《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 用多方共管思維,推動(dòng)數(shù)據(jù)規(guī)?;踩魍?/span>

用多方共管思維,推動(dòng)數(shù)據(jù)規(guī)?;踩魍?

2022-11-11
來源:安全牛
關(guān)鍵詞: 規(guī)?;?/a> 安全流通

  國務(wù)院發(fā)布了“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃,充分強(qiáng)調(diào)了數(shù)據(jù)的價(jià)值和意義。伴隨數(shù)據(jù)價(jià)值化的推進(jìn),很多數(shù)據(jù)安全技術(shù)被運(yùn)用到了數(shù)據(jù)流通過程中,比如聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分計(jì)算、中介計(jì)算等等,這些技術(shù)早已發(fā)展多年,落地的案例也不少。

  然而,我國的數(shù)據(jù)流通現(xiàn)狀并不樂觀,一方面國外沒有成熟的經(jīng)驗(yàn)可以借鑒;另一方面缺少數(shù)據(jù)流通政策的實(shí)施細(xì)則;還有一個(gè)原因就是數(shù)據(jù)規(guī)模化安全流通還面臨一些實(shí)質(zhì)性技術(shù)問題待解決。

  數(shù)據(jù)想要大規(guī)模流通,首先要能大面積互通,大面積互通則需要解決大面積數(shù)據(jù)統(tǒng)一尋址、隱私存儲(chǔ)、便利使用、可控流通、留痕回溯等問題!

  1 統(tǒng)一尋址和監(jiān)管問題

  如果數(shù)據(jù)流通想要形成大市場,要解決的首要問題就是統(tǒng)一尋址和監(jiān)管問題,只有尋址統(tǒng)一,數(shù)據(jù)才可能像互聯(lián)網(wǎng)上的信息一樣,形成四通八達(dá)的流轉(zhuǎn)態(tài)勢;而且有了統(tǒng)一的“數(shù)據(jù)賬本”,監(jiān)管也自然容易很多。在多方共管的思維框架下,其中“一方”要扮演一個(gè)很重要的角色,就是:可實(shí)現(xiàn)數(shù)據(jù)要素的統(tǒng)一命名、統(tǒng)一標(biāo)簽和統(tǒng)一尋址,實(shí)現(xiàn)了這三個(gè)統(tǒng)一,也就能實(shí)現(xiàn)互聯(lián)網(wǎng)或行業(yè)網(wǎng)的數(shù)據(jù)可流轉(zhuǎn)、可控制和可監(jiān)管,成規(guī)模數(shù)據(jù)的價(jià)值化也將有可能因此掀開全新篇章。

  2 隱私安全問題

  當(dāng)我們知道了數(shù)據(jù)名稱、類型和位置信息以后,第二個(gè)需要解決的問題就是數(shù)據(jù)存儲(chǔ)的隱私安全問題,在電影哈利波特的故事情節(jié)中,伏地魔為了實(shí)現(xiàn)永生,將自己的靈魂分成7份,分別附著在6個(gè)不同地方的物體上,同時(shí),伏地魔自己還守護(hù)一份,理論上,這樣的安全系數(shù)已經(jīng)非常高了!

  在現(xiàn)實(shí)生活中,如果一套數(shù)據(jù)被分成7份,并放在不同的存儲(chǔ)方手中,同時(shí)“自己”還保管一份,只有“使用方”通過了“多方和自己”的共同授權(quán),才可以讀取數(shù)據(jù),試想一下,這樣的安全性是不是都堪比“碟中諜”的絕密數(shù)據(jù)了!但如果分那么多份,丟失數(shù)據(jù)的風(fēng)險(xiǎn)也會(huì)大大增加,當(dāng)然我們可以少分幾份或冗余存儲(chǔ)(這是后話,不再展開討論)。

  同理,數(shù)據(jù)的存儲(chǔ)是不是也可以采用這種基于零知技術(shù)的多方隱私存儲(chǔ)和隱私計(jì)算架構(gòu)?零知就是讓“存儲(chǔ)方/計(jì)算方”什么都不知道,實(shí)現(xiàn)原理是:“數(shù)據(jù)所有方”將數(shù)據(jù)碎片化加密后,分別存放在多個(gè)獨(dú)立的“數(shù)據(jù)存儲(chǔ)方/計(jì)算方”,甚至“數(shù)據(jù)所有方”自己也保管一份碎片密文,這樣數(shù)據(jù)的隱私性和可控性是不是就會(huì)高很多?而且數(shù)據(jù)確權(quán)的難題也將迎刃而解(因?yàn)槿鄙贁?shù)據(jù)所有方的這份,其他任何方的數(shù)據(jù)都不好使),如果未來每個(gè)組織、每個(gè)機(jī)構(gòu)、每個(gè)單位或個(gè)人,都能有“多方和自己”共同守護(hù)數(shù)據(jù)資產(chǎn),誰還能輕易拿走我們的數(shù)據(jù)呢?

