#学习心得总结#
昨日学习了隐语隐私计算实训营的第二节课【隐私计算开源助力数据要素流通】,这节主要讲的是数据要素流转与数据内外循环,以及数据外循环中的信任焦虑,其中一个用中医和西医的特点来去举例主体信任与技术信任的区别,这个例子用的很好
#本节Key Points#
1. 数据外循环中的信任焦虑主要从以下几个环节去考虑
- 数据提供方加入:运维人员人员是否可信?使用方是否会按约定使用?
- 数据呈现多样性:数据在流通中是否会被泄露?
- 数据使用方加入:数据来源合规吗?
- 数据价值变现:使用过程中能保障隐私不泄露吗?
2. 几个数据信任焦虑的代表性案例
- 2023 Ubiquiti 内鬼门事件
- 2016 Facebook剑桥分析数据门事件
- 2010 Netflix公开比赛事件
3. 信任焦虑的关键问题之一:数据权属,即数据资源持有权,数据使用加工权,及数据产品经营权,在这三权下,如何防止数据被滥用,并而有效促进使用权流通?
4. 信任焦虑的解决方案:从主体信任到技术信任,主体信任主要依赖企业或运维人员行为能力,有点类似过去依靠中医看病,主要依赖的是人员的感性判断和历史经验;技术信任主要依赖技术性能和安全性,类似现在各种科技仪器加持下的西医,主要依赖的是理性判断和技术测试
5. 基于安全可信的技术信任体系是支撑全行业数据要素安全可控流转的基础
6. 从控制面:以区块链/可信计算为核心支撑技术构建,数据使用权跨域管控层
从数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
7. 可信云Paas: 通过技术可信代替人员可信,包括:
- 运维权限最小化
- 完备的信任链
- 远程验证
- 可信安全模块
8. 隐私计算的三个原则:
- 原始数据不出域,数据可用不可见
- 数据可算不可识
- 数据使用可控可计量
9. 隐私计算产品度量尺度要一致,这一点有具体的PPT介绍,之后会贴出来
10. 隐私计算需要降低接入门槛,让更多企业轻松使用隐私计算技术,让技术产品的安全可信性更透明,促进数据要素流转中事实标准的发展,因此开源便是很好的方式
11. 隐语的开源经过了多轮安全验证,这一点值得参考