【隐语】第 1 课:数据可信流通:从运维信任到技术信任
1. 数据二十条 之 数据可信流通体系
“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”
2. 信任的基石:①身份可确认,②利益可依赖,③能力有预期,④行为有后果
3. 数据内循环:传统数据安全的信任基础
(1) 内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
(2) 外循环:离开持有方安全域后,信任基石遭到破坏
①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
(3) 基于密码学与可信计算技术的数据可信流通全流程保障
• 身份可确认:可信数字身份; 利益能对齐:使用权跨域管控
• 能力有预期:通用安全分级测评; 行为有后果:全链路审计
4. 技术信任① 可信数字应用身份
(1) CA证书:验证机构实体
基于公私钥体系 ;权威机构注册
(2) 远程验证(Remote Attestation):验证数字应用实体
基于硬件芯片可信根(TPM/TCM)与可信计算体系( 已经是等级保护标准的关键组成部分 )
验证网络上某节点运行的是指定的软件和硬件
5. 技术信任② 使用权跨域管控
(1) 使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进 行决策,防泄露防滥用,对齐上下游利益诉求
(2) 重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障
(3) 技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过 隐私计算、可信 算、机密计算 等不同技术路线实现,但技术要求标准是一致的
6. 技术信任③ 能力预期与不可能三角:安全要求,功能复杂度,单位成本
7. 技术信任④全链路审计,闭环完整的数据可信流通体系
数据流通全链路审计:需要覆盖从原始数据-密态数据-衍生数据的端到端的全过