AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
西湖論劍 | 中科院院士馮登國:大數據時代下,真的有個人隱私嗎?
6月16日,以“數治安全 智理未來”為主題的2020西湖論劍·網絡安全線上峰會(以下簡稱“峰會”)成功召開。會上,中國科學院院士馮登國就大數據環境下隱私保護與風險管控等問題進行系統化闡述。他認為:對于大數據環境下的隱私保護問題,只有相對隱私,沒有絕對隱私。
馮登國,現任北京信息科學技術研究院院長,兼任西安電子科技大學網絡與信息安全學院名譽院長,中國科學院軟件所客座研究員、博士生導師,師從中國現代密碼學宗師肖國鎮教授。2019年11月22日,當選中國科學院院士。2000年至2012年曾擔任信息安全國家重點實驗室主任,國家計算機網絡入侵防范中心主任,國家信息化專家咨詢委員會委員。主要從事信息與網絡安全方面的研究與開發工作。
01隱私保護面臨的三個技術挑戰
大數據時代,數據的高度共享與有效利用,和用戶隱私保護、數據有效控制等安全需求之間存在著天然的矛盾。馮登國認為對隱私信息濫用等問題的根治,除了法規、政策的監管,還需要有可信賴的技術手段支持。
馮登國院士提出,隱私保護面臨的三個技術挑戰,分別是:用戶身份匿名保護難,敏感信息保護難,和隱私信息安全管控難。
在大數據場景下,攻擊者可以通過鏈接多個數據源發起身份重識別攻擊,馮登國認為這將導致用戶身份匿名保護更加困難。“由于用戶日常活動具有較強規律性,攻擊者可通過用戶軌跡、行為分析等逆向分析出匿名用戶的真實身份。”他說。
02差分隱私已經到了實用化的程度
為了應對這一挑戰,馮登國提出可以用差分隱私的方法來解決。他解釋道,差分隱私保護分為集中式和本地式。
如何精確生成私人地圖?利用差分隱私將每個數據點微移一點(如紅點)
在前一種模式(指集中式)中,用戶數據被采集后集中進行隨機化處理,即使攻擊者已掌握除了攻擊目標之外的其他信息,仍無法獲得該攻擊目標的確切信息。
在后一種模式(指本地式)中,用戶數據會在本地隨機化處理后再被采集,擁有任何背景知識的攻擊者無法根據擾動后的單個用戶數據來推測用戶的原始數據。
馮登國介紹,2014年,谷歌在Chrome瀏覽器中采用了本地差分隱私算法來收集用戶的行為數據。2016年,蘋果宣布開始在IOS系統中對行為統計數據應用本地差分隱私算法。
相關知識
2016年6月,蘋果公司在全球開發者大會上,首次提出了差分隱私技術(Differential Privacy),其作用能夠通過密碼學算法對用戶的數據進行“加密”上傳到蘋果服務器。蘋果可以通過這些“加密”過的數據計算出用戶群體的行為模式,但是對每個用戶個體的數據無法解析。
他表示,“這些都表明本地差分隱私技術已經到了實用化的程度“,但與此同時,他也提到,雖然本地差分隱私保護方法實現了數據的安全采集,但算法可用性仍有很大提升空間。
03機器學習的隱私保護方法及應對安全管控難的挑戰
此外,在目前的大數據場景下,因為數據挖掘與深度學習等人工智能的方法被廣泛利用,用戶的敏感信息很容易被推測。比如,通過共同好友、弱鏈接來發現用戶之間隱藏的社交聯系;再比如,還可以通過用以往軌跡分析甚至是社交關系,來推測出用戶可能出現的位置,透露用戶的隱私等。
馮登國提出,針對機器學習的隱私保護方法,目前主要有兩種,一種是支持差分隱私的機器學習算法,另一種就是同態加密的機器學習機制。
最后,關于隱私信息安全管控難的挑戰,他還提出了密文檢索與密文計算技術,和基于風險分析的訪問控制技術。
關于西湖論劍·網絡安全大會
6月16日,以“數治安全 智理未來”為主題的2020西湖論劍·網絡安全線上峰會(以下簡稱“峰會”)成功召開,峰會將設立主論壇、分論壇、以及虛擬展廳等多個環節,共話網絡安全最新議題,共推數字世界新時代。浙江省委常委、宣傳部部長朱國賢出席峰會并講話,浙江省委宣傳部副部長、省委網信辦主任朱重烈出席峰會并擔任開幕主持。峰會將開展近70場專題報告,共話網絡安全最新議題,共推數字世界新時代。
峰會上,中國工程院院士、之江實驗室人工智能首席科學家潘云鶴,中國工程院院士、之江實驗室網絡安全首席科學家鄔江興,中國工程院院士陳純,中國科學院院士馮登國分別就金融科技智能化、網絡信息基礎設施內生安全、時序大數據實時智能處理技術及網絡安全應用、大數據環境下隱私保護與風險管控等問題進行系統化闡述。
據悉,峰會內容涵蓋新基建、5G、區塊鏈、工業互聯網數據安全、金融科技安全、網絡安全生態建設、網絡信息安全服務等熱點話題,并圍繞人機交互、人工智能、智慧城市、量子計算和5G發展趨勢展開深入探討。
2020西湖論劍·網絡安全線上峰會由浙江省互聯網信息辦公室、浙江省經濟和信息化廳、浙江省公安廳、浙江省通信管理局、杭州市人民政府主辦,之江實驗室、浙江省網絡空間安全協會、浙江省計算機信息系統安全協會、杭州安恒信息技術股份有限公司承辦,杭州市公安局、杭州市濱江區人民政府等聯合承辦。
西湖論劍·網絡安全大會自2012年創辦以來,已成功舉辦了八屆,目前已經成為中國網絡安全大會的金名片。立足推動網絡安全行業有序健康發展,共同分享成果觀點、共同促進技術創新、共同參與網絡治理、共同推進網絡強國建設,其核心價值正逐步落地全國、賦能數字中國建設。
