冯登国院士:数据安全新方向——数据使用安全

院士,数据安全,方向,数据,使用,安全 · 浏览次数 : 104

小编点评

**冯登国院士:数据安全新方向——数据使用安全** **1. 数据安全新方向** * 数据使用安全是数据安全这个新方向,它涉及到如何保护数据在处理、存储、传输和使用过程中保持安全。 * 数据安全法和个人信息保护法于 2021 年落地实施,为平衡数字经济发展与重要数据安全、个人隐私保护而制定。 **2. 数据安全威胁** * 数据泄露、数据破坏、隐私泄露、数据失控、数据损坏或丢失等是目前的数据安全面临的主要威胁。 **3. 数据安全技术** * 许多新技术可以帮助提高数据安全,包括加密、访问控制、数据流控制和隐私保护。 * 例如,密文计算技术、基于风险分析的访问控制技术、安全多方计算技术和抗量子计算安全技术。 **4. 数据使用安全的重要性** * 数据使用安全是数据安全新方向的重要方向,因为它可以帮助提高数据安全性和数据使用效率。 * 为了保护数据安全,需要从技术角度考虑,包括加密、访问控制、数据流控制等。 **5. 建议** * 关注数据安全新方向,并制定相关的法律法规和标准规范。 * 从产业和应用实践中汲取经验,推出切实可行的安全解决方案和标准规范。 * 加强数据安全教育和培训,提升数据安全意识。

正文

链接: 冯登国院士:数据安全新方向——数据使用安全

近日,在2023中关村论坛——数据安全治理与发展分论坛上,冯登国院士做了主题为:《数据安全新方向:数据使用安全》的分享,以下是分享全文。

图片

各位专家,各位嘉宾,大家好:

很高兴有这个机会与大家进行交流一下对数据安全的一些认识,发言题目是《数据安全新方向--数据使用安全》。

图片

数据使用安全实际上已经告诉了大家所有的信息,就是谈谈当前数据安全这个新方向,就是数据使用安全。

因为数据安全这概念是相对比较古老的,我的报告主要是包括如下几部分内容,数据是数据时代的基础性战略资源与关键性生产要素,随着国家数据战略的深化,数据要素呈现出加速整合与互联互通的这个趋势。

数据安全需求凸显,另外一点就是数据安全法、个人信息保护法于2021年落地实施,如何平衡数字的经济的发展与重要数据安全、个人隐私保护已经成为现实的挑战。

数据安全

图片

那么什么是数据安全,在数据安全法里边给了这个定义,首先给了一个数据的这个定义,数据就是任何以电子或者其他方式对信息的记录

那么这句话的含义是什么呢?就是数据是信息的载体。那么信息呢?是数据的内涵

那么数据安全就是通过采用必要措施确保数据处于有效保护和合法利用的状态以及具备保障持续安全状态的这种能力,那么这就是数据安全。

当然我这里谈的主要是电子化和数字化的这种数据,数据是有生命周期的,从它的产生到它最后的销毁,那么有很多环节,当然在我们的数据安全法里边,是这样定义这几个环节的,它主要是从数据处理来定的这么几个环节,不管怎么去讲,它是有这个生命周期的。

在我们保护的时候,它每一个环节都要进行保护,因为每个环节都可能遇到这个不同的安全威胁,数据安全现在有哪些主要的威胁呢?这里做了一个归纳,主要有这么几个方面。当然也有的归纳的不同,但是这些方面呢,是现在大家比较关注的。

图片

第一个就是数据泄露,那么这个就是通过偷取和窃听,那么可能造成数据泄露,也可能通过流量的分析,也可能造成数据泄露,也可能通过公开的数据分析,那么造成数据泄露。

第二方面就是数据破坏,比如被篡改可能造成破坏,比如系统跟设备感染病毒蠕虫,也可能导致这个数据破坏,那么电磁感染,也可能导致数据破坏。

第三个方面就隐私泄露,通过数据的分析处理跟推理,这些手段可能获得个人的隐私,泄露包括用户的身份,包括社交关系属性、轨迹等等。

图片

第四个方面就是数据的失控,比如说新的这种处理模式,应用模式,尤其是像云计算这种模式,那么它可能会导致用户的数据失控。

第五个方面,像数据滥用,包括非法使用,非授权使用或者越权使用,也包括数据的垄断。

第六方面就数据损坏或丢失,那么可能存储的这个硬盘,那么存储设备损坏造成的,也可能人为操作造成的,也可能自然灾害造成的,那么等等。

那么大数据时代的数据安全,那么不仅包括传统的像这种机密性、完整性、可用性,也包括隐私性敏感性

大家可能讲到现在讲隐私性比较多,隐私性我们主要强调的是个人的隐私,但是敏感性它就范围更广一些,不仅包括防止数据泄露的这种隐私性跟敏感性,而且也包括数据分析的隐私性跟敏感性。

