主讲人:韦韬
本节课的内容主要围绕“数据可信流通”这一主题展开,涉及从运维信任到技术信任的转变,并详细介绍了建立可信数据流通体系的关键要素。
1、引言
介绍了“数据可信流通体系”的概念,即建立一个数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的系统。
2、信任的基础
讨论了信任在交易或交换关系中的重要性,以及建立信任的基石,包括身份可确认、利益可依赖、能力有预期、行为有后果。
3、数据流通中的不可信风险
分析了数据流通过程中可能遇到的不可信风险,以及由内循环模式向外循环模式转变导致的持续高发风险原因。
内循环
数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
外循环
离开持有方安全域后,信任基石遭到破坏:责任主体不清、利益诉求不一致、能力参差不齐、责任链路难以追溯。
4、技术信任的四个关键点:
技术信任1
通过CA证书和远程验证(基于硬件芯片的可信根和可信计算体系)来确保可信数字应用身份的确认。
技术信任2
使用权跨域管控,即使数据离开其运维安全域后,数据持有者依然能对数据的加工使用进行决策,以对齐上下游的利益诉求。
技术信任3
在安全要求、功能复杂度、单位成本之间找到平衡,通过多方安全计算、联邦学习、可信执行环境等技术来实现。
技术信任4
全链路审计,确保数据从原始到衍生的全过程都被覆盖,实现数据流通的完整闭环。
5、数据密态的重要性
强调了在数据流通领域,数据以密态形式流通的重要性,这不仅保障了数据在存储、计算、运维等全链路的安全可控,也标志着数据流通进入了一个新的时代。
6、密态天空计算
介绍了密态天空计算的概念,它是基于技术信任的跨域管控、基于密态标准的数据互通以及基于天空计算的跨云互联,覆盖数据密态流通的全链路。