这里写自定义目录标题
- 数据可信流通
- 关于可信的反思
- 数据流通中的不可信风险:可信链条的级联时效,以至于崩塌
- 数据流通中的不可信风险:外循环对于传统数据安全的全新挑战
- 数据内循环:传统数据安全的信任基础
- 数据可信流通的技术信任基础
- 数据可信流通的政策指导:数据二十条
- 技术可信一:可信数字应用身份
- 技术可信二:使用权跨域管控:利益对齐的核心技术要求
- 技术信任三:能力预期与不可能三角:安全要求,功能复杂度,单位成本
- 技术信任三:未来多种技术路线并存,安全分级平衡性能成本需求
- 技术信任三:隐语可信隐私计算技术实践,开源弓箭全栈密态流转支撑能力
- 技术信任四:全链路审计,闭环完整的数据可信流通体系
- 技术信任开启数据密态时代,保障关于数据可信流通
- 数据可信流通的基础设施:密态天空计算
- 总结:数据要素可信流通,重构技术信任体系
数据可信流通
数据二十条要求:建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
- 完善数据流程合规与监管规则体系
- 建立数据流通准入标准规则
- 鼓励探索数据流通安全保证技术
关于可信的反思
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的领域定义不同,共识观点是:信任是设计交易或交换关系的基础。
信息包括身份、利益依赖、能力三方面。
身份:主体间信任的弱传递性
利益依赖:风险-易受伤害,前提-相信善意
能力:可能犯错;能力越强越可靠
信任基石:身份可确认、利益可依赖、能力有预期、行为有后果。
数据流通中的不可信风险:可信链条的级联时效,以至于崩塌
- 可信链条的级联失效,以至于崩塌
- 外循环对于传统数据安全的全新挑战
数据流通中的不可信风险:外循环对于传统数据安全的全新挑战
- 内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
- 外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
数据内循环:传统数据安全的信任基础
-
运维信任:主题身份+利益依赖+数据处理能力
-
主题身份:法人主体、员工自然人
-
利益依赖:风险-易受伤害、前提-相信善意
-
数据处理能力:可犯错误、数据采集存储加工流通销毁、能力越强越可靠
-
信用:负向严厉惩罚、正向缓慢积累
-
资质:测评认证、行业准入
外循环 离开持有方安全域后,信息基石遭到破坏
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
数据可信流通的技术信任基础
- 基于密码学与可信计算技术的数据可信流通全流程保障
- 身份可确认:可信数字身份
- 能力有预期:通用安全分级测评
- 利益能对齐:使用权跨域管控
- 行为有后果:全链路审计
数据可信流通的政策指导:数据二十条
- 建立合规高效、场内外结合的数据要素流通和交易制度
“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”
技术可信一:可信数字应用身份
- CA证书:验证机构实体
- 基于公私钥体系
- 权威机构注册
- 远程验证:验证数字应用实体
- 基于硬件芯片可信根(TPM/TCM)与可信计算体系
- 验证网络上某节点运行的是制定的软件和硬件
- 能够远程验证数字应用身份,并对执行环境做度量,是技术信任基础
技术可信二:使用权跨域管控:利益对齐的核心技术要求
- 使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏防滥用,对齐上下游利益诉求
- 重点:
- 对运维人员的限制
- 对数据研发过程的管控
- 对全链路可信审计的保障
- 技术体系:包括跨域计算、跨域存储、可信审计、不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的。
技术信任三:能力预期与不可能三角:安全要求,功能复杂度,单位成本
数据应用规模与算法复杂度、安全要求、单位成本构成不可能三角
技术信任三:未来多种技术路线并存,安全分级平衡性能成本需求
技术信任三:隐语可信隐私计算技术实践,开源弓箭全栈密态流转支撑能力
技术信任四:全链路审计,闭环完整的数据可信流通体系
-
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
-
外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
-
控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
-
数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
泄露/滥用责任追溯
- 原始数据:损失最大,责任难界定,注意API直连
- 密态数据:损失最小
- 衍生数据:有损失,依赖于信息熵损耗,责任能界定
信息技术开启数据密态时代,保障广域数据可信流通
技术信任开启数据密态时代,保障关于数据可信流通
- 数据密态
- 数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
- 数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程,确保数据不泄露不滥用
- 密码学是数据密态的源技术
- 将访问控制边界从运维人员管控的网络物理边界,拓展成密钥管控的虚拟数字空间边界
- 将对数据的加密保护从存储和传输的静态安全,拓展到计算和研发过程中的动态安全
- 与可信芯片和机密计算技术协同保障,从而大幅度降低密态计算的成本,实现低成本密态计算
数据可信流通的基础设施:密态天空计算
- 基于技术信任的跨域管控
- 基于密态标准的数据互通
- 基于天空计算的跨云互联
- 覆盖数据密态流通全链路
总结:数据要素可信流通,重构技术信任体系
- 信任四要素:身份可确认、利益可依赖、能力有预期、行为有后果
- 外循环中四要素遭到破坏,导致信息降级甚至崩塌:责任主体不清,责任链路难追溯
- 数据可信流通 需要从运维信任走向技术信任
- 数据可信流通需要 安全可信基础设施的融合布局