信任
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同 的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的基石
①身份可确认,②利益可依赖,③能力有预期,④行为有后果
数据流通中的不可信风险:外循环对于传统数据安全的全新挑战
内循环 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环 数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
外循环 离开持有方安全域后,信任基石遭到破坏的四要素: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
数据可信流通 需要从运维信任走向技术信任
• 可信数字身份:从主体身份扩展至应用身份
• 使用权的跨域管控:
• 对齐数据流通链条上的利益诉求
• 规范化技术要求(incl. 隐私计算、数据沙箱等)
• 能力预期:通用安全分级标准,平衡功能与成本
• 全链路审计:覆盖原始数据到衍生数据,责任界定
技术信任开启数据密态时代,保障广域数据可信流通
数据可信流通的基础设施:密态天空计算
