數據安全：保障數據高效合理開發利用的基石（2021）（31頁）.pdf

1、數據安全：保障數據高效合理開發利用的基石馮登國數據與人們的生產生活已密不可分 從飛機、汽車的設計制造，到個人生活點滴的記錄，數據已滲透到人類社會的各個方面 數據是資源、是鉆石礦、是未來的新油田 數據意味著財富、意味著知識與信息、意味著企業甚至國家在科技浪潮中的核心競爭力數據來源多樣化在互聯網活動以及使用移動互聯網過程中產生大量數據由于物聯網技術在智能工業、智能農業、智能交通、智能電網、安全監控等行業的廣泛應用，各種類型的傳感器被廣泛部署，時時刻刻都在產生數據交通、安防等領域部署的攝像設備產生的數字信號人體本身就是一個無窮無盡的生物醫學數據的重要來源，涉及臨床醫療、公共衛生、醫藥研發等多個領域，

2、類型非常廣泛，包括電子病歷、醫學影像、臨床實驗數據、個人健康數據監測、基因組序列等電信、金融、智慧城市、交通、科學研究等都會產生大量數據數據安全形勢嚴峻（1）數據在帶來巨大價值的同時，也引入了大量的安全風險與挑戰 數據安全不僅關系到國家主權、安全和發展利益，而且關系到公民、組織的合法權益 數據安全是保障數據高效合理開發利用的基石數據安全形勢嚴峻（2）數據泄露量逐年都在創新高，據報道2020年全球泄露量超過360億條記錄。數據泄露事件遍布于大小機構，以往認為相對安全的警察部門、電信運營商和互聯網巨頭也未能幸免歐洲用戶規模最大的德國電信子公司T-Mobile于2020年3月6日宣布其電子郵件供應商

3、遭到黑客入侵，導致一些包括個人信息和財務信息的電子郵件賬戶泄露自稱“分布式揭密（DDoSecrets）”的激進團體于2020年6月22日在其網站上發布了一個296GB的數據包“警察揭密（BlueLeaks）”，并聲稱來自美國執法機構全球規模第三的酒店集團萬豪國際（Marriott International）于2020年4月1日宣布其發生數據泄露事件，導致520萬客人的個人信息泄露；萬豪國際的子公司曾于2018年發生過包括護照在內的數百萬名旅客信息的數據泄露事件，被罰款9900萬英鎊2021年3月10日有一則消息稱，一群黑客自曝入侵了美國硅谷初創公司Verkada采集的大量安全攝像機數據，并盜

4、取了15萬個監控攝像頭實時視頻，偶然曝光美國電動汽車制造商特斯拉上海工廠實況各國都高度重視數據安全美國國防部于2020年10月8日發布數據戰略，該戰略強調通過數據融合實現軍種聯合，高度重視數據的安全性，強調數據全壽命周期的標準化能力從“網絡中心戰”向“數據中心戰”轉型歐盟推出通用數據保護條例（GDPR）日本于2017年部署實施了個人信息保護法案（APPI），日本內閣于2020年3月10日批準了個人信息保護法案修正案2018 年美國加州為保障本州消費者的各項隱私權利，通過了加利福尼亞州消費者隱私法案（CCPA），該法案于 2020 年 1 月 1 日生效2020年6月，十三屆全國人大常委會審議通

5、過了中華人民共和國數據安全法（草案）什么是數據安全2020年6月，十三屆全國人大常委會審議通過了中華人民共和國數據安全法（草案），這份草案將數據和數據安全分別定義為數據：任何以電子或者非電子形式對信息的記錄數據安全：通過采取必要措施，保障數據得到有效保護和合法利用，并持續處于安全狀態的能力這里主要關注電子化、數字化的數據數據全生命周期數據的生命周期包括數據產生、采集、傳輸、交換、存儲、分析、使用、分享、銷毀等諸多環節，每個環節都面臨著不同的安全威脅，需要進行全鏈條創新研究其中，安全問題較為突出的環節是數據采集、數據傳輸、數據存儲、數據分析與使用數據采集數據傳輸數據存儲數據分析與使用數據主要安全

