2021精品视频自拍,国产做爰全过程免费视频,免费无遮挡黄在线观看网站

數(shù)據(jù)隱私與加密學技術

2018-12-25 15:37:11 來源：企業(yè)網(wǎng)D1Net搶沙發(fā)

2018-12-25 15:37:11 來源：企業(yè)網(wǎng)D1Net

摘要：隨著互聯(lián)網(wǎng)的高速發(fā)展，我們在享受豐富的互聯(lián)網(wǎng)產(chǎn)品和服務的同時，也在時時刻刻向提供商提供關于我們自己的全方位個人信息。廣義上來說，所有由我們本人發(fā)起的網(wǎng)絡使用行為，都可以看做是我們的個人信息。而我們在網(wǎng)上所體現(xiàn)出的所有個人信息，包括我們的瀏覽習慣、地理位置、設備IP、使用的瀏覽設備和瀏覽器的型號都在不斷被收集、存儲和處理。
關鍵詞：互聯(lián)網(wǎng) 數(shù)據(jù)隱私

　　數(shù)據(jù)隱私的發(fā)展現(xiàn)狀

　　隨著互聯(lián)網(wǎng)的高速發(fā)展，我們在享受豐富的互聯(lián)網(wǎng)產(chǎn)品和服務的同時，也在時時刻刻向提供商提供關于我們自己的全方位個人信息。廣義上來說，所有由我們本人發(fā)起的網(wǎng)絡使用行為，都可以看做是我們的個人信息。而我們在網(wǎng)上所體現(xiàn)出的所有個人信息，包括我們的瀏覽習慣、地理位置、設備IP、使用的瀏覽設備和瀏覽器的型號都在不斷被收集、存儲和處理。

　　數(shù)以億計的用戶撐起了全球互聯(lián)網(wǎng)科技企業(yè)超過9萬億美元的市值，而當互聯(lián)網(wǎng)發(fā)展愈發(fā)呈現(xiàn)寡頭化趨勢之后，個人數(shù)據(jù)更趨于集中，一旦泄露造成的后果也越來越嚴重。

　　根據(jù)，中國互聯(lián)網(wǎng)協(xié)會在2016年發(fā)布的《中國網(wǎng)民權益保護調查報告》顯示，2016年國內有6.88億網(wǎng)民曾遭受過不同程度的個人信息泄露，造成的經(jīng)濟損失估算達915億元。

　　數(shù)據(jù)隱私泄露事件層出不窮：

　　今年1月，掌握著印度10億公民的身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡攻擊，該數(shù)據(jù)庫除了記錄人們的名字、電話號碼、郵箱地址等信息外，還涉及人的指紋、虹膜紀錄等極度敏感的信息。

　　今年3月，F(xiàn)acebook數(shù)據(jù)泄露丑聞爆發(fā)，至少8700萬用戶的隱私數(shù)據(jù)遭泄露，F(xiàn)acebook股價在之后下跌超過20%。

　　今年6月，一位ID為「f666666」的用戶在暗網(wǎng)上開始兜售圓通10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄(收)件人姓名，電話，地址等信息，10億條數(shù)據(jù)已經(jīng)經(jīng)過去重處理，數(shù)據(jù)重復率低于20%，并以1比特幣打包出售。

　　…...

　　所以，我們可以看到數(shù)據(jù)泄漏已經(jīng)從姓名、家庭住址、電子郵箱、電話號碼，到個人身份證、護照號碼，甚至到個人生物識別信息如虹膜、基因信息。對于普通民眾來說，這些重要的身份信息一旦泄露我們就如同裸奔。

　　對于企業(yè)而言，一旦發(fā)生數(shù)據(jù)泄露的事件，造成的影響和損失也是巨大的。據(jù)IBM研究報告顯示，數(shù)據(jù)泄露事件的平均總成本為220萬美元(被盜數(shù)據(jù)在10000條以下)到690萬美元(被盜數(shù)據(jù)超過 50000條)。

