企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

​支付寶與浙江大學合建實驗室,關注數據安全與隱私保護

2019-11-04 11:16來源:光明網
導讀:除實驗室揭牌外,還宣布啟動《針對數據安全流通方案的評測算法和標準建設》、《通用安全多方計算框架及隱私保護機器學習》等7個研究項目。

10月31日,螞蟻金服聯合浙江大學共建的“浙江大學金融科技研究中心——數據安全與隱私保護實驗室”正式亮相,并舉辦簽約揭牌儀式。這也是雙方繼今年7月宣布戰略合作后的首個成果落地。

據介紹,雙方將利用各自的技術優勢,共同研究數字金融面臨的數據安全與隱私保護問題,聯合推進前沿科技研究。將聚焦安全多方計算、可信環境、數據安全等領域,探索新技術在大數據場景下的安全應用,推動產學研協同和成果創新,培養適應未來需要的實踐人才。

​支付寶與浙江大學合建實驗室,關注數據安全與隱私保護

簽約儀式上,除實驗室揭牌外,還宣布啟動《針對數據安全流通方案的評測算法和標準建設》、《通用安全多方計算框架及隱私保護機器學習》等7個研究項目。

安全是支付寶的生命線。早在成立之初,支付寶便承諾“你敢付我敢賠”,來讓用戶對資金安全放心。而現在支付寶保護的不僅是資金安全,同樣還涵蓋信息安全,這一保護體系不僅通過人民銀行第三方支付機構安全檢測、公安部等級保護認證,也通過了ISO27001信息安全管理體系認證。

支付寶相關負責人表示,“互聯網時代,用戶隱私和信息保護愈發重要。我們需要聯合各方力量,共同提升整個互聯網行業的安全水位,保障生態數據及隱私安全。”

公開資料顯示,支付寶此前已陸續與清華大學、同濟大學、上海交通大學、麻省理工學院、加州伯克利大學等全球多所高校分別開展合作,并逐步取得科研成果。

如何保護數據安全和個人隱私?

隨著信息技術的不斷發展,數據以指數級的速度增長。大數據開始蔓延到社會的各行各業,從而影響著我們的工作、生活、學習以及社會的發展。

正如麥肯錫(McKinsey)所說:“數據,已經滲透到當今每一個行業和業務職能領域,成為重要的生產因素。”醫療大數據的應用為疾病的預防提供了保障,有效地減少了疾病的傳播,延長了病患的壽命;教育大數據的應用讓學生更好地進行自我管理,提高學習效率,同時也有利于學校教學工作的統籌安排;零售業大數據的應用改變了傳統的營銷模式,通過滿足顧客的個性需求實現精準營銷,為企業帶來了巨大的利益。

大數據應用的基礎是對這些海量數據的分析和挖掘,通過對數據的處理可以使大量的數據轉化為多種具有價值的信息,進而為政府決策、企業發展、用戶選擇提供建議和幫助。海量的數據已成為最具有價值的財富。

大數據技術的興起正在改變著我們的工作、生活和思維方式,數據影響力正在不斷增強。但與之伴隨的,是大數據在廣泛應用的同時必然存在著一系列的問題,例如數據安全、個人隱私泄露等等。

存在問題

一是會引入未知的漏洞隱患。隨著大數據存儲、計算和分析等關鍵技術的創新和發展,帶動了信息系統軟硬件架構的全新變革,可能會在軟件、硬件、協議等多方面引入未知的漏洞隱患,而現有安全防護技術無法抵御未知漏洞帶來的安全風險。

二是安全邊界變模糊。在傳統網絡環境下,網絡安全邊界相對清晰,而由于大數據技術采用底層復雜、開放的分布式存儲和計算架構,使得大數據環境下安全邊界變模糊,傳統基于邊界的安全防護技術不再適用。

三是新的網絡攻擊手段。大數據技術發展催生出新型高級的網絡攻擊手段。黑客最大限度地收集更多有用信息,比如社交網絡、郵件、微博、電子商務、電話和家庭住址等信息,為發起攻擊做準備,攻擊更精準;高級可持續攻擊(APT)代碼隱藏在大量數據中,讓其很難被發現。這給安全分析制造了很大困難。

四是個人隱私無處藏身。大數據場景下無所不在的數據收集技術、專業多樣的數據處理技術,使用戶很難確保自己的個人信息被合理收集、使用與清除,進而削弱了用戶對其個人信息的自決權利。

五是數據挖掘與隱私保護是天然矛盾。大數據資源開放和共享的訴求與個人隱私保護存在天然矛盾,為追求最大化數據價值,濫用個人信息幾乎是不可避免的,使個人隱私處于危險境地。

此外,利用大數據技術進行深度關聯分析、挖掘,可以從看似與個人信息不相關的數據中獲得個人隱私,個人信息的概念就此泛化,保護難度直線上升。

大數據時代,如何構建信息安全體系,保護數據安全、用戶隱私是我們必須要面對的問題。首先,我們需要對大數據時代信息安全與隱私保護的概念重新定義、重新認識。其次,還要有一定的對策來應對這種風險。具體而言,在用戶方面,要提高個人意識;政府方面,要完善法律法規;企業方面,要利用各種技術來保護數據的安全。

