1.学习感受
通过第一节课程对数据流通概念有了更加深刻的理解,同时对数据流通中所面临的问题以及相关的法律法规都有了更清晰的认识,数据安全从之前由传统企业来背书已经转换为通过相关技术来确保数据流通过程中的安全。
2.笔记
2.1数据流通中所面临的主要风险
数据在内循环时,数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责,数据持有方可以有效的控制自己的数据安全,但在外循环时缺面临诸多风险:
持有权保障风险、越权使用风险。
外循环: 数据要素在离开持有方安全域 后,持有方依然拥有管控需求和责任
离开持有方安全域后,信任基石遭到破坏: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
2.2数据可信流通的技术信任基石
基于密码学与可信计算技术的数据可信流通全流程保障
1、身份可确认:可信数字身份;
• CA证书:验证机构实体 • 基于公私钥体系 • 权威机构注册
• 远程验证(Remote Attestation):验证数字应用实体
• 基于硬件芯片可信根(TPM/TCM)与可信计算体系
• 验证网络上某节点运行的是指定的软件和硬件
• 能够远程验证 数字应用的身份,并对执行环境做度量,是技 术信任的根基
2、 利益能对齐:使用权跨域管控;
重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障
3、能力有预期:通用安全分级测评;
通⽤安全分级:
⑤ 安全证明级 ④ 攻防检验级 ③ 安全设计级 ② 中等防护级 ① 基础防护级
《数据安全法》数据分类分级:
核心数据、重要数据、一般数据
4、行为有后果:全链路审计
• 控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链路审计 • 数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道
3、数据可信流通的基础设施:密态天空计算
密态天空计算构建可信数据空间:
• 基于技术信任的跨域管控
• 基于密态标准的数据互通
• 基于天空计算的跨云互联
• 覆盖数据密态流通全链路
4、总结
• 信任四要素:
①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果
• 外循环中四要素遭到破坏,导致信任降级甚至崩塌:
① 责任主体不清 ② 利益诉求不一致 ③ 能力参差不齐 ④ 责任链路难追溯
• 数据可信流通 需要从运维信任走向技术信任:
• 可信数字身份:从主体身份扩展至应用身份
• 使用权的跨域管控:
• 对齐数据流通链条上的利益诉求
• 规范化技术要求(incl. 隐私计算、数据沙箱等)
• 能力预期:通用安全分级标准,平衡功能与成本
• 全链路审计:覆盖原始数据到衍生数据,责任界定
5、建议
建议在讲解的时候穿插一些更加详细的案例,这样能更加清晰的理解数据要素流通的必要性以及隐语是如何解决数据要素流通过程中所带来的安全挑战等问题