文/胡月
随着資料量的增加,越來越多企業将自己的資料存儲到雲端,也正是因為大資料的集中存儲,資料隐私和安全面臨着巨大風險和挑戰,而分布式網絡可有效提高存儲資料的安全性。分布式網絡由分布在不同地點且具有多個終端的節點機互連而成,通過建立資料安全與隐私保護管理機制及多樣化管理措施為資料隐私提供安全保障。一般來說,大資料不能以傳統資料庫的集中式方式來處理,分布式網絡的處理機制将提供新型高效的解決方案。其中資料安全是大資料應用需要特别關注的重點。目前,國内高校或科研機構等已對愈加重要的資料安全問題展開相關研究。
上海交通大學 何建平
上海交通大學何建平帶領的研究團隊以網絡系統安全控制與智能協同為主要研究方向,圍繞“網絡系統内部協同機理的可學習性”“可學習性與安全可控性的關鍵原理”兩大核心問題開展學術研究,并在分布式時鐘安全同步、系統安全與資料隐私等多方面取得了一定成果。
建立資料安全與隐私保護管理機制
資料安全古已有之。冷兵器時代的戰争非常關注情報,通過情報可以了解競争對手的強項和弱項,進而制定制敵的方法和手段。當時人們就發明了各種加密方式來對情報内容進行保護。然而,随着現代網際網路和資料技術的不斷發展,資料保密工作越來越難,如何高效保護資料安全和隐私已成為非常具有挑戰性的問題。
2021年,工業和資訊化部辦公廳副主任利華在中國網際網路大會上表示,目前工信部正在深入學習貫徹資料安全法,在工信系統内宣講資料安全的重要性、緊迫性,把握好數字政府發展、數字權益配置設定和個人隐私保護等方面的平衡。同時,将建立健全資料安全保護的管理機制和技術防護體系,切實把涉及國家安全和個人隐私的資料作為重點保護對象,嚴格資料資源的采集、存儲、流動和使用的各環節,確定資料安全。
保護資料安全,首先應明确其具有相對性。随着社交媒體的發展,我們在充分利用社交媒體帶來的便利的同時,也無時無刻不在洩漏着個人的秘密。現在有各種軟體公司通過開發軟體來擷取使用者的個人資訊資料,特别是一些投票網站、購物網站、金融投資網站等,通過補貼現金的方式來吸引使用者注冊,進而收集個人資訊,形成使用者資料庫,存在巨大的潛在風險。
其次,資料安全管理靠合理機制。資料安全問題将會是未來長期困擾着大資料行業的話題,圍繞資料所有權的争論也将持續。為了更好地保護資料安全,使資料不被非法分子所利用進而對個人安全、公司安全和社會安全造成威脅,國家需要制定相關的法律法規去限制。此外,在伺服器端也應該設定一定的自動化預警機制,除了對日志進行保留,對敏感資料加強管理外,還要對資料通路進行預警。當有人通路了公司的敏感資料之後,達到一定的量級,則要預警通知給相關人員。
何建平帶領的IWIN-FINS研究小組
采取多樣資料與隐私安全保護措施
大資料分析預測帶來的使用者隐私挑戰。從核心價值角度來看,大資料關鍵在于資料分析和利用,但資料分析技術的發展,對使用者隐私産生極大的威脅。在大資料時代,幾乎無法對外部資料商挖掘個人資訊進行屏蔽。
是以,資料量的增加造成了諸多資料與隐私隐患,一方面是資料本身安全程式不夠安全,不能保護如此大量的資料;另一方面,目前的安全技術對管理動态資料的效率比較低,通過正常檢查無法檢測不斷積累産生的流動資料的安全性。面對資料隐私安全面臨的上述威脅,可以從以下幾個方面來進行保護。
首先,實時檢查是保證資料安全的重要措施。存儲在存儲媒體(例如事務日志和其他敏感資訊)中的資料僅僅按照安全級别存儲起來,其安全性是不夠的。例如,IT經理可以通過觀察不同級别之間的資料傳輸,了解被移動的資料。而資料量的不斷增加,使得大資料的可擴充性和可用性存儲管理需要進行自動分層。然而,自動分層的方法目前不能跟蹤到資料的存儲位置,給大資料存儲帶來新的挑戰。同時,由于大量資料的生成是實時的,大多數組織無法保證能夠進行定期檢查,是以,進行實時或基本實時地的安全檢查和觀察将是一種有效保證資料安全的措施。
