数据可信流通体系
关于可信的反思
信任是涉及交易或交换关系的基础
信任的基石:
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
数据流通中的不可信风险:可信链条失效&崩塌
法规层面:数据的持有权,加工权,经营权等在法规和合同层面容易被明确定义
技术层面:数据容易被分割,拷贝,改变,导致权益保障受到挑战
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环:数据要素在离开持有方安全域后,持有方仍然拥有管控需求和责任
从运维信任走向技术信任,解决信任级联失效的问题
数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障
- 身份可确认:可信数字身份;
- 利益能对齐:使用权跨域管控
- 能力有预期:通用安全分级测评;
- 行为有后果:全链路审计
“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流
通体系”——数据二十条
技术信任
可信数字应用身份
CA证书:验证机构实体
• 基于公私钥体系
• 权威机构注册
远程验证(Remote Attestation):验证数字应用实体
• 基于硬件芯片可信根(TPM/TCM)与可信计算体系,已经是等级保护标准的关键组成部分
• 验证网络上某节点运行的是指定的软件和硬件,甚至不需要知道它在哪儿、是谁在运维
能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基
使用权跨域管控
使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求
重点:
①对运维人员的限制;
②对数据研发过程的管控;
③对全链路可信审计的保障
**技术体系:**包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的
能力预期与不可能三角,通过多种技术路线与安全分级平衡性能成本
安全要求,功能复杂度,单位成本不能兼得
全链路审计,闭环完整的数据可信流通体系
**控制面:**以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
**数据面:**以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
• 数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
• 密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)
总结
• 信任四要素:
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
• 外循环中四要素遭到破坏,导致信任降级甚至崩塌:
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
• 数据可信流通 需要从运维信任走向技术信任:
- 可信数字身份:从主体身份扩展至应用身份
- 使用权的跨域管控:
- 对齐数据流通链条上的利益诉求
- 规范化技术要求(incl. 隐私计算、数据沙箱等)
- 能力预期:通用安全分级标准,平衡功能与成本
- 全链路审计:覆盖原始数据到衍生数据,责任界定
• 数据可信流通需要 安全可信基础设施 的融合布局