首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

西湖論劍 | 中科院院士馮登國：大數(shù)據(jù)時代下，真的有個人隱私嗎？

閱讀量：次

6月16日，以“數(shù)治安全智理未來”為主題的2020西湖論劍·網(wǎng)絡(luò)安全線上峰會（以下簡稱“峰會”）成功召開。會上，中國科學(xué)院院士馮登國就大數(shù)據(jù)環(huán)境下隱私保護與風(fēng)險管控等問題進行系統(tǒng)化闡述。他認為：對于大數(shù)據(jù)環(huán)境下的隱私保護問題，只有相對隱私，沒有絕對隱私。

馮登國，現(xiàn)任北京信息科學(xué)技術(shù)研究院院長，兼任西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院名譽院長，中國科學(xué)院軟件所客座研究員、博士生導(dǎo)師，師從中國現(xiàn)代密碼學(xué)宗師肖國鎮(zhèn)教授。2019年11月22日，當選中國科學(xué)院院士。2000年至2012年曾擔(dān)任信息安全國家重點實驗室主任，國家計算機網(wǎng)絡(luò)入侵防范中心主任，國家信息化專家咨詢委員會委員。主要從事信息與網(wǎng)絡(luò)安全方面的研究與開發(fā)工作。

01隱私保護面臨的三個技術(shù)挑戰(zhàn)

大數(shù)據(jù)時代，數(shù)據(jù)的高度共享與有效利用，和用戶隱私保護、數(shù)據(jù)有效控制等安全需求之間存在著天然的矛盾。馮登國認為對隱私信息濫用等問題的根治，除了法規(guī)、政策的監(jiān)管，還需要有可信賴的技術(shù)手段支持。

馮登國院士提出，隱私保護面臨的三個技術(shù)挑戰(zhàn)，分別是：用戶身份匿名保護難，敏感信息保護難，和隱私信息安全管控難。

在大數(shù)據(jù)場景下，攻擊者可以通過鏈接多個數(shù)據(jù)源發(fā)起身份重識別攻擊，馮登國認為這將導(dǎo)致用戶身份匿名保護更加困難?！坝捎谟脩羧粘；顒泳哂休^強規(guī)律性，攻擊者可通過用戶軌跡、行為分析等逆向分析出匿名用戶的真實身份?！彼f。

02差分隱私已經(jīng)到了實用化的程度

為了應(yīng)對這一挑戰(zhàn)，馮登國提出可以用差分隱私的方法來解決。他解釋道，差分隱私保護分為集中式和本地式。

如何精確生成私人地圖？利用差分隱私將每個數(shù)據(jù)點微移一點（如紅點）

在前一種模式（指集中式）中，用戶數(shù)據(jù)被采集后集中進行隨機化處理，即使攻擊者已掌握除了攻擊目標之外的其他信息，仍無法獲得該攻擊目標的確切信息。

在后一種模式（指本地式）中，用戶數(shù)據(jù)會在本地隨機化處理后再被采集，擁有任何背景知識的攻擊者無法根據(jù)擾動后的單個用戶數(shù)據(jù)來推測用戶的原始數(shù)據(jù)。

馮登國介紹，2014年，谷歌在Chrome瀏覽器中采用了本地差分隱私算法來收集用戶的行為數(shù)據(jù)。2016年，蘋果宣布開始在IOS系統(tǒng)中對行為統(tǒng)計數(shù)據(jù)應(yīng)用本地差分隱私算法。

相關(guān)知識

2016年6月，蘋果公司在全球開發(fā)者大會上，首次提出了差分隱私技術(shù)（Differential Privacy），其作用能夠通過密碼學(xué)算法對用戶的數(shù)據(jù)進行“加密”上傳到蘋果服務(wù)器。蘋果可以通過這些“加密”過的數(shù)據(jù)計算出用戶群體的行為模式，但是對每個用戶個體的數(shù)據(jù)無法解析。

他表示，“這些都表明本地差分隱私技術(shù)已經(jīng)到了實用化的程度“，但與此同時，他也提到，雖然本地差分隱私保護方法實現(xiàn)了數(shù)據(jù)的安全采集，但算法可用性仍有很大提升空間。

