信任是涉及交易或交换关系的基础。
信任的基石:身份可确认、利益可依赖、能力有预期、行为有后果
数据流通中的不可信风险:可信链条的级联失效,以至于崩塌
数据流通的过程分为内循环和外循环
- 内循环:数据持有方在自己运维安全领域内对自己数据的使用和安全拥有全责
- 外循环:数据要素在离开持有方安全领域后,持有方依然拥有管控需求和责任
技术信任:
- 可信数字应用身份:证明你是你,从哲学走向
- CA证书
- 远程验证
- 使用权跨域管控:利益对齐的核心要求
- 能力预期与不可能三角:安全要求、功能复杂度、单位成本
- 全链路审计,闭环完整的数据可信流通体系
