數(shù)字化時(shí)代，如何賦能數(shù)據(jù)開(kāi)放？如何激活數(shù)據(jù)價(jià)值？

近日，在“西湖論劍?網(wǎng)路安全大會(huì)”上，安恒信息高級(jí)副總裁、首席科學(xué)家劉博就數(shù)字化轉(zhuǎn)型的實(shí)踐與思考，做了一些分享。

劉博在本次大會(huì)談道：安全的使命和價(jià)值已經(jīng)發(fā)生了質(zhì)的變化。之前大家理解的“安全”單純地指保護(hù)和保障，到目前新一代安全概念跟業(yè)務(wù)發(fā)展息息相關(guān)。在業(yè)務(wù)的發(fā)展的第一天企業(yè)就考慮：怎樣利用數(shù)據(jù)安全的技術(shù)更好地開(kāi)展業(yè)務(wù)？

在劉博看來(lái)，一方面，網(wǎng)絡(luò)安全是一個(gè)基礎(chǔ)以保障我們的系統(tǒng)，保障我們的應(yīng)用能穩(wěn)定運(yùn)行。另一方面，通過(guò)數(shù)據(jù)安全，作為一個(gè)助推器來(lái)幫助我們數(shù)字化改革更大膽地往前邁進(jìn)，能讓我們更放心地開(kāi)放數(shù)據(jù)。

最后，劉博表示期望在“十四五”期間，通過(guò)“網(wǎng)絡(luò)安全+數(shù)據(jù)安全”的技術(shù)可以賦能數(shù)據(jù)開(kāi)放，更好地激活數(shù)據(jù)的價(jià)值。

安恒信息高級(jí)副總裁、首席科學(xué)家劉博 

以下為劉博的演講全文，雷鋒網(wǎng)?鯨犀在不改變?cè)敢獾幕A(chǔ)上做出了編輯：

非常榮幸今天能有機(jī)會(huì)給大家分享我們?cè)跀?shù)據(jù)安全所做的一些工作，主要話題是怎么賦能數(shù)據(jù)開(kāi)放，怎樣激活數(shù)據(jù)的價(jià)值。

我這里面主要想討論兩方面問(wèn)題：（1）第一是網(wǎng)絡(luò)安全；（2）第二是數(shù)據(jù)安全。

網(wǎng)絡(luò)安全包括應(yīng)用與系統(tǒng)，傳統(tǒng)更多偏向于攻防的安全，漏洞類的安全。再到數(shù)據(jù)安全，很多時(shí)候是一個(gè)工具，不只是一個(gè)威脅檢測(cè)等，因?yàn)槲矣辛讼鄳?yīng)的數(shù)據(jù)安全的技術(shù)，不管是從最簡(jiǎn)單的脫敏也好，還是新一代的技術(shù)，剛才馮院士提到的同態(tài)加密或是密文搜索是為了更好地打造數(shù)字經(jīng)濟(jì)的生態(tài)和應(yīng)用。

（一）“網(wǎng)絡(luò)安全”保障系統(tǒng)和應(yīng)用穩(wěn)步前行

我先簡(jiǎn)單回顧一下，安恒信息從2016年做網(wǎng)絡(luò)安全態(tài)勢(shì)感知，或是叫網(wǎng)絡(luò)安全大腦。大概五年的時(shí)間，我先簡(jiǎn)單回顧一下現(xiàn)在在關(guān)基保護(hù)或關(guān)基信息基礎(chǔ)設(shè)施保護(hù)著方面我們?nèi)〉玫囊恍┻M(jìn)展。

首先，IPDR能力建設(shè)。無(wú)論是監(jiān)管還是企業(yè)，先要具備一些點(diǎn)上的能力，但其實(shí)很多信息化發(fā)展比較好的單位或是行業(yè)，IPDR的能力在建態(tài)勢(shì)感知之前就有了。

企業(yè)已經(jīng)買了很多設(shè)備，企業(yè)的能力挺完善，缺的是一個(gè)網(wǎng)絡(luò)安全的大腦。在這里大腦分成兩個(gè)基礎(chǔ)的核心，一是數(shù)據(jù)中臺(tái)，一個(gè)是能力中臺(tái)。

