​冯登国院士:深刻认识数据安全内涵,关注隐私保护,警惕利益方超权限使用数据

冯登国,中国科学院院士,现任北京信息科学技术研究院院长、中国科学院软件研究所研究员,主要研究方向为网络与信息安全。

随着信息技术的发展和应用,人们的生产生活与数据已密不可分。从飞机、汽车的设计制造,到个人生活点滴的记录,数据已渗透到人类社会的各个方面。

数据是资源、是钻石矿、是未来的新油田,数据意味着财富、意味着知识与信息、意味着企业甚至国家在科技浪潮中的核心竞争力。

科学技术是一把双刃剑。数据在带来巨大价值的同时,也引入了大量的安全风险与挑战。合理利用数据首先必须满足其安全需求。

数据的生命周期包括数据产生、采集、传输、存储、分析、使用、共享、销毁等诸多环节,每个环节都面临着不同的安全威胁,需要进行全链条创新研究。其中安全问题较为突出的环节是数据采集、数据传输、数据存储、数据分析与使用

数据采集是指采集方对用户终端、智能设备、传感器等产生的数据进行记录和预处理的过程。一般无需预处理直接上传,但在某些特殊场景下,例如传输带宽受限或采集精度受约束时,数据采集方需要先进行数据压缩、变换甚至加噪等处理,以降低数据大小或精度。

一旦真实数据被采集,就完全脱离用户自身控制,因此,数据采集是数据安全的第一道屏障。需要不断创新和发展对称密码、轻量级密码、安全多方计算、隐私保护与管控等保证数据采集安全的技术。

数据传输是指将采集到的大数据由用户终端、智能设备、传感器等传送到大型集中式数据中心的过程。为了避免数据在传输过程中不被攻击者收集或破坏,可采用传统密码技术保证数据的机密性和完整性。

但在数据处理时必须对其进行解密后才能进行,尤其在云计算和大数据时代,数据的处理经常发生在云服务器中,在处理过程中以明文形式存在的数据无法抵御来自好奇或恶意云的窥探,因此,需要不断创新和发展同态加密、外包计算、密文检索等新型安全技术。

数据被采集后常汇集存储于大型数据中心,而大量集中存储的有价值数据容易成为高水平黑客团体的攻击目标。因此,数据存储面临的安全风险不仅包括来自外部黑客的攻击和内部人员的信息窃取,还包括不同利益方对数据的超权限使用等。

在云计算环境中,越来越多的数据存储在云端,脱离数据拥有者的直接物理控制。需要不断创新和发展身份认证与访问控制、存储加密、密文计算、密钥管理、终端安全、冗余备份等保证数据存储安全的技术。

近年来,区块链技术得到了快速发展,作为一种新的分布式账本技术,为数据安全存储尤其是交易数据的安全存储带来了新的前景和独特优势,应予以重视。

数据采集、传输、存储的主要目的是为了分析与使用,通过数据挖掘、机器学习等算法处理,可提取出所需的知识。这一环节关注的主要安全问题是如何实现数据挖掘中的隐私保护,降低多源异构数据集成中的隐私泄露。

防止数据使用者对用户数据挖掘,得出用户刻意隐藏的知识;防止分析者在进行统计分析时,得到具体用户的隐私信息。因此,需要不断创新和发展用户身份、社交关系、属性、轨迹、差分等隐私保护技术。

总之,我们首先要深刻认识数据安全的内涵。大数据时代的数据安全不仅包括传统的机密性、完整性、可用性,也包括隐私保护;不仅包括防止数据泄露的隐私保护,也包括数据分析意义下的隐私保护。

其次,要紧跟国际数据安全技术发展趋势。大数据时代的数据安全技术成为国际学术界关注的热点,聚集了大量的科研投入,新技术、新突破层出不穷,我们在进行原始创新和集成创新的同时,应充分借鉴国际先进成果。

然后,要加强数据安全法律法规研究与制定。通过法律手段规范市场、强化监管,合理平衡数据管制与自由流动,营造良好的法治环境。

最后,要紧密结合产业和应用实际,自主掌控一批核心关键技术和产品,推出切实可行的安全解决方案和标准规范,为保障数据产业健康稳定发展保驾护航。

来源:科技导报

(0)

相关推荐