6、威脅數據泄露：數據被偷取、竊聽、竊取或泄露而造成數據泄露，通過通信流量分析也可能導致信息泄露，也可能從公開的數據推理出敏感數據而造成數據泄露數據破壞：數據被篡改（如更改、插入、刪除、重放等）或假冒而造成數據破壞，系統或設備感染病毒、蠕蟲等惡意代碼而導致數據破壞，電磁干擾也可能造成數據破壞隱私泄露：通過數據分析、處理或推理等手段都有可能導致個人隱私（如用戶身份、社交關系、屬性、軌跡等）泄露數據失控：新的數據處理或應用模式（如云計算）而導致用戶數據失控，攻擊者利用攻擊手段獲得數據中心控制權而導致數據失控數據濫用：數據被非法使用，或者被非授權使用或越權使用，也包括數據不可溯源、不可追蹤數據損壞或丟失

7、：存儲設備或硬盤驅動器損壞而造成數據損壞或丟失，人為操作失誤可能會誤刪除系統的重要文件或修改影響系統運行的參數導致系統宕機而造成數據損壞或丟失，地震、火災等自然災害也可能造成數據損壞或丟失，電源供給系統故障也可能導致存儲設備或硬盤上的數據損壞或丟失數據安全研究目標與方向圍繞數據全生命周期，突破一批關鍵技術，全面提升數據安全防護能力，數據安全治理能力和數據安全威懾能力數據產生/采集數據分析/使用數據交換/傳輸數據存儲/共享數據銷毀數據安全防護零信任網絡訪問控制密文與安全多方計算全生命周期關鍵技術數據安全治理數據安全威懾隱私泄露分析與匿名化評估個人隱私保護監測安全數據追蹤溯源網絡空間數據測繪金融等

8、重要行業國家監管機構國家安全部門應用安全可信計算環境構建軟件隱私泄漏/竊取測評智能數據誘導與反制數據安全關鍵技術數據安全問題的解決離不開配套的法規和政策的支持以及嚴格的管理手段，但更需要有可信賴的技術手段支持近年來，涌現出一大批數據安全新技術密文檢索技術密文計算技術（如同態加密、函數加密）基于風險分析的訪問控制技術差分隱私保護技術安全多方計算技術完整性驗證技術零信任技術這里重點介紹一種數據安全新技術：同態加密技術同態加密技術 背景云計算環境下，數據的所有權和處理權相分離為了安全，用戶一般用密態存儲數據 需求如何對這些密文進行處理成為急需解決的問題經典安全機制如AES難以滿足這種需求，需要先解密

9、才能處理數據，這個過程使數據暴露在眾多漏洞及威脅之下，這就需要更多具有新型功能的安全機制，如同態加密同態加密的基本思想 同態加密（Homomorphic Encryption，HE）的思想是由Rivest等人于1978年提出的，亦稱“隱私同態”（Privacy Homomorphism）基本思想在不使用私鑰解密的前提下，能否對密文數據進行任意的計算，且計算結果的解密值等于對應的明文計算的結果形式化地講，非對稱性場景下的同態加密問題可以定義為：給定一組消息(m1,m2,mt)在某個公開加密密鑰PK下的密文為(c1,c2,ct)，給定任意一個函數f，在不知道消息(m1,m2,mt)以及私鑰解密密鑰

10、SK的前提下，可否計算出f(m1,m2,mt)在PK作用下的密文，而不泄漏關于(m1,m2,mt)以及f(m1,m2,mt)的任何信息？同態加密的計算模式云服務器用戶(c1，c2，ct）=(E（PK,m1），E（PK,m2），E（PK,mt）fE（PK,f（m1，m2，mt）ED密文計算明文計算同態加密的發展歷程從單同態加密到類同態加密（Somewhat Homomorphic Encryption，SWHE）再到全同態加密（Fully Homomorphic Encryption，FHE），經歷了30多年的歷程，最終于2009年由時為Stanford大學計算機科學系博士生的Craig Gen

