新华报业网 > 江苏 > 科技 > 正文
密码技术,对抗盗“数”空间的杀手锏
2020/09/22 19:01  新华报业网  

  交汇点讯 在刚刚过去的2020年国家网络安全宣传周,数据安全再次成为社会各界的热议话题。近期多款App因为违规收集个人信息被勒令下架或整改,也引发了如何平衡隐私保护与数据挖掘两者之间冲突的讨论。

  作为数字经济蓬勃发展的基础和前提,数据安全保护已经成为一项紧迫的时代课题。如何对抗盗“数”空间?业界专家认为,密码技术成为破题的关键。

  数据安全风险与数字经济发展如影随形

  9月14日,因侵犯用户权益未整改,23款App被工信部根据相关规定组织下架。这些APP涉及购物、租房、游戏、视频等领域,其中“海淘免税店”“蛋壳公寓”“会说话的汤姆猫2”等所涉问题均为违规收集个人信息。与此同时,在省通信管理局9月启动的“2020年电信和互联网行业网络安全检查专项行动”中,“巴士管家”等46款APP被发现存在违法违规收集使用个人信息行为,被下发整改通知书。

  近年来,全球账户凭证、医疗信息、企业内部敏感数据等泄露事件频发。据相关统计,2019年1月至9月,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录,且数据泄露事件数量整体呈现递增趋势。数据安全保护工作迫在眉睫。

  数据安全风险与数字经济发展如影随形。“数字时代有区别于过去的三大特征:一切皆可编程,万物均要互联,数据驱动业务,这就意味着网络安全、数据安全的风险将遍布在所有场景当中,并且直接关系到业务安全、社会安全和国家安全。”在近日召开的2020线上中国国际智能产业博览会(智博会)上,360董事长兼CEO周鸿祎提出,城市、企业都需要在推进建设新型智慧城市、新基建、工业互联网、智能制造的同时,把安全作为数字化的基础,构建起真正护航数字化的安全能力。

  “建立统一、高效的数据安全风险研判处置等机制,加大关键核心技术攻关力度已经迫在眉睫。”中国网络空间安全协会秘书长李欲晓指出,推出更多自主创新的信息技术产品和服务,加强关键信息基础设施的安全防护,形成安全可靠的技术支持体系等,这些方面都迫切需要创新和突破。

  密码技术是网络安全的核心与基础

  数据安全贯穿在数据采集、传输、存储、分析以及应用的全过程,可以说,大数据生命周期各个阶段都面临着安全的风险。如何全程守护数据安全?在本届智博会“2020数据安全高峰论坛”上,多位院士专家不约而同提到了密码技术。

  “密码技术是网络安全的核心与基础支撑。”中国科学院院士王小云说,信息安全需要机密性、完整性、合法性和不可抵赖性这四个安全属性来保障,密码学中都有相应技术提供理论和技术支撑。因此,密码学在人工智能、工业互联网、区块链、大数据交易等行业备受青睐。

  “目前我国在物联网、人工智能领域的密码技术推广还处于起步阶段,还远远没有彻底解决安全问题。”尤其是在物联网领域,因为有很多不同的环境,从密码推广技术的角度,还没能把网络通信协议完全梳理清晰。“在密码协议方面,我们国家和其他国家都是处在同一个起跑线上,哪个国家先制定标准,就掌握了先机。我们亟需抢先制定物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。”

  王小云提出,区块链是一种变革性技术,不仅针对链上承载的数据,也为群体工作模式带来了新的思路,而密码学为区块链提供了信息不可篡改、可追溯、隐私保护和匿名性等安全能力。“未来,密码技术将深度融合到5G、区块链、人工智能,卫星通信、物联网、智慧城市等新技术发展中。密码系统既要抵抗现有计算机计算能力的攻击,也要抵抗未来量子计算机的攻击,因此,急需培养高水平的解决密码安全的学科交叉型人才。”

  “计算机每一个节点,包括每一个交换,它逻辑的完备性等,都是网络安全要解决的问题,而这需要充分发挥密码技术在网络安全中的作用。”中国科学院院士郑建华提出,密码研究要紧紧围绕国家网络安全需求,面向实际应用。对当前密码研究需关注的问题,他提出要解决面向移动互联的密码技术、要关注生物特征识别与经典密码的结合、要应对量子计算对经典密码的挑战、要研究面向大数据安全的密码系统等。

  如何平衡隐私保护与数据挖掘的冲突

  对老百姓来说,最大的数据安全,就是自己个人信息的安全。毕竟,我们越来越多的电子信息储存在安防监控、旅行、财政和社交媒体等App之中。一方面,技术的进步使我们的生活变得更加便利,精准的用户画像也可以让商家为用户提供个性化、甚至定制化的服务。另一方面,为了使用App,我们很多时候不得不给它们开放很多权限,使得我们不得不面对隐私泄露的一系列风险。而对于服务提供商来说,当然也希望从用户的数据中挖掘出尽可能多的有用知识,从而把握规律,推断趋势。

  如何平衡隐私保护与数据挖掘的冲突?中国工程院院士方滨兴表示,当两者同等重要的时候,需要找出一个更好的、综合的方法,来同时解决两个问题。他举了两个例子,一个是姚期智院士提出的,基于安全多方面计算技术形成安全计算平台,允许多个数据所有者在互不信任的情况下,进行协同计算,输出计算结果;一个是王怀民院士提出的,通过区块链、堡垒机、审核流程等手段保证数据的安全性,可以安全、便捷、灵活地进行数据分析和交换。

  方滨兴还提出“数据不动程序动、数据可用不可见”的隐私保护新技术理念,并推出实战落地的AI靶场,通过调试与运用环境分离的数据分析关键技术,在保证数据隐私的同时,充分挖掘数据。

  除了加快相关技术研究,我国也不断推进数据安全的立法和落地。今年6月,《数据安全法》(征求意见稿)出台,进一步表明数据安全的保障已经走向法治化进程。近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,提出要深化APP违法违规专项治理。根据该方案,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。

  交汇点记者 蔡姝雯 王甜

  图片来源 视觉中国

标签:
责编:顾志铭

版权和免责声明

版权声明:凡来源为"交汇点、新华日报及其子报"或电头为"新华报业网"的稿件,均为新华报业网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"新华报业网",并保留"新华报业网"的电头。

免责声明:本站转载稿件仅代表作者个人观点,与新华报业网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。

read_image_看图王.jpg
信长星.png
read_image.png
受权.jpg
微信图片_20220608103224.jpg
微信图片_20220128155159.jpg

相关网站

二维码.jpg
21913916_943198.jpg
jbapp.jpg
wyjbL_副本.png
jubao.jpg
网上不良信息_00.png
动态.jpg