演講嘉賓 | 李鳳華
回顧整理 | 廖 濤
排版校對 | 李萍萍
嘉賓介紹
OS安全分論壇
李鳳華,OpenHarmony項目群技術(shù)指導(dǎo)委員會安全及機密計算TSG成員,中國科學(xué)院信息工程研究所二級研究員、副總師、中國科學(xué)院特聘研究員、博士生導(dǎo)師。國務(wù)院學(xué)位委員會網(wǎng)絡(luò)空間安全學(xué)科評議組成員,中國科學(xué)院“百人計劃”學(xué)者,國家重點研發(fā)計劃“十三五”和“十四五”項目負責(zé)人、國家863計劃主題項目首席專家、NSFC-通用聯(lián)合基金重點項目負責(zé)人等;中國中文信息學(xué)會常務(wù)理事、大數(shù)據(jù)安全與隱私計算專業(yè)委員會主任等。主要從事網(wǎng)絡(luò)與系統(tǒng)安全、隱私計算、數(shù)據(jù)安全等方面研究。
視頻回顧
打開嗶哩嗶哩APP,觀看更清晰視頻
正文內(nèi)容
數(shù)字化時代,人們的生活被海量的數(shù)據(jù)包圍和影響。數(shù)據(jù)作為新型生產(chǎn)要素,是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ),已快速融入生產(chǎn)、消費、社交和社會服務(wù)管理等各環(huán)節(jié),深刻改變著生產(chǎn)方式、生活方式和社會治理方式。數(shù)據(jù)要素流通過程中,有哪些安全挑戰(zhàn)?又有哪些應(yīng)對方案?中國科學(xué)院信息工程研究所二級研究員、副總師李鳳華在第二屆OpenHarmony技術(shù)大會上進行了精彩分享。
01
數(shù)據(jù)要素流通背景
數(shù)據(jù)要素是指將原始數(shù)據(jù)通過加工整理、確權(quán)、交易流通,讓這些數(shù)據(jù)資產(chǎn)成為可用于社會生產(chǎn)經(jīng)營活動,可為使用者帶來經(jīng)濟效益的生產(chǎn)要素,對經(jīng)濟社會變革產(chǎn)生深遠影響,已經(jīng)成為國家關(guān)鍵戰(zhàn)略性基礎(chǔ)性資源。數(shù)據(jù)指圍繞產(chǎn)品設(shè)計、生產(chǎn)、銷售、售后服務(wù),以及服務(wù)業(yè)(微信、金融、郵政等)等經(jīng)營活動中產(chǎn)生的全流程數(shù)據(jù)。而具備“六性”(可用性、機密性、隱私性、可控性、交易性以及仲裁性)的數(shù)據(jù)才能稱之為生產(chǎn)要素。
從IT到DT時代,數(shù)據(jù)流通已從泛在共享向安全交易轉(zhuǎn)變。泛在共享重點關(guān)注機密性、完整性、訪問控制、支持跨系統(tǒng)協(xié)同、移動辦公等;安全交易重點關(guān)注權(quán)屬確定、權(quán)益遷移、使用驗證、爭議仲裁等。
釋放數(shù)據(jù)價值需要制度設(shè)計、技術(shù)支撐、市場交易三措并舉。構(gòu)建體系化的架構(gòu)與技術(shù),有效解決數(shù)據(jù)提供方、數(shù)據(jù)使用方、第三方服務(wù)方及監(jiān)管方等不同主體間的安全與信任問題,才能形成助力制度與市場構(gòu)建、數(shù)據(jù)要素價值釋放的有效支點,從而促進數(shù)據(jù)要素價值釋放。
02
數(shù)據(jù)安全新挑戰(zhàn)及對策
數(shù)據(jù)作為新型生產(chǎn)要素,在交易流通中的主要需求是跨系統(tǒng)可信確權(quán)、確權(quán)要素抗損毀、多輪交易權(quán)益可信轉(zhuǎn)移、交易數(shù)據(jù)按約使用等。然而,現(xiàn)有技術(shù)難以支撐新型需求,數(shù)據(jù)交易全生命周期安全保障體系不完善,無法實現(xiàn)真正意義上泛在場景下數(shù)據(jù)要素的交易流通。
2.1
元數(shù)據(jù)管理
