本文探讨了数据可信流通体系的新定义,强调信任作为交易基础的重要性。文章指出内循环和外循环的概念,揭示了数据流通中的信任挑战,并提出数据可信流通需要基于密码学和可信计算的技术保障,包括可信数字应用身份、使用权跨域管控等措施,旨在开启数据密态时代的安全流通。
数据二十条提出了数据可信流通体系
新任定义不同,但其中的共识是:信任是涉及交易或交换关系的基础
信任的基石:
1、身份可确认
2、利益可依赖
3、能力有预期
4、行为有后果
数据流通中的不可信风险
1、可信链条的级联失效,以至于崩塌
例子:
外部攻击黑客门
内部员工:内鬼门,滥用门
2、外循环对于传统安全的全新挑战。
首先我们需要确定两个概念,内循环和外循环
内循环:持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
内循环是传统数据安全的信任基础
外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
在外循环中难以使用内循环的数据安全方法,原因就是离开持有方安全域后信任基石遭到破坏,具体体现如下:
1、责任主体不清
2、利益诉求不一致
3、能力参差不齐
4、责任链路难追溯
综上所述,数据可信流通需要全新的技术标准和技术方法体系。
提出概念:数据可信流通:从运维信任走向技术信任,解决级联失效
数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障
数据可信流通的政策指导:数据二十条
技术信任提出如下:
1、可信数字应用身份:证明你是你,从哲学走向技术
2、使用权跨域管控:利益对齐的核心技术要求
3、能力预期与不可能三角:安全要求,功能复杂度,单位成本
4、未来多种技术路线并存,安全分级平衡性能成本需求
5、全链路审计,闭环完整的数据可信流通体系·
目的:技术信任开启数据密态时代,确保广域数据可信流通
数据可信流通的基础设施:密态天空计算
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
