笔记：数据可信流通，从运维信任到技术信任丨隐私计算实训营 第1期

政策基础：数据二十条之数据可信流通体系。

建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。

数据可信流通体系在数据要素大规模流通中的重要作用

信任是数据流通的基础， 涉及交易或交换关系的成本基础。在数据流通中， 身份可确认、利益可依赖、能力有预期、行为有后果这四个基石要素都发生了改变。数据流通中的风险越来越大， 数据安全保障需要加强， 责任主体不清楚、利益诉求不一致、能力参差不齐、责任链路难以追溯等问题都需要解决。
 

· 数据可信流通体系和信任的基石要素。

信任四要素:

①身份可确认，②利益可依赖，③能力有预期，④行为有后果

内循环

数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责

外循环 离开持有方安全域后，信任基石遭到破坏:

①责任主体不清，②利益诉求不一致，③能力参差不齐，④责任链路难追溯

数据可信流通 需要从运维信任走向技术信任:

①可信数字身份:从主体身份扩展至应用身份

②使用权的跨域管控:
     1对齐数据流通链条上的利益诉求

     2规范化技术要求(incl.隐私计算、数据沙箱等)

③能力预期:通用安全分级标准，平衡功能与成本

④全链路审计:覆盖原始数据到衍生数据，责任界定

数据可信流通需要 安全可信基础设施 的融合布局

https://www.bilibili.com/video/BV1sJ4m187vR/