人工智能与大数据技术为我国经济增长带来了新的历史机遇;在大数据、大计算的时代背景下,数据安全与隐私保护问题凸显。近期,我国启动了“东数西算”战略性工程,并相继出台《数据安全法》和《个人隐私保护法》,数据安全和隐私保护的重要性已升至历史新高度;而当前数据安全与隐私保护领域,仍面临许多问题与挑战有待探索与解决。
图1 论坛背景
对此,中国计算机学会(CCF)于2022年青年精英大会(YEF)第二日(6月10日)在线举办了“大计算时代的数据安全与隐私保护:问题与挑战”专题论坛。论坛邀请了数据安全和隐私保护领域的多位顶尖专家,共论数据安全与隐私保护领域前沿技术,探讨其技术演进与应用落地中面临的机遇、挑战和未来发展趋势。此次论坛由CCF青年计算机科技论坛(YOCSEF)广州分论坛AC委员会、华南农业大学数学与信息学院承办。YOCSEF广州主席、华南农业大学黄栋副教授,YOCSEF广州AC委员、广州大学苏申副教授担任论坛执行主席。
图2 华南农业大学数学与信息学院黄琼院长致辞
论坛首先由华南农业大学数学与信息学院黄琼院长代表承办单位致辞。黄琼对参加此次论坛的嘉宾表示感谢,并对华南农业大学数学与信息学院的基本情况和研究特色作了介绍;期待论坛可以围绕数据安全与隐私保护的问题与挑战进行深入探讨,预祝此次论坛取得圆满成功。
此次论坛邀请了电子科技大学网络空间安全研究院李洪伟教授、广州大学网络空间先进技术研究院田志宏教授、北京交通大学计算机与信息技术学院王伟教授、东南大学计算机科学与工程学院凌振教授、福建师范大学计算机与网络空间安全学院黄欣沂教授以及VIVO公司安全产品负责人顾卫华先生作为报告嘉宾,从数据安全和工控靶场谈起,并结合车路协同、深度指纹、可搜索加密等多个方面对数据与隐私保护问题进行阐述,进而以企业视角介绍数据安全与隐私保护的若干应用与创新。
图4 电子科技大学李洪伟教授作报告
李洪伟教授以“数据安全的现状与展望”为题,介绍了数据安全的相关研究背景和国家战略,包括互联网时代下数据安全的重要意义、数据安全日益严峻的形势等,进而介绍了数据安全在数据采集、数据传输、数据存储和数据处理四个阶段的研究现状及挑战性问题。李洪伟认为,数据安全应从国家战略层面、学术层面和行业层面共同推进、共同努力,才能取得更好的成效。
图5 广州大学田志宏教授作报告
田志宏教授以“工控系统安全测试及攻防验证平台”为题,首先介绍了工业控制安全的背景,包括新技术应用对数字经济发展的驱动作用、“虚拟世界”到“现实世界”的威胁以及工业控制系统与网络安全之间的壁垒等,并讲解了其研究团队所建立的工控靶场安全测试及攻防验证平台。进一步,田志宏介绍了结合工控靶场的网安人才培养,特别就广州大学“方班”的创新人才培养模式作了分享。
图6 北京交通大学王伟教授作报告
王伟教授以“车路协同隐私计算”为题,首先探讨了当前数据安全和隐私计算的主要瓶颈与技术趋势,并分享了其团队在城市智能系统可信人机理与关键技术方面的研究工作。随后,王伟还介绍了其团队在智慧交通领域的相关应用示范,涉及交通状况异常检测、安全行驶状态预测和可信车路协同等方面。最后,王伟围绕科技创新、经济效益和社会效益三个方面对成果意义进行了总结。
图7 东南大学凌振教授作报告
凌振教授以“面向深度Web站点指纹攻击的防御技术”为题,概述了Web站点指纹防御与攻击技术的研究背景和研究现状,进而介绍了基于遗传算法的流量特征整形防御技术,利用流量深度高维特征对原始流量中填充少量有效伪元数据包,减少带宽消耗,同时使攻击者无法识别出用户真实访问的Web站点,以有效地防御深度网站指纹攻击。
图8 福建师范大学黄欣沂教授作报告
黄欣沂教授以“针对实用型可搜索加密的被动式攻击方法”为题,阐述了如何在密文上实现可搜索加密、可搜索加密的泄漏以及安全程度的评判,进而介绍了其团队在可搜索加密攻击方面的重要研究工作。黄欣沂指出,针对可搜索加密的攻击技术,即使仅基于少量的明文泄露,也有可能推测出其它信息,因此实用型可搜索加密信息的泄露危害巨大。
图9 VIVO公司顾卫华先生作报告
顾卫华先生以“安全新范式:VIVO千镜,践新于行”为题,从企业的角度分享了隐私问题的根源、企业对隐私数据的处理等,讲解了透明可控、隐私端侧处理化和数据最小化等隐私保护原则,最后从企业产品的角度提出了从更科技到更人文的安全守护理念。
在六个特邀报告之后,论坛进入思辨环节。与会人员围绕“人工智能发展之于数据安全与隐私保护,应效率先行还是安全先行?”“数据安全与隐私保护的技术瓶颈何在,政策如何为之保驾护航?”“数据安全与隐私保护领域如何培养人才、吸引人才?”等3个议题进行讨论与思辨。论坛报告嘉宾以及西安交通大学马小博、中山大学胡建芳、暨南大学龙锦益、广东工业大学房小兆、广州大学孙哲、广东外语外贸大学姜思羽、广东技术师范大学梁鹏、华南农业大学李宏博等专家学者针对上述议题分享了许多精彩而独到的观点。
此次论坛历时四小时,YOCSEF广州分论坛主席黄栋副教授对此次论坛进行了总结。此次论坛探讨了大计算时代下数据安全与隐私保护领域的问题与挑战、技术与应用、未来趋势与发展方向,相信可以为相关领域从业人员提供重要的参考与借鉴。最后,论坛在一片热烈的讨论氛围中圆满结束。