数据可信流通体系的概念
数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系
可信的概念
信任的基石:1.身份可确认,2.利益可依赖,3.能力有预期,4.行为有后果
数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障:
- 身份可确认:可信数字身份
- 利益能对齐:使用权跨域管控
- 能力有预期:通用安全分级测评
- 行为有后果:全链路审计
可信数字应用身份:
- CA证书:验证机构实体
- 远程验证:验证数字应用实体
能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基
使用权跨域管控:
是指数据持有者在数据(包括密态)离开其运维安全域后,依 然能够对数据如何加工使用进行决策,防泄露滥用,对齐上下游利 益诉求
重点:
- 对运维人员的限制
- 对数据研发过程的管控
- 对全链路可信审计的保障
技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的
能力预期与不可能三角:
全链路审计,闭环完整的数据可信流通体系:
内循环:数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责
外循环:数据要素在离开持有方管控域后,持有方依然拥有管控需求和责任
- 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
- 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)
数据可信流通的基础设施:密态天空计算