演講嘉賓 | 李鳳華

回顧整理 | 廖 濤

排版校對(duì) | 李萍萍

嘉賓介紹

OS安全分論壇

李鳳華，OpenHarmony項(xiàng)目群技術(shù)指導(dǎo)委員會(huì)安全及機(jī)密計(jì)算TSG成員，中國(guó)科學(xué)院信息工程研究所二級(jí)研究員、副總師、中國(guó)科學(xué)院特聘研究員、博士生導(dǎo)師。國(guó)務(wù)院學(xué)位委員會(huì)網(wǎng)絡(luò)空間安全學(xué)科評(píng)議組成員，中國(guó)科學(xué)院“百人計(jì)劃”學(xué)者，國(guó)家重點(diǎn)研發(fā)計(jì)劃“十三五”和“十四五”項(xiàng)目負(fù)責(zé)人、國(guó)家863計(jì)劃主題項(xiàng)目首席專家、NSFC-通用聯(lián)合基金重點(diǎn)項(xiàng)目負(fù)責(zé)人等；中國(guó)中文信息學(xué)會(huì)常務(wù)理事、大數(shù)據(jù)安全與隱私計(jì)算專業(yè)委員會(huì)主任等。主要從事網(wǎng)絡(luò)與系統(tǒng)安全、隱私計(jì)算、數(shù)據(jù)安全等方面研究。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻

正文內(nèi)容

數(shù)字化時(shí)代，人們的生活被海量的數(shù)據(jù)包圍和影響。數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，已快速融入生產(chǎn)、消費(fèi)、社交和社會(huì)服務(wù)管理等各環(huán)節(jié)，深刻改變著生產(chǎn)方式、生活方式和社會(huì)治理方式。數(shù)據(jù)要素流通過(guò)程中，有哪些安全挑戰(zhàn)？又有哪些應(yīng)對(duì)方案？中國(guó)科學(xué)院信息工程研究所二級(jí)研究員、副總師李鳳華在第二屆OpenHarmony技術(shù)大會(huì)上進(jìn)行了精彩分享。

01

數(shù)據(jù)要素流通背景

數(shù)據(jù)要素是指將原始數(shù)據(jù)通過(guò)加工整理、確權(quán)、交易流通，讓這些數(shù)據(jù)資產(chǎn)成為可用于社會(huì)生產(chǎn)經(jīng)營(yíng)活動(dòng)，可為使用者帶來(lái)經(jīng)濟(jì)效益的生產(chǎn)要素，對(duì)經(jīng)濟(jì)社會(huì)變革產(chǎn)生深遠(yuǎn)影響，已經(jīng)成為國(guó)家關(guān)鍵戰(zhàn)略性基礎(chǔ)性資源。數(shù)據(jù)指圍繞產(chǎn)品設(shè)計(jì)、生產(chǎn)、銷售、售后服務(wù)，以及服務(wù)業(yè)（微信、金融、郵政等）等經(jīng)營(yíng)活動(dòng)中產(chǎn)生的全流程數(shù)據(jù)。而具備“六性”（可用性、機(jī)密性、隱私性、可控性、交易性以及仲裁性）的數(shù)據(jù)才能稱之為生產(chǎn)要素。

從IT到DT時(shí)代，數(shù)據(jù)流通已從泛在共享向安全交易轉(zhuǎn)變。泛在共享重點(diǎn)關(guān)注機(jī)密性、完整性、訪問(wèn)控制、支持跨系統(tǒng)協(xié)同、移動(dòng)辦公等；安全交易重點(diǎn)關(guān)注權(quán)屬確定、權(quán)益遷移、使用驗(yàn)證、爭(zhēng)議仲裁等。

釋放數(shù)據(jù)價(jià)值需要制度設(shè)計(jì)、技術(shù)支撐、市場(chǎng)交易三措并舉。構(gòu)建體系化的架構(gòu)與技術(shù)，有效解決數(shù)據(jù)提供方、數(shù)據(jù)使用方、第三方服務(wù)方及監(jiān)管方等不同主體間的安全與信任問(wèn)題，才能形成助力制度與市場(chǎng)構(gòu)建、數(shù)據(jù)要素價(jià)值釋放的有效支點(diǎn)，從而促進(jìn)數(shù)據(jù)要素價(jià)值釋放。

02

數(shù)據(jù)安全新挑戰(zhàn)及對(duì)策

數(shù)據(jù)作為新型生產(chǎn)要素，在交易流通中的主要需求是跨系統(tǒng)可信確權(quán)、確權(quán)要素抗損毀、多輪交易權(quán)益可信轉(zhuǎn)移、交易數(shù)據(jù)按約使用等。然而，現(xiàn)有技術(shù)難以支撐新型需求，數(shù)據(jù)交易全生命周期安全保障體系不完善，無(wú)法實(shí)現(xiàn)真正意義上泛在場(chǎng)景下數(shù)據(jù)要素的交易流通。

