新闻中心

李晖:数据安全、隐私保护与人工智能“密”不可分

时间:2020-12-24 来源:李晖

李晖.png

李晖:西安电子科技大学博士生导师、网络与信息安全学院执行院长


当前已经进入万物互联的时代,信息安全变得越来越重要,而密码是解决网络安全与信息安全最重要的核心技术。2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。

近年来,数字经济时代数据价值日益凸显,随即驱动了数据获取的强烈动机。云上系统饱受攻击、持续恶化,2019年发生在我国云平台上的网络安全事件或威胁情况较2018年进一步加剧,黑客攻击、内部窃取、隐私泄露等事件频发,物联网领域的攻击危害不可估量。

现在国家对数据安全和隐私保护相关法规都非常重视。而数据安全和隐私保护的是两个不同的概念;数据安全更多针对的是企业,掌握数据的服务商如何保护自己的数据不被别人窃取;而隐私保护是对个人,在提供信息服务时、发布信息时、数据共享时,采取怎样的措施不泄露用户个人的信息,这是隐私保护。

数据安全领域的技术发展有几方面需要特别关注:

一是零信任,网络边界内外的任何东西,在未验证之前都不予以信任,内网边界消失;

二是高性能密码计算,基于密码芯片、GPU、FPGA等计算设备实现国密算法的高速、高并发运算;

三是秘密计算,解密的数据在可信计算环境(TEE)中处理,其他用户无法访问,降低其在系统的其他部分被泄露的风险,数据离开TEE即被加密;

四是在金融领域的密码新型应用,如面向指纹、人脸、声纹等典型生物特征认证的密文相似性判定、安全多方计算和密文计算;

五是加密数据库,用户对数据加密后存入数据库,基于性质保持加密、密文索引构造,实现用户对密态数据查询、检索计算,包括等值查询、范围查询、保序查询、表达式计算等,支持密文数据的增删改查;

六是基于区块链的数据共享,实现对等机构间的数据跨域流转审计,通过去中心化信任机制,为跨域数据共享提供确权、追溯等可信保障;

七是隐私计算,包括隐私信息的感知、度量、保护操作、保护效果评估等理论与关键技术,是全生命周期的隐私保护方法。

李晖指出,未来数据安全、隐私保护与人工智能会密切结合,一方面人工智能赋能数据安全和隐私保护,包括海量数据敏感级别及隐私识别的智能化、动态灵活的访问策略向智能化发展、数据安全态势感知的智能化、数据窃取和隐私侵犯的发现与取证智能化。

另一方面数据及隐私安全技术发展也会促进数据的共享应用,更好的推动人工智能的发展。此外,加强隐私保护成为面向个人消费者服务的必备要素。

未来,密码技术与网络空间等前沿技术的融合创新,也必将为网络空间可信体系建设提供最新解决方案。

文章刊登平台:“商密君”公众号