1.数据二十条之数据可信流通体系

建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。

• 完善数据流程合规与监管规则体系
• 建立数据流通准入标准规则，强化市场主体数据全流程合规治理，确保流通数据来源合法、隐私保护到位、流通和交易规范
• 鼓励探索数据流通安全保障技术、标准、方案

数据基础制度“四梁八柱”

一条主线：促进数据合规高效流通使用，赋能实体经济。

四项制度：数据产权制度、流通交易制度、收益分配制度、安全治理制度。

2.关于可信的反思

关于可信共识观点：信任是涉及交易或交换关系的基础。

信任的基石：身份可确认、利益可依赖、能力有预期、行为有后果

3.数据流通中的不可信风险

• 可信链条的级联失效，以至于崩塌
• 外循环对于传统数据安全的全新的挑战

数据内循环：传统数据安全的信任基础

内循环：数据持有自己的运维安全域内对自己的数据使用和安全拥有全责。

外循环：数据要素再离开持有方安全域后，持有方依然拥有管控需求和责任。

外循环离开持有方安全域后，信任基石遭到破坏的原因：

责任主体不清、利益诉求不一致、能力参差不齐、责任链条难追溯。

解决思路：数据可信流通，从运维信任走向技术信任，解决信任级联失效。

4.数据可信流通需要全新的技术标准与技术方法体系

基于密码学与可信计算技术的数据可信流通全流程保障

• 身份可确认：可信数字身份

基础身份服务：CA证书，基于公私钥体系，通过权威机构注册，能够验证机构实体

高阶验证：远程验证，基于硬件芯片可信根（TPM/TCM）与可信计算体系，能够验证网络上某节点运行的是指定的软件和硬件，能够验证数字应用体系。

• 利益能对齐：使用权跨域管控

定义：是指数据持有者在数据（包括密态）离开其运维安全域后，依然能够对数据如何加工使用进行决策，防止泄露防止滥用，对齐上下游利益诉求。

重点：对运维人员限制、对数据研发过程的管控、对全链路可信审计的保障。

技术体系：包括跨域计算、跨域存储、可信审计等，不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现，但技术要求标准是一致的。

• 能力有预期：通用安全分级评测

分级原因：技术信任能力预期的不可能三角

• 安全要求（基础防护级、中等防护级、安全设计级、攻防检验级、安全证明级）、算法应用规模与算法复杂度（简单-PSI、中等-线性分析、复杂-GBDT、超大规模-深度学习与大模型）、单位成本

《数据安全法》对数据进行分类分级要求：一般数据、重要数据、核心数据

• 行为有后果：全链路审计，闭环完整的数据可信流通体系

控制面：以可信计算和区块链为核心支撑技术构建数据流通管控层，包括跨域管控与全链路审计。

数据面：以隐私计算为核心支撑技术构建密态数联网，包括密态枢纽与密态管道。

泄漏/滥用责任追溯对比

原始数据：损失最大、责任难界定、注意API直连

密态数据：损失最小

衍生数据：有损失、依赖于信息熵损耗、责任能界定

数据流通全链路审计：需要覆盖从原始数据到衍生数据的端对端的全过程。

密态流通可以破解网络安全保险（数据要素险）中风险闭环的两大难题（定责和定损）。

5.数据可信流通的基础设施：密态天空计算

密态天空计算构建可信数据空间

• 基于技术信任的跨域管控
• 基于密态标准的数据互通
• 基于天空计算的跨云互联
• 覆盖数据密态流程全链路

6.思考总结：

由数据要素流转对于数据提出了安全需求，通过解构安全需求，得出数据可信管控的要求，进而将可信拆分成具体四个要素，再结合数据存在内外循环的实际场景，特别是在外循环下信任四要素将会遭到破坏，将问题暴露出来后，针对每个问题从技术层提出对应的技术解决方案，将该一系列技术统一定义为数据可信流通的的基础设施，这也从侧面证明解决数据要素安全可信流通，实现数据可用不可见、可控可计量的目标所依赖的不仅仅是单一技术，隐私计算技术只是其中一个应用解决方案，还需要结合现有成熟的技术加以补充，最终构建数据要素产业技术产业链，这样才能既能充分挖掘要素价值助力现有产业，同时又能推动一个新兴产业的崛起。