其次,保護分布式架構内的數字資産并對非保守資料存儲的隐私進行保護。分布式架構中的計算資料和其他數字資産,大多缺少安全保護,對于這一問題,目前主流的預防措施是確定映射器安全,尤其是保護那些未經授權的映射器資料。此外,資料庫在存儲資料時存在許多安全漏洞,其中最突出的安全缺陷是在資料的标記或記錄過程中,無法對資料進行徹底加密,而當它被流式傳輸或收集時,資料庫也無法将其分發到不同的組。需要其他資料庫對其進行安全補充。
最後,對于擁有資料的主體來說,要確定大資料庫免受安全威脅和漏洞的攻擊。在收集資料的過程中,需要采取适當措施,實作必要的安全保護,如實時管理等。大資料體量之大,給其管理帶來一定困難,但通過以上手段,可以大大提升資料安全性,保證資料安全。
建構網絡系統高效協同基礎支點
在建構協同、高效的分布式網絡系統研究中,何建平帶領的研究團隊主要取得了兩方面成果,分别是分布式時鐘同步與分布式非凸優化。
分布式網絡的時間同步采用集中式的同步結構,所有從節點都以定義的主節點時間為基準,主節點時鐘采用具有較高精度的振蕩器驅動。網絡化測控系統是将測控系統中地域分散的基本功能單元,通過計算機網絡互連起來構成的分布式測控系統。
建立分布式網絡統一的時間基準對分布式測控系統的應用至關重要。起初,網絡時間協定通過軟體的方法提供了一種在網際網路上實作時間同步和協調的一種機制,然而純軟體的方法由于網絡固有的傳輸時延不确定性,導緻軟體時間同步的精度不高,因而在現有網絡的基礎上适度增加硬體支援,實作軟硬體混合的時間同步成為高精度分布式網絡時間同步的發展方向。然而,由于網絡傳輸時延的不确定性,導緻采用網絡指令觸發的同步精度差;同時,由于分布式網絡各節點位置的分散性,不适合采用硬體同步提供高精度的同步觸發。在實作分布式網絡的時間同步後,就可以實作各網絡節點基于時間資訊的同步觸發。時間同步觸發資訊包含在網絡資訊包中,通知各個節點在某一時刻觸發指定的事件。由于各個網絡節點根據網絡内部統一的時間進行觸發,而不是根據接收到網絡指令的時刻進行觸發,是以網絡的傳輸時延抖動不影響觸發事件。
分布式時鐘同步是衆多網絡系統應用的關鍵基礎技術,是節點高效協同和資訊融合的前提。為克服現有分布式時間同步算法收斂速度慢、精度低、易受網絡攻擊等不足,研究團隊創新性地結合最大一緻性原理和單調有界必收斂定理設計了時鐘估計方法,實作了安全限制下同步精度由百微秒級到十微秒級的提升、速度由漸進收斂到有限時間收斂的跨越,解決了攻擊下的時鐘精确估計問題,有效保障了時鐘同步過程的安全性能。
分布式優化是大規模網絡環境下提升問題求解性能的關鍵理論技術,其關鍵挑戰在于如何克服大規模網絡環境下目标函數非凸性和大量疊代次數導緻的局部最優解。研究團隊創新提出了基于切比雪夫逼近的分布式非凸優化方法,突破非凸優化任意精度最優求解的學界難題,并輔以設計新的隐私保護機制,為網絡系統的整體性能的安全優化提供重要支撐。
何建平帶領的研究團隊以網絡系統安全控制與智能協同為方向,圍繞分布式網絡系統開展相關研究,克服重重困難,解決學界難題,為大資料時代資料安全與隐私保護的系統管理提供了理論基礎與支點。何建平也表示,研究團隊正在搭建一個成體系的網絡系統協同控制安全架構支撐,并已初步自主設計搭建了一套虛實結合的多機器人孿生平台,基于該平台,探索理論與應用的鴻溝并設計合理有效的控制方法,優化人機互聯互通的對話平台,從資料隐私和安全保護角度,探索有鮮明特色的分布式網絡控制與智能協同系統,力争把更多創新成果發在祖國大地,引領世界前沿研究。