本发明专利技术公开一种基于责任信任的信任评估方法及系统,其中涉及的评估系统,包括:获取模块,用于获取零信任监管清单;建立模块,用于建立责任信任机制;其中责任信任机制包括责任信任、风险责任信任和人工智能AI责任信任;结合模块,用于将零信任监管清单与责任信任机制结合,得到零信任责任监管机制;评估模块,用于基于零信任责任监管机制对责任进行评估。本发明专利技术将零信任机制变成信任的责任评估,通过责任空间评估,责任人的履责评估,来实现责任信任机制,并可以计算责任信任的度量,更具有可操作性、高效;同时又将安全信任和业务信任融合起来,让信任更有价值;将人工智能的算法可解释性提升到责任可信度,可以更好地发展和利用人工智能。工智能。工智能。
【技术实现步骤摘要】
一种基于责任信任的信任评估方法及系统
[0001]本专利技术涉及责任信任
,尤其涉及一种基于责任信任的信任评估方法及系统。
技术介绍
[0002]当前信息安全中流行应用的就是零信任网络,其原理大致是不信任任何机器、人和设备,通过实时验证方式来实现对资源监管的最严化,来实现监管的“零”漏洞,达到高度信任。零信任网络的优点是确保了最大限度的安全;建立了软件定义边界、等级保护、零信任机制等标准。但零信任网络的缺点是把握的度很难衡量(比如资源最小化),难以真正体现信息有效增值;成本过高,所有的网络设备、软件都会受影响,要完全实现需求有个过程,而且人员的需求还会不断变化,所以真正满足需求很难;数字化转型时期,零信任机制会过度牵制业务数字化转型,比如转型后的竞争力难得到体现;零信任机制最终也需要法律上的保护,即法律责任的认可,从而免于被法律上的问责;人工智能时代,由于AI算法的自主性,难以实现对AI产品的零信任;零信任机制难以优化实现管理上的权责利关键因素,且使用不当还会阻碍有野心、有担当人才的发展。所以目前缺乏一个很强的方法论或技术手段来系统化实现。
[0003]现有的零信任网络更多从信息角度考虑,难以对信息之外的人员、企业、业务等实体进行信任,难以全面实现事前、事后的业务全方位监管,因此,如何将主业责任信任与零信任网络结合是亟待解决的问题。
[0004]目前人工智能算法监管主流在算法可解释性上,但可解释性缺乏标准和可操作性,设计者甚至根据可解释性的漏洞来设计有问题的算法,这也使得人工智能难以全面落地,所以欧盟2021年4月出台《人工智能法案》全面规制人工智能应用,并于2021年10月在公共场合禁用人脸识别等AI生物识别技术,都说明了当前的人工智能难以全面融入人类社会,所以也需要有一个人机有效责任协同或监管的方法。
技术实现思路
[0005]本专利技术的目的是针对现有技术的缺陷,提供了一种基于责任信任的信任评估方法及系统。
[0006]为了实现以上目的,本专利技术采用以下技术方案:
[0007]一种基于责任信任的信任评估系统,包括:
[0008]获取模块,用于获取零信任的监管清单;
[0009]建立模块,用于建立责任信任机制;其中责任信任机制包括责任信任、风险责任信任和人工智能AI责任信任;
[0010]结合模块,用于将零信任监管清单与责任信任机制结合,得到零信任责任监管机制;
[0011]评估模块,用于基于零信任责任监管机制对责任信任能力进行评估。
[0012]进一步的,所述建立模块中责任信任机制包括责任空间;风险责任信任还包括空间技防、个人空间防护、管理措施、培训教育和应急处置;人工智能AI责任信任还包括对未知风险的管理。
[0013]进一步的,所述责任空间、空间技防、个人空间防护均包括时间维度、空间维度、信息维度、责任关系维度;
[0014]时间维度,用于获取起点、终点和/或过程点相关的责任时间信任;
[0015]空间维度,用于获取个人私有、单位私有、单位特定、企业内网和/或互联网相关的责任空间信任;
[0016]信息维度,用于获取主体责任相关的信息、身份认证责任信息、个人加密或签名责任信息、责任任务涉及的信息、责任任务履责数据和/或各种安全风险的责任监测相关的责任信息信任;
[0017]责任关系维度,用于获取主体责任边界、监管责任边界、主体责任人能力和/或监管责任人能力相关的责任人际信任。
[0018]进一步的,所述评估模块中对责任信任能力进行评估,包括对责任人、人工智能的责任信任能力进行评估。
[0019]进一步的,所述评估模块中还包括风险评估机制,风险评估机制为对责任空间中的风险动态性进行责任信息量化评估。
[0020]进一步的,所述责任信息量化的计算方式为:
[0021][0022]其中,d
i
表示当前的风险评估;t
i
表示每一个时间节点;tr
i
(d
i