數(shù)據(jù)中臺(tái)是指有很多的第三方的設(shè)備。無(wú)論是基于流量還是終端的，還是應(yīng)用日志，怎樣將這些日至很好地整理起來(lái)，為建模服務(wù)？什么叫安全能力中臺(tái)？因?yàn)槲覀円_(kāi)展安全運(yùn)營(yíng)，包括響應(yīng)、處置等，上百臺(tái)到的安全設(shè)備操作，效率非常低，無(wú)法聯(lián)動(dòng)，所以安全能力中臺(tái)非常關(guān)鍵，有了數(shù)據(jù)中臺(tái)，有了能力中臺(tái)，那我們就可以在這上面開(kāi)發(fā)，不僅僅是一家廠商，多家廠商可以開(kāi)發(fā)各種各樣的我們稱之為智能應(yīng)用，無(wú)論是分析研判還是通報(bào)預(yù)警還是指揮調(diào)度，從不同的維度可以感知到網(wǎng)絡(luò)安全的這樣一個(gè)風(fēng)險(xiǎn)，無(wú)論是內(nèi)網(wǎng)、外網(wǎng)、賬號(hào)、漏洞等。

我們到目前為止應(yīng)該服務(wù)于大概200多家的省市級(jí)監(jiān)管單位以及2500家的重大型的政企單位，這里簡(jiǎn)單通過(guò)數(shù)字體現(xiàn)出我們現(xiàn)在建設(shè)的一些情況以及我們針對(duì)于關(guān)保所取得的目前已開(kāi)發(fā)的模塊。

進(jìn)入到我們“十四五”期間，還是有很多，并不是說(shuō)網(wǎng)絡(luò)安全已經(jīng)非常成熟了，所以從實(shí)戰(zhàn)的角度來(lái)講，從成熟度來(lái)講，打10分的話，很多處于3分4分，好一點(diǎn)到6分，這是與好一點(diǎn)的美國(guó)企業(yè)相比。

“十四五”期間，我們的目的是實(shí)現(xiàn)智能化，更重要的是實(shí)戰(zhàn)化，這里就包含了我們指揮協(xié)調(diào)系統(tǒng)以及全息檔案，全息檔案就是數(shù)據(jù)中臺(tái)很核心的一部分，包括資產(chǎn)的核心檔案以及系統(tǒng)的全息檔案等，包括新業(yè)態(tài)的安全，因?yàn)楝F(xiàn)在各行各業(yè)都在擁抱我們的云、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工控等新業(yè)態(tài)的安全，再到掛圖作戰(zhàn)，包括服務(wù)于我們的重大安保。

剛才講的是監(jiān)管，針對(duì)于企業(yè)，我們?cè)趺磥?lái)開(kāi)展的情況，企業(yè)的系統(tǒng)越來(lái)越復(fù)雜，特別針對(duì)中大型企業(yè)，還有分支，現(xiàn)在簡(jiǎn)單的一張圖來(lái)表示對(duì)于一個(gè)中大型的企業(yè)，首先我們是有監(jiān)管單位的態(tài)勢(shì)感知，無(wú)論是行業(yè)的，還是我們省級(jí)監(jiān)管單位。再到行業(yè)的集團(tuán)，我集團(tuán)要有一個(gè)統(tǒng)一的安全中心，再到每個(gè)單位，也可以是一個(gè)區(qū)域性，也可以是一個(gè)單位的，某一個(gè)業(yè)務(wù)支撐部門要有自己的企業(yè)安全的大腦，所以我們往往會(huì)形成三級(jí)聯(lián)動(dòng)，縱深防御，協(xié)同聯(lián)動(dòng)的系統(tǒng)。

構(gòu)建了這個(gè)系統(tǒng)，它能體現(xiàn)什么樣的價(jià)值？如果我們有一個(gè)單位的企業(yè)大腦，再到行業(yè)或是集團(tuán)，再到我們監(jiān)管的單位，我們能體現(xiàn)什么樣的價(jià)值？

