智慧城市解决方法——1-数据安全治理关键技术进展

数据安全治理关键技术进展王伟平中国科学院信息工程研究所目录CONTENT 数据安全治理若干关键技术 总结与展望 数据安全治理的主要任务国务院印发促进大数据发展行动纲要大数据是一场技术革命，一场经济变革，也是一场国家治理的变革大数据是一场技术革命，一场经济变革，也是一场国家治理的变革2015年10月首次提出“国家大数据战略”2015年8月“数据已成为国家重要的基础性战略资源”中共十八届五中全会2017年12月推动实施国家大数据战略习近平总书记在中央政治局第二次集体学习上的讲话2016年12月工信部印发大数据产业发展规划2016-2020年2016年9月国务院印发政务信息资源共享管理暂行办法对十三五时期大数据产业发展进行整体规划、全面部署推动政务信息系统互联和公共数据共享数据安全关系到国家安全数据泄露日趋严重数据安全法规和标准逐渐完善数据安全需要有系统化思维和建设框架例：2017年哈罗德托马斯马丁三世窃取美国政府信息系统中超过50TB数据，包括至少5亿页政府机密文件71%的数据泄露以金钱为目的，25%涉及战略目的的间谍活动；69%的网络攻击来自外部人员，34%涉及内部人员的窃取2017：网络安全法实施；2019：等保2.0实施；2020：密码法实施；2020：数据安全法个人信息保护法征求意见我国大数据安全建设仍存在安全防护有技术、少体系，安全监管缺手段、少抓手，数据管理有规划、缺落实等问题，数据安全治理将数据安全技术与数据安全管理融合，对于提升数据安全，促进数据共享利用具有重要意义大数据时代，数据安全尤为重要大数据时代，数据安全尤为重要GartnerGartner数据安全治理理念数据安全治理理念数据安全治理不仅是一套用工具组合的产品级解决方案，而是从决策层到技术层，从管理制度到工具支撑，自上而下贯穿整个组织架构的完整链条。微软的微软的DGPCDGPC理念理念隐私、保密和合规性框架的数据治理计划，围绕人员、流程和技术三个核心能力领域组织。基于信息生命周期，从安全基础架构、身份和访问控制、信息保护、审计和报告四个技术领域提供保证，并遵循数据隐私和保密原则。中国网信联盟数据安全治理委员会中国网信联盟数据安全治理委员会“让数据使用更安全”为目的的安全体系构建的方法论。数据安全治理白皮2.0 什么是数据安全治理？什么是数据安全治理？需求覆盖核心理念数据保护安全合规敏感管理分级分类角色授权场景化安全建设步骤组织构建资产梳理策略制定过程控制行为稽核持续改善安全框架人员组织 策略规范愿景：让数据使用更安全信息安全技术 数据安全能力成熟度模型数据生命周期安全过程域数据安全治理技术体系数据安全治理技术体系PA27监控与审计PA28鉴别与访问控制PA29雷求分析PA30安全事件应急数据生存周期安全过程域通用安全过程域数据采集安全数据传输安全数据存储安全数据处理安全数据交换安全数据销毁安全PA04数据质量管理PA03 数据源鉴别及记录PA02数据采集安全管理 PA01 数据分类分级PA05数据传输加密PA06网络可用性管理PA09数据备份和恢复PA08逻辑存储安全PA07存储媒体安全PA14数据导入导出安全PA13数据处理环境安全PA12数据正当使用PA11 数据分析安全PA10数据脱敏PA16数据发布安全PA15数据共享安全PA17 数据接口安全PA19存储媒体销毁处置PA18数据销毁处置PA20数据安全策略规划PA26终蛸数据安全PA21组织和人员管理PA22合规管理PA23数据资产管理PA24数据供应链安全PA25元数据管理数据安全治理技术支撑体系数据安全治理技术支撑体系安全状况摸底数据安全管控数据治理稽核数据资产梳理与定位静态梳理(数据定位)动态梳理(数据使用)权限梳理(授权状况)数据分级分类合规 漏洞 配置 