　　對于那些登上新聞頭條的大規(guī)模數(shù)據(jù)泄露事件，IBM的調研結果表明，一次重大數(shù)據(jù)泄露事件(涉及100萬條記錄)的成本可能高達3949萬美元。這一數(shù)字會隨著遭泄露記錄數(shù)量的增加而增加，這在意料之中。例如，5000萬條記錄的泄露事件可能就會導致?lián)p失3.5億美元。

　　其實，在數(shù)據(jù)隱私泄露一浪高過一浪的今天，一直領跑標準制定的歐洲和美國早已發(fā)布了數(shù)據(jù)行業(yè)的新規(guī)定。

　　歐洲最先針對普通消費者的數(shù)據(jù)發(fā)動了保護。今年3月21日，歐盟委員會發(fā)布了兩項提案，提出針對數(shù)字化業(yè)務活動征收數(shù)字服務稅(DST)。歐盟認為，現(xiàn)有的稅法已經(jīng)難以跟上企業(yè)數(shù)字化運營的步伐。DST提案基于總收入(營業(yè)額)繳稅，歐盟各成員國采用3%的統(tǒng)一稅率。這其中包括出售來源于用戶所提供信息、資料和數(shù)據(jù)的收入。

　　緊接著，今年5月25日，歐盟開始強制實施了被稱為史上最嚴苛數(shù)據(jù)隱私保護法的GDPR(General Data Protection Regulation，「通用數(shù)據(jù)保護條例」)。條例規(guī)定了企業(yè)在對歐盟公民進行數(shù)據(jù)收集、存儲、保護和使用時的新行為標準，也給予了用戶對自己數(shù)據(jù)更廣泛的處理權和決定權。普華永道指出：「這將影響在歐洲內外保存或使用歐洲公民個人數(shù)據(jù)的每個實體。」

　　現(xiàn)有法律更加偏向于對個人可識別信息(PII)的保護，而GDPR則把范圍拓展到了數(shù)字世界里的cookie、device ID、IP地址等個人行為數(shù)據(jù)。針對數(shù)據(jù)收集者，GDPR規(guī)定不能用隱藏默認的方式獲取用戶許可，必須提前進行明確的提示與詢問，獲得允許后才可以獲取使用用戶數(shù)據(jù);收集之后還需要為用戶提供查看收集數(shù)據(jù)概覽及用途，還必須要設置用戶刪除的功能。

　　從用戶的角度，GDPR規(guī)定用戶對自己的數(shù)據(jù)擁有完全的所有權，即便同意收集方收集，也可以隨時查看并撤回刪除相關的協(xié)議，在用戶撤回刪除相關授權后，數(shù)據(jù)收集者必須立即將相關數(shù)據(jù)進行匿名化處理。

　　每次違反條例最高處罰金額為該公司年度營業(yè)額的4%，或者2000萬歐元，最后取決于哪個數(shù)值更大。像Google或 Facebook這類的巨頭公司或許能承受起這種程度的罰款，但對于規(guī)模小一些的公司，這種處罰將會是致命的。

　　如今飛速發(fā)展的的大數(shù)據(jù)、云計算、AI市場無一不嚴重依賴數(shù)據(jù)，這個最嚴格條例一出，國際互聯(lián)網(wǎng)企業(yè)一片哀嚎。因此，GDPR也被認為掣肘了人工智能和數(shù)據(jù)行業(yè)的發(fā)展。

　　再看美國數(shù)據(jù)隱私的監(jiān)管現(xiàn)狀，美國早在1996年就開始實施保護個人醫(yī)療數(shù)據(jù)的健康保險隱私及責任法案(Health Insurance Portability and Accountability Act，縮寫HIPAA)。

　　該法案制定了一系列的安全標準，就保健計劃、供應商以及結算中心如何以電子文件的形式來傳送、訪問和存儲受保護的健康信息做出了詳細規(guī)定。法案規(guī)定在確保私密性的情況下保存病人信息檔案六年，還詳細規(guī)定了醫(yī)療機構處理病人信息規(guī)范，以及違法保密原則、通過電子郵件或未授權的網(wǎng)絡注銷病人檔案的處罰方案。

　　HIPAA定義以下信息為「受保護的健康信息」(PHI):

姓名

出生日期，就醫(yī)，入院和出院日期，和死亡日期

電話號碼，地址(包括市，縣，或郵政編碼)傳真號碼等聯(lián)系方式

社會安全號碼

病歷號

照片

手指和語音打印

任何其他獨特的識別號碼

　　那么數(shù)據(jù)信息在我國發(fā)展情況又是如何呢?

