一、数据可信流通体系
- 信任是涉及交易或交换关系的基础
- 信任的基石:身份可确认,利益可依赖,能力有预期,行为有后果
- 数据流通中的风险:
- 持有权保障风险:内鬼倒卖数据,黑客攻击
- 越权使用风险:数据滥用
- 数据内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
- 数据外循环:离开持有方安全域后,信任基石遭到破坏:责任主体不清;利益诉求不一致;能力参差不齐;责任链路难追溯
- 实现数据流通需要推动从运维信任走向技术信任,解决信任级联失效的问题,同时数据可信流通需要全新的技术要求标准和技术方法体系
二、数据可信流通的技术信任基础——基于密码学与可信计算技术的数据 可信流通全流程保障
- 身份可确认:可信数字身份——从主体身份扩展至应用身份
- 利益能对齐:使用权跨域管控
- 对齐数据流通链条上的利益诉求
- 规范化技术要求(隐私计算、数据沙箱等)
- 能力有预期:通用安全分级测评
- 不可能三角:安全要求,功能复杂度,单位成本三者不可能同时达到最优
- 未来多种技术路线并存,平衡性能和成本的需求
- 隐语可信隐私计算技术实践,全栈密态流转
- 行为有后果:全链路审计:闭环完整的数据可信流通体系
- 全链路审计:选哟覆盖从原始数据到衍生数据的端到端的全过程
- 密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)
- 数据的内外循环
- 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
- 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
三、 技术信任开启数据密态时代,保障广域数据可信流通
- 数据密态:数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
- 密码学是数据密态的本源技术
- 访问控制边界(运维人员→密钥管控)
- 从静态到动态的数据加密保护
- 与可信芯片和机密计算技术协调,降低密态计算成本
四、数据可信流通的基础设施:密态天空计算
- 本质上是一个跨云的计算基础设施
