信息安全对话之江实验室那崇宁:“新基建”信息安全需重视隐私保护设计
“2020西湖论剑•网络安全前瞻峰会”于5月20日在杭州成功举办 。 前瞻峰会现场 , 众多嘉宾、专家、学者针对后疫情时代产业变革和网络安全形态变化进行探讨 。 借此机会 , 和讯科技与之江实验室金融科技研究中心高级研究员那崇宁博士就“数据安全、隐私保护”两大关键词进行了深入交流 。 
图片
之江实验室金融科技研究中心高级研究员那崇宁博士(左)
那崇宁认为 , 在“新基建”搭建初期 , 就应该把数据安全和隐私保护纳入新基建的设计目标 , 促进数据要素的市场化配置 。 在设计具体方案时 , 应充分运用区块链技术对信息的存证和溯源 , 充分发挥隐私计算等密码学技术在隐私保护方面的作用 。 他表示 , 在数据安全与隐私保护的前提下 , 可以综合利用区块链技术打造数据市场化配置的体系 。
据了解 , 2020西湖论剑•网络安全线上峰会将于6月16日线上召开 。 其中 , 由之江实验室主办的金融安全与区块链分论坛 , 将邀请学术界、产业界领域专家 , 围绕金融安全和区块链等前沿技术作主旨演讲 , 为金融科技高质量发展建言献策 。 
图片
以下为和讯科技与那崇宁博士部分对话内容(在不改变原意的情况下略经编辑)
谈隐私保护:个人需提高防范意识 企业应有责任感
和讯科技:如何看待当下个别APP过度收集用户隐私的行为?
那崇宁:首先 , 国家层面非常重视隐私保护方面的监管 。 近两年来 , 工信部密集发布或更新与隐私保护相关的监管条例 , 并定期公布侵犯个人隐私的机构名单 。 但是更重要的是 , 企业要自觉尊重用户隐私 , 不应过度收集用户信息 。 比如 , 企业应当在其开发的APP上 , 向用户详细说明数据用途和隐私保护政策 。 APP应当将收集数据的范围进行严格限定 , 不能随意收集用户数据 。
具体来讲 , 企业应该承担相应的隐私保护责任 。 比如 , 网约车和外卖APP都设计了用户号码虚拟化的功能 , 说明企业完全可以不暴露用户隐私信息的情况下开展业务 。 因此 , 科技公司应兼顾业务需求和隐私保护:在深度挖掘数据价值时 , 以科技力量全面保护用户隐私 。
和讯科技:关于“隐私保护” , 有什么能给到用户的建议?
那崇宁:从个人角度来说 , 要有防范意识 , 保护好个人信息 。 在个人隐私受到侵犯的情况下 , 及时向监管部门投诉 。 国家和社会也应该进行引导和教育 , 让用户树立和强化隐私保护意识 。
谈网络安全:防止数据流失 不如建立正确流通的机制
和讯科技:区块链技术会成为数据安全的未来吗?
那崇宁:我个人认为 , 区块链至少可以提供信息溯源的功能 。 隐私是怎么泄露的?通常情况下 , 在信息流转的某一环节出现问题而导致隐私泄露 。 区块链有不可篡改、追踪溯源的特点 。 因此 , 利用区块链技术 , 能够发现是哪个环节出现了信息泄露 , 并形成证据链 。
目前 , 基于密码学的数据密文化操作可以从前端进行隐私保护 。 隐私计算技术可以对密文化的数据进行操作 , 在不影响数据使用的同时 , 将隐私信息隐藏起来 , 相当于缩小了隐私信息暴露的敞口 。
说句题外话 , 与其说防控数据泄露 , 不如建立正确的流通机制 。 国务院最近出台的《关于构建更加完善的要素市场化配置体制机制的意见》指出 , 相关要素不仅包含传统的土地、劳动力、资本 , 还包括数据 。 如果我们对数据进行合理的市场化配置 , 鼓励在用户授权的情况下合理使用数据 , 其实更有利于我们保护数据安全和隐私 。 很多学者认为 , 区块链能提供防伪、加密及权限管理等功能 。 因此 , 可以基于区块链技术来做数据流通的市场化配置 。
推荐阅读
- |独家对话虎扑创始人程杭:爆发的直男经济,风口往哪吹?
- 圳优信息|“副业刚需”的时代,怎样发展副业才靠谱?
- 滴滴|滴滴程维:扫描安全风险,责任落实到人,真正做到警钟长鸣
- 中金网|贾瑶琪:攻击无处不在 区块链安全和隐私问题有点与众不同
- 区块腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设
- 美军事进行时|五角大楼研制挖隧道的蚯蚓机器人为地面部队提供安全补给
- 人人|人人车关联公司新增行政处罚信息
- 飞象网|Google为Pixel机型推送6月安全补丁
- 信息史上最全SpaceX火箭数据开源,核心、组员舱、起落架、发射信息全都有!
- 小红|小红书关联公司成立书刻信息科技(上海)有限公司,注册资本100万