主題論壇：大數(shù)據(jù)安全

主題論壇：大數(shù)據(jù)安全

5月25日下午，“大數(shù)據(jù)安全”主題論壇在貴陽(yáng)金陽(yáng)萬(wàn)麗酒店3F貴陽(yáng)大廳3舉行。論壇主席中國(guó)科學(xué)院信息工程研究所副總工程師李鳳華研究員主持了會(huì)議，各位嘉賓分析討論了當(dāng)前環(huán)境下大數(shù)據(jù)發(fā)展過(guò)程中存在的安全問(wèn)題，令人警醒。

會(huì)場(chǎng)觀眾

李鳳華：大數(shù)據(jù)隱私保護(hù)亟待新理念——隱私計(jì)算

中國(guó)科學(xué)院信息工程研究所副總工程師李鳳華研究員在“大數(shù)據(jù)安全”主題論壇作了題為“隱私計(jì)算：大數(shù)據(jù)環(huán)境下的隱私保護(hù)”的演講。

李鳳華研究員表示，大數(shù)據(jù)發(fā)展面臨規(guī)模、性能、安全、能耗幾方面的挑戰(zhàn)，需要以綠色節(jié)能為目標(biāo)，形成兼顧大規(guī)模、高效率的面向大數(shù)據(jù)的整體解決方案。把握好大數(shù)據(jù)安全與隱私保護(hù)才有未來(lái)更加快捷、方便的服務(wù)。在大數(shù)據(jù)安全方面面臨3個(gè)技術(shù)挑戰(zhàn)：大數(shù)據(jù)中的多密級(jí)數(shù)據(jù)機(jī)密性管理與使用技術(shù)；多隱私保護(hù)方案融合技術(shù)；大數(shù)據(jù)的數(shù)據(jù)機(jī)密性與隱私保護(hù)協(xié)同工作問(wèn)題。

李鳳華研究員提出，現(xiàn)有隱私保護(hù)方案雖然很多，但針對(duì)性強(qiáng)，很難形成融合架構(gòu)，需要面向大數(shù)據(jù)隱私保護(hù)的新理念——隱私計(jì)算。隱私計(jì)算是泛在網(wǎng)絡(luò)空間隱私信息保護(hù)的重要理論基礎(chǔ)，是面向隱私信息權(quán)聲明周期保護(hù)的計(jì)算理論和方法，也是高效能多系統(tǒng)融合的隱私信息保護(hù)，通過(guò)隱私計(jì)算可以充分發(fā)揮現(xiàn)有隱私技術(shù)各自的優(yōu)勢(shì)。

任奎：模糊搜索的有效性更大

美國(guó)紐約州立大學(xué)布法羅分校電子和計(jì)算機(jī)工程系教授，IEEE Fellow任奎在“大數(shù)據(jù)安全”主題論壇作了題為“大數(shù)據(jù)安全搜索：挑戰(zhàn)與進(jìn)展”的演講。

任奎教授首先介紹了數(shù)據(jù)搜索加密的現(xiàn)狀，現(xiàn)有的搜索加密工具有兩種，一種具備很好的安全性能，但帶來(lái)大量的計(jì)算量，另外一種簡(jiǎn)單方便，但實(shí)際卻存在很大安全漏洞。因此搜索加密工具是目前大數(shù)據(jù)安全檢索的挑戰(zhàn)之一。另外一個(gè)挑戰(zhàn)是模糊搜索。數(shù)據(jù)搜索應(yīng)該支持所有的模糊搜索，模糊搜索采用比較的文本集，按照框架進(jìn)行一系列的搜索，搜索得到的結(jié)果要根據(jù)與關(guān)鍵詞的相關(guān)度進(jìn)行排序，這樣才能體現(xiàn)出模糊搜索方法的有效性。任奎教授最后提到，更廣泛意義上來(lái)講，模糊搜索也包括相似搜索，此時(shí)面對(duì)的不僅僅是文本數(shù)據(jù)，還可能是照片等其他類型的數(shù)據(jù)。

李暉：云計(jì)算的用戶隱私問(wèn)題已經(jīng)到了必須解決的階段

西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院教授、執(zhí)行院長(zhǎng)李暉在論壇上作了題為“云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)”的演講。

