12月2日上午,CCF YOCSEF杭州在浙江理工大学举办“公共安全场景下的数据隐私保护与身份验证:构建可信数字生态系统”技术论坛,旨在探讨如何在公共安全场景中有效保护个人隐私数据,防止数据泄露和滥用,并构建高效可靠身份验证机制,确保合法用户才能访问敏感信息。本次论坛由YOCSEF杭州AC委员沈剑和况琨担任执行主席,邀请到浙江工商大学邵俊、上海大学任艳丽、南京信息工程大学王金伟担任引导嘉宾,北京理工大学盖珂珂、国网浙江电力能源区块链技术实验室颜拥、安徽大学张静为特邀嘉宾。参与现场思辨讨论的包括YOCSEF杭州现任AC委员、YOCSEF厦门副主席赵集民、加拿大工程院院士武庆明、浙江警察学院周国民、以及来自安徽大学、之江实验室等多家单位的专家学者。
邵俊作引导发言
引导发言阶段
第一位引导嘉宾邵俊以《链下支付通道技术若干问题研究》为主题进行了报告。他首先向大家介绍了区块链技术的起源及其三大特性。然后详细探讨了区块链技术的接受度、现存问题以及现有解决方案,包括密钥存储问题与解决方案、支付路径安全隐私问题及其解决方案,以及跨链链下支付通道问题及解决方案。他指出随着交易量的增加,相较于AMHL方案,跨链虚拟支付通道方案在通信开销与计算开销方面显示出了更为明显的优势。最后,他提出了未来研究的方向,涉及到路由问题和匿名问题。
任艳丽作引导发言
第二位引导嘉宾任艳丽以《安全隐私计算工作进展》为题,旨在应对云计算大数据时代和移动设备普及所带来的用户计算能力和资源受限的挑战。她提出了多种解决方案,包括隐私计算、差分隐私和安全多方计算等。首先,她介绍了单服务器模指数外包计算,通过使用随机位置替换混淆数据,实现了服务器的隐私保护。其次,她研究了PCA/LDA算法的隐私计算,确保输入和输出内容的完全保密,同时用户能够验证服务器返回结果的正确性。在抗投毒攻击联邦学习方面,她提出了基于单服务器的方法。这些研究为安全隐私计算领域提供了创新性的解决方案,为应对现代计算环境中的安全挑战提供了有力支持。
王金伟作引导发言
第三位引导嘉宾王金伟以《社交网络下的图像取证》为主题,首先介绍了团队背景和工作重点,紧接着从图像安全的基础、团队工作内容以及未来展望三个方面进行了报告。他深入探讨了传统图像安全问题、对抗环境下的安全挑战以及在人工智能与图像计算环境下新兴的安全问题。其次,详细介绍了传统取证方法,包括篡改修复、同步重压缩检测、BMP下的同步JPEG重压缩检测、通用JPEG取证模型以及量化步长估计等。他也探讨了对抗取证技术,包括对抗样本迁移性、鲁棒对抗样本、对抗样本检测、可逆对抗样本以及可见对抗水印。最后,对报告进行了总结,并探讨了AIGC带来的新挑战和机遇,以及随着算力解放带来的大型模型“蓝海”所带来的潜在影响。
激烈的思辨讨论
思辨点一:大规模监控与个人隐私之间的界限在哪里?在打击网络犯罪的过程中,如何保护公民的数字权利和自由?
张静认为要限定访问控制接口,把控好用户权限,权限更新时监管方要进行控制,此外,控制接口和隐私暴露之间需要权衡,在功能获取时限制信息暴露。颜拥提出了保护隐私的技术解决方案,同时指出实体工作和合规制度在网络犯罪打击中同样重要。赵集民认为随着技术的发展,个人监控可能会更具针对性,强调信息泄露可能带来严重后果,呼吁国家加强管理。王金伟强调了数字权利自由的前提是内容发布的管理,主张在事前、事中和事后系统性考虑。邵俊主张国家安全应优先,但警示个人数据泄漏可能带来的后果,呼吁加强数据保护措施。洪立斌认为需要设定界限以防特权阶层滥用数据,强调需要安全机制保证各方安全。周国民强调法律界限的重要性,大规模监控只限于公共生活领域,并强调公安机关只掌握基本数据,隐私数据主要由个人和互联网公司泄露。马昊玉探讨如何从系统安全层面上帮助用户保护隐私,强调合规问题。
思辨二:在紧急公共卫生或安全事件中,如何平衡公共安全需要与个人数据保护?
张静着重强调紧急公共卫生和安全事件,大于个人隐私安全,需要对数据分区和分块保护,并提及了加噪声、差分隐私等技术作为保护个人隐私的手段。赵集民强调了政府机构在最短时间内保护更多人安全的必要性,强调了这需要具体执行机构的层层执行和应急指挥机构的考虑。颜拥则强调了在事件中的分级控制权限和根据具体情况采取措施的紧迫性,尤其是由紧急管理机构在应对事件时需考虑的重要性。周国民指出数据在使用过程中需要平衡数据安全和共享,这需要科研人员的不懈努力。邵俊则着重介绍密码学中具有隐私保护的技术,并强调了根据新场景应用成熟技术的重要性。王金伟从信息隐藏和密码学的角度强调了在数据处理方面的问题和技术的不足,认为信息隐藏可做平衡,并指出新兴问题需要技术创新。任艳丽则突出了数据安全中管理的重要性,强调了在紧急情况下以国家安全为首要考虑,同时提及根据不同场景实现部分隐私保护的重要性,并强调了信息隐藏的实用性和效率。
思辨三:数字生态系统中的“隐私悖论”如何解决?应当实现何种程度的隐私保护?
张静提及数字生态系统中用户在购物时可能暴露隐私,主张用户应有知情权,并呼吁第三方机构加强监管。她强调技术层面可采用同态加密和区块链技术用于数据保护。邵俊认为密码学致力于解决隐私悖论,举例了盲签名在数字货币中的应用,并提出在不同场景下需创新解决方案。颜拥探讨了隐私保护的合理性,并指出了数据可用性与隐私之间的困境。他强调了法律规定收集必要数据,但企业不断扩大业务以绕过限制,难以区分合理的隐私保护程度。王金伟认为在单个领域约束信息收集程度是可行的,但多领域叠加难以保护个人隐私。他提及技术上的数据存储加密防泄露,但也指出企业在开发时未从底层系统考虑数据安全问题。任艳丽指出技术上可以解决问题,但企业出于利益考量不愿意进行技术防护,强调了国家层面推动隐私防护和数据合规的必要性。赵集民认为隐私悖论是客观存在的,强调了中间环节可能导致数据泄露的问题,呼吁提出完整解决方案的必要性,同时强调学术与工程应用间的交流与合作。
最后,本次技术论坛执行主席沈剑、况琨作总结和致谢,他们希望本次技术论坛不仅要关注数据隐私保护和身份验证本身,还强调要通过这些措施来构建可信的数字生态系统,建立一个安全、可信赖的数字环境。
参会人员合影