权限数据库安全风险扫描业务访问安全运维访问安全测试开发安全数据外发安全数据存储安全行为审计与分析权限变化监控异常行为分析建立安全基线云服务器客户端A客户端B行为、视频、照片行为、视频、照片行为、视频、照片行为、视频、照片政府、企业等实体担心数据共享引发敏感信息泄露，违反法律、法规政府、企业等实体担心数据共享引发敏感信息泄露，违反法律、法规互联网企业数据传统企业数据敏感信息不可交换欧盟通用数据保护条例隐私原因政策原因孤立的数据难以形成合力，阻碍数据资源的充分利用孤立的数据难以形成合力，阻碍数据资源的充分利用政府数据用户担心个人隐私暴露，不愿意共享数据用户担心个人隐私暴露，不愿意共享数据利用大数据打造企业核心竞争力，提升政府治理能力和公众服务水平，已成为社会的共识。数据是智慧社会的支撑，及时开放、共享数据，充分挖掘数据资源“宝矿”，才能发挥最大效益。国际上“开放政府联盟”宣布成立，八国集团首脑签署了开放数据宪章。在此期间，美国、英国、法国、加拿大和澳大利亚等西方发达国家和巴西、阿根廷等新兴国家纷纷推出数据开放的国家战略。2015年国务院印发的促进大数据发展行动纲要中首次提出“大力推动政府部门数据共享”以来，各级政府部门以及医疗、交通等重点行业积极响应。尽管如此，大数据共享的发展仍然不容乐观。数据共享的痛点数据共享的主要问题数据共享的主要问题1、定义属性加密方案（Attribute Based Encryption，ABE）是一种新型公钥加密技术，能够在加密的同时实现对数据的细粒度访问控制。不再需要部署集中式的访问控制网关，是未来实现密态数据共享的重要工具之一。2、应用场景密态数据的访问控制同时提供加密和细粒度访问控制功能访问控制策略由传统集中式设置变为分布式设置，适用于分布式场景适配结构化数据（如数据库页表）、非结构化数据（如文档、图片等）3、国内外技术进展从2005年至今，属性密码备受学术界和工业界关注，一直是热门研究方向。国内外研究侧重纯理论、特定场景解决方案研究，研究成果之间不成体系。目前属性加密实用化研究较为分散，互不兼容，距离实用化还有一定距离！VS基于属性密码的安全数据共享基于属性密码的安全数据共享围绕属性加密方案的实用化技术，中科院信工所团队在效率优化技术、核心功能增强、安全防护机制、跨平台软件实现、应用落地解决方案等领域形成一系列创新研究成果：在IEEE TDSC、IEEE TIFS、IEEE TPDS、IEEE TM、IEEE TSC、ESORICS等期刊和会议上发表学术论文20余篇。形成跨平台软件函数库，可兼容主流操作系统和开发环境。基于属性密码的安全数据共享基于属性密码的安全数据共享属性密码实用化技术效率优化技术安全防护机制跨平台软件实现设计新方法兼容兼容部署发现新问题发展新技术核心功能增强密钥生成/加密算法效率优化解密算法效率优化高效权限代理机制高效可靠的用户即时撤销机制针对密文的DDoS攻击防御机制后门植入攻击防御机制基于C语言的属性密码库基于WebAssembly技术的属性密码库基于GPU的属性密码库原型验证系统基于属性密码的安全数据共享基于属性密码的安全数据共享支持快速权限代理的加密数据共享方案支持用户即时撤销机制的属性加密方案技术创新：提出了基于外包计算的支持快速权限代理的属性加密方案，成功将所有核心算法和权限代理算法的在线计算量从O(n)到0解决了基于属性加密的密态数据共享技术的效率瓶颈该成果发表在CCF网络与信息安全领期刊IEEE TDSC技术创新：提出了基于分步解密思想的可撤销属性加密方案，可立即对用户完成撤销操作，同时抵抗撤销密钥泄漏攻击解决了现有属性加密撤销机制无法兼容效率和可靠性的问题，解决实际部署的后顾之忧该成果发表在期刊IEEE TSC主要问题：属性加密方案的核心算法和权限代理的模指数、双线性对运算次 数与属性个数呈正线性相关。例如，一次加密操作可达403次模指数运算主要问题：实际部署的密码系统离不开用户撤销和用户密钥撤销机制既存的属性密码撤销机制无法兼容效率和可靠性文件加密和访问控制数据库字段级加密和访问控制数据库表的所有字段均使用ABE加密。不同用户使用各自密钥解密同一张页表，得到不同的字段。