11、try基于理想格構造出第一個FHE方案，解決了這一重大問題這一問題一直被密碼學界視作一個“海市蜃樓”般的問題，一些密碼學家甚至不吝譽之為“密碼學圣杯”?！昂Ｊ序讟恰币约啊笆ケ?，足以說明這個問題的困難性以及此前整個密碼學界對解決這個問題的不樂觀態度！例如，在基督教中，圣杯一直被視作是一個“永遠無法找回”的宗教象征！同態加密方案 自從同態加密技術誕生以來，許多密碼學研究者開始致力于同態加密方案的研究，并提出了大量的支持一定同態能力的加密方案支持任意次乘法同態操作的加密方案主要有RSA加密方案和Elgamal加密方案支持任意次加法同態操作的加密方案主要有GM加密方案、Benaloh加密方案、OU加

12、密方案、NS加密方案、Paillier加密方案、DJ加密方案支持任意次加法同態操作和一次乘法同態操作的加密方案主要有BGN方案此外，Fellows等人于2006年提出的PC加密方案可支持任意電路但誤差隨密文規模呈指數級增長，Sanders等人使用隱私電路（Circuit-private）加法同態加密構造的隱私電路SYY加密方案可處理NC1電路，Ishai等人使用線路圖（Branching programs）同態處理NC1電路全同態加密方案（1）Gentry于2009年基于理想格構造的第一個FHE方案發表在ACM STOC2009國際會議上，國際ACM協會在其旗艦刊物Communications

13、 of ACM（2010年第3期）上以“一睹密碼學圣杯芳容”為題并以“重大研究進展”的形式對這一成果進行了專題報道Gentry方案的基本構造思路：首先，構造一個類同態加密（SWHE）方案。SWHE方案不能做到全同態，只是一個“有點同態”的加密方案，只能對加密數據進行低次多項式計算的加密方案，也就是說只能同態計算“淺的電路”的加密方案其次，給出一種將SWHE方案修改為自舉（Bootstrappble）同態加密方案的方法最后，通過遞歸式自嵌入，任何一個自枚舉型同態加密方案都可以轉化為一個全同態加密方案Gentry方案的安全性建立在理想格上的有界距離編碼問題（BDDP）和稀疏子集和問題（SSSP）的

14、困難性假設上，BDDP假設用于保證類同態加密方案的選擇明文安全性（CPA），SSSP假設則是由于電路壓縮（Squashing）引入的額外假設全同態加密方案（2）目前，全同態加密方案主要有兩大類一類是無限層FHE方案，也稱無界自舉型FHE方案，這是真正意義上的FHE方案，其典型代表是Gentry方案。由于這類方案采用基于同態解密的Bootstrapping技術，所以無限層FHE方案理論上可以進行無限深度的同態操作，但付出的代價是同態運算的計算開銷、密鑰規模和密文尺寸都比較大另一類是層次型FHE方案，其典型代表是BGV方案。這類方案需要預先給定所需要的同態計算深度d，以致可以執行深度為d的多項式同

15、態操作，從而可以滿足絕大多數應用需求關于FHE的研究進展可歸納為以下幾個方面方案設計研究，如基于整數的設計、基于編碼的設計效率改進和算法可用性研究，如基于誤差學習（LWE）和ring-LWE問題的全同態加密方案、基于Gentry初始方案的改進實現和應用研究，各種FHE方案的軟硬件實現、標準化和應用研究也受到高度重視，最具代表性的是開源的代碼庫HElib同態加密的研究也受到了各國政府的高度關注美國DARPA于2020年3月啟動“虛擬環境中的數據保護（DPRIVE）”項目，其目的是設計一個用于計算全同態加密（FHE）的硬件加速器，以顯著降低當前存在的計算負擔，大幅加快FHE計算速度美國DARPA于

