数据二十条提出了数据可信流通体系
新任定义不同,但其中的共识是:信任是涉及交易或交换关系的基础
信任的基石:
1、身份可确认
2、利益可依赖
3、能力有预期
4、行为有后果
数据流通中的不可信风险
1、可信链条的级联失效,以至于崩塌
例子:
外部攻击黑客门
内部员工:内鬼门,滥用门
2、外循环对于传统安全的全新挑战。
首先我们需要确定两个概念,内循环和外循环
内循环:持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
内循环是传统数据安全的信任基础
外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
在外循环中难以使用内循环的数据安全方法,原因就是离开持有方安全域后信任基石遭到破坏,具体体现如下:
1、责任主体不清
2、利益诉求不一致
3、能力参差不齐
4、责任链路难追溯
综上所述,数据可信流通需要全新的技术标准和技术方法体系。
提出概念:数据可信流通:从运维信任走向技术信任,解决级联失效
数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障
数据可信流通的政策指导:数据二十条
技术信任提出如下:
1、可信数字应用身份:证明你是你,从哲学走向技术
2、使用权跨域管控:利益对齐的核心技术要求
3、能力预期与不可能三角:安全要求,功能复杂度,单位成本
4、未来多种技术路线并存,安全分级平衡性能成本需求
5、全链路审计,闭环完整的数据可信流通体系·
目的:技术信任开启数据密态时代,确保广域数据可信流通
数据可信流通的基础设施:密态天空计算