学习感受
本节课从背景介绍、可信/非可信与数据流通之间的关系、提出关于技术实现数据流通安全的解决方案
笔记1:
可信与非可信之间的关系
- 可信:
- 身份可确认 、利益可依赖 、能力有预期 、行为有后果
关于可信的定义/规则,其实在外循环当中其实很难去遵守,因为身份追踪是比较难的,组织和外循环当中个人利益他是不对齐的(目标不一致),组织对于外循环当中实施数据流通处理人员的能力其实也是没办法去做评估的,在整个数据流通过程当中会涉及到外循环当中各个部门之间的关系,定位到责任人其实是很麻烦的。
为什么去用技术去约束而为法律去约束
某种意义上去讲,其实用法律来进行约束的话,会有一种晚了的感觉,早干嘛去了,出了事情再去补?所以预防大于治疗。从另外一个层面去讲技术是有规范的,如果不满足规范,就实现不了想要的效果。
- 身份可确认 、利益可依赖 、能力有预期 、行为有后果
笔记2:
政策驱动技术发展
笔记3:
技术信任的完整链路,但其实还是基于可信概念去实现的,数据实现一个全密态流转
可信数字身份-使用权的跨域管控-规范化技术要求-能力预期-全链路审计
最终在整条链路上需要做的措施:
- 可信数字身份:
- 从主体身份扩展至应用身份
- 使用权的跨域管控:
- 对齐数据流通链条上的利益诉求
- 规范化技术要求(incl. 隐私计算、数据沙箱等)
- 能力预期:通用安全分级标准,平衡功能与成本
- 全链路审计:覆盖原始数据到衍生数据,责任界定
2.知识点补充建议
https://www.ndrc.gov.cn/xxgk/jd/zctj/202212/t20221219_1343636.html?code=&state=123
3.课程的提问
可信与零信任之间的关系?
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