实现不同医院医疗数据的互联互通共享，便利百姓就医，延伸医疗大数据产业链条支持端到端加密，确保数据中心无法获得明文数据，打通共享通道基于属性密码的安全数据共享基于属性密码的安全数据共享企业敏感数据外包存储的安全性与可用性同样重要企业敏感数据外包存储的安全性与可用性同样重要Song等提出SSE机制2000Cash等提出支持布尔查询的OXT机制20132013Jarecki等提出支持查询授权的MSSE机制2014Cash等提出分块存储索引2016Sun等结合ABE实现支持查询授权的MSSE机制Du等提出支持关键词粒度动态查询授权是DMSSE机制2020存在的问题：1、检索与检索结果的访问控制粒度不统一，检索授权粒度过粗或过细，缺乏实用性2、索引数据膨胀率高，且依赖于内存存储，难以满足大规模密态数据高效查询检索需求可搜索加密技术可搜索加密技术融合属性加密与可搜索加密的分块数据存储组织技术，实现数据加密存储、密态数据搜索、查询快速响应融合属性加密与可搜索加密的分块数据存储组织技术，实现数据加密存储、密态数据搜索、查询快速响应 安全性安全性：存储、传输、计算全过程加密，支持适配商密、国密等算法 可用性可用性：支持单关键词检索、布尔检索；提供表、列级细粒度访问控制策略 高性能高性能：采用索引分块存储方法，亿级记录规模的密态数据，单关键词检索 响应时间小于1秒；索引大小仅为数据的45%可搜索加密技术可搜索加密技术索引构建方法索引构建方法分布式存储分布式存储混合查询混合查询单关键字查询单关键字查询布尔查询布尔查询数据拥有者数据拥有者OR大数据中心AND业务系统主管领导密态索引密态索引加密文件加密文件查询、验证授权；解密秘钥查询、验证授权；解密秘钥上传上传云端分布式存储云端分布式存储查询请求查询请求查询结果查询结果数据拥有者数据拥有者支持单关键支持单关键词检索、布词检索、布尔查询等尔查询等实用性实用性安全性安全性存储、传输存储、传输、计算全过程计算全过程加密加密性能性能利用索引分利用索引分块技术实现块技术实现高性能检索高性能检索20162016201720172018201820192019TEE ML 可信执行环境，USENIX16提出分裂学习(Split Learning)开源框架TFF开源框架FATE竞合学习,CCS19共享学习平台提出联邦学习，AIStats1719801980安全多方计算,82同态加密,78隐私保护深度学习 CCS15差分隐私,EATCS0620202020开源框架PaddleFL共享学习技术的国内外研究现状IEEE标准委员会一致投票通过联邦学习国际标准（IEEE P3652.1）共享学习技术是一种在多方参与且互不信任场景下，聚合多方数据并保护数据隐私和安全，实现数据共享的分布式学习范式共享学习技术在工业界有着广泛的应用前景，有望成为下一代人工智能协同算法和协作网络的基础安全合规安全合规满足安全及合规要求数据不泄露保证数据和模型安全打破数据孤岛联合多方建模聚合数据价值连接不同场景合作推动行业建立激励机制互利共赢赋能行业AI联合建模联合建模提升赋能提升赋能共享学习技术的基本概念2006200620152015共享学习技术共享学习技术共享学习技术面临的问题和挑战共享学习作为未来人工智能发展的底层技术，它依靠安全可信的数据保护措施下连接数据孤岛的模式，将不断推动全球人工智能技术的创新与飞跃。随着共享学习在更大范围和更多行业场景的渗透及应用，它在更高层面上对各类人群、组织、行业和社会都将产生巨大影响。共享学习的社会价值共享学习的商业价值共享学习的应用场景加速人工智能技术创新发展加速人工智能技术创新发展保障隐私信息及数据安全保障隐私信息及数据安全促进全社会智能化水平提升促进全社会智能化水平提升降低技术提升成本和促进创新技术发展降低技术提升成本和促进创新技术发展催生基于联合建模的新业态和模式催生基于联合建模的新业态和模式带动跨领域的企业级数据合作带动跨领域的企业级数据合作金融风控金融风控自动驾