一.数据可信流通体系的建立:数据来源可确认,适用范围可界定,流通过程可追溯,安全风险可防范
二.数据流通中的不可信风险:可信链条的级联失效、外循环对传统数据安全的全新挑战
三.数据可信流通
- 政策指导:数据二十条
- 技术信任:1.身份可确认--可信数字应用身份
手段:CA证书、远程验证
2.利益能对齐--使用权跨域掌控
重点:对运维人员的限制、对数据研发过程的管控、对全链路可信审计的保障
3.能力有预期:通用安全分级测评
作用:平衡功能与成本
4.行为有后果:全链路审计
操作:覆盖从原始数据到衍生数据端到端的全过程,划清责任界定 - 基础设施:密态天空计算
基于技术信任的跨域管控,基于密态标准的数据互通,基于天空计算的跨云互联,覆盖数据密态流通全链路
