数据可信流通体系
信任四要素(信任基石)
身份可确认
利益可依赖
能力有预期
行为有后果
数据内循环
数据持有方在自己的运维安全领域内对自己的数据使用和安全拥有全责
数据外循环
离开持有方安全域,信任基石遭到破坏:
责任主体不清
利益诉求不一致
能力参差不齐
责任链路难追溯
数据可信流通
- 数据可信流通 需要从运维信任走向技术信任
技术信任: 数据应用身份、利益依赖、可信技术能力; 数据可信流通需要全新的技术要求标准与技术方法体系 - 数据可信流通的技术信任基础: 基于密码学与可信计算技术
- 数据可信流通的政策指导:数据二十条
技术信任的手段
① 可信数字应用身份:从主体身份扩展至应用身份
② 使用权跨域管控:利益对齐的核心技术要求
对齐数据流通链条上的利益诉求
规范化技术要求(隐私计算、数据沙箱等)
③能力预期:通用安全分级标准,平衡功能与成本
④全链路审计,闭环完整的数据可信流通体系
内循环:数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责
外循环:数据要素在离开持有方管控域后,持有方依然拥有管控需求和责任
控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链路审计
数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道
覆盖原始数据到衍生数据,责任界定
