第一讲：数据可信流通

数据可信流通

        建立数据来源可确认、使用可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。

信任的基石

        身份可确认

        利益可依赖

        能力有预期

        行为有后果

数据不可信风险

        内循环：数据持有方在自己的运维安全域对自己的数据使用和安全拥有全责；传统数据安全的信任基础。

        外循环：数据要素在离开有方安全域后，持有方依然拥有管控需求和责任。但也会使信任基石遭到破坏：责任主题不清晰；利益诉求不一致；能力参差不齐；责任链路难以追溯。

        因此数据可流通需要全新的技术要求标准与技术方法体系。

数据可流通的信任基础

基于密码学与可信计算机技术的数据可流通全流程保障

        身份可确认：可信数字身份

        利益能对其：使用权跨域管控

        能力有预期：通用安全分级测评

        行为右后果：全链路审计

技术信任

可信数字应用身份                       

        CA证书：验证机构实体

                基于公私钥体系

                权威机构注册

        远程验证（Remove Attestation）：验证数字应用实体

                基于硬件新品芯片可信根（TPM/TCM）与可信计算体系（已是等级保护标准的关键组成部分）

                验证网络上某节点运行的事指定的软件和硬件

        能够远程验证数字应用的身份，并对执行环境做度量，是技术信任的根基

使用权跨域管控

        是指数据持有者在数据（包括密态）离开其运维安全域后，依然能够对数据如何加工使用进行决策，防泄露防滥用，对其上下游利益诉求

        重点：对运维人员限制；对数据研发过程的管控；对全链路可信审计的保障；

        技术体系：包括跨域计算、跨域储存、可信审计等，不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现，但技术要求标准是一致的

能力预期与不可能三角

全链路审计，闭环完整的数据可信流通体系

        控制面：以可信计算和区块链为核心支撑技术构建数据流通管控层，包括跨域管控与全链路审计

        数据面：以隐私计算为核心支撑技术构建数联网，包括密态枢纽与密态管道

        数据流通全链路审计：需要覆盖从原始数据衍生数据的端到端的全过程

        密态流通可以破解网络安全保险（数据要素险）中风险闭环的两大难题（定责与定损）

技术信任开启数据密态时代，保障广域数据可信流通

        数据密态

        数据密态是指数据以密态形式流通，保障其储存、计算、运维、研发、应用交付直到销毁的全链路安全可控。数据密态时代的核心是：数据要素安全可靠地流转，需要经过严谨专业的安全评估、保护和检验，并不是简单地做一些脱敏、加密处理，就能够保护数据的安全。

        密码学是数据密态本源技术

数据可信流通的基础设施：密态天空计算

密态天空计算构建可信数据空间

        基于技术信任的跨域管控

        基于密态标准的数据互通

        基于天空计算的跨云互联

        覆盖数据密态流通全链路