我們來(lái)看一個(gè)具體的例子，這具體的例子就是我們?cè)谇疤靹倓偨Y(jié)束的在攻防演練過(guò)程當(dāng)中所發(fā)現(xiàn)的一個(gè)實(shí)際例子。首先通過(guò)企業(yè)的，因?yàn)槲覀兪占巳髁繑?shù)據(jù)，我們發(fā)現(xiàn)0  Day攻擊，怎么那么容易逮到？作為一個(gè)0  Day攻擊，如果大家知道攻擊鏈或ATT&CK或是攻擊框架，0  Day，不可能每一步驟都利用0  Day，無(wú)論是攻擊的三步、五步、十步不可能都是0  Day，總有一些步驟是常規(guī)性的步驟。

因?yàn)槲覀冇辛巳髁康牧髁炕蛉罩绢悢?shù)據(jù)，這絕不是系統(tǒng)自動(dòng)發(fā)現(xiàn)的，人與工具結(jié)合起來(lái)可以及時(shí)地發(fā)現(xiàn)其中的一個(gè)線索，然后通過(guò)我們右邊大家看到的圖譜分析，通過(guò)圖譜分析關(guān)聯(lián)到它利用0  Day的邏輯，因?yàn)槲覀冇腥髁康腜ayload，所以我們可以通過(guò)人工分析的方式來(lái)看0  Day的攻擊邏輯，從而將IOC提煉這些，這是這一張圖索要表達(dá)的含義，這是一個(gè)企業(yè)或單位的中心，如果有了0  Day的IOC之后，如果沒(méi)有的話，這是縱深防御系統(tǒng)，IOC加到我這里就好了，如果我們有上下級(jí)的關(guān)系，我就可以將下級(jí)單位的威脅給會(huì)聚到上面這一層，將一些IP信息脫敏掉，上傳到我們的威脅情報(bào)的中心，同時(shí)也可以從我們企業(yè)的云端威脅中心結(jié)合起來(lái)，形成一個(gè)商業(yè)的威脅知識(shí)庫(kù)，這就相當(dāng)于兩級(jí)的情況。

有了行業(yè)的威脅知識(shí)庫(kù)就可以做到知識(shí)共享，也就是第三步，就可以實(shí)現(xiàn)協(xié)同防御，其實(shí)整個(gè)過(guò)程，我們?cè)谇懊?5天的攻防演練過(guò)程當(dāng)中發(fā)現(xiàn)了好幾個(gè)案例，響應(yīng)的時(shí)間在3小時(shí)之內(nèi)可以提煉IOC，再上報(bào)，上報(bào)驗(yàn)證完再下發(fā)，策略同步下發(fā)到每一個(gè)下級(jí)單位，即使他沒(méi)有發(fā)現(xiàn)0  Day，但提前具備了預(yù)防能力，這是構(gòu)建一個(gè)無(wú)論是二級(jí)還是三級(jí)的縱深防御的企業(yè)的安全大腦。

同時(shí)，剛才提到了服務(wù)于目前全球2500家中大型客戶，也取得了不錯(cuò)的成果?；氐綌?shù)據(jù)安全這一塊，網(wǎng)絡(luò)安全更多的是在保護(hù)Protect，數(shù)據(jù)安全是為了賦能，為了讓一些業(yè)務(wù)場(chǎng)景從之前的不敢做到現(xiàn)在的敢做，之前網(wǎng)絡(luò)安全是我有一個(gè)業(yè)務(wù)系統(tǒng)，我來(lái)挑毛病，大家一直在講，網(wǎng)絡(luò)安全的工作者，網(wǎng)絡(luò)安全部門很多時(shí)候別人業(yè)務(wù)部門會(huì)稱我們?yōu)樘裘〉牟块T，但數(shù)據(jù)安全是完全不同的。

因?yàn)閿?shù)據(jù)安全的事件產(chǎn)生的風(fēng)險(xiǎn)太多了，我就不一一詳細(xì)介紹了，無(wú)論是經(jīng)濟(jì)利益的損失還是對(duì)于個(gè)人的損失，還是對(duì)于一個(gè)行業(yè)或國(guó)家的損失都是巨大的。

全國(guó)也非常重視，包括我國(guó)在內(nèi)，現(xiàn)在已經(jīng)全球107個(gè)國(guó)家和地區(qū)已制定了數(shù)據(jù)安全及隱私保護(hù)的相應(yīng)的法律法規(guī)。

