数据可信流通,从运维信任到技术信任
数据可信流通体系
- 信任的基石: 身份可确认、利益可依赖、能力有预期、行为有后果
- 数据内循环: 数据持有方在自己的运维安全领域内对自己的数据使用和安全拥有全责
- 数据外循环: 离开持有方安全域,信任基石遭到破坏:责任主体不清、利益诉求不一致、能力参差不齐、责任链路难追溯
数据可信流通
- 技术信任: 数据应用身份、利益依赖、可信技术能力
- 数据可信流通需要全新的技术要求标准与技术方法体系
数据技术信任具体实现
1. 可信数字应用身份: 证明你是你,从哲学走向技术
CA证书:
- 验证机构实体
- 基于公私钥体系
- 权威机构体系
远程验证:
- 基于硬件芯片可信根(TPM/TCM)
- 验证网络上某节点运行的是指定的硬件和软件
2. 使用权的跨域管控: 利益对齐的核心技术要求
使用权跨域管控: 是对数据离开运维安全领域后,依然对数据如何加工使用惊醒决策,仿泄漏防滥用,对齐上下游利益诉求
重点: 对运维人员的限制、对数据研发过程的管控、对全链路可信审计的保障
3. 能力预期与不可能三角: 安全要求,功能复杂度,单位成本
4.全链路审计。闭环完整数据可信流通体系
- 控制面: 以可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括跨域管控 与 全链路审计
- 数据面: 以隐私计算为核心支撑技术构建密态数联网,包括 密态枢纽 与密态管道
- 数据流通全链路审计: 需要覆盖从原始数据到衍生数据的端到端的全过程
- 密态流通可以破解 网络安全保险(数据要素险)中风险闭环的 两大难题(定责和定损)
