学习感受
课程主要包括如下:
- 数据要素流通的背景介绍
- 数据内循环的痛点以及数据外循环的破局思路
- 如何从运维信任到技术信任,最终建立和完善数据流通体系
课堂笔记
- 信任的基础:身份可确认、利益可依赖、能力有预期、行为有后果
- 数据内循环:数据提供方在自己的运维安全域对自己的数据使用和安全拥有全责
- 数据外循环:数据离开提供方,信任基础遭到破坏
- 责任主体变得不清,无法明确出域后的数据到底是属于谁
- 数据提供方可能不太了解使用方的业务场景,数据要素流向使用方,因为一些数据权限原因,无法满足使用方的需求,导致利益诉求不一致
- 数据能力参差不齐,难以保证数据通过加工处理后满足需求方
- 数据链路过长,可能会包括多种数据处理方式,会导致责任链路难追溯,无法确认是哪一个环节出现了问题
- 以密码学为基础,保障数据在可信计算技术支撑下顺利完成数据可信流通
- 运维信任 -> 技术信任
- 可信数字应用身份:明确数据流通中身份,
- 使用权跨域管控
- 重点:对运维人员限制、数据研发过程的管控、全链路安全审计
- 技术体系:跨域计算、跨域存储、可信审计
- 能力预期与不可能三角
- 全链路审计,闭环完整的可信流通体系
总结和思考
- 以技术信任为基础,建立和完善数据要素可信流通体系
- 密态天空计算基础设施构建可信数据空间
- 数据要素流通的重点问题:安全性、高性能、最大程度发挥数据价值