數(shù)據(jù)安全包含三方面：一是數(shù)據(jù)安全保護(hù)，首先我們內(nèi)部在使用數(shù)據(jù)過(guò)程當(dāng)中要保護(hù)好它。

第二是數(shù)據(jù)安全的開(kāi)放，能否開(kāi)放給我們的第三方，我們的合作伙伴，甚至開(kāi)放給不認(rèn)識(shí)的第三方，就像現(xiàn)在的支付系統(tǒng)一樣，我轉(zhuǎn)錢，交易給完全不認(rèn)識(shí)的人，但還是可信的。

第三是數(shù)據(jù)安全的監(jiān)管，首先我們來(lái)看一下數(shù)據(jù)安全保護(hù)，我們結(jié)合著技術(shù)，現(xiàn)在也服務(wù)于多個(gè)省級(jí)及市級(jí)的大數(shù)據(jù)局，包括一些金融和教育，還有醫(yī)療的一些政企單位，首先要確立一個(gè)頂層設(shè)計(jì)，因?yàn)閿?shù)據(jù)安全不能像網(wǎng)絡(luò)安全一樣添加很多，因?yàn)楹芏鄶?shù)據(jù)安全是一個(gè)串聯(lián)的設(shè)備，不論是脫敏還是加密還是剛才提到的溯源產(chǎn)品，這都是一些串聯(lián)產(chǎn)品。

第一，我們要確立一個(gè)頂層設(shè)計(jì)規(guī)劃，第二，梳理安全風(fēng)險(xiǎn)，從而根據(jù)頂層規(guī)劃來(lái)完善能力框。這里有很多簡(jiǎn)單的問(wèn)題：包括組織有多少個(gè)數(shù)據(jù)？數(shù)據(jù)是如何分布的？什么是敏感數(shù)據(jù)？首先定義什么是重要數(shù)據(jù)，很多知識(shí)產(chǎn)權(quán)的數(shù)據(jù)不是敏感數(shù)據(jù)，但是是重要數(shù)據(jù)，誰(shuí)有權(quán)訪問(wèn)這些數(shù)據(jù)，是否采用防護(hù)、監(jiān)控以及告警措施等，我們采用CAEP框架來(lái)幫助我們梳理數(shù)據(jù)安全的能力，應(yīng)覆蓋到哪些方面。

系統(tǒng)化的東西非常多，我們簡(jiǎn)單地通過(guò)幾個(gè)例子介紹一下我們認(rèn)為數(shù)據(jù)安全的工作要怎樣開(kāi)展，這一張圖看上去非常復(fù)雜，剛才馮院士也提到了，從數(shù)據(jù)的生產(chǎn)再到交換再到挖掘與銷毀，這里邊簡(jiǎn)單列了一個(gè)非常簡(jiǎn)化的數(shù)據(jù)庫(kù)系統(tǒng)，或是數(shù)據(jù)應(yīng)用系統(tǒng)，包含了有應(yīng)用區(qū)，外部的應(yīng)用，APP應(yīng)用，再到數(shù)據(jù)共享、開(kāi)放區(qū)，有些數(shù)據(jù)共享開(kāi)放區(qū)與生產(chǎn)區(qū)是放在一起的。在生產(chǎn)區(qū)中還包含了我們的生產(chǎn)型數(shù)據(jù)庫(kù)以及分析型數(shù)據(jù)庫(kù)，也就是大數(shù)據(jù)數(shù)據(jù)庫(kù)，非交易型，非關(guān)系型的數(shù)據(jù)庫(kù)，再到數(shù)據(jù)共享開(kāi)放區(qū)包含了測(cè)試，測(cè)試人員，第三方的開(kāi)發(fā)人員，包含開(kāi)放給我們第三方的單位或開(kāi)發(fā)商，這里邊針對(duì)于場(chǎng)景，我們提煉了一個(gè)不完全的數(shù)據(jù)安全的十大風(fēng)險(xiǎn)。