元數(shù)據(jù)管理是在整個數(shù)據(jù)價值流中對數(shù)據(jù)采集、標識、清洗、存儲組織、關(guān)聯(lián)關(guān)系的管理,貫穿覆蓋從數(shù)據(jù)產(chǎn)生、匯聚、加工到銷毀的全生命周期。元數(shù)據(jù)管理技術(shù)主要包括元數(shù)據(jù)采集、元數(shù)據(jù)存儲管理、元數(shù)據(jù)訪問管理等。基于元數(shù)據(jù)管理簡約描述、一致性維護的本質(zhì),可以解決元數(shù)據(jù)形式描述冗余和多源數(shù)據(jù)一致性沖突問題,以支撐動態(tài)和個性化數(shù)據(jù)應(yīng)用。
2.2
數(shù)據(jù)確權(quán)與數(shù)據(jù)目錄
如何保障數(shù)據(jù)來源安全可信,如何在海量數(shù)據(jù)庫中高效檢索所需數(shù)據(jù)?通過確定數(shù)據(jù)權(quán)益主體和權(quán)益屬性,確定數(shù)據(jù)所有權(quán),可以支撐數(shù)據(jù)流通交易效率和數(shù)據(jù)要素市場的有效運行;通過數(shù)據(jù)目錄建立高效的便于檢索的數(shù)據(jù)索引(元數(shù)據(jù)的索引集合),用戶可以借助數(shù)據(jù)目錄快速檢索所需數(shù)據(jù),實現(xiàn)高效訪問。
2.3
數(shù)據(jù)血緣
數(shù)據(jù)血緣(Data lineage)是指數(shù)據(jù)全生命周期中從數(shù)據(jù)產(chǎn)生、處理、加工、融合、流轉(zhuǎn)到銷毀的關(guān)聯(lián)關(guān)系,本質(zhì)是關(guān)聯(lián)關(guān)系的準確性與時序性。通過完善數(shù)據(jù)血緣機制,構(gòu)建數(shù)據(jù)血緣圖,可以實現(xiàn)逆向追溯數(shù)據(jù)演化過程,支撐數(shù)據(jù)溯源和數(shù)據(jù)權(quán)屬仲裁。
2.4
確權(quán)解析
確權(quán)解析體系是確定數(shù)據(jù)的“所有權(quán)、權(quán)益權(quán)”,實現(xiàn)資源權(quán)屬的靈活區(qū)分和管理,是實現(xiàn)企業(yè)數(shù)據(jù)流通的關(guān)鍵樞紐。通過確權(quán)解析可以解決海量數(shù)據(jù)權(quán)屬標識和權(quán)屬標識快速安全解析的相關(guān)問題。
2.5
數(shù)據(jù)控制
數(shù)據(jù)控制是指在數(shù)據(jù)采集、傳輸、存儲、利用、銷毀等環(huán)節(jié),通過電子合約等方式,控制數(shù)據(jù)資產(chǎn)使用的時間、地點、主體、行為和客體等因素的控制;是從單一信息系統(tǒng)走向泛在共享的信息利用的控制機理的迭代演進。通過數(shù)據(jù)控制,能夠?qū)崿F(xiàn)數(shù)據(jù)流動細粒度邊界管控,解決泛在傳播的權(quán)限控制問題,支持移動業(yè)務(wù)的數(shù)據(jù)使用,支持數(shù)據(jù)銷毀和監(jiān)管。
2.6
機密計算
數(shù)據(jù)處理過程中將敏感數(shù)據(jù)隔離在受保護的區(qū)域(如可信執(zhí)行環(huán)境)中,本質(zhì)是安全依賴于可控環(huán)境,解決參與計算的數(shù)據(jù)安全。通過機密計算方式,能夠保障計算環(huán)境的可信性、可控性以及機密性。
2.7
多方安全計算
多方安全計算通常采用不經(jīng)意傳輸( Oblivious Transfer)、秘密分享(Secret Sharing)、混淆電路(Garbled Circuit)、同態(tài)加密(Homomorphic Encryption)等密碼算法實現(xiàn),支撐聯(lián)合統(tǒng)計、聯(lián)合建模、隱私集合求交和隱匿查詢等功能的實現(xiàn),本質(zhì)是非交換的原始數(shù)據(jù)不出域、結(jié)果安全交換,支撐計算結(jié)果安全共享。通過多方安全計算,能夠保護消息接收方的意圖,且限定非交換的原始數(shù)據(jù)不出域。