2.1

元數(shù)據(jù)管理

元數(shù)據(jù)管理是在整個(gè)數(shù)據(jù)價(jià)值流中對(duì)數(shù)據(jù)采集、標(biāo)識(shí)、清洗、存儲(chǔ)組織、關(guān)聯(lián)關(guān)系的管理，貫穿覆蓋從數(shù)據(jù)產(chǎn)生、匯聚、加工到銷毀的全生命周期。元數(shù)據(jù)管理技術(shù)主要包括元數(shù)據(jù)采集、元數(shù)據(jù)存儲(chǔ)管理、元數(shù)據(jù)訪問(wèn)管理等。基于元數(shù)據(jù)管理簡(jiǎn)約描述、一致性維護(hù)的本質(zhì)，可以解決元數(shù)據(jù)形式描述冗余和多源數(shù)據(jù)一致性沖突問(wèn)題，以支撐動(dòng)態(tài)和個(gè)性化數(shù)據(jù)應(yīng)用。

2.2

數(shù)據(jù)確權(quán)與數(shù)據(jù)目錄

如何保障數(shù)據(jù)來(lái)源安全可信，如何在海量數(shù)據(jù)庫(kù)中高效檢索所需數(shù)據(jù)？通過(guò)確定數(shù)據(jù)權(quán)益主體和權(quán)益屬性，確定數(shù)據(jù)所有權(quán)，可以支撐數(shù)據(jù)流通交易效率和數(shù)據(jù)要素市場(chǎng)的有效運(yùn)行；通過(guò)數(shù)據(jù)目錄建立高效的便于檢索的數(shù)據(jù)索引（元數(shù)據(jù)的索引集合），用戶可以借助數(shù)據(jù)目錄快速檢索所需數(shù)據(jù)，實(shí)現(xiàn)高效訪問(wèn)。

2.3

數(shù)據(jù)血緣

數(shù)據(jù)血緣（Data lineage）是指數(shù)據(jù)全生命周期中從數(shù)據(jù)產(chǎn)生、處理、加工、融合、流轉(zhuǎn)到銷毀的關(guān)聯(lián)關(guān)系，本質(zhì)是關(guān)聯(lián)關(guān)系的準(zhǔn)確性與時(shí)序性。通過(guò)完善數(shù)據(jù)血緣機(jī)制，構(gòu)建數(shù)據(jù)血緣圖，可以實(shí)現(xiàn)逆向追溯數(shù)據(jù)演化過(guò)程，支撐數(shù)據(jù)溯源和數(shù)據(jù)權(quán)屬仲裁。

2.4

確權(quán)解析

確權(quán)解析體系是確定數(shù)據(jù)的“所有權(quán)、權(quán)益權(quán)”，實(shí)現(xiàn)資源權(quán)屬的靈活區(qū)分和管理，是實(shí)現(xiàn)企業(yè)數(shù)據(jù)流通的關(guān)鍵樞紐。通過(guò)確權(quán)解析可以解決海量數(shù)據(jù)權(quán)屬標(biāo)識(shí)和權(quán)屬標(biāo)識(shí)快速安全解析的相關(guān)問(wèn)題。

2.5

數(shù)據(jù)控制

數(shù)據(jù)控制是指在數(shù)據(jù)采集、傳輸、存儲(chǔ)、利用、銷毀等環(huán)節(jié)，通過(guò)電子合約等方式，控制數(shù)據(jù)資產(chǎn)使用的時(shí)間、地點(diǎn)、主體、行為和客體等因素的控制；是從單一信息系統(tǒng)走向泛在共享的信息利用的控制機(jī)理的迭代演進(jìn)。通過(guò)數(shù)據(jù)控制，能夠?qū)崿F(xiàn)數(shù)據(jù)流動(dòng)細(xì)粒度邊界管控，解決泛在傳播的權(quán)限控制問(wèn)題，支持移動(dòng)業(yè)務(wù)的數(shù)據(jù)使用，支持?jǐn)?shù)據(jù)銷毀和監(jiān)管。

2.6

機(jī)密計(jì)算

數(shù)據(jù)處理過(guò)程中將敏感數(shù)據(jù)隔離在受保護(hù)的區(qū)域（如可信執(zhí)行環(huán)境）中，本質(zhì)是安全依賴于可控環(huán)境，解決參與計(jì)算的數(shù)據(jù)安全。通過(guò)機(jī)密計(jì)算方式，能夠保障計(jì)算環(huán)境的可信性、可控性以及機(jī)密性。

2.7

多方安全計(jì)算

多方安全計(jì)算通常采用不經(jīng)意傳輸（ Oblivious Transfer）、秘密分享（Secret Sharing）、混淆電路（Garbled Circuit）、同態(tài)加密（Homomorphic Encryption）等密碼算法實(shí)現(xiàn)，支撐聯(lián)合統(tǒng)計(jì)、聯(lián)合建模、隱私集合求交和隱匿查詢等功能的實(shí)現(xiàn)，本質(zhì)是非交換的原始數(shù)據(jù)不出域、結(jié)果安全交換，支撐計(jì)算結(jié)果安全共享。通過(guò)多方安全計(jì)算，能夠保護(hù)消息接收方的意圖，且限定非交換的原始數(shù)據(jù)不出域。

