主题论坛:大数据安全
2016-04-06 09:29
大数据 2016年4期
主题论坛:大数据安全
5月25日下午,“大数据安全”主题论坛在贵阳金阳万丽酒店3F贵阳大厅3举行。论坛主席中国科学院信息工程研究所副总工程师李凤华研究员主持了会议,各位嘉宾分析讨论了当前环境下大数据发展过程中存在的安全问题,令人警醒。
会场观众
李凤华:大数据隐私保护亟待新理念——隐私计算
中国科学院信息工程研究所副总工程师李凤华研究员在“大数据安全”主题论坛作了题为“隐私计算:大数据环境下的隐私保护”的演讲。
李凤华研究员表示,大数据发展面临规模、性能、安全、能耗几方面的挑战,需要以绿色节能为目标,形成兼顾大规模、高效率的面向大数据的整体解决方案。把握好大数据安全与隐私保护才有未来更加快捷、方便的服务。在大数据安全方面面临3个技术挑战:大数据中的多密级数据机密性管理与使用技术;多隐私保护方案融合技术;大数据的数据机密性与隐私保护协同工作问题。
李凤华研究员提出,现有隐私保护方案虽然很多,但针对性强,很难形成融合架构,需要面向大数据隐私保护的新理念——隐私计算。隐私计算是泛在网络空间隐私信息保护的重要理论基础,是面向隐私信息权声明周期保护的计算理论和方法,也是高效能多系统融合的隐私信息保护,通过隐私计算可以充分发挥现有隐私技术各自的优势。
任奎:模糊搜索的有效性更大
美国纽约州立大学布法罗分校电子和计算机工程系教授,IEEE Fellow任奎在“大数据安全”主题论坛作了题为“大数据安全搜索:挑战与进展”的演讲。
任奎教授首先介绍了数据搜索加密的现状,现有的搜索加密工具有两种,一种具备很好的安全性能,但带来大量的计算量,另外一种简单方便,但实际却存在很大安全漏洞。因此搜索加密工具是目前大数据安全检索的挑战之一。另外一个挑战是模糊搜索。数据搜索应该支持所有的模糊搜索,模糊搜索采用比较的文本集,按照框架进行一系列的搜索,搜索得到的结果要根据与关键词的相关度进行排序,这样才能体现出模糊搜索方法的有效性。任奎教授最后提到,更广泛意义上来讲,模糊搜索也包括相似搜索,此时面对的不仅仅是文本数据,还可能是照片等其他类型的数据。
李晖:云计算的用户隐私问题已经到了必须解决的阶段
西安电子科技大学网络与信息安全学院教授、执行院长李晖在论坛上作了题为“云计算环境下的数据安全技术”的演讲。
李晖教授认为,云计算的用户数据隐私问题已经到了必须解决的阶段,密码机制可以在一定程度上解决问题,但仍有许多待完善之处,如密码使用的方便性、功能的多样性、保证效率。如目前的数据加密机制从实用性考虑,基于属性加密只能用于加密密钥,大文件加密必须采用KEM机制。在密文搜索上,未来要在保证搜索功能实用化的同时,考虑4个方面的问题:如何进一步提高搜索速度;什么样的安全性定义更符合实际需求;安全性和实用性如何取舍;是否可以用一种新的设计思路——将搜索看成是一种外包运算。在数据完整性的审计上要考虑谁来充当TPA,能否进一步减少数据所有者的运算量,如何处理(算法和效率)包括不同用户的挑战和应答。由于用户在使用数据服务的工程中,不再是真正意义上拥有数据,所以如何保证存储在云端、不再需要的隐私数据能够安全销毁成为新的难点问题。在数据的安全销毁上,需要考虑几个关键点,谁来保存密钥,如何保证密钥被安全删除,如何安全存放密钥,如何保证加密数据被删除(因为随着时间的推移,加密算法会被破除)。
张卫明:隐藏是应对隐私危机的一种思路
中国科学技术大学网络信息安全系(筹)副教授、副主任张卫明在论坛作了题为“信息隐藏与数据隐私保护”的演讲。
张卫明副教授表示,对于互联网、大数据时代,我们要关注其带来的忧患,也要换角度思考其带来的需求与价值,对于这个时代下大家关注的隐私泄露问题也同样如此,可以以隐私泄露—忧虑与危机—需求—价值的思路来考虑这个问题。如果有方法就可以解决隐私泄露问题,有思想就可以创造其价值。
隐藏是应对隐私危机的一种思路。目前加密工具盛行,通常以加密解决隐私泄露问题,但是加密工具也可能成为一种诱捕工具,可以以隐藏技术作为加密技术的补充解决这个问题。对于图片分享、外包、元数据挖掘等可能带来的泄露个人隐私的危机,都可以通过隐藏通信,隐藏存储,隐藏社交、分享平台等手 段来解决。
翁健:大数据是解决其自身带来的安全问题的重要手段
暨南大学信息学院教授、院长翁健在论坛上作了题为“大数据环境下密码学新技术”的演讲。翁健教授认为,对于大数据的安全目标应从机密性、完整性、可用性3个方面来考虑。机密性指保证所有的敏感数据的安全性,即敌手无法从数据中得到除了长度之外的其他信息;完整性指保证未被授权的数据修改可以被检测出来,即恶意敌手不能在不被察觉的情况下修改数据;可用性指敌手不能影响合法用户正常的访问数据和计算资源,通常使用密码学方法保护,如数据备份。
翁健教授指出,大数据带来新的契机的同时也带来了新的安全问题,但它自身也是解决问题的重要手段。我们需要以技术+政策法规的方式更好地解决大数据安全与隐私保护问题。
猜你喜欢
湖南理工学院学报(自然科学版)(2022年1期)2022-03-16
今日农业(2021年15期)2021-10-14
沈阳体育学院学报(2021年2期)2021-04-09
电子制作(2019年14期)2019-08-20
太原科技大学学报(2019年3期)2019-08-05
当代贵州(2018年21期)2018-08-29
课堂内外(小学版)(2017年5期)2017-06-07
电子制作(2017年20期)2017-04-26
信息安全研究(2016年10期)2016-02-28
信息安全研究(2015年3期)2015-02-28
