13、TIUPAM：以可信度为中心的信息共享框架

TIUPAM：以可信度为中心的信息共享框架

在当今信息爆炸的时代，决策者常常面临着海量信息的冲击，其中部分信息可能存在不准确、错误、不恰当、误导性甚至是恶意引入的问题。随着信息共享范式从“需要知道”向“需要共享”的转变，这一问题变得更加复杂。为应对这一挑战，提出了TIUPAM框架，即“以可信度为中心的身份、使用、来源和攻击管理”框架。

1. 信息共享的挑战与TIUPAM框架的提出

信息共享对人类社会至关重要，它有助于做出更好的决策。然而，由于信息的敏感性、隐私性以及真实性等问题，信息不能随意传播。传统上，研究界和工业界主要通过各种机制来实施“需要知道”原则。但近年来，“需要共享”的新范式出现，旨在更有效地应对恐怖袭击等威胁，同时也暴露出“需要知道”原则的不足。这带来了新的挑战：一是决策者可能被更多信息淹没，且这些信息不一定可信；二是以“访问控制”为中心的解决方案范式不再足够，因为授权和认证的概念变得不那么明确。

TIUPAM框架以可信度和风险管理为核心，旨在满足决策者有效管理信息可信度以及利用或不利用可用信息可能带来的风险的需求。该核心由四个关键组件支持：
- 身份管理 ：为可信度、风险、来源和使用管理提供基础，允许参与者评估人员、组织和设备的数字身份和数字凭证的可信度。
- 使用管理 ：通过扩展传统访问控制来管理授权活动，考虑请求和信息的可信度。
- 来源管理 ：通过管理信息、软件和请求的来源，直接为可信度和风险管理服务。
- 攻击管理 ：处理攻击和未经授权的活动，帮助管理提供给其他组件的