数据可信流通
建立数据来源可确认、使用可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
信任的基石
身份可确认
利益可依赖
能力有预期
行为有后果
数据不可信风险
内循环:数据持有方在自己的运维安全域对自己的数据使用和安全拥有全责;传统数据安全的信任基础。
外循环:数据要素在离开有方安全域后,持有方依然拥有管控需求和责任。但也会使信任基石遭到破坏:责任主题不清晰;利益诉求不一致;能力参差不齐;责任链路难以追溯。
因此数据可流通需要全新的技术要求标准与技术方法体系。
数据可流通的信任基础
基于密码学与可信计算机技术的数据可流通全流程保障
身份可确认:可信数字身份
利益能对其:使用权跨域管控
能力有预期:通用安全分级测评
行为右后果:全链路审计
技术信任
可信数字应用身份
CA证书:验证机构实体
基于公私钥体系
权威机构注册
远程验证(Remove Attestation):验证数字应用实体
基于硬件新品芯片可信根(TPM/TCM)与可信计算体系(已是等级保护标准的关键组成部分)
验证网络上某节点运行的事指定的软件和硬件
能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基
使用权跨域管控
是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对其上下游利益诉求
重点:对运维人员限制;对数据研发过程的管控;对全链路可信审计的保障;
技术体系:包括跨域计算、跨域储存、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的
能力预期与不可能三角
全链路审计,闭环完整的数据可信流通体系
控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
数据面:以隐私计算为核心支撑技术构建数联网,包括密态枢纽与密态管道
数据流通全链路审计:需要覆盖从原始数据衍生数据的端到端的全过程
密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责与定损)
技术信任开启数据密态时代,保障广域数据可信流通
数据密态
数据密态是指数据以密态形式流通,保障其储存、计算、运维、研发、应用交付直到销毁的全链路安全可控。数据密态时代的核心是:数据要素安全可靠地流转,需要经过严谨专业的安全评估、保护和检验,并不是简单地做一些脱敏、加密处理,就能够保护数据的安全。
密码学是数据密态本源技术
数据可信流通的基础设施:密态天空计算
密态天空计算构建可信数据空间
基于技术信任的跨域管控
基于密态标准的数据互通
基于天空计算的跨云互联
覆盖数据密态流通全链路