我們來(lái)看一下其中幾個(gè)風(fēng)險(xiǎn)是怎樣的情況以及怎樣解決。

第一，大部分的數(shù)據(jù)共享不是通過(guò)數(shù)據(jù)庫(kù)直接開(kāi)放出來(lái)的，我覺(jué)得這至少是一個(gè)進(jìn)步。隨著我們業(yè)務(wù)應(yīng)用越來(lái)越多，隨著我們數(shù)據(jù)的交換越來(lái)越多，大部分的數(shù)據(jù)開(kāi)放是通過(guò)API實(shí)現(xiàn)的，包括大數(shù)據(jù)局，基本上都有自己的API的目錄系統(tǒng)，在這里邊就會(huì)產(chǎn)生兩個(gè)風(fēng)險(xiǎn)，第一，從數(shù)據(jù)到應(yīng)用，中間會(huì)經(jīng)歷好多層，我們稱之為縱向，比如我們外部的業(yè)務(wù)系統(tǒng)，它的數(shù)據(jù)中間已經(jīng)經(jīng)過(guò)了好幾層的API或提煉。其實(shí)每一份數(shù)據(jù)不僅僅支撐一個(gè)應(yīng)用，它要支持多個(gè)應(yīng)用，所以同一份數(shù)據(jù)會(huì)有很多個(gè)API，所以我們現(xiàn)在往往發(fā)現(xiàn)的情況是API縱向的也很多，橫向的也很多，導(dǎo)致這里邊產(chǎn)生了很大的風(fēng)險(xiǎn)，我們授權(quán)，有些有授權(quán)，有些甚至沒(méi)有授權(quán)，有授權(quán)的，要么是0，你沒(méi)有這個(gè)權(quán)限，要么是1，你擁有API的所有權(quán)限，所以這里邊就會(huì)產(chǎn)生很多風(fēng)險(xiǎn)，我們建議首先是要統(tǒng)一我們的身份安全防線，我們講到了零信任，很關(guān)鍵的一部分，從最終的用戶訪問(wèn)開(kāi)始構(gòu)建一個(gè)全局可信的數(shù)字身份體系。

第二是感知到他們?cè)L問(wèn)的邏輯，因?yàn)槲覀冎浪钦l(shuí)了，我們就可以實(shí)時(shí)地發(fā)現(xiàn)他的訪問(wèn)行為，訪問(wèn)了哪些敏感數(shù)據(jù)等。

第三是數(shù)據(jù)安全能力的加持，我們需要具備脫敏、加密等水印技術(shù)來(lái)幫助我們預(yù)防數(shù)據(jù)的泄露情況。

再看第二個(gè)例子，關(guān)于脫敏的事情，脫敏我相信大家都非常熟悉，因?yàn)閿?shù)據(jù)要開(kāi)放出來(lái)，要給運(yùn)維人員，要給業(yè)務(wù)人員，要給第三方公司，它的暴露面非常巨大，而且是不可控的。這里面我們就拿一個(gè)簡(jiǎn)單的例子，一個(gè)醫(yī)療單位的腫瘤樣本信息交給第三方訓(xùn)練一個(gè)機(jī)器模型幫助他們?cè)\斷腫瘤的樣本，輔助醫(yī)療人員來(lái)做。

我們?cè)鯓颖ＷC分析結(jié)果，相當(dāng)于個(gè)人隱私的數(shù)據(jù)不暴露給大家，同時(shí)可以進(jìn)行訓(xùn)練。等下我會(huì)提到新一代的技術(shù)，包括同態(tài)或是一些隱私保護(hù)的計(jì)算，來(lái)看一下用數(shù)據(jù)脫敏怎么來(lái)解決這個(gè)問(wèn)題，所以這里面我們就做了特別針對(duì)于機(jī)器學(xué)習(xí)任務(wù)的脫敏算法，因?yàn)橄氲矫撁?，大家肯定?huì)想到我打一些叉，或是變成完全去標(biāo)準(zhǔn)化的過(guò)程，脫敏還有一些智能算法。

首先是使用一致性的關(guān)聯(lián)算法，將來(lái)機(jī)器學(xué)習(xí)，發(fā)現(xiàn)了一個(gè)有問(wèn)題之后，你還可以回溯到最原始的病例信息當(dāng)中，但你在訓(xùn)練的過(guò)程當(dāng)中不知道是誰(shuí)，只有最終最原始的數(shù)據(jù)的業(yè)務(wù)人員才具備這樣的信息，這是第一步，等下會(huì)有三步，我們適配了多個(gè)大數(shù)據(jù)的數(shù)據(jù)庫(kù)，以及多種敏感數(shù)據(jù)的識(shí)別算法、脫敏算法，以及跟我們行業(yè)法規(guī)所結(jié)合起來(lái)的脫敏算法。

