最近一个月,因为某出行App而爆发的数据安全问题可谓众所瞩目。作为一个码农,我们抛开其中的非技术因素,就从公众利益出发谈谈互联网平台的数据应该如何监管的技术问题。
在关于数据监管的诸多观点中,大都忽略了一个关键问题:数据安全问题是应该用网络安全技术和人员安全手段来解决,还是应该用数据安全技术来解决?
信息安全技术分为网络安全技术、系统安全技术和数据安全技术三大类别,各有所长,互相不可替代。其中网络安全技术是防火墙等“御敌于国门之外”,系统安全技术是防止服务器被黑客控制,数据安全技术则是基于密码学,对数据进行加密并用密钥对数据的使用进行管控。
数据不加密,犹如人不穿衣服。长期以来,各大公司数据处于裸奔状态,然后再靠网络安全、系统安全和人员安全等手段来弥补,即使不考虑政府监管,从自身内控出发也是非常不利的。
用数据安全技术可以怎样解决互联网平台的数据监管呢?一般说来,一个完善的数据安全方案应该是数据流的全流程都在密码技术的保护之中,具体方案需要根据各家公司的技术业务体系来设计,但在这里可以先给一个粗略的参考思路:
首先,用户数据都要在App端进行加密,加密后的数据才能上传到互联网公司的服务器,也就是我们密码行业所说的“数据源加密”,这样数据从一开始就是处于密码技术的管控中。
加密后的数据上传到互联网公司服务器后,需要存储在安全存储中。安全存储除了具备普通存储的高可靠性、高可用性、高性能外,还需要能够有效地存储和管控加密数据,尤其是具备密钥管理功能。
很多人对密码学的认知来源于区块链,其实BTC等主流区块链都只使用了密码学的Hash和签名算法,并没有使用加密和解密算法,更没有密钥管理。而且对数据安全来说,密钥管理往往是比加密算法和解密算法更核心的。
密钥从技术上分为对称密钥和非对称密钥,从用途上分为存储密钥、会话密钥、工作密钥、交换密钥、主密钥等,有的密钥是加密数据的,有的密钥是加密密钥的,还有的密钥不做加密解密只做认证的,总之是非常复杂和专业的。例如在YottaChain安全存储中,短短一年半时间就有大约200亿把不同的密钥,没有强大专业的密钥管理系统是无法管理的。当然,一个合格的密钥管理系统首先要保证自身不怕被攻击,即使被黑客恶意控制了都不会造成灾难性后果。
保存在互联网平台的数据不仅都是被加密的,而且解密用的密钥是不能给互联网公司的,否则就与不加密没什么分别了。那互联网公司所需要的大数据统计分析应该怎么办呢?尽管很多互联网平台存在大数据杀熟等劣迹(我就经常被杀熟过),但必须承认大数据的统计分析对提高平台的运营效率是必须的,是不可或缺的。这时,可以采用隐私计算技术,在互联网公司不掌握原始数据的前提下获得大数据分析结果。
隐私计算技术有很多类别,例如FHE、MPC、TEE、联邦学习等,具体可参见CSDN的相关技术帖。一般说来,国家有关部门监管的TEE可信计算环境可能是相对比较好的模式。
TEE几乎可以适用所有的算法,性能损耗也很低,可以满足大规模应用的需求,但需要防止硬件层被改动。另外,TEE中的算法也是非常关键的,是只将脱敏后的大数据统计分析结果传出TEE环境,还是开后门偷偷将原始数据泄露出去了,这是需要监管的。
以上两个问题可以通过有公信力的单位进行监管来实现。一个硬件平台监管方来保证硬件没有被恶意改动,一个算法监管方来检验置入TEE的大数据算法,只有满足国家政策法规的算法才能被允许置入TEE环境中。
这样,经过加密的数据进入互联网平台的安全存储,只有用户自己和TEE环境拥有密钥可以解密数据,只有经过审核的大数据算法才能置入TEE环境,互联网公司可以指定算法对指定数据集进行计算,最后计算出来的结果才能给互联网平台运营使用。
采用这样的数据安全机制后,就真正管控住了数据。至于互联网公司的人员是否可信,网络和服务器是否安全,数据是物理保存在境内还是境外,其实都关系不大了。
以上只是一个非常粗略的示意,具体到每家公司肯定还会有很多不同的设计和考虑,尤其是用户量数亿的超级平台肯定还会复杂很多,需要具体情况具体设计。
319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
