数据二十条之数据可信流通体系
“建立数据来源可确认,使用范围可界定、流通过程可追溯、安全风险可防范的数据可流通体系”
数据经济时代数据已经演变成跟土地、劳动力、技术、资本一样的关键生产要素。
信任是涉及交易或交换关系的基础。
信任的基石:
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
数据内循环:传统数据安全的信任基础
数据外循环的挑战:
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
数据可信流通:从运维信任走向技术信任,解决信任级联失效
基于密码学与可信计算技术的数据可信流通全流程保障
- 身份可确认:可信数字身份
- 利益能对齐:使用权跨域管控
- 能力有预期:通用安全分级测评;
- 行为有后果:全链路审计
映射到数据二十条
技术信任①
可信数字身份
- ca证书
- 远程验证
- 基于硬件芯片可信根与可信计算体系
- 验证网络上某节点运行的是指定的软件和硬件
技术信任②
使用权跨域管控:指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏防滥用,对齐上下游利益诉求。
技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的。
技术信任③
能力预期与不可能三角:
- 安全要求
- 功能复杂度
- 单位成本
数据分级:一般数据、重要数据、核心数据。
通用安全分级:基础防护级、中等防护级、安全设计级、攻防检验级、安全证明级。
通过技术突破,安全分级平衡性能成本需求
隐语可信隐私计算技术实践,开源共建全栈密态流转支撑能力
技术信任④
全链路审计,闭环完整的数据可信流通体系。
控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
技术信任开启数据密态时代,保障广域数据可信流通
数据密态
- 数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控。
- 数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程,确保数据不泄露不滥用。
密码学是数据密态本源技术
数据可信流通的基础设施:密态天空计算