公司新闻
ccia技术沙龙|数字认证关于数字信任体系的思考-b体育官网
12月15日,由中国网络安全产业联盟(ccia)主办,北京数字认证股份有限公司承办的“护航数字经济秩序,探悉数据安全技术热点”线上技术沙龙如期举办。数字认证研究院院长夏鲁宁博士在线发表了“关于数字信任体系的思考”的主题演讲,在众多网络安全从业者中引起了极高关注。
为此我们整理并提炼了夏鲁宁博士的演讲内容,以飨读者,希望能为大家探索数字世界提供更多思路与参考:
q1 数字信任体系是什么?
2006年,我国《关于网络信任体系建设的若干意见》中指出网络信任体系是指以密码技术为基础,包括法律法规,技术标准和基础设施等内容,是解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。
我国提出的“网络信任体系”虽然由来已久,但经过十余年的发展和变化,“网络信任”的内涵已然演化为更广范围的“数字信任”,相应的“网络信任体系”也将逐渐蜕变为新形势下的“数字信任体系”。
q2 为什么要构建数字信任体系?
广泛渗透的it技术造就了日新月异的数字世界,使得网络空间演变成一个超大规模的虚拟社会。在这个充斥着误导、欺诈、虚假的网络社会里, 信任似乎是一种稀有商品——建立起信任很难,而打破信任却轻而易举。但是,信任是网络秩序的基石,是数字交互的基础和前提。换而言之,没有信任的数字世界无法工作。
数字认证认为,重新思索和理解网络信任这个重要概念,并基于此建立起诚信、有秩序的网络社会,将成为助力数字经济高质量发展的重要保障。
q3 数字信任体系有哪些特征?
与传统社会单纯依靠法理、契约建立信任相比,网络社会信任呈现出三个新特征:
一是信任关系更复杂,信任主体种类多数量大,包括企业、个人、算法、数据、设备等,而且不同网域间彼此互联,实体互不相识;
二是信任周期变短暂,网络空间充斥威胁,信任程度动态变化,已有信任可能瞬间瓦解;
三是信任可传递,信任的担保方不再仅限于个人或企业,软件接口、设备和第三方服务等各种无行为能力的实体开始充当信任传递的代理。
q4 如何构建数字信任体系?
数字认证认为,可以通过可靠的技术手段 可信服务体系 完善的监管措施来构建网络信任体系。技术包括密码技术和网络安全技术,而管理则包括产品/服务的事前检测认证、事中持续监测、事后追责判责等手段。
q5 数字信任体系有哪些发展趋势?
趋势一
基础设施:信任基础设施将从外置走向内生
适配云、物联网、移动互联等的内生信任基础设施将成为新的发展方向,信任基础设施本身可作为可信服务向用户提供。
趋势二
身份可信:静态单一的边界信任走向技术多元化的动态信任
身份的可信不再依赖传统内网边界,认证和授权逐渐从静态走向动态,而信任需基于网络威胁状态和业务资源价值进行实时评估和调整。
趋势三
数据可信:从安全传输和存储拓展到安全计算
传统的数据可信将逐步拓展到数据使用过程的安全可信;通过计算机系统中内生的密码能力,将构建相互隔离的机密计算空间;同态密码和安全多方计算将成为外包计算场景下用以保护用户数据隐私的有力武器。
趋势四
行为可信:多种技术机制保证行为的可信追溯
电子签名、区块链,以及人工智能和机器学习等技术机制,将成为保障行为可信可追溯的依据。
q6 构建数字信任体系有哪些挑战?
跨域互信挑战:网络实体和信任关系的指数级、规模化增长,使得各类主体之间的跨域互信变得愈发困难。
信任度评估挑战:在充满不确定性的网络空间中,需要对行为体进行持续化、动态化、细粒度的可信衡量和监管。
q7 构建数字信任体系有哪些思路和建议?
整体规划:通过法规政策引导技术创新发展,通过技术手段完善监管措施。
分层突破:促进建立多元化技术相融合的可信服务体系,规范可信服务产业供给。
逐步实施:选取重点场景试点( 如个人信息保护)优先进行数字信任体系建设的探索和实践。