16、2010年7月推出了“密文可編程計算（Programming Computing on Encrypted Data，PROCEED）”項目，其目的是為“密文未經解密即可進行計算”而研發實用化的方法，以及為達到此目標所需要的新的編程計算語言歐盟于2015年1月啟動了“同態加密應用與技術（Homomorphic Encryption Applications and Technology，HEAT）”項目，其目的是開發同態加密的軟硬件工具庫以及安全性分析和參數推薦美國情報高級研究計劃局IARPA于2017年啟動了“具有低開銷的同態加密計算技術（HECTOR）”項目，其目的是聚焦同態密碼編程語言與

17、格式表達、密文計算協議、集成與標準化同態加密的軟件實現進展類型調研算法消息空間（比特）效率（毫秒，ms）單同態加密ElGamal算法（乘法同態）400.001毫秒/次Paillier算法（加法同態）10240.008毫秒/次類同態加密層次型同態加密（5層1）BFV算法（整數運算，微軟SEAL庫，公開版2）20加法門：0.074毫秒/次乘法門：17.279毫秒/次CKKS算法（浮點數運算，微軟SEAL庫，公開版2）當前版本可能有安全隱患浮點數加法門：0.090毫秒/次乘法門：0.818毫秒/次單比特全同態加密（支持自舉）TFHE算法（TFHE庫）1每個邏輯門:18毫秒/次大比特明文空間全同態加密

18、（支持自舉）BGV算法（IBM HELib庫）12加法門：5.949毫秒/次乘法門：210.843毫秒/次注：1.在公開的庫中沒有找到100層類同態加密/層次型加密的數據，直覺上100層應該足夠支持自舉操作了。SEAL庫最大支持64層，不過沒有數據用于測試。此外，性能上猜測100層參數在不考慮批處理的情況下的時間單位應該至少是秒級。2.據說SEAL庫的微軟內部版可以支持自舉，目前沒有公開源碼和數據。3.不同方案的選取參數的安全性有差別，支持的明文空間的差也較大，相互之間的性能很難公平比較。這里的軟件實現沒有考慮批處理。全同態加密研究的重大意義對稱密碼從有人類歷史以來發展到今天1949年成為一門

19、科學解決了加密保護問題公鑰密碼1976年誕生解決了安全認證問題遇到量子計算等新型計算技術的嚴峻挑戰全同態密碼1978年提出，2009年真正解決了存在性問題同態加密技術的重要特性是在保障數據機密性情況下執行數據計算從理論上解決了機密/隱私計算問題當前只是可實現，還遠未達到高性能實現，離實際應用還有很大距離一旦其高性能實現問題得到解決，必將對安全計算產生巨大的推動作用，可大大提升數據安全性數據安全發展思路應從國家安全、社會組織安全、公民個人安全三個層面關注數據安全問題，全面提升數據安全的三種能力數據威懾能力數據治理能力數據防護能力涉及綜合國力，國家間的數據對抗工具和手段等內容。涉及數據治理工具和手

20、段，國際有關數據治理公約，國家有關法律法規、規章制度等內容。涉及數據防護工具與手段等內容，也涉及國際有關數據防護公約，國家有關法律法規、規章制度等內容。當然，這三種能力既相互獨立又相互依存，共同推動數據安全保障水平的提升。先進的技術手段是實現這三種能力的重要支撐，必須構建相應的技術體系，即數據威懾技術體系，數據治理技術體系和數據防護技術體系。關于數據安全的幾點建議深刻認識數據安全的內涵緊跟國際數據安全技術發展趨勢加強數據安全法律法規研究與制定緊密結合產業和應用實際大數據時代的數據安全不僅包括傳統的機密性、完整性、可用性等，也包括隱私保護；不僅包括防止數據泄露的隱私保護，也包括數據分析意義下的隱私保護。大數據時代的數據安全技術成為國際學術界關注的熱點，聚集了大量的科研投入，新技術、新突破層出不窮，在進行原始創新和集成創新的同時，應充分借鑒國際先進成果。通過法律手段規范市場、強化監管，合理平衡數據管制與自由流動，營造良好的法治環境。自主掌控一批核心關鍵技術和產品，推出切實可行的安全解決方案和標準規范，為保障數據產業健康穩定發展保駕護航。謝謝!謝謝!謝謝!謝謝!謝謝!