李暉教授認(rèn)為，云計(jì)算的用戶數(shù)據(jù)隱私問(wèn)題已經(jīng)到了必須解決的階段，密碼機(jī)制可以在一定程度上解決問(wèn)題，但仍有許多待完善之處，如密碼使用的方便性、功能的多樣性、保證效率。如目前的數(shù)據(jù)加密機(jī)制從實(shí)用性考慮，基于屬性加密只能用于加密密鑰，大文件加密必須采用KEM機(jī)制。在密文搜索上，未來(lái)要在保證搜索功能實(shí)用化的同時(shí)，考慮4個(gè)方面的問(wèn)題：如何進(jìn)一步提高搜索速度；什么樣的安全性定義更符合實(shí)際需求；安全性和實(shí)用性如何取舍；是否可以用一種新的設(shè)計(jì)思路——將搜索看成是一種外包運(yùn)算。在數(shù)據(jù)完整性的審計(jì)上要考慮誰(shuí)來(lái)充當(dāng)TPA，能否進(jìn)一步減少數(shù)據(jù)所有者的運(yùn)算量，如何處理（算法和效率）包括不同用戶的挑戰(zhàn)和應(yīng)答。由于用戶在使用數(shù)據(jù)服務(wù)的工程中，不再是真正意義上擁有數(shù)據(jù)，所以如何保證存儲(chǔ)在云端、不再需要的隱私數(shù)據(jù)能夠安全銷毀成為新的難點(diǎn)問(wèn)題。在數(shù)據(jù)的安全銷毀上，需要考慮幾個(gè)關(guān)鍵點(diǎn)，誰(shuí)來(lái)保存密鑰，如何保證密鑰被安全刪除，如何安全存放密鑰，如何保證加密數(shù)據(jù)被刪除（因?yàn)殡S著時(shí)間的推移，加密算法會(huì)被破除）。

張衛(wèi)明：隱藏是應(yīng)對(duì)隱私危機(jī)的一種思路

中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息安全系（籌）副教授、副主任張衛(wèi)明在論壇作了題為“信息隱藏與數(shù)據(jù)隱私保護(hù)”的演講。

張衛(wèi)明副教授表示，對(duì)于互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代，我們要關(guān)注其帶來(lái)的憂患，也要換角度思考其帶來(lái)的需求與價(jià)值，對(duì)于這個(gè)時(shí)代下大家關(guān)注的隱私泄露問(wèn)題也同樣如此，可以以隱私泄露—憂慮與危機(jī)—需求—價(jià)值的思路來(lái)考慮這個(gè)問(wèn)題。如果有方法就可以解決隱私泄露問(wèn)題，有思想就可以創(chuàng)造其價(jià)值。

隱藏是應(yīng)對(duì)隱私危機(jī)的一種思路。目前加密工具盛行，通常以加密解決隱私泄露問(wèn)題，但是加密工具也可能成為一種誘捕工具，可以以隱藏技術(shù)作為加密技術(shù)的補(bǔ)充解決這個(gè)問(wèn)題。對(duì)于圖片分享、外包、元數(shù)據(jù)挖掘等可能帶來(lái)的泄露個(gè)人隱私的危機(jī)，都可以通過(guò)隱藏通信，隱藏存儲(chǔ)，隱藏社交、分享平臺(tái)等手 段來(lái)解決。

翁?。捍髷?shù)據(jù)是解決其自身帶來(lái)的安全問(wèn)題的重要手段

暨南大學(xué)信息學(xué)院教授、院長(zhǎng)翁健在論壇上作了題為“大數(shù)據(jù)環(huán)境下密碼學(xué)新技術(shù)”的演講。翁健教授認(rèn)為，對(duì)于大數(shù)據(jù)的安全目標(biāo)應(yīng)從機(jī)密性、完整性、可用性3個(gè)方面來(lái)考慮。機(jī)密性指保證所有的敏感數(shù)據(jù)的安全性，即敵手無(wú)法從數(shù)據(jù)中得到除了長(zhǎng)度之外的其他信息；完整性指保證未被授權(quán)的數(shù)據(jù)修改可以被檢測(cè)出來(lái)，即惡意敵手不能在不被察覺(jué)的情況下修改數(shù)據(jù)；可用性指敵手不能影響合法用戶正常的訪問(wèn)數(shù)據(jù)和計(jì)算資源，通常使用密碼學(xué)方法保護(hù)，如數(shù)據(jù)備份。

翁健教授指出，大數(shù)據(jù)帶來(lái)新的契機(jī)的同時(shí)也帶來(lái)了新的安全問(wèn)題，但它自身也是解決問(wèn)題的重要手段。我們需要以技術(shù)+政策法規(guī)的方式更好地解決大數(shù)據(jù)安全與隱私保護(hù)問(wèn)題。