新的觀念

一方面,信息安全技術要適應大數據安全的需要。大數據技術具有強大的數據挖掘和數據分析能力,分為數據收集、數據集成、數據規約、數據清理、數據變換、挖掘分析、模式評估、知識表示等八大步驟,利用了神經網絡、遺傳算法、粗糙集方法、決策樹算法,分類算法、數據聚類算法、機器學習算法。信息安全依然具有機密性、真實性、可控性和可用性,需要保障信息系統的物理安全、運行安全、數據安全、內容安全和信息對抗等五個層面上的安全。

另一方面,大數據隱私與傳統不同。傳統的隱私是隱蔽、不公開的私事,實際上是個人的秘密。大數據時代的隱私與傳統不同,內容更多,分為個人信息、個人事務、個人領域,即隱私是一種與公共利益、群體利益無關,當事人不愿他人知道或他人不便知道的個人信息,當事人不愿他人干涉或他人不便干涉的個人私事,以及當事人不愿他人侵入或他人不便侵入的個人領域。

隱私是客觀存在的個人自然權利。在大數據時代,個人身份、健康狀況、個人信用和財產狀況以及自己和戀人的親密過程是隱私;使用設備、位置信息、電子郵件也是隱私;同時上網瀏覽情況,應用的app,在網上參加的活動、發表及閱讀什么帖子、點贊也可能成為隱私。

大數據時代信息安全與隱私保護的技術

其一,數據的加密和解密,是數據安全和隱私保護的關鍵。如果別人連你發布的信息都讀不懂,他怎么會知道那是你的隱私;就算他知道是你的隱私,他又怎么知道隱私的具體內容,畢竟人人都有隱私嘛。如果他不知道你的隱私內容,那么,你就可以安心睡覺了。為了保障數據安全,國家商用密碼管理辦公室已制定了一系列密碼標準。

其二,同態密碼技術、安全多方計算實現大數據的數據挖掘,同時保護數據的安全。為了數據安全和隱私保護,將所有的數據加密,那么如何實現大數據挖掘,創造價值呢?在密碼學中有同態密碼技術、安全多方計算技術可以實現在加密后的密文上進行數據挖據與分析。比如,利用同態密碼技術,或者使用安全多方計算可以解決著名的百萬富翁問題(兩個百萬富翁想比較誰更富有,但是不想暴露自己的確切錢數,也不想讓第三方知道)。

其三,匿名是大數據隱私保護的核心。大數據時代,應該如何來保護自己的隱私?傳統的隱私保護的哲學是把“私”藏起來,而“我”的身份可公開。大數據隱私保護的哲學將變成把“私”公開,而“我”的身份卻被藏起來。包括身份匿名:當大家并不知道你就是當事人時,個人隱私就不會泄露;屬性匿名:如果覺得自己的某些屬性(比如在哪里工作、有啥愛好、病史紀錄等)需要保密,那么就不要在網上發布這些消息,甚至要有意避開與這些屬性相關的東西,這樣別人就很難對你順藤摸瓜;關系匿名:如果你不想讓別人知道你與張三是朋友,那么最好在網上離張三遠一點,不要去關注與他相關的任何事情,更別與他搭訕;位置匿名:不要主動在社交媒體上隨時暴露自己的行蹤。

匿名性是區塊鏈的重要特征。利用區塊鏈技術、密碼學中零知識證明技術、群簽名技術、環簽名技術可以實現大數據的匿名的需求。

大數據時代信息安全與隱私保護的對策

第一,從國家法制層面進行管控。目前國內涉及信息安全和隱私保護的法律法規等有侵權責任法、刑法修正案、個人信息保護指南、關于加強網絡信息保護的決定、電信和互聯網用戶個人信息保護規定,以及最新頒布的《中華人民共和國網絡安全法》等。從國家法律層面來講,為順應互聯網發展趨勢,還需要進一步細化和完善對個人信息安全的立法,出臺相應的細化標準與措施。

第二,從企業端源頭進行遏制。企業是個人信息搜集、存儲、使用、傳播的主體,因此要從企業端進行遏制、規范。除了要遵循國家法律法規的約束之外,企業應通過制度、技術等方式加強和完善對個人信息的保護,不能過度收集個人信息,避免因個人信息的不當使用和泄露而對多方造成損失。

第三,提高個人意識,應用安全技術。生活在大數據下的每一個人,都應該主動去學習這方面的知識,了解大數據時代下可能會存在的一些關于個人隱私泄露的風險,從而學會如何去保護自己的隱私信息不被泄露;同時還要加強個人日常生活中的安全意識,例如保護密碼等敏感信息,不在社交平臺上發布個人定位信息,不要連接公共WIFI進行支付等重要操作等等。

最后總結一下。大數據挖掘,從正面來說,是創造價值;從負面來說,就是泄露隱私。大數據已經成為一把雙刃劍,各種身份、信用、財產、醫療等數據的互聯互通、有效共享,給個人工作、生活帶來了巨大的便利和好處,但也給數據安全和隱私保護帶來了新的挑戰。我們希望,隱私保護能跟上大數據時代,讓這個信息交換過程變得更可控,讓大數據造福社會。

繼續閱讀
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

广西11选五走势图彩经网