建立数据来源可确认,使用范围可界定,流通过程可追溯,安全风险可防范的数据可信流通体系。(身份可确认,利益可依赖,能力有预期,行为有后果。)四项基础都要有相应的正负反馈。
数据流通中不可信,会有风险。
内循环相较外循环要安全,数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
外循环:在这个过程中外循环离开持有方安全域后,信任及时遭到破坏。责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯。
技术信任
可信数字应用身份(能够远程验证数字应用的身份。)
使用权跨域管理(对运维人员的限制,对数据研发过程的管控,对全链路可信审计的保障。)
能力预期与不可能三角(安全要求,功能复杂度,单位成本)
未来多种技术路线并存,安全分级,平衡性能,成本需求。
全链路审计闭环完整的数据可信流通体系。
技术信任开启数据密态时代,保障广域数据可信流通。
数据可信流通的基础设施密态天空计算。