剛才提到了保持一致性關(guān)聯(lián)，我們并不想去完全的標(biāo)準(zhǔn)化，我們還是想去回溯，只不過(guò)在訓(xùn)練的過(guò)程當(dāng)中給第三方時(shí)，他不知道，他給你之后，我還是知道能追溯到他是誰(shuí)。

第二步，我脫敏了之后并不是說(shuō)想測(cè)試，測(cè)試只是很簡(jiǎn)單的一個(gè)場(chǎng)景，我還要利用它的價(jià)值，所以這里邊我怎么來(lái)訓(xùn)練我的機(jī)器訓(xùn)練模型，首先我要保證其很多特征是保持不變的，比如最大值、最小值、均值、標(biāo)準(zhǔn)差、中位數(shù)等，當(dāng)然這個(gè)脫敏的算法肯定不是一個(gè)通用性算法，我們要結(jié)合著相應(yīng)的機(jī)器學(xué)習(xí)的算法選用一種脫敏算法，在這里邊我們簡(jiǎn)單地描述一下其原始數(shù)據(jù)的分布，與我們脫敏之后的數(shù)據(jù)分布是一樣的，包括一些分?jǐn)?shù)字化的特征，比如診斷的一些結(jié)論，我們也會(huì)采用一些混淆性的脫敏算法，但保持著原來(lái)的特征分布方法來(lái)允許我們的機(jī)器學(xué)習(xí)訓(xùn)練，允許機(jī)器學(xué)習(xí)預(yù)測(cè)，同時(shí)能回溯到它原始的樣本信息是誰(shuí)，但第三方人不知道原始信息代表的含義及對(duì)應(yīng)的病例是誰(shuí)，這是我們第二個(gè)脫敏的案例。

第三，水印溯源，我們剛才提到了，還是有可能，無(wú)論是人為操作還是各種各樣的原因，還是產(chǎn)生數(shù)據(jù)給出去之后泄露了。就像之前有報(bào)道，我A數(shù)據(jù)是脫敏的，B數(shù)據(jù)是脫敏的，A、B數(shù)據(jù)二者結(jié)合起來(lái)可能會(huì)產(chǎn)生敏感數(shù)據(jù)，有原來(lái)的數(shù)據(jù)重構(gòu)出來(lái)。

在這里，我們做了大量的智能水印溯源的算法，我們通過(guò)植入一些不影響我們分析的方式，在數(shù)據(jù)泄露了之后，這里邊包含了尾行、尾列，或是對(duì)于一些數(shù)據(jù)不影響使用的情況下做一些干擾，我們叫加一些“鹽”（音）以保證智能水印的溯源，我們加入了一些算法，這在實(shí)戰(zhàn)當(dāng)中效果非常好，你的數(shù)據(jù)一旦被泄露，泄露不知道你在哪兒加鹽，不知道哪個(gè)行，哪個(gè)列加鹽，他知道的話就會(huì)提出掉，不知道的情況下，一旦提出就會(huì)干擾原始數(shù)據(jù)的價(jià)值，就無(wú)法在黑市上售賣數(shù)據(jù)，所以我們是通過(guò)智能水印的算法來(lái)幫助我們很快地回溯到數(shù)據(jù)的泄露源頭，這是關(guān)于數(shù)據(jù)泄露的情況。

（二）“數(shù)據(jù)安全”助推企業(yè)加快數(shù)字化轉(zhuǎn)型

我們?cè)倏匆幌聰?shù)據(jù)安全，剛才講有這么多數(shù)據(jù)如何保護(hù)好它，更多的是讓上一代數(shù)據(jù)安全的技術(shù)更智能一些，怎么利用新一代的技術(shù)來(lái)實(shí)現(xiàn)我們國(guó)家所講到的數(shù)據(jù)要素的市場(chǎng)，這里邊我相信各位專家和領(lǐng)導(dǎo)非常熟悉，一個(gè)是政策面，已經(jīng)有各種各樣出彩的政策、行業(yè)及國(guó)家，再到實(shí)踐面，有一些走得比較靠前的國(guó)家，省市或區(qū)縣的一些單位都已在探索新一代的數(shù)據(jù)交易及數(shù)據(jù)價(jià)值的數(shù)據(jù)對(duì)外開(kāi)放。