　　根據(jù)我國工信部《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》，到2020年大數(shù)據(jù)相關產(chǎn)品和服務業(yè)務收入應突破1萬億元，年均復合增長率保持30%左右，中國將成為全球最大的大數(shù)據(jù)產(chǎn)業(yè)國之一。

　　黑市交易依然是我國數(shù)據(jù)交易的主流。財經(jīng)網(wǎng)的一篇報道指出，中國大數(shù)據(jù)被黑市壟斷，所有正規(guī)數(shù)據(jù)交易所和第三方公司收入相加一年不到50億元，因此數(shù)據(jù)行業(yè)存在巨大的增長潛力，但如果想擺脫黑市的壟斷，需要在技術層面提供安全的數(shù)據(jù)分享解決方案。

　　據(jù)不完全統(tǒng)計，國內個人信息泄露數(shù)達55.3億條左右，平均每人就有4條相關的個人信息泄露，這些信息最終的命運，是在黑市中反復倒手，直至被榨干價值。其中，80%的數(shù)據(jù)泄露自企業(yè)內鬼，黑客僅占20%。直到2017年6月《網(wǎng)絡安全法》出臺，各類灰色和黑色數(shù)據(jù)產(chǎn)業(yè)才逐漸收斂，但依然暗流涌動。

　　加密學的幾種技術盤點

　　其實，我們認為數(shù)據(jù)行業(yè)交易的應該是數(shù)據(jù)的使用權，而不是數(shù)據(jù)本身。數(shù)據(jù)由于本身易復制和可傳播的特性，在現(xiàn)行的科技手段下，不能有效地防止數(shù)據(jù)在分享和使用的過程被泄露。

　　從企業(yè)端來看，大數(shù)據(jù)分析一般由第三方對各類數(shù)據(jù)源進行合并、分析和建模。數(shù)據(jù)集中化收集導致隱私信息泄露等風險，導致目前只有1%的企業(yè)數(shù)據(jù)向第三方如大數(shù)據(jù)公司、AI公司分享。擁有數(shù)據(jù)的公司無法安全的將數(shù)據(jù)共享或變現(xiàn)，進而產(chǎn)生一個個數(shù)據(jù)孤島。

　　從用戶端來看，大數(shù)據(jù)公司、開發(fā)者和科學家僅能接觸到有限的數(shù)據(jù)集，并且費用高昂。與運營商等大數(shù)據(jù)源的合作需要開發(fā)人員現(xiàn)場部署模型于數(shù)據(jù)源的服務器上，模型算法存在泄露風險，且效率低下。

　　而要想找到數(shù)據(jù)隱私的保護手段，其實是可從可信硬件和密碼學兩個方向入手。硬件手段主要是可信執(zhí)行環(huán)境(Trusted Execution Environment)，而密碼學手段主要有同態(tài)加密(Homomorphic Encryption, HE)，零知識證明(Zero-knowledge Proof, ZKP)，以及安全多方計算(Multi-party Computation)。

　　同態(tài)加密

　　同態(tài)加密是一種支持密文運算的加密方式。數(shù)學上，同態(tài)描述了將一個數(shù)據(jù)集合轉換為另一個集合的對應關系，同時保持了兩個集合中元素之間的運算結構。由于同態(tài)加密中的明文與密文滿足同態(tài)性，因此對應的數(shù)學運算，無論是對加密數(shù)據(jù)還是明文數(shù)據(jù)執(zhí)行，都將得到相同的結果。從而，可在不暴露明文的情況下，利用密文運算獲得數(shù)據(jù)計算結果，實現(xiàn)了數(shù)據(jù)隱私和數(shù)據(jù)處理的并存。

