目录
1. 数据可信流通体系
2. 信任的基石
3.数据流通中的不可信风险
可信链条的级联失效,以至于崩塌
4.数据内循环与外循环:传统数据安全的信任基础
4.1内循环
4.2外循环
5. 技术信任
6. 密态计算
7.技术信任
7.1可信数字身份
7.2 使用权跨域管控
7.3 能力预期与不可能三角
7.4 全链路审计
8. 数据密态流转
9. 数据可信流通的基础设施
10. 总结
1. 数据可信流通体系
建立一个数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的体系。
数据全流程合规与监管:完善数据的合规与监管规则体系,确保数据来源合法、隐私保护到位、流通和交易规范。
2. 信任的基石
信任是交易或交换关系的基础,其基石包括身份可确认、利益可依赖、能力有预期、行为有后果。
3.数据流通中的不可信风险
可信链条的级联失效,以至于崩塌
包括黑客攻击、内部人员泄露、数据滥用等,这些风险可能导致信任链条的级联失效。
4.数据内循环与外循环:传统数据安全的信任基础
4.1内循环
内循环指数据持有方在自己的安全域内对数据使用和安全负责;外循环指数据离开持有方安全域后,持有方依然拥有管控需求和责任。
4.2外循环
5. 技术信任
从运维信任走向技术信任,解决信任级联失效问题,需要基于密码学与可信计算技术的数据可信流通全流程保障。
6. 密态计算
一种技术,允许数据在加密状态下进行计算和分析,保障数据安全。
7.技术信任
7.1可信数字身份
使用CA证书和远程验证技术,确保网络上的身份可确认。证明你是你,从哲学走向技术。
7.2 使用权跨域管控
数据持有者在数据离开其运维安全域后,依然能够对数据如何加工使用进行决策。利益对齐的核心技术要求。
7.3 能力预期与不可能三角
安全要求,功能复杂度,单位成本。
未来多种技术路线并存,安全分级平衡性能成本需求
7.4 全链路审计
闭环完整的数据可信流通体系
确保数据应用链路上每一个环节审计的真实性、完整性和及时性。
8. 数据密态流转
数据以密态形式流通,保障其全链路安全可控。
9. 数据可信流通的基础设施
包括密态天空计算、C2aaS(密态即服务)等,构建可信数据空间。
10. 总结
数据要素可信流通需要重构技术信任体系,包括身份可确认、利益可依赖、能力有预期、行为有后果等四要素。
(17/ 30))