那么另外一个数据安全问题的解决,离不开配套的法规政策支持以及严格的管理手段,但更需要有可信赖的技术手段来支撑。

那么第三点就是要从技术角度来看数据,既包括像密码控制、访问控制、信息流控制、推理控制和隐私控制这些控制手段,也包括像容灾备份,数据恢复这些实用的方法。

图片

近年,也涌现出了一大批数据安全新技术,比如密文计算技术、基于风险分析的访问控制技术、具体高效的安全多方计算技术、抗量子计算安全技术,差分隐私保护技术等等。

这些都是近年来在数据安全领域涌现出的一些新技术,从体系上来讲,我们要构建这样的技术体系,实际上是一个矩阵式的技术体系。

我们要从生命周期作为出发点,有一些技术是有共性的,比如说测评、检查、合规,包括安全监管,那么这些是共性的。

那么对于每一个环节,比如说数据产生环节,它有它的技术,比如数据采集有他自己的技术,数据存储环节也有自己的技术,这样就构成了一个矩阵式的技术体系

图片

那么从另外一个角度维度来看,我们可以面向数据全生命周期,关心三个方面的关键技术,一个是安全防护,第二个是安全治理,第三个是安全威慑

图片

防护主要是来支撑金融等应用,治理主要是来支撑国家监管机构的这种应用,威慑主要是支持国家安全部门的这种应用

数据使用安全

下面就谈谈这个数据安全新方向,也就是数据使用安全

图片

第一句话就是数据使用安全现在需求迫切,像云计算、大数据等信息应用场景的发展,迫切需要对使用中的数据进行保护。

尤其是针对运用中的那些数据,每一种攻击模式都使用了不同的攻击技术,但是他们的共性是被攻击对象都是使用中的代码或者数据。

那么第二个方面就是移动、物联网等设备数量的不断扩大,迫切需要对使用者的数据进行保护。

图片

数据使用安全也受到了高度的关注,像工业界跟学术界已经发现了多起影响深远的基于内存数据的攻击手段,这些都极大地增加了人们对使用中的数据安全的关注。

那么从2021年的一项调查,我们也看到大家现在非常关注使用中的数据安全,使用安全成为当前数据安全领域的前沿的一个研究方向。

图片

数据保护的时候,主要涉及到三种不同的状态:

第一个是存储时的数据,涉及数据资产安全,它的安全保护措施,主要有加密、访问控制等等,那么这些技术相对比较成熟,但是随着技术跟应用的发展,需要满足它的深入性,包括它的先进性也要进行研究。

第二个是传输时的数据,安全保护措施像有IPSec、VPN等等,涉及到通信安全,它也是相对比较成熟,但是随着技术的发展还要进行深化研究。

最后一个是使用时的数据,包括其在内存处理器中进行计算时的形态的机密性和完整性的保护,也就是运行态数据的安全,或者流动的数据安全,那么这方面的技术现在是一个薄弱环节,是一个短板。

图片

这方面的技术有很多,包括像同态加密、可信执行环境、联邦学习安全、安全多方计算、密文检索等等,那么这些技术,有的是不够可靠,有的是实现的性能不能满足我们现实的需求。

图片

最后,做一个总结,我们应该在坚持自主可控、安全可信的这个防护理念的基础上。

一是要不断深刻认识数据安全的内涵,就是刚才讲的那句话,大数据时代的数据安全,不仅包括传统的机密性、完整性、可用性,也包括隐私性和敏感性,不仅包括防止数据泄露的隐私性和敏感性,也包括数据分析的隐私性和敏感性。

二是要紧跟国际数据安全技术的发展趋势,因为国际上有很多大家都很关注的成果,我们应该在我们进行原始创新跟集成创新的同时,充分借鉴这些国际的先进成果。

三是应该加强数据安全法律法规研究制定,我们的法律法规毕竟还比较年轻,那么需要通过法律手段来规范市场,那么强化监管,合理平衡数据管制与自由流动,营造良好的法治环境,要处理好发展和安全的关系。