我們來(lái)看一下數(shù)據(jù)共享的難點(diǎn)與技術(shù)。剛才我們提到了，包括脫敏、溯源等，其本質(zhì)還是要將數(shù)據(jù)給出去，我還是要將數(shù)據(jù)傳輸給你，無(wú)論是通過(guò)FTP的方式，數(shù)據(jù)庫(kù)權(quán)限方式還是API方式，無(wú)論是不是脫敏，你還是要將數(shù)據(jù)給出去，它有一定的局限性。但它對(duì)于現(xiàn)有的系統(tǒng)是無(wú)干擾的，你還是可以利用現(xiàn)有的數(shù)據(jù)庫(kù)及數(shù)據(jù)分析技術(shù)。

我們?cè)趺丛谛乱淮募夹g(shù)，新一代的技術(shù)怎么能更好地來(lái)服務(wù)于我們的數(shù)據(jù)共享或數(shù)據(jù)要素市場(chǎng)的戰(zhàn)略，我們想實(shí)現(xiàn)的是數(shù)據(jù)不給出去，最終實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)，至少是數(shù)據(jù)可用不可拿走，可能他可以看到部分脫敏數(shù)據(jù)，但至少是不可拿走的，這是我們想要實(shí)現(xiàn)的目的。

首先我們看一下技術(shù)的方案，剛才與馮院士列到了新一代的技術(shù)有很多共通之處，但目前我們從技術(shù)上來(lái)講，主要使用了一個(gè)技術(shù)是可信執(zhí)行環(huán)境，可信執(zhí)行環(huán)境，數(shù)據(jù)只有在最終的可信執(zhí)行的過(guò)程當(dāng)中是一個(gè)明文的狀態(tài)，但你通過(guò)攻擊的方法是無(wú)法獲取的，全流程加密，全生命周期的加密，這個(gè)平臺(tái)目前也支持隱私計(jì)算，包括聯(lián)邦協(xié)定在內(nèi)的一些算法，同時(shí)我們對(duì)于數(shù)據(jù)全生命周期的安全進(jìn)行全流程的審計(jì)、審批及保護(hù)。

我們來(lái)看一個(gè)其中的技術(shù)點(diǎn)，可信大數(shù)據(jù)的執(zhí)行環(huán)境，目前還沒(méi)有一個(gè)絕對(duì)的行業(yè)標(biāo)準(zhǔn)，但這里邊有一些公認(rèn)的要實(shí)現(xiàn)的點(diǎn)，第一是執(zhí)行環(huán)境的隔離，我們?cè)谡{(diào)試環(huán)境和真正的環(huán)境中隔離，你在調(diào)試數(shù)據(jù)時(shí)看到的是脫敏數(shù)據(jù)或是一些測(cè)試類數(shù)據(jù)，只有在執(zhí)行當(dāng)中是真實(shí)數(shù)據(jù)。第二是身份驗(yàn)證，第三是數(shù)據(jù)加密，目前我們也是使用國(guó)密認(rèn)證的算法在數(shù)據(jù)存儲(chǔ)過(guò)程當(dāng)中進(jìn)行全流程的加密，第四是溯源，第五是可驗(yàn)證，所有的操作必須是驗(yàn)證過(guò)的，這里邊我們也使用區(qū)塊鏈的技術(shù)對(duì)所有的操作進(jìn)行上鏈，避免風(fēng)險(xiǎn)的一些操作進(jìn)行一個(gè)篡改的行為。

