预期,④行为有后果
3.数据安全问题:数据容易分割、拷贝、改变导致个人隐私数据泄露和滥用问题
2.数据不可信流通案例
1.Equifax数据泄露事件:Equifax是一家美国信用评级公司,2017年曝出了一起严重的数据泄露事件,导致了超过1.4亿人的个人信息泄露。这次事件的起因是Equifax未能及时修补一个已知漏洞,黑客利用该漏洞入侵了其系统,获取了大量的个人身份信息。
2.Yahoo数据泄露事件:2013年至2014年间,Yahoo遭遇了一系列数据泄露事件,导致了数十亿用户的账户信息被泄露,包括用户名、密码、安全问题等。这些泄露事件最终导致了Yahoo被迫降低了其市值,并对其声誉造成了重大影响。
3.Marriott国际酒店数据泄露事件:2018年,万豪国际酒店集团曝出了一起涉及5.43亿顾客的数据泄露事件。攻击者通过入侵万豪的星期四星期五预订系统,获取了顾客的个人信息和信用卡信息。
4.美国劳工部数据泄露事件:2019年,美国劳工部的一家承包商泄露了超过2,000万人的个人信息,包括社会安全号码、姓名和出生日期等。这次泄露事件暴露了承包商在处理敏感信息方面的不当操作。
5.Facebook-Cambridge Analytica数据泄露事件:2018年,Facebook曝出了一起数据泄露事件,涉及到数百万Facebook用户的个人信息被滥用。Cambridge Analytica利用了Facebook的API,非法获取了数百万用户的个人信息,并用于政治广告和选民操纵。
3.数据安全分级和不同技术路线的挑战,以及数据可信流通体系的风险闭环。
1.数据安全分级与攻防检验
2.匿名化和可信计算体系
3.数据加密和隐私保护技术
3.重构技术信用体系、构建可信数字身份、跨技术路线的安全分析标准等内容。
1.信任四要素:
①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果
2.外循环中四要素遭到破坏,导致信任降级甚至崩塌
(1)责任主体不清
(2)利益诉求不一致
(3)能力参差不齐
(4)责任链路难追溯
3.数据可信流通 需要从运维信任走向技术信任:
(1)可信数字身份:从主体身份扩展至应用身份
(2)使用权的跨域管控:
i.对齐数据流通链条上的利益诉求
ii.规范化技术要求(incl.隐私计算、数据沙箱等)
(3)能力预期:通用安全分级标准,平衡功能与成本
(4)全链路审计:覆盖原始数据到衍生数据,责任界定
195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
