導(dǎo)語
可信工業(yè)數(shù)據(jù)空間是在現(xiàn)有信息網(wǎng)絡(luò)上搭建數(shù)據(jù)集聚、共享、流通和應(yīng)用的分布式關(guān)鍵數(shù)據(jù)基礎(chǔ)設(shè)施,通過體系化的技術(shù)安排確保數(shù)據(jù)流通協(xié)議的確認(rèn)、履行和維護(hù),解決數(shù)據(jù)要素提供方、使用方、服務(wù)方等主體間的安全與信任問題,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的數(shù)字化轉(zhuǎn)型。
★可信工業(yè)數(shù)據(jù)空間★
系列科普
Q1
數(shù)據(jù)控制是什么?
數(shù)據(jù)控制是指在數(shù)據(jù)的傳輸、存儲、使用和銷毀環(huán)節(jié),通過機(jī)器可讀的電子合約,實(shí)現(xiàn)對數(shù)據(jù)資產(chǎn)使用的時(shí)間、地點(diǎn)、主體、行為和客體等因素的控制。
數(shù)據(jù)控制是傳統(tǒng)訪問控制技術(shù)、使用控制技術(shù)在作用范圍、作用周期和控制的細(xì)粒度等因素上豐富與革新。
Q2
數(shù)據(jù)控制的作用機(jī)理是什么?
數(shù)據(jù)控制技術(shù)的實(shí)現(xiàn),可以拆解為以下三個(gè)步驟:
合約建立:數(shù)據(jù)提供方與數(shù)據(jù)使用方簽訂應(yīng)能夠被機(jī)器讀取并執(zhí)行的電子合約。一份電子合約由控制要求和控制策略構(gòu)成。
控制要求描述了數(shù)據(jù)提供方對數(shù)據(jù)使用方提出的數(shù)據(jù)使用方式的限制,控制要求主要分為以下五類。
時(shí)間要求:如要求數(shù)據(jù)使用方10天后銷毀數(shù)據(jù)等。
地點(diǎn)要求:如限定數(shù)據(jù)使用方訪問數(shù)據(jù)時(shí)的IP等。
主體要求:如限定允許使用數(shù)據(jù)的用戶,限定允許訪問數(shù)據(jù)的應(yīng)用程序等。
行為要求:如數(shù)據(jù)使用方不允許編輯、轉(zhuǎn)發(fā)數(shù)據(jù)等。
客體要求:如要求數(shù)據(jù)在存儲時(shí)保持加密狀態(tài)。
控制策略是由控制要求所生成的,計(jì)算機(jī)可執(zhí)行的代碼。當(dāng)數(shù)據(jù)提供方和數(shù)據(jù)使用方協(xié)定完成控制要求時(shí),將自動(dòng)生成計(jì)算機(jī)可執(zhí)行的代碼,控制策略從技術(shù)上保證了電子合約中控制要求可以被準(zhǔn)確無誤地執(zhí)行。相較于接近自然語言的控制要求,控制策略更側(cè)重于機(jī)器可讀可執(zhí)行,每一條控制策略都由對應(yīng)控制要求一對一映射而來。
控制要求通常為形式化的自然語言。一條明確的控制要求通常由一個(gè)判定條件和該判定條件觸發(fā)后應(yīng)執(zhí)行的操作構(gòu)成。例如,數(shù)據(jù)提供方要求數(shù)據(jù)不能在數(shù)據(jù)使用方處永久留存,只能留存14天。那么形式化后的控制要求為: 該數(shù)據(jù)存放時(shí)間大于14天時(shí),結(jié)束已開啟的相關(guān)進(jìn)程,銷毀全部數(shù)據(jù)副本。
在用戶可讀的形式化控制要求(低代碼形式可視化編輯)確定后,會自動(dòng)生成機(jī)器可讀的對應(yīng)控制策略(代碼)。部分控制要求如表1-1所示。
表1-1 控制要求示例
動(dòng)態(tài)監(jiān)控:依據(jù)電子合約規(guī)定的控制要求,動(dòng)態(tài)的監(jiān)測和控制數(shù)據(jù)使用方對數(shù)據(jù)的使用過程。當(dāng)數(shù)據(jù)使用過程與控制要求不符時(shí),將按照合約的規(guī)定,執(zhí)行對應(yīng)的控制策略,對數(shù)據(jù)或進(jìn)程進(jìn)行相應(yīng)的處理
Q3
數(shù)據(jù)控制能解決什么問題?
數(shù)據(jù)控制技術(shù)主要解決了數(shù)據(jù)傳輸、存儲、使用和銷毀環(huán)節(jié)中的部分的安全可信問題。著重于實(shí)現(xiàn)數(shù)據(jù)和參與方的可控、可審計(jì)。
可控:解決了以往由于數(shù)據(jù)低成本可復(fù)制性,無形體性,難以控制數(shù)據(jù)資產(chǎn)不受控復(fù)制傳播的問題。數(shù)據(jù)控制技術(shù)通過技術(shù)手段促使數(shù)據(jù)使用方履行電子合約中規(guī)定的內(nèi)容,限制數(shù)據(jù)使用方二次轉(zhuǎn)發(fā)數(shù)據(jù)資產(chǎn)給授權(quán)外第三方的無意或有意行為,確保數(shù)據(jù)提供方對外發(fā)送的數(shù)據(jù)資產(chǎn)及其全部副本在完成使用后被徹底銷毀。
可審計(jì):決了以往對數(shù)據(jù)流通的過程難以監(jiān)控的問題。電子合約中的控制策略在監(jiān)測與執(zhí)行時(shí),會將用戶的操作行為、數(shù)據(jù)的狀態(tài)等信息作為副產(chǎn)物記錄下來,從而形成可供審計(jì)的日志。
審核編輯:劉清
-
數(shù)據(jù)控制
+關(guān)注
關(guān)注
0文章
4瀏覽量
5883
原文標(biāo)題:小盟科普丨什么是數(shù)據(jù)控制?它能解決什么問題?
文章出處:【微信號:AII_20160201,微信公眾號:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論