　　同態(tài)加密有望在云計算中發(fā)揮重要作用，允許公司將加密數(shù)據(jù)存儲在公共云中，并利用云提供商的分析服務。目前由于理論基礎和技術發(fā)展的限制，同態(tài)加密的效率距實用差距很大，在短期內難以進行大規(guī)模的商用。

　　零知識證明

　　零知識證明可簡單描述為，證明者能夠在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的證明方法。零知識證明被大量密碼學協(xié)議用作基本模塊，但在構建隱私計算方面仍有多方面技術難點需要突破，包括一般性函數(shù)的計算，運行效率，多方數(shù)據(jù)隱私，可信初始化等問題。

　　可信執(zhí)行環(huán)境

　　可信執(zhí)行環(huán)境通過在硬件計算平臺上引入安全軟硬件協(xié)同設計架構來提高系統(tǒng)的安全性。通過基于硬件密鑰的安全代碼加載，強制硬件環(huán)境中計算行為不可作惡。其優(yōu)點是速度較快，缺點是過于中心化，需要信任硬件提供方，并且存在設計漏洞，易被側信道攻擊等安全風險。

　　安全多方計算

　　安全多方計算研究的是在無可信第三方的情況下，幾個相互不信任的參與方如何安全地計算一個約定函數(shù)的問題。

　　安全多方計算可在明文數(shù)據(jù)不離開各自節(jié)點的前提下，完成多方協(xié)同分析、處理和結果發(fā)布，適合以下應用場景：多個機構之間想共享數(shù)據(jù)以供信息聯(lián)合查詢，但又互不信任，每個機構都需要防止數(shù)據(jù)泄露。利用安全多方計算技術，可以實現(xiàn)數(shù)據(jù)的安全查詢，即在不泄漏任何一方數(shù)據(jù)的情況下對數(shù)據(jù)整合和分析，如此，企業(yè)可以在我們的技術的幫助下打通這一原本不可能的場景，并且滿足法律合規(guī)的需求。

　　安全多方計算對參加計算節(jié)點的算力和帶寬有一定要求。但近幾年科研方面的突破讓計算速度有了指數(shù)級的提升。

　　安全多方計算或將成熱點

　　綜合考慮安全性、效率、運算能力、所能處理問題的復雜程度，在幾種加密技術方案中，我們更看好安全多方計算。在近期，它越來越受到重視，被視為區(qū)塊鏈發(fā)展和數(shù)據(jù)安全解決方案的熱點。

　　自1982年由華裔計算機科學家、圖靈獎獲得者姚期智教授提出安全多方計算以來，至今它發(fā)展了30余年，目前安全多方計算效率在迅速提升，約比明文計算慢兩個數(shù)量級，我們認為目前已支持中大規(guī)模商用。

　　數(shù)據(jù)預處理效率相較 2012 年提高了 200 多倍，計算所需時間不到明文的 10 倍。

　　目前區(qū)塊鏈的共識過程存在大量冗余計算，中間浪費了許多算力和時間成本。并且，所有鏈上信息和智能合約都是公開的，這被視為是企業(yè)大規(guī)模部署Dapp以及敏感數(shù)據(jù)上鏈的重大障礙。安全多方計算恰恰就能改變這一點，它自帶的可驗證計算的特性避免了冗余計算，而且能保證參與運算的數(shù)據(jù)的安全與隱私。

　　我們如今正在跟歐洲領先的研究型高等院校合作，用安全多方計算去搭建一個多方數(shù)據(jù)安全共享平臺。具體的計算任務由參與計算的多個節(jié)點共同完成，每個節(jié)點只能拿到數(shù)據(jù)經(jīng)過混淆、掩蓋的數(shù)據(jù)片段。這些片段獨立存在時沒有任何意義，只有將它們用密碼學算法重建時才能合并出數(shù)據(jù)明文。我們只需要保證有至少一個誠實節(jié)點，所有數(shù)據(jù)便是安全的。