  數(shù)據(jù)一旦可控和可授權(quán),就可能會(huì)激活一個(gè)不可估量的海量數(shù)據(jù)流通市場!大量的個(gè)人和企業(yè)數(shù)據(jù)也因此可以進(jìn)入合法渠道流通和銷售,這將會(huì)產(chǎn)生超乎想象的價(jià)值!個(gè)人可以自主銷售自己的隱私數(shù)據(jù)用于醫(yī)學(xué)科研或其他領(lǐng)域,企業(yè)可以提煉自己的數(shù)據(jù)給更廣泛的消費(fèi)方,政府也可以開放海量的數(shù)據(jù)用于社會(huì)建設(shè)!

  當(dāng)然,密文存儲(chǔ)解決了,隱私安全的另一個(gè)問題就是:密鑰該如何保存?其實(shí),在多方共管的模式下,這個(gè)問題非常好解決,一種方式是數(shù)據(jù)所有者找個(gè)安全的地方保管密鑰;另一種方式是找個(gè)可信的第三方保管密鑰;當(dāng)然還可以把密鑰也分成多份,分別發(fā)送至不同的存儲(chǔ)方保管。無論用哪一種方式,密文和密鑰分離存儲(chǔ)是較好的選擇。

  3 便利使用問題

  第三個(gè)需要解決的問題是數(shù)據(jù)使用便利性與安全問題,數(shù)據(jù)是一種極易被“零成本”復(fù)制的資產(chǎn),一套價(jià)值數(shù)百萬,甚至無法用金錢衡量的數(shù)據(jù),可能很輕易地就被某些心懷不軌者或不法之徒拷走,小則給個(gè)人或組織造成影響,大則危及國家安全!

  目前業(yè)界流行的虛擬數(shù)據(jù)沙箱技術(shù),正是解決這類問題的有效手段。

  用虛擬沙箱方式處理數(shù)據(jù),首先,可以快速對接應(yīng)用、數(shù)據(jù)庫、大數(shù)據(jù)、人工智能等業(yè)務(wù)系統(tǒng);其次,“數(shù)據(jù)所有方”可通過沙箱將數(shù)據(jù)導(dǎo)入,然后碎化加密并分存到前面說的“多個(gè)數(shù)據(jù)共管方”,確?!岸喾讲豢梢姟?;再次,“數(shù)據(jù)使用方/消費(fèi)方”從“多方”獲取密文密鑰后,只能在沙箱內(nèi)存中按需解密,也就是數(shù)據(jù)不落地,而“使用方”在計(jì)算出結(jié)果后,也只能回存到沙箱對應(yīng)的“多個(gè)共管方”。

  綜合來講,虛擬沙箱的作用就是透明化對接業(yè)務(wù)系統(tǒng)、獲取多方數(shù)據(jù)、對密文進(jìn)行加解密操作、對數(shù)據(jù)防泄露和進(jìn)行讀寫邊界控制,這樣既能實(shí)現(xiàn)獲取數(shù)據(jù)的便利性,又能保障數(shù)據(jù)的安全性!

  4 可控流通問題

  第四個(gè)問題就是數(shù)據(jù)的可控流通問題,數(shù)據(jù)既要能流轉(zhuǎn)到“使用方/消費(fèi)方”手中,又要合規(guī)、可授權(quán)和可控制,這也是數(shù)據(jù)使用過程中的一個(gè)老大難問題!數(shù)據(jù)流好比水流,江河中有水,田地間有水,生活中還有自來水,如果這些水想怎么流就怎么流,就會(huì)給我們生活造成不便的影響,甚至?xí)<吧踩,F(xiàn)實(shí)中,這些水大多數(shù)情況都在按照規(guī)劃的方式有序流動(dòng)。數(shù)據(jù)流轉(zhuǎn)是不是也可以借鑒我們的治水經(jīng)驗(yàn)?zāi)兀繑?shù)據(jù)流轉(zhuǎn)要“分類”,要“引流”,要有“水庫”,有“閘門”,要有“河道和管道”,也要遵循“路歸路,橋歸橋”的原則,還要能按需供給和按量計(jì)費(fèi)。

