李晖：数据安全、隐私保护与人工智能“密”不可分

李晖：西安电子科技大学博士生导师、网络与信息安全学院执行院长

当前已经进入万物互联的时代，信息安全变得越来越重要，而密码是解决网络安全与信息安全最重要的核心技术。2019年10月26日，十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，构建国家安全法律体系的“四梁八柱”迈出重要一步，新时代密码工作法治化开启新征程。

近年来，数字经济时代数据价值日益凸显，随即驱动了数据获取的强烈动机。云上系统饱受攻击、持续恶化，2019年发生在我国云平台上的网络安全事件或威胁情况较2018年进一步加剧，黑客攻击、内部窃取、隐私泄露等事件频发，物联网领域的攻击危害不可估量。

现在国家对数据安全和隐私保护相关法规都非常重视。而数据安全和隐私保护的是两个不同的概念；数据安全更多针对的是企业，掌握数据的服务商如何保护自己的数据不被别人窃取；而隐私保护是对个人，在提供信息服务时、发布信息时、数据共享时，采取怎样的措施不泄露用户个人的信息，这是隐私保护。

数据安全领域的技术发展有几方面需要特别关注：

一是零信任，网络边界内外的任何东西,在未验证之前都不予以信任，内网边界消失；

二是高性能密码计算，基于密码芯片、GPU、FPGA等计算设备实现国密算法的高速、高并发运算；

三是秘密计算，解密的数据在可信计算环境（TEE）中处理，其他用户无法访问，降低其在系统的其他部分被泄露的风险，数据离开TEE即被加密；

四是在金融领域的密码新型应用，如面向指纹、人脸、声纹等典型生物特征认证的密文相似性判定、安全多方计算和密文计算；

五是加密数据库，用户对数据加密后存入数据库，基于性质保持加密、密文索引构造，实现用户对密态数据查询、检索计算，包括等值查询、范围查询、保序查询、表达式计算等，支持密文数据的增删改查；

六是基于区块链的数据共享，实现对等机构间的数据跨域流转审计，通过去中心化信任机制，为跨域数据共享提供确权、追溯等可信保障；

七是隐私计算，包括隐私信息的感知、度量、保护操作、保护效果评估等理论与关键技术，是全生命周期的隐私保护方法。

李晖指出，未来数据安全、隐私保护与人工智能会密切结合，一方面人工智能赋能数据安全和隐私保护，包括海量数据敏感级别及隐私识别的智能化、动态灵活的访问策略向智能化发展、数据安全态势感知的智能化、数据窃取和隐私侵犯的发现与取证智能化。

另一方面数据及隐私安全技术发展也会促进数据的共享应用，更好的推动人工智能的发展。此外，加强隐私保护成为面向个人消费者服务的必备要素。

未来，密码技术与网络空间等前沿技术的融合创新，也必将为网络空间可信体系建设提供最新解决方案。

文章刊登平台：“商密君”公众号