　　這種去中心化的技術杜絕了原始數(shù)據(jù)的泄露，從根本上解決了數(shù)據(jù)共享和使用中的信任問題，所以安全多方計算有廣闊的市場前景。

　　最后，列舉幾個安全多方計算常見的應用場景：

　　數(shù)據(jù)安全查詢

　　政府部門的系統(tǒng)中往往儲存了大量的公民個人數(shù)據(jù)和企業(yè)經(jīng)營數(shù)據(jù)，很多商業(yè)機構需要查詢信息用作商業(yè)用途，但政府不希望數(shù)據(jù)被泄露或被拷貝走，同時，有些場景下商業(yè)機構也不希望政府知道其查詢條件。利用安全多方計算技術，可以實現(xiàn)數(shù)據(jù)的安全查詢。

　　除此之外，數(shù)據(jù)安全查詢的解決方案還可應用在商業(yè)競爭、數(shù)據(jù)合作等眾多領域中。

　　聯(lián)合數(shù)據(jù)分析

　　跨機構的合作以及大型企業(yè)的經(jīng)營運作經(jīng)常需要從多個數(shù)據(jù)源獲取數(shù)據(jù)，拼湊成全量數(shù)據(jù)再進行分析。已有的數(shù)據(jù)分析算法可能導致隱私暴露，安全多方計算平臺可以使原始數(shù)據(jù)在無需歸集與共享的情況下實現(xiàn)計算，保護目標數(shù)據(jù)持有方的隱私及資產(chǎn)安全。

　　聯(lián)合征信

　　安全多方計算平臺可賦能金融、保險企業(yè)對客戶的負債率等風險指標進行聯(lián)合分析。目前各家金融、保險、資產(chǎn)管理機構只掌握客戶部分數(shù)據(jù)，從而導致風險評估誤差。聯(lián)合分析不泄露各參與方數(shù)據(jù)，對客戶的風險有整體評估，在多頭借貸等場景下能有效降低違約風險。

　　多維度健康分析

　　安全多方計算平臺賦能醫(yī)療機構對病人在多家醫(yī)院的病歷和智能硬件生物數(shù)據(jù)進行分析，從而在病人、醫(yī)院和智能硬件廠商數(shù)據(jù)不泄露的情況下，對病人有更精準的診斷。同時，針對醫(yī)療機構的聯(lián)合數(shù)據(jù)分析可以讓藥品研究機構對某特定地區(qū)特定病種有更全面的了解。

　　精準廣告投放

　　安全多方計算平臺賦能商戶對潛在客戶多維度信息進行分析，從而更精準的投放廣告。廣告投放機構可以從更多數(shù)據(jù)維度對客戶購買意向建模，且數(shù)據(jù)源不泄露個人隱私數(shù)據(jù)。

　　數(shù)據(jù)匹配

　　安全多方計算平臺可完成兩方或多方的去中心化數(shù)據(jù)匹配，數(shù)據(jù)無需脫敏。

　　我們的長期目標，是想讓每個人把個人數(shù)據(jù)，包括行為、醫(yī)療、健康和基因數(shù)據(jù)在保護隱私的情況下安全、高效地變現(xiàn)。如此，不僅能讓更多人意識到數(shù)據(jù)的價值，推動社會對個人隱私的守護意識，還能解放大量數(shù)據(jù)，增加數(shù)據(jù)流動性，形成雙邊數(shù)據(jù)市場，從而更快推動人工智能的發(fā)展。

第三十四屆CIO班招生
國際CIO認證培訓
首席數(shù)據(jù)官（CDO）認證培訓

責編：baiyl

免責聲明：本網(wǎng)站（http://www.www.gypb.net/）內容主要來自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
本網(wǎng)站刊載的所有內容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權歸原作者所有。任何單位或個人認為本網(wǎng)站中的內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，請及時通知本站，予以刪除。