信任的基石
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
数据流通的不可信风险
内循环
数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环
数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
数据离开持有方安全域后,信任基石遭到破坏
- 责任主体不请
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
数据可信流通
从运维信任走向技术信任,解决信任级联失效,需要全新的技术方法体系和技术要求标准
技术信任
1、可信数字应用身份:证明你是你,从哲学走向技术
- CA 证书:验证机构实体
- 基于公私钥体系
- 权威机构注册
- 远程验证:验证数字应用实体
- 基于硬件芯片可信根(TPM/TCM)与可信计算体系
- 验证网络上某节点运行的是指定的软件和硬件
- 能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基
2、使用权跨域管控:利益对齐的核心技术要求
使用权跨域管控:是指数据持有者在数据(包括明文和密文)离开其运维安全域后,依然对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求
- 对运维人员的限制
- 对数据研发过程的管控
- 对全链路可信审计的保障
技术体系:包括跨域计算,跨域存储,可信审计等,不允许本地运维单方面决策,可通过隐私计算、可信计算、机密计算等不同技术路线,但技术要求标准一致
3.1、能力预期与不可能三角:安全要求,功能复杂度,单位成本
3.2、未来多种技术路线并存,安全分级平衡性能成本需求
4、全链路审计,闭环完整的数据流通可信体系
控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控,全链路审计
数据面:以隐私计算为核心这种技术构建密态数联网,包括密态枢纽与密态管道
数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
密钥流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)
技术信任开启数据密态时代,保障广域数据可信流通
数据密态
- 数据以密态形势流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
- 数据流通领域正在告别数据明文时代,保证数据不泄露不滥用
密码学是数据密态本源技术
- 将访问控制便捷从运维人员控制的网络物理边界,扩展成密钥管控的虚拟数据空间边界
- 将对数据的加密保护从存储和传输的静态安全,扩展成计算和研发过程中的动态安全
- 与可信芯片和可信计算技术协同保障,从而大幅降低密态计算的成本,实现低成本密态计算