目录
1.数据可信流通体系及其面临的风险
1.1什么是信任
信任概念由于其抽象性和结构复杂性,在社会学 心理学 营销学 经济学 管理学等不同的领域定义是不同的但是达成共识的观点是:信任是涉及交易或交换关系的基础
信任的基石包括:①身份可确定 ②利益可依赖 ③能力有预期 ④行为有后果
身份可确认:在交互过程中我们需要确信与我们交互的是我们认为的那个人或实体
利益可依赖:当双方的利益相互关联并且彼此依赖时,彼此更有动机和倾向于建立信任关系
能力有预期:对对方的能力有一定程度的信心,相信对方能够按照预期履行他们的的责任或承诺
行为有后果:意味着信任是建立在对方行为的一致性和可预测性上的
1.2 数据流通中的不可信风险
1.2.1数据流通中国存在的风险
在数据流通中,
法律层面:持有、加工、经营
实际使用中,数据在技术层面是十分容易被分割,权益难以 得到保障
数据上市过程中,风险高发,原因有:
在以往:数据内循环,数据 持有方在自己的运维安全域 内对自己的数据使用和安全拥有负责
当数据流通由内循环向外循环转变,在外循环中,数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
但数据本身的技术属性(易于复制、修改等)以及当下数据的使用权和拥有权高度捆绑,造成数据泄露扩散责后任主体难以界定
1.2.2基于运维的信任的数据内循环流通
内循环 数据持有放在自己的运维安全域内对自己的数据使用和安全拥有全责
传统的数据安全的信任基础中涉及的主体是相对明确的,出现相关安全问题追踪是相对容易的
1.2.3基于运维的数据外循环流动
- 外循环模式下,离开持有方安全域后,信任基石遭到破坏:
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难溯
- 总之,传统的信任基于运维信任,在数据流通模式从内循环转向外循环后,信任基石遭到破坏
2.数据可信流通:从运维信任转向技术信任
2.1 技术信任框架
为实现数据可信流通需要全新的技术要求标准和技术方法体系
2.2数据可信流通的技术信任基础
2.2.1 技术信任概念
2.2.2 技术信任的具体实现
1.可信数字应用身份:证明你是你,从哲学走向技术
以往基于机构实体中的运维人员,现在基于技术进行信任
CA体系只验证主题和个人,无法对数字应用进行验证,需要进行扩充
2.使用权跨域管控:利益对齐的核心技术要求
在传统中,对数据的使用存在一个隐含前提,即必须获取数据的原始明文才能进行计算,在该种模式下,数据的使用权与拥有权进行了深刻的捆绑,考虑到数据自身的技术属性(即容易复制、易于存储、易于传播等)导致数据易于泄露、滥用
在基于技术信任实现的数据可信流动要实现在数据离开数据所有者的运维安全域后没数据拥有者仍能对数据的使用进行管控
3.能力预期与不可能三角:安全要求,功能复杂度,单位成本
-
已有技术路线,如:
- 安全多方计算,全密码路线
- 联邦学习,密码学和机器学习相结合的技术路线
- 可信执行环境,硬件安全与系统安全路线
如何跨技术路线进行安全分机与安全度量?
4.全链路审计,闭环完整的数据可信流通体系
-
使用明文传输时,当数据泄漏时,溯源难度大
-
密态传输,有利于定责定损
-
数据密态成本目前可以降到明文的10倍以内
2.3数据可信流通的基础设施:密态天空计算
天空计算——多云环境的分布式计算