肉山谷英雄传说新手任务登录英文网站怎么做,门户网站报价方案,网站建设和微信小程序,视觉设计包括数据可信流通体系 关于可信的反思
信任是涉及交易或交换关系的基础
信任的基石#xff1a;
身份可确认利益可依赖能力有预期行为有后果
数据流通中的不可信风险#xff1a;可信链条失效崩塌 法规层面#xff1a;数据的持有权#xff0c;加工权#xff0c;经营权…数据可信流通体系 关于可信的反思
信任是涉及交易或交换关系的基础
信任的基石
身份可确认利益可依赖能力有预期行为有后果
数据流通中的不可信风险可信链条失效崩塌 法规层面数据的持有权加工权经营权等在法规和合同层面容易被明确定义 技术层面数据容易被分割拷贝改变导致权益保障受到挑战
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责 外循环数据要素在离开持有方安全域后持有方仍然拥有管控需求和责任 从运维信任走向技术信任解决信任级联失效的问题
数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障
身份可确认可信数字身份利益能对齐使用权跨域管控能力有预期通用安全分级测评行为有后果全链路审计
“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流 通体系”——数据二十条
技术信任
可信数字应用身份
CA证书验证机构实体 • 基于公私钥体系 • 权威机构注册
远程验证Remote Attestation)验证数字应用实体 • 基于硬件芯片可信根TPM/TCM与可信计算体系,已经是等级保护标准的关键组成部分 • 验证网络上某节点运行的是指定的软件和硬件,甚至不需要知道它在哪儿、是谁在运维
能够远程验证数字应用的身份并对执行环境做度量是技术信任的根基
使用权跨域管控
使用权跨域管控是指数据持有者在数据包括密态离开其运维安全域后依然能够对数据如何加工使用进行决策防泄露防滥用对齐上下游利益诉求 重点 ①对运维人员的限制 ②对数据研发过程的管控 ③对全链路可信审计的保障 **技术体系**包括跨域计算、跨域存储、可信审计等不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现但技术要求标准是一致的
能力预期与不可能三角,通过多种技术路线与安全分级平衡性能成本
安全要求功能复杂度单位成本不能兼得
全链路审计闭环完整的数据可信流通体系
**控制面**以可信计算和区块链为核心支撑技术构建数据流通管控层包括跨域管控与全链路审计 **数据面**以隐私计算为核心支撑技术构建密态数联网包括密态枢纽与密态管道 • 数据流通全链路审计需要覆盖从原始数据到衍生数据的端到端的全过程 • 密态流通可以破解网络安全保险数据要素险中风险闭环的两大难题定责和定损
总结
• 信任四要素
身份可确认利益可依赖能力有预期行为有后果
• 外循环中四要素遭到破坏导致信任降级甚至崩塌
责任主体不清利益诉求不一致能力参差不齐责任链路难追溯
• 数据可信流通 需要从运维信任走向技术信任
可信数字身份从主体身份扩展至应用身份使用权的跨域管控对齐数据流通链条上的利益诉求规范化技术要求incl. 隐私计算、数据沙箱等能力预期通用安全分级标准平衡功能与成本全链路审计覆盖原始数据到衍生数据责任界定
• 数据可信流通需要 安全可信基础设施 的融合布局