)表示时间节点的可信度;s
i
表示每一个空间;sr
i
(d
i
)表示空间可信度;i
i
表示每一条信息;ir
i
(d
i
)表示信息的可行度;dr
i
表示每一条责任关系;drr
i
(d
i
)表示责任关系的可信度;p
i
表示人员。
[0023]进一步的,所述人工智能AI责任信任中还包括将人工智能的算力和数据能力列入责任空间中。
[0024]相应的,还提供一种基于责任信任的信任评估方法,包括:
[0025]S1.获取零信任监管清单;
[0026]S2.建立责任信任机制;其中责任信任机制包括责任信任、风险责任信任和人工智能AI责任信任;
[0027]S3.将零信任监管清单与责任信任机制结合,得到零信任责任监管机制;
[0028]S4.基于零信任责任监管机制对责任信任能力进行评估。
[0029]进一步的,所述步骤S2中责任信任机制包括责任空间;风险责任信任还包括空间技防、个人空间防护、管理措施、培训教育和应急处置;人工智能AI责任信任还包括对未知风险的管理。
[0030]进一步的,所述责任空间、空间技防、个人空间防护均包括时间维度、空间维度、信息维度、责任关系维度;
[0031]时间维度,用于获取起点、终点和/或过程点相关的责任时间信任;
[0032]空间维度,用于获取个人私有、单位私有、单位特定、企业内网和/或互联网相关的责任空间信任;
[0033]信息维度,用于获取主体责任相关的信息、身份认证责任信息、个人加密或签名责
任信息、责任任务涉及的信息、责任任务履责数据和/或各种安全风险的责任监测相关的责任信息信任;
[0034]责任关系维度,用于获取主体责任边界、监管责任边界、主体责任人能力和/或监管责任人能力相关的责任人际信任。
[0035]与现有技术相比,本专利技术将零信任机制变成信任的责任评估,通过责任空间评估,责任人的履责评估,来实现责任信任机制,并可以计算责任信任的度量,更具有可操作性、高效;同时又将安全信任和业务信任融合起来,让信任更具有价值;将人工智能的算法可解释性提升到责任可信度,可以更好地发展和利用人工智能。
附图说明
[0036]图1是实施例一提供的一种基于责任信任的信任评估系统结构图;
[0037]图2是实施例一提供的零信任机制组件示意图;
[0038]图3是实施例一提供的零信任机制中的策略示意图。
具体实施方式
[0039]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于责任信任的信任评估系统,其特征在于,包括:获取模块,用于获取零信任监管清单;建立模块,用于建立责任信任机制;其中责任信任机制包括责任信任、风险责任信任和人工智能AI责任信任;结合模块,用于将零信任监管清单与责任信任机制结合,得到零信任责任监管机制;评估模块,用于基于零信任责任监管机制对责任信任能力进行评估。2.根据权利要求1所述的一种基于责任信任的信任评估系统,其特征在于,所述建立模块中责任信任机制包括责任空间;风险责任信任还包括空间技防、个人空间防护、管理措施、培训教育和应急处置;人工智能AI责任信任还包括对未知风险的管理。3.根据权利要求2所述的一种基于责任信任的信任评估系统,其特征在于,所述责任空间、空间技防、个人空间防护均包括时间维度、空间维度、信息维度、责任关系维度;时间维度,用于获取起点、终点和/或过程点相关的责任时间信任;空间维度,用于获取个人私有、单位私有、单位特定、企业内网和/或互联网相关的责任空间信任;信息维度,用于获取主体责任相关的信息、身份认证责任信息、个人加密或签名责任信息、责任任务涉及的信息、责任任务履责数据和/或各种安全风险的责任监测相关的责任信息信任;责任关系维度,用于获取主体责任边界、监管责任边界、主体责任人能力和/或监管责任人能力相关的责任人际信任。4.根据权利要求1所述的一种基于责任信任的信任评估系统,其特征在于,所述评估模块中对责任信任能力进行评估,包括对责任人、人工智能的责任信任能力进行评估。5.根据权利要求3所述的一种基于责任信任的信任评估系统,其特征在于,所述评估模块中还包括风险评估机制,风险评估机制为对责任空间中的风险动态性进行责任信息量化评估。6.根据权利要求5所述的一种基于责任信任的信任评估系统,其特征在于,所述责任信息量化的计算方式为:其中,d
i
表示当前的风险评估;t
i
表示每一个时间节点;tr
i
(d
i
)表示时间节点的...
【专利技术属性】
技术研发人员:裘炅,裘瑱寅,
申请(专利权)人:浙江责联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。