12月15日���,由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦����,北京威廉希尔股份有限公司承辦的“護(hù)航數(shù)字經(jīng)濟(jì)秩序�����,探悉數(shù)據(jù)安全技術(shù)熱點(diǎn)”線上技術(shù)沙龍如期舉辦����。威廉希尔研究院院長夏魯寧博士在線發(fā)表了“關(guān)于數(shù)字信任體系的思考”的主題演講,在眾多網(wǎng)絡(luò)安全從業(yè)者中引起了極高關(guān)注����。
為此我們整理并提煉了夏魯寧博士的演講內(nèi)容,以饗讀者����,希望能為大家探索數(shù)字世界提供更多思路與參考:
Q1 數(shù)字信任體系是什么?
2006年�����,我國《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》中指出網(wǎng)絡(luò)信任體系是指以密碼技術(shù)為基礎(chǔ)���,包括法律法規(guī)���,技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施等內(nèi)容���,是解決網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定問題的完整體系���。
我國提出的“網(wǎng)絡(luò)信任體系”雖然由來已久����,但經(jīng)過十余年的發(fā)展和變化�����,“網(wǎng)絡(luò)信任”的內(nèi)涵已然演化為更廣范圍的“數(shù)字信任”����,相應(yīng)的“網(wǎng)絡(luò)信任體系”也將逐漸蛻變?yōu)樾滦蝿菹碌摹皵?shù)字信任體系”����。
Q2 為什么要構(gòu)建數(shù)字信任體系?
廣泛滲透的IT技術(shù)造就了日新月異的數(shù)字世界����,使得網(wǎng)絡(luò)空間演變成一個(gè)超大規(guī)模的虛擬社會(huì)���。在這個(gè)充斥著誤導(dǎo)、欺詐����、虛假的網(wǎng)絡(luò)社會(huì)里, 信任似乎是一種稀有商品——建立起信任很難,而打破信任卻輕而易舉��。但是��,信任是網(wǎng)絡(luò)秩序的基石�,是數(shù)字交互的基礎(chǔ)和前提。換而言之���,沒有信任的數(shù)字世界無法工作��。
威廉希尔認(rèn)為���,重新思索和理解網(wǎng)絡(luò)信任這個(gè)重要概念,并基于此建立起誠信����、有秩序的網(wǎng)絡(luò)社會(huì)�,將成為助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要保障��。
Q3 數(shù)字信任體系有哪些特征��?
與傳統(tǒng)社會(huì)單純依靠法理�����、契約建立信任相比�����,網(wǎng)絡(luò)社會(huì)信任呈現(xiàn)出三個(gè)新特征:
一是信任關(guān)系更復(fù)雜��,信任主體種類多數(shù)量大���,包括企業(yè)、個(gè)人�����、算法�����、數(shù)據(jù)、設(shè)備等�,而且不同網(wǎng)域間彼此互聯(lián),實(shí)體互不相識(shí)���;
二是信任周期變短暫��,網(wǎng)絡(luò)空間充斥威脅�,信任程度動(dòng)態(tài)變化���,已有信任可能瞬間瓦解�;
三是信任可傳遞�,信任的擔(dān)保方不再僅限于個(gè)人或企業(yè),軟件接口�、設(shè)備和第三方服務(wù)等各種無行為能力的實(shí)體開始充當(dāng)信任傳遞的代理。
Q4 如何構(gòu)建數(shù)字信任體系��?
威廉希尔認(rèn)為�,可以通過可靠的技術(shù)手段+可信服務(wù)體系+完善的監(jiān)管措施來構(gòu)建網(wǎng)絡(luò)信任體系。技術(shù)包括密碼技術(shù)和網(wǎng)絡(luò)安全技術(shù)��,而管理則包括產(chǎn)品/服務(wù)的事前檢測認(rèn)證���、事中持續(xù)監(jiān)測�����、事后追責(zé)判責(zé)等手段�����。
Q5 數(shù)字信任體系有哪些發(fā)展趨勢�?
趨勢一
基礎(chǔ)設(shè)施:信任基礎(chǔ)設(shè)施將從外置走向內(nèi)生
適配云、物聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)等的內(nèi)生信任基礎(chǔ)設(shè)施將成為新的發(fā)展方向�����,信任基礎(chǔ)設(shè)施本身可作為可信服務(wù)向用戶提供��。
趨勢二
身份可信:靜態(tài)單一的邊界信任走向技術(shù)多元化的動(dòng)態(tài)信任
身份的可信不再依賴傳統(tǒng)內(nèi)網(wǎng)邊界��,認(rèn)證和授權(quán)逐漸從靜態(tài)走向動(dòng)態(tài)�����,而信任需基于網(wǎng)絡(luò)威脅狀態(tài)和業(yè)務(wù)資源價(jià)值進(jìn)行實(shí)時(shí)評(píng)估和調(diào)整��。
趨勢三
數(shù)據(jù)可信:從安全傳輸和存儲(chǔ)拓展到安全計(jì)算
傳統(tǒng)的數(shù)據(jù)可信將逐步拓展到數(shù)據(jù)使用過程的安全可信�;通過計(jì)算機(jī)系統(tǒng)中內(nèi)生的密碼能力,將構(gòu)建相互隔離的機(jī)密計(jì)算空間���;同態(tài)密碼和安全多方計(jì)算將成為外包計(jì)算場景下用以保護(hù)用戶數(shù)據(jù)隱私的有力武器��。
趨勢四
行為可信:多種技術(shù)機(jī)制保證行為的可信追溯
電子簽名����、區(qū)塊鏈��,以及人工智能和機(jī)器學(xué)習(xí)等技術(shù)機(jī)制�����,將成為保障行為可信可追溯的依據(jù)��。
Q6 構(gòu)建數(shù)字信任體系有哪些挑戰(zhàn)��?
跨域互信挑戰(zhàn):網(wǎng)絡(luò)實(shí)體和信任關(guān)系的指數(shù)級(jí)�����、規(guī)模化增長����,使得各類主體之間的跨域互信變得愈發(fā)困難。
信任度評(píng)估挑戰(zhàn):在充滿不確定性的網(wǎng)絡(luò)空間中�����,需要對(duì)行為體進(jìn)行持續(xù)化����、動(dòng)態(tài)化、細(xì)粒度的可信衡量和監(jiān)管�。
Q7 構(gòu)建數(shù)字信任體系有哪些思路和建議?
整體規(guī)劃:通過法規(guī)政策引導(dǎo)技術(shù)創(chuàng)新發(fā)展�����,通過技術(shù)手段完善監(jiān)管措施���。
分層突破:促進(jìn)建立多元化技術(shù)相融合的可信服務(wù)體系���,規(guī)范可信服務(wù)產(chǎn)業(yè)供給。
逐步實(shí)施:選取重點(diǎn)場景試點(diǎn)( 如個(gè)人信息保護(hù))優(yōu)先進(jìn)行數(shù)字信任體系建設(shè)的探索和實(shí)踐����。
圖標(biāo)鏈接/photos/csc_logo_white.png){kind=logo}
圖標(biāo)鏈接/photos/WebTrust for CA-10413.jpg)
圖標(biāo)鏈接/photos/BR SSL-10414.jpg)
圖標(biāo)鏈接/photos/EV SSL-10415.jpg)
圖標(biāo)鏈接/photos/webtrust-csb-seal_副本.jpg)