這里邊主要應(yīng)用場(chǎng)景是四個(gè)，第一是我們證書局賦能我們，除了我們賦能各個(gè)委辦局之外還要賦能到各行各業(yè)，第二是公安數(shù)據(jù)，無(wú)論是對(duì)外開(kāi)放，還是開(kāi)放給委辦局或政府其他單位，第三是大數(shù)據(jù)交易中心，作為一個(gè)中立性的平臺(tái)來(lái)服務(wù)于社會(huì)上數(shù)據(jù)的流轉(zhuǎn)，還有最后一個(gè)是數(shù)據(jù)服務(wù)公司，很多擁有大量數(shù)據(jù)的數(shù)據(jù)服務(wù)公司，可以利用數(shù)據(jù)安全島的技術(shù)在保證安全的情況下賦能到更多的社會(huì)上的企業(yè)，這里邊有一個(gè)簡(jiǎn)單的例子，這是我們?cè)谝粋€(gè)政務(wù)場(chǎng)景下做的例子，怎么在保護(hù)我們學(xué)生隱私的情況下規(guī)劃學(xué)區(qū)和師資配備力量。在杭州是一個(gè)相對(duì)還是比較迫切的問(wèn)題，外來(lái)人口特別多，人員流動(dòng)特別大，我們?cè)趺幢ＷC師資資源，我覺(jué)得是相互匹配的，其學(xué)區(qū)規(guī)劃是合理的。這里邊就需要教育局的數(shù)據(jù)、公安的數(shù)據(jù)、房管數(shù)據(jù)，多方數(shù)據(jù)計(jì)算起來(lái)。

我們可以通過(guò)一個(gè)安全島的技術(shù)將各方數(shù)據(jù)匯聚起來(lái)放在島內(nèi)進(jìn)行計(jì)算，計(jì)算的過(guò)程中其實(shí)都是密文存儲(chǔ)的，每一方的數(shù)據(jù)在使用過(guò)程當(dāng)中必須經(jīng)過(guò)審批才能使用，通過(guò)這種方式，我們來(lái)保證各方的數(shù)據(jù)不被對(duì)方看到的情況下進(jìn)行一個(gè)聯(lián)合計(jì)算，計(jì)算完之后再及時(shí)地銷毀，相當(dāng)于一次性的任務(wù)，因?yàn)檎眠@個(gè)場(chǎng)景是無(wú)需實(shí)時(shí)計(jì)算的，所以通過(guò)在保護(hù)隱私的情況下實(shí)現(xiàn)安全的多方計(jì)算，最終的結(jié)果可以給到教育局，但原始的數(shù)據(jù)是完全看不到的。

最后講一下數(shù)據(jù)安全監(jiān)督。其實(shí)，數(shù)據(jù)安全監(jiān)管非常簡(jiǎn)單，監(jiān)管的任務(wù)現(xiàn)在責(zé)任很重大，我們有了相應(yīng)的法律法規(guī)，或是我們有了相應(yīng)的政策，無(wú)論是處罰的，還是同胞預(yù)警的，那我們從技術(shù)上要有一定的系統(tǒng)與抓手，怎樣做數(shù)據(jù)安全的監(jiān)管，其實(shí)我也沒(méi)有想好，我也希望監(jiān)管單位和我們一起帶領(lǐng)下，我們能將數(shù)據(jù)安全監(jiān)管這件事，就像美國(guó)在落實(shí)GDPR和CCPA時(shí)，近兩年數(shù)據(jù)安全的公司雨后春筍，很多新一代的技術(shù)幫助監(jiān)管機(jī)構(gòu)實(shí)施數(shù)據(jù)安全監(jiān)管戰(zhàn)略，這里邊有很多的細(xì)節(jié)，包括違規(guī)數(shù)據(jù)的收集，敏感數(shù)據(jù)的處理，你在生產(chǎn)庫(kù)里的敏感數(shù)據(jù)是怎樣進(jìn)行保護(hù)與權(quán)限分配的，包括特權(quán)賬號(hào)的監(jiān)控，是否采取了必要的加密措施等。

我們?cè)鯓油ㄟ^(guò)技術(shù)化的手段幫助監(jiān)管機(jī)構(gòu)實(shí)現(xiàn)對(duì)于數(shù)據(jù)安全的保護(hù)、開(kāi)放及合規(guī)，我覺(jué)得是一個(gè)非常有挑戰(zhàn)性的問(wèn)題，也是一個(gè)必須要解決的問(wèn)題。今天就分享到這里，謝謝大家！

 雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。