03機器學(xué)習(xí)的隱私保護方法及應(yīng)對安全管控難的挑戰(zhàn)

此外，在目前的大數(shù)據(jù)場景下，因為數(shù)據(jù)挖掘與深度學(xué)習(xí)等人工智能的方法被廣泛利用，用戶的敏感信息很容易被推測。比如，通過共同好友、弱鏈接來發(fā)現(xiàn)用戶之間隱藏的社交聯(lián)系；再比如，還可以通過用以往軌跡分析甚至是社交關(guān)系，來推測出用戶可能出現(xiàn)的位置，透露用戶的隱私等。

馮登國提出，針對機器學(xué)習(xí)的隱私保護方法，目前主要有兩種，一種是支持差分隱私的機器學(xué)習(xí)算法，另一種就是同態(tài)加密的機器學(xué)習(xí)機制。

最后，關(guān)于隱私信息安全管控難的挑戰(zhàn)，他還提出了密文檢索與密文計算技術(shù)，和基于風(fēng)險分析的訪問控制技術(shù)。

關(guān)于西湖論劍·網(wǎng)絡(luò)安全大會

6月16日，以“數(shù)治安全智理未來”為主題的2020西湖論劍·網(wǎng)絡(luò)安全線上峰會（以下簡稱“峰會”）成功召開，峰會將設(shè)立主論壇、分論壇、以及虛擬展廳等多個環(huán)節(jié)，共話網(wǎng)絡(luò)安全最新議題，共推數(shù)字世界新時代。浙江省委常委、宣傳部部長朱國賢出席峰會并講話，浙江省委宣傳部副部長、省委網(wǎng)信辦主任朱重烈出席峰會并擔(dān)任開幕主持。峰會將開展近70場專題報告，共話網(wǎng)絡(luò)安全最新議題，共推數(shù)字世界新時代。

峰會上，中國工程院院士、之江實驗室人工智能首席科學(xué)家潘云鶴，中國工程院院士、之江實驗室網(wǎng)絡(luò)安全首席科學(xué)家鄔江興，中國工程院院士陳純，中國科學(xué)院院士馮登國分別就金融科技智能化、網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施內(nèi)生安全、時序大數(shù)據(jù)實時智能處理技術(shù)及網(wǎng)絡(luò)安全應(yīng)用、大數(shù)據(jù)環(huán)境下隱私保護與風(fēng)險管控等問題進行系統(tǒng)化闡述。

據(jù)悉，峰會內(nèi)容涵蓋新基建、5G、區(qū)塊鏈、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全、金融科技安全、網(wǎng)絡(luò)安全生態(tài)建設(shè)、網(wǎng)絡(luò)信息安全服務(wù)等熱點話題，并圍繞人機交互、人工智能、智慧城市、量子計算和5G發(fā)展趨勢展開深入探討。

2020西湖論劍·網(wǎng)絡(luò)安全線上峰會由浙江省互聯(lián)網(wǎng)信息辦公室、浙江省經(jīng)濟和信息化廳、浙江省公安廳、浙江省通信管理局、杭州市人民政府主辦，之江實驗室、浙江省網(wǎng)絡(luò)空間安全協(xié)會、浙江省計算機信息系統(tǒng)安全協(xié)會、杭州安恒信息技術(shù)股份有限公司承辦，杭州市公安局、杭州市濱江區(qū)人民政府等聯(lián)合承辦。

西湖論劍·網(wǎng)絡(luò)安全大會自2012年創(chuàng)辦以來，已成功舉辦了八屆，目前已經(jīng)成為中國網(wǎng)絡(luò)安全大會的金名片。立足推動網(wǎng)絡(luò)安全行業(yè)有序健康發(fā)展，共同分享成果觀點、共同促進技術(shù)創(chuàng)新、共同參與網(wǎng)絡(luò)治理、共同推進網(wǎng)絡(luò)強國建設(shè)，其核心價值正逐步落地全國、賦能數(shù)字中國建設(shè)。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>