隐私计算 第一期
数据可信流通,从运维信任到技术信任
1、背景
数据二十条:“建立数据来源可确认,使用范围可界定,流通过程可追溯,完全风险可防范的数据可信流通体系”
目前数据已经成为了关键生产要素
2、谈信任的时候,我们在谈什么
在各行各业中达成的共识:信任是涉及交易或交换关系的基础。
3、数据流通中不可信风险
技术层面中包括:持有权、使用权、越权使用。
持有权:黑客攻击可能会造成数据泄露
使用权:监守自盗
越权使用:未按照规定使用数据
4、内循环与外循环
数据的使用可以分为内循环与外循环两种情况
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
外循环造成了信任基石的破坏:
①责任主体分不清②利益诉求不一致③能力参差不齐④责任链路难追溯
5、从运维信任走向技术信任,解决信任级联失效
身份可确认:可信数字身份
利益能对其:使用权跨域管控
能力有预期:通用安全分级测评
行为有后果:全链路审计
6、技术信任①
CA证书:验证机构实体
远程验证:验证应用数字实体
7、技术信任②
使用权跨域管控:重点解决对运维人员限制,对数据研发过程的管控,对全链路可信审计保障
8、技术信任③
能力预期与不可能三角:安全要求,功能复杂度、单位成本
9、技术信任④
闭环完整的数据可信流通体系
要做到:控制面:以可信计算和区块链为核心支撑技术构建数据流通管控曾。
数据面:以隐私计算为核心支撑技术构建密态数联网。