20240318
- 内容概要:数据可信流通 从运维信任到技术可信任
- 核心内容:
- 信任的四要素:
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
- 内循环依靠组织内,安全可信任
- 外循环四要素招到破坏,导致信任降级甚至崩塌
- 责任主体不明确
- 利益诉求不一致
- 能力层次不齐
- 责任链路难追溯
- 数据需要从运维信任走向技术可信任
- 可信数字身份,从主体身份到应用身份
- 使用权的跨域管控
- 对齐数据流通链条上的利益诉求
- 规范化技术要求(隐私计算,数据沙箱等)
- 能力预期:通用安全分级标准,平衡功能和成本
- 全链路审计,覆盖原始数据到衍生数据,责任界定清晰
- 数据可信流通需要,安全可信基础设施的融合布局