  微信圖片_20221111175329.png

  數(shù)據(jù)流如果可被治理,有了方向、有了規(guī)矩,不再四處亂“跑”,既可“放”,又可“管”,數(shù)據(jù)流動(dòng)的可控問題就會(huì)簡單很多。比如:在零知技術(shù)體系中的前端沙箱數(shù)據(jù)流轉(zhuǎn),數(shù)據(jù)流轉(zhuǎn)要設(shè)定用戶權(quán)限和其他規(guī)則,數(shù)據(jù)不能無序流轉(zhuǎn);后端的數(shù)據(jù)流轉(zhuǎn)在基于零知技術(shù)的多方共管模式下可遵循:密文方只能向?qū)Φ鹊拿芪姆搅鬓D(zhuǎn),密鑰方也只向?qū)Φ鹊拿荑€方流轉(zhuǎn),但決不能將所有碎片密文和密鑰交叉流轉(zhuǎn)或流向同一方。這樣,一套規(guī)范的前后端數(shù)據(jù)定向流轉(zhuǎn)系統(tǒng)就形成了。

  5 留痕回溯問題

  第五個(gè)問題是數(shù)據(jù)留痕和回溯問題,如果一些重要數(shù)據(jù)或交易數(shù)據(jù)被惡意修改或刪除,以及出現(xiàn)法律糾紛時(shí),“存儲(chǔ)方”能將數(shù)據(jù)所有的變化情況記錄下來(類似于GIT的版本記錄功能),數(shù)據(jù)便可以回溯到發(fā)生改變之前的任意時(shí)間點(diǎn)“一探究竟”。這樣將會(huì)給數(shù)據(jù)流轉(zhuǎn)的“所有方”和“使用方”避免很多法律風(fēng)險(xiǎn)并降低舉證難度,同時(shí)還能增加數(shù)據(jù)資產(chǎn)健壯性。在多方共管模式下,“密文或密鑰存儲(chǔ)方”都應(yīng)該具備全量的密文密鑰版本記錄功能,并具有多方同步回溯功能,這樣就可以實(shí)現(xiàn)多方隱私數(shù)據(jù)歷史查詢和數(shù)據(jù)恢復(fù)了。

  結(jié)   語

  通過對以上幾點(diǎn)問題的分析,不難發(fā)現(xiàn),采用基于零知技術(shù)的“多方共管”模式就是:通過統(tǒng)一尋址技術(shù)解決供需雙方對大規(guī)模數(shù)據(jù)進(jìn)行查找和監(jiān)管問題;通過多方隱私存儲(chǔ)和隱私計(jì)算技術(shù)解決安全存儲(chǔ)、計(jì)算、確權(quán)、授權(quán)和控制問題;通過虛擬碎片化沙箱技術(shù)解決與業(yè)務(wù)系統(tǒng)的透明對接、數(shù)據(jù)碎化加密、數(shù)據(jù)不落地以及數(shù)據(jù)泄露問題;通過前后端數(shù)據(jù)定向流轉(zhuǎn)技術(shù)解決數(shù)據(jù)合規(guī)流動(dòng)問題;通過多方版本回溯技術(shù)解決隱私數(shù)據(jù)事后追溯和恢復(fù)問題。

  基于以上思維和技術(shù)架構(gòu),使用多方共管思維及一系列相關(guān)技術(shù),是可以構(gòu)建一套安全、開放、易用、靈活、可控、可管的數(shù)據(jù)規(guī)?;魍ōh(huán)境!無論是大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等場景,還是數(shù)據(jù)計(jì)算、數(shù)據(jù)交易、數(shù)據(jù)監(jiān)管,都能做到數(shù)據(jù)在多方可控和多方監(jiān)管下快速流通和使用。任何組織和個(gè)人都可借此擁有對數(shù)據(jù)所有權(quán)的“抓手”,并且有了可以信賴的“多個(gè)數(shù)據(jù)共管方”,相信這樣的數(shù)據(jù)安全系統(tǒng)也一定會(huì)對數(shù)據(jù)的規(guī)?;魍óa(chǎn)生積極而深遠(yuǎn)的影響。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。