2024.3.18隐语训练营第1讲笔记:数据可信流通,从运维信任到技术信任
简介:
数据二十条提出了要建立数据可信流通体系,使得数据可以安全的流转起来。但由于在数据流通中存在的各种风险,使得信任四要素全部遭到破坏,导致信任降级甚至崩塌。为了应对这些风险,要实现从运维信任到技术信任的转变,针对信任的各个要素,提出了解决方案。最后简要介绍了安全可信基础设施的融合布局。
一、数据可信流通体系
- 信任是涉及交易或交换关系的基础
- 信任的基石:身份可确认,利益可依赖,能力有预期,行为有后果
- 数据流通中的风险:
- 持有权保障风险:内鬼倒卖数据,黑客攻击
- 越权使用风险:数据滥用
- 数据内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
- 数据外循环:离开持有方安全域后,信任基石遭到破坏:责任主体不清;利益诉求不一致;能力参差不齐;责任链路难追溯
- 实现数据流通需要推动从运维信任走向技术信任,解决信任级联失效的问题,同时数据可信流通需要全新的技术要求标准和技术方法体系
二、数据可信流通的技术信任基础——基于密码学与可信计算技术的数据 可信流通全流程保障
- 身份可确认:可信数字身份——从主体身份扩展至应用身份
- 对齐数据流通链条上的利益诉求
- 规范化技术要求(隐私计算、数据沙箱等)
- 不可能三角:安全要求,功能复杂度,单位成本三者不可能同时达到最优
- 行为有后果:全链路审计:闭环完整的数据可信流通体系
- 全链路审计:选哟覆盖从原始数据到衍生数据的端到端的全过程
- 密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)
- 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
- 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
三、 技术信任开启数据密态时代,保障广域数据可信流通
- 数据密态:数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
- 密码学是数据密态的本源技术
- 访问控制边界(运维人员→密钥管控)
- 从静态到动态的数据加密保护
- 与可信芯片和机密计算技术协调,降低密态计算成本
四、数据可信流通的基础设施:密态天空计算
- 本质上是一个跨云的计算基础设施