视频链接:第1讲:数据可信流通,从运维信任到技术信任丨隐私计算实训营 第1期_哔哩哔哩_bilibili
具体内容如下:
首先可信流通是数据二十条中首次明确提出的。
数据可信流通体系在数据要素大规模流通中起到了重要的作用。数据可信流通需要从运维信任转向技术信任,需要安全可信基础设施的融合布局。这其中信任是数据流通的基础,涉及交易或者交换关系的基础。
信任的基石如下:
1、身份可确认
2、利益可依赖
3、能力有预期
4、行为有后果
在数据流通中为何要谈及可信流通,主要是由于不可信风险愈演愈烈,数据在传播过程中可信链条会级联失效,以至于崩塌。数据安全体系也建设了数十年,为何在数据流通中风险还是高发,主要原因是数据从数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责的内循环模式扩展为外循环模式,即数据要素在离开持有方安全域后,持有方依然拥有管控的需求和责任。这个体系里面发生了根本性的改变。离开自己的运维信任安全域后,前述的信任基石都遭到破坏。
1、责任主体不清
2、利益诉求不一致
3、能力参差不齐
4、责任链路难追溯
由于以上数据安全域中存在的问题,提出了建立可信数据流通体系的要求,整个数据可信流通非常关键的一点是,推动整个行业从运维信任转变为技术信任,所以需要全新的技术要求标准和技术方法体系,主要有以下内容:
1、身份可确认:可信数字身份(传统CA体系只能验证到主体和个人,无法验证数字应用实体,所以需要采用可信计算技术,通过可信硬件芯片)
2、利益能对齐:使用权跨域管控即数据持有者在数据离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏防滥用,对齐上下游利益诉求。(包括对运维人员的限制,对数据研发过程的管控以及对全链路可信审计的保障,其中技术体系包括跨域计算,跨域存储,可信审计等,可以通过隐私计算、可信计算、机密计算等不同技术路线实现,技术要求标准是一致的)
3、能力有预期:通用安全分级测评(包括安全要求,数据应用规模和算法复杂度,以及单位成本/明文分布式计算,这是一个不可能三角,所以在不同场景下需要做trade off,进行分类分级,这个跟《数据安全法》中数据分级分类是对应的)。未来是多种技术路线并存,通过技术突破,隐私计算成本从万倍以上降至百倍、十倍甚至两倍以内,能够很好的支持不同的场景、业务、规模之下的各种应用。其背后的技术,包括密码学、系统安全、硬件安全、机器学习等多领域交叉学科,蚂蚁在这个领域开源了隐语可信隐私计算技术栈。
4、行为有后果:全链路可信审计,覆盖原始数据到衍生数据,有效支撑行业低成本的责任界定。在控制层面,以可信计算和区块链为核心技术构建数据流通管控层,包括跨域管控和全链路审计,数据层面,以隐私计算为核心技术构建密态数联网,包括密态枢纽以及密态管道。
数据可信流通需要安全可信基础设施的融合布局,数据流通领域正在告别数据明文时代,开启数据密态时代新征程,确保数据不泄漏不滥用,并通过密码学,可信芯片,机密计算等技术大大降低密态计算的成本,其背后的基础设施是密态天空计算。
264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