四是要紧密结合产业和应用实际,我们的工作应该自主掌控一些核心的关键技术跟产品,推出切实可行的安全解决方案和标准规范,为保障数据产业健康稳定发展保驾护航。

与冯登国院士:数据安全新方向——数据使用安全相似的内容:

冯登国院士:数据安全新方向——数据使用安全

链接: 冯登国院士:数据安全新方向——数据使用安全 近日,在2023中关村论坛——数据安全治理与发展分论坛上,冯登国院士做了主题为:《数据安全新方向:数据使用安全》的分享,以下是分享全文。 各位专家,各位嘉宾,大家好: 很高兴有这个机会与大家进行交流一下对数据安全的一些认识,发言题目是《数据安全新方

[转帖]一代更比一代强!一文带你回顾DDR内存的前世今生

根据冯诺·依曼结构,计算机中要有存储器。所以直到今天,内存和硬盘仍然在电脑中占有非常重要的地位。与大容量的硬盘不同,内存在存取速度上有着非常惊人的表现,但是断电后又不能保存存入的信息。因此在电脑硬件长期的发展过程中,内存一直扮演着中转站的角色。和其他硬件一样,内存遵循着摩根定律,从最远古的SIMM到

一套用了 70 年的计算机架构 —— 冯·诺依曼架构

本文已收录到 GitHub · AndroidFamily,有 Android 进阶知识体系,欢迎 Star。技术和职场问题,请关注公众号 [彭旭锐] 进 Android 面试交流群。 前言 大家好,我是小彭。 上一篇文章里,我们讨论了可计算问题与图灵机的计算机模型。在理解了图灵机模型后,我们将从和

[转帖]【技术剖析】3. Java Flight Recorder - 事件机制详解

https://bbs.huaweicloud.com/forum/thread-144149-1-1.html 作者:冯世杰 编者按:Java Flight Recorder(简称为JFR)曾经是Oracle JDK商业版的附属组件,在JDK 11中被正式开始开源,后又被移植到JDK8中。JFR本

nr_requests 以及 queue_depth的学习与了解

# nr_requests 以及 queue_depth的学习与了解 ## 背景 ``` 冯诺依曼的计算机体系结果里面 运算器,存储器是核心. 但是将核心的产生的结果推送出去的其实是IO IO虽然不是像运算器和存储器那么核心, 但是他的性能不好会严重的影响整体的性能响应 前段时间遇到了很多IO相关的

[转帖]云数据库是杀猪盘么,去掉中间商赚差价,aws数据库性能提升 10 倍!价格便宜十倍。

https://tidb.net/blog/021059f1 于是乎dba中的冯大嘴喊出了云数据库就是杀猪盘。让每个公司自建数据库。 那么有没有一种数据库又便宜又好用呢。有 哪就是tidb数据库。 之前一个dba工程师的工作内容可能包括以下几个方面: 监控带宽、流量、并发、业务接口等关键资源及访问信

GaussDB技术解读系列:高级压缩之OLTP表压缩

第14届中国数据库技术大会(DTCC2023)上,华为云数据库GaussDB首席架构师冯柯对华为云GaussDB数据库的高级压缩技术进行了详细的解读。

程序员学习 CPU 有什么用?

本文已收录到 AndroidFamily,技术和职场问题,请关注公众号 [彭旭锐] 提问。 前言 大家好,我是小彭。 在上一篇文章里,我们聊到了计算机的冯·诺依曼架构,以及计算机的五大部件:控制器、运算器、存储器、输入设备和输出设备。在现在计算机体系中,CPU 是整个计算机的核心,主要包含控制器和运

为什么计算机中的负数要用补码表示?

本文已收录到 AndroidFamily,技术和职场问题,请关注公众号 [彭旭锐] 提问。 前言 大家好,我是小彭。 在前面的文章里,我们聊到了计算机的冯·诺依曼架构的 3 个基本原则。其中第 1 个原则是计算机中所有信息都是采用二进制格式的编码。也就是说,在计算机中程序的数据和指令,以及用户输入的

2023-02-02 比赛试题及题解

# 2023-02-02 测试题目以及题解 > 测试题面链接:[problems.pdf](https://www.aliyundrive.com/s/MhZNkhDjbi1) ## 总结 这次测试可以说是一场娱乐赛。采用的是ACM赛制。 这一次测试成绩如下,是我与冯译宽一起合作出来的成绩。 ![]