03
隱私保護新挑戰(zhàn)及對策
3.1
隱私保護面臨的挑戰(zhàn)
數(shù)據(jù)時代,信息泛在共享已成為常態(tài)。然而,傳統(tǒng)隱私保護缺乏全生命周期的體系化保護理論和技術(shù)支撐,嚴重制約了數(shù)據(jù)泛在共享、流通交易。目前,隱私保護面臨挑戰(zhàn)主要有:(1)App頻繁超范圍采集個人信息:后臺信息服務(wù)系統(tǒng)中的隱私數(shù)據(jù)越權(quán)使用、大數(shù)據(jù)殺熟、個人畫像結(jié)果濫用、個人信息過度留存等問題;(2)生態(tài)圈之間信息共享缺乏延伸控制來抑制非授權(quán)共享,缺乏抗隱私挖掘的迭代按需脫敏,多副本留存和保護短板效應(yīng)凸顯,刪除權(quán)無法保障;(3)數(shù)據(jù)交易和流動缺少有效監(jiān)管手段,數(shù)據(jù)利用、脫敏、刪除的合規(guī)評測缺少技術(shù)支撐。
除了上述挑戰(zhàn)外,在隱私保護的研究上,也仍存在部分問題亟需解決:(1)傳統(tǒng)隱私保護雖有數(shù)學(xué)基礎(chǔ),但是針對單環(huán)節(jié)、零散的理論,缺乏全生命周期的理論體系;(2)現(xiàn)有技術(shù)局限于局部環(huán)節(jié),全生命周期隱私保護機制不完善,缺乏完善的技術(shù)體系,難以支撐隱私信息泛在受控共享;(3)脫敏技術(shù)局限于單一場景,缺乏泛在互聯(lián)環(huán)境下跨生態(tài)圈信息共享傳播的多次脫敏控制機制、抗隱私挖掘的普適性解決方案。
3.2
隱私計算
自1978年有關(guān)學(xué)者提出的密碼學(xué)解決方案起,隱私保護技術(shù)發(fā)展了匿名解決方案、訪問控制解決方案、加噪解決方案以及全生命周期解決方案等,2015年作者本人在國際上率先提出并首次精準定義了隱私計算(Privacy Computing)的概念、定義和學(xué)術(shù)內(nèi)涵,詳細介紹了面向隱私信息全生命周期保護的計算理論和方法、隱私保護各環(huán)節(jié)中對隱私信息的計算操作以及隱私信息系統(tǒng)的設(shè)計理論與架構(gòu)等內(nèi)容,并提出了隱私計算理論與關(guān)鍵技術(shù)體系。
隱私計算內(nèi)涵。隱私計算是面向隱私信息全生命周期保護的計算理論和方法,涵蓋了信息搜集者、發(fā)布者和使用者在信息產(chǎn)生、感知、發(fā)布、傳播、存儲、處理、使用、銷毀等全生命周期過程的所有計算操作,并包含支持海量用戶、高并發(fā)、高效能隱私保護的系統(tǒng)設(shè)計理論與架構(gòu)。基于隱私計算框架,可以實現(xiàn)隱私數(shù)據(jù)全生命周期迭代延伸控制、差異化按需保護、泛在傳播的跨系統(tǒng)量化映射以及隱私侵權(quán)行為溯源取證等能力。
隱私計算要點。隱私計算的六個關(guān)鍵技術(shù)環(huán)節(jié)包括:感知、隱私化、存儲、融合、交換以及銷毀。在隱私計算框架上,基于從源數(shù)據(jù)抽取到的隱私信息,對其進行場景描述、隱私控制、隱私操作并進行隱私效果評估。對于不好的評估結(jié)果,可對隱私信息進行更換場景描述、重新調(diào)整控制策略以及重新定義隱私操作等工作。基于該框架,能夠進一步構(gòu)建全流程的隱私信息系統(tǒng)。
隱私信息描述。隱私信息可以由六元組集合進行描述:(1)隱私信息向量
審核編輯 黃宇
-
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
7006瀏覽量
88947 -
數(shù)字化
+關(guān)注
關(guān)注
8文章
8714瀏覽量
61731
發(fā)布評論請先 登錄
相關(guān)推薦
評論