一、学习收获
更深层次地了解了:
隐私计算的产生背景:数据成为生产要素
隐私计算的技术目标:保证数据安全高效的可审计的流通
隐私计算的技术形态:数据密态流通
二、学习内容
2.1 数据要素与隐私计算
隐私计算技术兴起背景:数字化时代,数据已经成为生产要素之一。如何保证数据安全高效的流通、使用、销毁,是亟待解决的一大命题。隐私计算技术应运而生。
2.2 可信环境
“从运维信任到技术信任”
可信:
“信任是涉及交易或交换的基础”
·可信四要素:①身份可确认;②利益可依赖;③能力有预期;④行为有后果
内外循环:
·内循环:数据在数据持有方运维范围内流通,被使用。其安全责任由数据持有方承担。
·外循环:数据离开数据持有方运维范围流通,数据持有方负管控责任。
运维信任与技术信任:
·运维信任:依赖强信用和高资质的企事业团体组织数据内外部可安全流通的保证,是较弱的信任。
·技术信任:依靠信息数学技术构建的科学的数据安全流通保证,是较强的信任。
问题与解决方案:
数据在内循环中,其安全性仅需运维信任即可保证,但仍有一定风险。
数据在外循环时,可信四要素遭到破坏:①责任主体不清;②利益诉求不同;③能力参差不齐;④责任链路难溯。因此需要将运维信任过渡到到技术信任。
数据要想被更大规模的应用,更有效的利用,就必须从内循环走向外循环。因此必须使运维信任转为技术信任,使信任体系更加科学安全。
2.3 密态数据
将传统明文数据变为密态数据,数据密态流转,就可以使数据变得可安全利用、可溯源主体。
技术目标:
使用权跨域管控、全链路审计、密态计算、密态胶囊、受控匿名化、可信数字身份
基础设施:
密态天空计算(可审计的安全的数据流通体系)
