数据要素可信流通,重构技术信任体系。
所谓的信任,需要满足四要素:身份可信、利益可依赖、能力有预期、行为有后果
对于数据的流通分为内循环和外循环:
- 数据内循环:数据持有放在自己运维安全域内对自己的数据使用和安全拥有全责(运维信任)
- 数据外循环:数据离开安全域后,信任基石被破坏(技术信任)
对于外循环四要素遭到破坏,导致信任降级甚至崩塌:
1)责任主体不清 2)利益诉求不一致 3)能力参差不齐 4)责任链路难追溯
为此我们构建数据可信流通时,需要从运维信任走向技术信任:
1)构建可信数字身份,从主体身份扩张至应用身份
2)使用权的跨域管控
- 对齐数据流通链条上的利益诉求
- 规划技术要求(使用密码学标准的计算)
3)能力预期:通用安全分级标准,平衡能力与成本
4)全链路审计:覆盖原始数据到衍生数据,责任界定
技术平台需要:区块链+隐私计算的协同支持