#学习心得总结#
昨日学习了隐语隐私计算实训营的第一个课【数据可信流通】,伴随着当写数据流通及数据交易的发展趋势,从整个生态的角度去理解如何构建一种可信的体系,个人感觉非常好,自己从事安全研究多年,越来越觉得想要满足不同的场景需求同时还能做到安全可信的环境,单靠某种或者某几个更安全更先进的技术或算法是远远不够的,只有从基础设施和整个生态去从头重构才能稳妥。隐语在这方面树立了一个很好的示范
#本节Key Points#
1. “数据二十条”提出了构建安全风险可防范的数据可信流通体系的要求
2. 什么是可信?从社会学,管理学等一系列角度所达成的共识:新人是涉及交易或交换关系的基础
3. 信任的四个Points:身份可确认,利益可依赖,能力有预期,行为有后果
4. 过去我们的数据只在一个内循环里面进行管控,现在在一个外循环的环境下对于传统数据安全的做法提出了全新挑战
5. 内循环旨在数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环旨在数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
6. 外循环的作用:数据离开持有方安全域后,信任基石遭到破坏:责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯
7. 目前基于密码学与可信计算技术来去构建数据可信流通的技术,这样的话
- 身份可确认:可信数字身份
- 利益能对齐:使用权跨域管控
- 能力有预期:通用安全分级评测
- 行为有后果:全链路审计
8. FHE,MPC, TECC, FL 这几种技术路线未来会并存,按照样本规模量级和安全级不同
9. 数据安全法中对数据有分级分类:核心数据,重要数据,一般数据,对应不同的数据有着不同程度的防护等级
10. 全链路审计中,涵盖原始数据,密态数据,及衍生数据,这几个数据的特点有所区别
11. The last, 数据可信流通需要安全可信基础设施的融合布局