03

隱私保護(hù)新挑戰(zhàn)及對(duì)策

3.1

隱私保護(hù)面臨的挑戰(zhàn)

數(shù)據(jù)時(shí)代，信息泛在共享已成為常態(tài)。然而，傳統(tǒng)隱私保護(hù)缺乏全生命周期的體系化保護(hù)理論和技術(shù)支撐，嚴(yán)重制約了數(shù)據(jù)泛在共享、流通交易。目前，隱私保護(hù)面臨挑戰(zhàn)主要有：（1）App頻繁超范圍采集個(gè)人信息：后臺(tái)信息服務(wù)系統(tǒng)中的隱私數(shù)據(jù)越權(quán)使用、大數(shù)據(jù)殺熟、個(gè)人畫像結(jié)果濫用、個(gè)人信息過(guò)度留存等問(wèn)題；（2）生態(tài)圈之間信息共享缺乏延伸控制來(lái)抑制非授權(quán)共享，缺乏抗隱私挖掘的迭代按需脫敏，多副本留存和保護(hù)短板效應(yīng)凸顯，刪除權(quán)無(wú)法保障；（3）數(shù)據(jù)交易和流動(dòng)缺少有效監(jiān)管手段，數(shù)據(jù)利用、脫敏、刪除的合規(guī)評(píng)測(cè)缺少技術(shù)支撐。

除了上述挑戰(zhàn)外，在隱私保護(hù)的研究上，也仍存在部分問(wèn)題亟需解決：（1）傳統(tǒng)隱私保護(hù)雖有數(shù)學(xué)基礎(chǔ)，但是針對(duì)單環(huán)節(jié)、零散的理論，缺乏全生命周期的理論體系；（2）現(xiàn)有技術(shù)局限于局部環(huán)節(jié)，全生命周期隱私保護(hù)機(jī)制不完善，缺乏完善的技術(shù)體系，難以支撐隱私信息泛在受控共享；（3）脫敏技術(shù)局限于單一場(chǎng)景，缺乏泛在互聯(lián)環(huán)境下跨生態(tài)圈信息共享傳播的多次脫敏控制機(jī)制、抗隱私挖掘的普適性解決方案。

3.2

隱私計(jì)算

自1978年有關(guān)學(xué)者提出的密碼學(xué)解決方案起，隱私保護(hù)技術(shù)發(fā)展了匿名解決方案、訪問(wèn)控制解決方案、加噪解決方案以及全生命周期解決方案等，2015年作者本人在國(guó)際上率先提出并首次精準(zhǔn)定義了隱私計(jì)算(Privacy Computing)的概念、定義和學(xué)術(shù)內(nèi)涵，詳細(xì)介紹了面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法、隱私保護(hù)各環(huán)節(jié)中對(duì)隱私信息的計(jì)算操作以及隱私信息系統(tǒng)的設(shè)計(jì)理論與架構(gòu)等內(nèi)容，并提出了隱私計(jì)算理論與關(guān)鍵技術(shù)體系。

隱私計(jì)算內(nèi)涵。隱私計(jì)算是面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法，涵蓋了信息搜集者、發(fā)布者和使用者在信息產(chǎn)生、感知、發(fā)布、傳播、存儲(chǔ)、處理、使用、銷毀等全生命周期過(guò)程的所有計(jì)算操作，并包含支持海量用戶、高并發(fā)、高效能隱私保護(hù)的系統(tǒng)設(shè)計(jì)理論與架構(gòu)。基于隱私計(jì)算框架，可以實(shí)現(xiàn)隱私數(shù)據(jù)全生命周期迭代延伸控制、差異化按需保護(hù)、泛在傳播的跨系統(tǒng)量化映射以及隱私侵權(quán)行為溯源取證等能力。

隱私計(jì)算要點(diǎn)。隱私計(jì)算的六個(gè)關(guān)鍵技術(shù)環(huán)節(jié)包括：感知、隱私化、存儲(chǔ)、融合、交換以及銷毀。在隱私計(jì)算框架上，基于從源數(shù)據(jù)抽取到的隱私信息，對(duì)其進(jìn)行場(chǎng)景描述、隱私控制、隱私操作并進(jìn)行隱私效果評(píng)估。對(duì)于不好的評(píng)估結(jié)果，可對(duì)隱私信息進(jìn)行更換場(chǎng)景描述、重新調(diào)整控制策略以及重新定義隱私操作等工作。基于該框架，能夠進(jìn)一步構(gòu)建全流程的隱私信息系統(tǒng)。

隱私信息描述。隱私信息可以由六元組集合進(jìn)行描述：（1）隱私信息向量

審核編輯 黃宇