主题:数据二十条之数据可信流通体系:
要求:数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范
一、为什么要建立可信流通体系?即数据在流通中的安全问题:
1.1核心就是信任问题。信任要求:信任是设计交易或交换关系的基础。
信任的基石:1、身份可确认2、利益可依赖3、能力有预期4、行为有后果
1.2数据从过去内循环→外循环的流转中,数据安全所涉及的法律问题,技术问题也随之产生,各级可信程度不高,甚至信任崩塌。
在传统内循环中,数据持有方在自己的运维安全域对自己的数据使用和安全拥有全责。当数据离开持有方进入外循环中,会出现责任主体不清、利益诉求不一致、能力参差不齐、责任链路难追溯等信任问题。所以数据可信流通需要全新的 技术要求标准 与 技术方法体系
二 可信流通体系中的技术体系
2.1 基本要求及相关技术:
1、身份可确认:可信数字身份(CA证书、远程认证)
2、利益能对齐:使用权跨域管控(重点对数据运维、研发,全链路可信审计保障的关注)
3、能力有预期:安全要求,功能复杂度,单位成本()
4、行为有后果:全链路审计,闭环完整的数据可信流通体系,
控制面:可信计算和区块链技术为核心,进行数据流通管控,包括跨域管控和全链路审计
数据面:隐私计算技术为核心,构建密态数联网,包括密态枢纽和密态管道
总之做到覆盖从原始数据到衍生数据的端到端的全过程
三、技术信任开启数据密态时代
3.1数据密态及数据密态流转的形式
3.2数据可信流通的基础设施:密态天空计算
